VLAN(虚拟局域网)

一、vlan概述

VLAN(virtual local area network)是一种通过逻辑方式划分网络的技术,允许将一个物理网络划分为多个独立的虚拟网络。每一个vlan是一个广播域,不同vlan之间的通信需要通过路由器或三层交换机

[!注意]

vlan是交换机独有的技术,PC端是不认识vlan的

1.VLAN的核心作用

  • 划分广播域:减少广播流量对全网的影响。
  • 提升安全性:隔离敏感数据,限制不同部门间的直接通信。
  • 简化网络管理:减少网络设备的物理部署需求。

二、VLAN的类型

[!IMPORTANT]

VLAN的范围:

0-4095(一共4096个)

可用的有4094个

默认存在vlan1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除。

1.基于端口的VLAN

  • 最常见的实现方式,通过交换机的端口划分vlan
  • 例如,将交换机端口2划入vlan10,将端口4划入vlan20

2.基于MAC地址的VLAN

  • 根据设备的mac地址动态分配vlan。

3.基于协议的vlan

  • 根据网络层协议划分vlan

4.基于子网的VLAN

  • 根据ip子网划分VLAN,需要三层交换机支持。

三、VLAN端口类型

1.access端口

接入端口,用于连接终端设备,仅属于一个vlan

特点

  • 接收数据时不检查vlan标签:

当接收的时无标签数据帧时,access端口会按照端口配置的默认vlan id(pvid)为其添加vlan标签。

当接收到带有vlan标签的数据帧时,access端口会检查标签中的vlan id选择转发还是丢弃。

  • 发送数据时玻璃vlan标签

  • access端口只能传输一个vlan流量。

2.trunk端口

干道端口,用于交换机之间或交换机与路由器之间的互联,可以传输多个vlan流量。

特点:

  • 发送数据时携带vlan标签
  • 接受数据时根据标签判断所属vlan
  • 需指定允许通过的vlan(allowed vlan)

3.hybrid(混杂接口,华为特有)

3.vlan标签

VLAN 标签是在以太网帧中添加的一个字段,用于标识该帧所属的 VLAN。它的主要作用是在支持 VLAN 的网络环境中,使交换机能够根据标签来区分不同 VLAN 的数据包,从而实现不同 VLAN 之间的隔离和通信控制。

802.1Q 标签:这是最常用的 VLAN 标签格式。它在以太网帧的源 MAC 地址和类型字段之间插入了一个 4 字节的标签字段

在这里插入图片描述

工作原理

  • 当交换机收到一个带有 VLAN 标签的帧时,它会根据标签中的 VID 来查找自己的 VLAN 转发表。
  • 如果在转发表中找到匹配的 VID,交换机就会根据转发表中的信息将帧转发到相应的端口或 VLAN 中。
  • 如果交换机收到的帧没有 VLAN 标签,它会根据端口的默认 VLAN 设置来处理该帧,可能会为其添加默认的 VLAN 标签,或者将其转发到默认的 VLAN 中。

四、配置命令

配置VLAN分为三步:

  • 创建vlan(默认只有vlan1)

  • 选择接口类型 并将接口加入vlan

  • 放通vlan

1.创建vlan

vlan 2  //创建vlan2vlan 2 3 4  //一次创建vlan2 vlan3 vlan4 三个vlanvlan batch 10 to 20 //创建vlan10到vlan20 共11个vlan

2.选择接口类型

port link-type access //设置接口为access接口port link-type trunk  //设置接口为trunk接口port default vlan 2  //设置接口默认vlan为vlan2

3.放通vlan

trunk接口需要放入通vlan

port trunk allow-pass vlan 2 3  //允许vlan2,vlan3的帧通过

4.查看vlan

display vlandisplay port vlan active

五、实验展示

实验需求:

现在有两个部门:财务部和开发部

要求财务部和开发部内的主机之间能相互ping通,不同部门之间不能ping通。

实验需求:

现在有两个部门:财务部和开发部
两个部门处于同一网段
要求财务部和开发部内的主机之间能相互ping通,不同部门之间不能ping通。

在这里插入图片描述
1.对研发部进行配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna	
[Huawei]sysname SW1	//改名为SW1
#sw1-pc1
[SW1]VLAN 2 	//创建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type  access	//接口类型设置为access 
[SW1-GigabitEthernet0/0/2]port default vlan 2	//接口绑定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type  access 
[SW1-GigabitEthernet0/0/3]port default  vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  //交换机之间的链路接口配置为trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 	//放通vlan2 和vlan3的帧通过

2.对财务部进行配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna	
[Huawei]sysname SW1	//改名为SW1
#sw1-pc1
[SW1]VLAN 2 	//创建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type  access	//接口类型设置为access 
[SW1-GigabitEthernet0/0/2]port default vlan 2	//接口绑定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type  access 
[SW1-GigabitEthernet0/0/3]port default  vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  //交换机之间的链路接口配置为trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 	//放通vlan2 和vlan3的帧通过

测试:pc1-pc4 的IP地址假设为192.168.1.2-192.168.1.5
在这里插入图片描述
在这里插入图片描述

从结果分析,研发部和财务部内部能相互ping通,而不同部门之间的pc不同ping通

六、单臂路由实验

原理:
利用路由器的一个物理接口,通过配置子接口,借助 802.1Q 协议对不同 VLAN 的数据帧进行封装和解封装,实现不同 VLAN 之间的路由转发。

交换机链接路由器的链路接口类型配置为trunk
交换机与主机之间的接口配置为access

在这里插入图片描述

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
#sw-pc1
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 2#sw-pc2
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 3#sw-ar1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type  trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass  vlan 2 3

对路由器进行配置:

[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip ad 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination  vid 2	//配置802.1q封装,并制定vlan id[Huawei-GigabitEthernet0/0/0.2]arp broadcast  enable 	//开启arp广播[Huawei]int g0/0/0.3
[Huawei-GigabitEthernet0/0/0.3]ip ad192.168.2.1 24        
[Huawei-GigabitEthernet0/0/0.3]dot1q  termination  vid  3
[Huawei-GigabitEthernet0/0/0.3]arp broadcast  enable

ping通测试

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/900763.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring-cloud-starter-alibaba-seata使用说明

spring-cloud-starter-alibaba-seata使用说明

Spring Cloud Alibaba Seata 使用说明 spring-cloud-starter-alibaba-seata 是 Spring Cloud Alibaba 生态中用于集成分布式事务框架 Seata 的核心组件&#xff0c;支持 AT&#xff08;自动补偿&#xff09;、TCC&#xff08;手动补偿&#xff09; 等模式。 一、依赖配置 添加…
阅读更多...
每日一题(小白)暴力娱乐篇23

每日一题(小白)暴力娱乐篇23

由题意得知给我们一串数字&#xff0c;我们每次交换两位&#xff0c;最少交换多少次成功得到有顺序的数组。我们以平常的思维去思考&#xff0c;加入给你一串数字获得最少的交换次数&#xff0c;意味着你的交换后续基本不会变&#xff0c;比如说2 1 3 5 4 中1与2交换后不变&…
阅读更多...
Python基础——Pandas库

Python基础——Pandas库

对象的创建 导入 Pandas 时&#xff0c;通常给其一个别名“pd”&#xff0c;即 import pandas as pd。作为标签库&#xff0c;Pandas 对象在 NumPy 数组基础上给予其行列标签。可以说&#xff0c;列表之于字典&#xff0c;就如 NumPy 之于 Pandas。Pandas 中&#xff0c;所有数…
阅读更多...
Spring入门概念 以及入门案例

Spring入门概念 以及入门案例

Spring入门案例 Springspring是什么spring的狭义与广义spring的两个核心模块IoCAOP Spring framework特点spring入门案例不用new方法&#xff0c;如何使用返回创建的对象 容器&#xff1a;IoC控制反转依赖注入 Spring spring是什么 spring是一款主流的Java EE轻量级开源框架 …
阅读更多...
The packaging for this project did not assign a file to the build artifact

The packaging for this project did not assign a file to the build artifact

问题&#xff1a; maven install报错&#xff1a;The packaging for this project did not assign a file to the build artifact 解决方案&#xff1a; 方案1&#xff1a; 使用mvn clean install 就可以解决问题&#xff0c; 方案2&#xff1a; 找到lifecycle点clean再点…
阅读更多...
C++入门一:C++ 编程概述

C++入门一:C++ 编程概述

一、C 语言与 C 的关系&#xff1a;从 “带类的 C” 到独立王国 1.1 血缘关系&#xff1a;C 是 C 的 “超级进化版” 起源&#xff1a;C 由 Bjarne Stroustrup 在 1980 年代开发&#xff0c;最初名为 “C with Classes”&#xff08;带类的 C&#xff09;&#xff0c;旨在为 …
阅读更多...
LLM生成文本的 束搜索参数是什么(Beam Search)

LLM生成文本的 束搜索参数是什么(Beam Search)

LLM生成文本的 束搜索参数是什么(Beam Search) 束搜索(Beam Search)是一种在序列生成任务(如机器翻译、文本生成等)中常用的启发式搜索算法,用于在搜索空间中寻找最优的生成序列。 束搜索的基本概念 在序列生成过程中,每一步都会有多个可能的选择(即候选标记)。 …
阅读更多...
Java-多级排序结合thenComparing()

Java-多级排序结合thenComparing()

List<User>,user有个字段有值的时候设置1,没值就是null,怎么排序根据这个字段排序? 若要对 List<User> 按照某个字段(如 flag,有值时为 1,无值时为 null)排序,可 以使用 ​​Comparator​​ 结合 null 值处理逻辑。 1. 排序规则说明​​ 假设需求是:…
阅读更多...
卷积神经网络(CNN)基础

卷积神经网络(CNN)基础

目录 一、应用场景 二、卷积神经网络的结构 1. 输入层&#xff08;Input Layer&#xff09; 2. 卷积层&#xff08;Convolutional Layer&#xff09; 3. 池化层&#xff08;Pooling Layer&#xff09; 最大池化&#xff08;max_pooling&#xff09;或平均池化&#xff08;…
阅读更多...
Android 中集成 Unity 工程的步骤

Android 中集成 Unity 工程的步骤

在 Adroid 项目中集成 Unity 工程,主要步骤如下: 一、前提条件 1、已有一个 Android 工程项目; 2、Unity 工程已导出为 Android 工程,目录大概如下: 二、集成步骤 1、在 Android 工程中导入 Unity 工程的 unityLibrary 模块。 在 Android Studio 中,点击菜单栏 Fil…
阅读更多...
热Key问题及其解决方案:Redis高并发场景下的性能优化

热Key问题及其解决方案:Redis高并发场景下的性能优化

目录 一、热Key问题的本质与影响 1.1 什么是热Key&#xff1f; 典型热Key场景&#xff1a; 1.2 热Key造成的技术挑战与业务影响 技术层面影响&#xff1a; 业务层面影响&#xff1a; 二、热Key的科学判定与识别方法 2.1 定量判定标准 QPS集中度指标 资源消耗指标 2.…
阅读更多...
2025年智能 ITSM产品推荐

2025年智能 ITSM产品推荐

2025年数字经济占GDP比重将突破62%&#xff0c;IT服务管理&#xff08;ITSM&#xff09;系统已成为企业核心竞争力的"数字底座"。根据IDC最新报告&#xff0c;采用AI驱动的智能ITSM系统可使企业运营效率提升41%&#xff0c;故障恢复成本降低58%。本文从智能化水平、产…
阅读更多...
动手人形机器人(RL)

动手人形机器人(RL)

1 PPO的讲解 核心步骤&#xff0c;如策略网络和价值网络的定义、优势估计、策略更新、价值更新等基础功能的实现 2 代码构成 可能涉及 初始化&#xff0c;Behavior Clone 3 动手强化学习 import pytorch as torch class actorcritic ##等待补充 4 PD Gains 在机器人学中&…
阅读更多...
Mujoco xml模型

Mujoco xml模型

Mujoco xml模型 一个例子compileroptionassetmesh default基本使用childclass与class多个class worldbodybody关系inertialjointgeom XML主要分为以下三个部分&#xff1a; < asset> &#xff1a; 用 tag导入STL文件&#xff1b;< worldbody>&#xff1a;用tag定义…
阅读更多...
【Redis】背景知识

【Redis】背景知识

一、Redis的特性 Redis是一种基于键值对&#xff08;key-value&#xff09;的NoSQL数据库&#xff0c;与很多键值对数据库不同的是&#xff0c;Redis中的值可以是由string&#xff08;字符串&#xff09;&#xff0c;hash&#xff08;哈希&#xff09;&#xff0c;list&#xf…
阅读更多...
Redis的used_memory_peak_perc和used_memory_dataset_perc超过90%会怎么样

Redis的used_memory_peak_perc和used_memory_dataset_perc超过90%会怎么样

当Redis的used_memory_peak_perc&#xff08;当前内存占历史峰值的百分比&#xff09;和used_memory_dataset_perc&#xff08;数据集内存占比&#xff09;均超过90%时&#xff0c;可能引发以下问题及风险&#xff1a; 一、used_memory_peak_perc > 90% 的影响 内存交换风险…
阅读更多...
嵌入式---灰度传感器

嵌入式---灰度传感器

灰度传感器概览 一、定义与核心功能 1. 定义 灰度传感器是一种基于 光反射原理 的光电传感器&#xff0c;通过检测物体表面对入射光&#xff08;多为红外光或可见光&#xff09;的反射强度&#xff0c;将光信号转换为电信号&#xff0c;从而判断目标物体的 灰度值&#xff0…
阅读更多...
0303hooks-react-仿低代码平台项目

0303hooks-react-仿低代码平台项目

文章目录 1. 副作用2.其他内置hooks2.1 useEffect2.2 useRef2.3useMemo2.4 useCallback 3.自定义hooks4. 第三方hooks5. hooks使用原则6. hooks闭包陷阱7. 总结结语 1. 副作用 当组件渲染完成时&#xff0c;加载一个Ajax网络请求当某个state更新时&#xff0c;加载一个Ajax网络…
阅读更多...
Zephyr、FreeRTOS、RT-Thread 定时器区别分析

Zephyr、FreeRTOS、RT-Thread 定时器区别分析

一、核心特性对比 特性ZephyrFreeRTOSRT-Thread定时器类型系统定时器&#xff08;k_timer&#xff09;、硬件定时器软件定时器&#xff08;基于系统tick&#xff09;软件定时器、硬件定时器定时模式单次、周期性单次、自动重载&#xff08;周期性&#xff09;单次、周期、自定…
阅读更多...
手撕unique_ptr 和 shareed_ptr

手撕unique_ptr 和 shareed_ptr

文章目录 unique_ptrshared_ptr unique_ptr template<class T> class Unique_ptr { private:T* ptrNULL; public://1、删除默认的拷贝构造函数Unique_ptr(Unique_ptr& u) delete;//2、删除默认的复制构造Unique_ptr& operator(Unique_ptr& u) delete; …
阅读更多...
最新文章

Copyright @ 2022~2023