网络基础:Vlan原理与配置

VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。

在使用VLAN技术时,不同VLAN中的设备间通信的行为:

①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。

②右边部分(Ping 失败):PC3属于VLAN 1(销售部门),PC4属于VLAN 20(IT部门),它们处于不同的VLAN中,所以它们之间的Ping操作失败。

VLAN的划分方式

我们可以采用多种方式进行VLAN的划分,接着我们通过以下表格来描述VLAN的划分方式及其特点:

VLAN划分方式描述优点缺点
端口基于VLAN根据交换机端口划分VLAN。每个端口只能属于一个VLAN。简单易于实现,常用在小型网络中。设备移动时需要重新配置端口,灵活性较差。
基于MAC地址的VLAN根据设备的MAC地址划分VLAN。即使设备移动到不同端口,仍然属于同一VLAN。设备移动时不需要重新配置VLAN,灵活性高。需要维护MAC地址列表,管理复杂度较高。
基于协议的VLAN根据网络层协议(如IP、IPX等)划分VLAN。可以对不同协议的流量进行隔离,适合多协议网络环境。配置和管理较为复杂,适用范围有限。
基于子网的VLAN根据IP子网划分VLAN,属于同一子网的设备被划分到同一VLAN。与IP子网划分一致,适合大型网络。需要与IP规划紧密配合,配置较为复杂。
基于策略的VLAN根据特定策略(如用户身份、时间、位置等)划分VLAN。灵活性极高,可以动态调整VLAN。需要复杂的策略配置和管理。

Trunk链路&Access链路&Hybird链路

Trunk链路:

Trunk链路(Trunk Link)是网络交换机之间的一种连接方式,用于在多个交换机之间传递多个VLAN的流量。通过Trunk链路,可以在交换机之间传输不同VLAN的数据帧,并保留VLAN标识,使得VLAN能够在整个网络中扩展和跨越多个交换机。

以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上配置Trunk口的示例:

思科的Trunk口配置
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
//这部分创建vlan并为对应的vlan进行命名
​
// 进入接口配置模式,将接口设置为Trunk模式
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20   //在trunk口放行带有vlan 10、20的帧
Switch(config-if)# exit
华为(Huawei)设备Trunk口配置
// 进入系统视图
<Huawei> system-view
//创建vlan并添加描述信息
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图,将接口设置为Trunk模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20  //允许VLANID帧通过Trunk
[Huawei-GigabitEthernet0/0/1] quit
华三(H3C)设备Trunk口配置
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图,将接口设置为Trunk模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 20  允许VLANID帧通过Trunk
[H3C-GigabitEthernet1/0/1] quit

ACCESS链路

ACCESS链路(Access Link)是交换机的一种端口配置模式,只能用于传输一种Vlan流量,用于连接终端设备(如计算机、打印机等)。Access链路只属于一个VLAN,这是最常见的端口模式之一,常用于交换机与终端设备的连接。

以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上Access口配置的示例:

思科(Cisco)设备
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
​
// 进入接口配置模式,将接口设置为Access模式并分配到VLAN 10
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
​
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[Huawei] interface Ethernet0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei-Ethernet0/0/1] quit
华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
​
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type access
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] quit

Hybrid链路

Hybrid链路是交换机端口的一种配置模式,通常用于在交换机与其他网络设备之间传递多个VLAN的数据帧。与Trunk链路类似,Hybrid链路可以承载多个VLAN的流量,但与Trunk不同的是,Hybrid链路可以灵活地配置哪些VLAN的流量是带标签的,哪些是不带标签的。

以下是华为(Huawei)、华三(H3C)设备上Hybird口配置的示例:

华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
​
// 进入接口视图,将接口设置为Hybrid模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10   //VlanID为10的帧转发时不带tag 
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 20    //VlanID为20的帧转发时带tag
[Huawei-GigabitEthernet0/0/1] quit
华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
​
// 进入接口视图,将接口设置为Hybrid模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type hybrid
[H3C-GigabitEthernet1/0/1] port hybrid vlan 10 untagged //VlanID为10的帧转发时不带tag
[H3C-GigabitEthernet1/0/1] port hybrid vlan 20 tagged   //VlanID为20的帧转发时带tag
[H3C-GigabitEthernet1/0/1] quit

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/374780.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

系统服务综合作业01

题目&#xff1a; 现有主机 node01 和 node02&#xff0c;完成如下需求&#xff1a; 1、在 node01 主机上提供 DNS 和 WEB 服务 2、dns 服务提供本实验所有主机名解析 3、web服务提供 www.rhce.com 虚拟主机 4、该虚拟主机的documentroot目录在 /nfs/rhce 目录 5、该目录由 no…

三分钟看懂马尔可夫链(Markov Chain)是什么

马尔可夫链&#xff08;Markov Chain&#xff09;是一种数学模型&#xff0c;用于描述系统在不同状态之间的转移过程。简单来说&#xff0c;马尔可夫链描述了一个系统在各个状态之间转移的概率&#xff0c;这种转移是随机的&#xff0c;但遵循特定的概率规则。它有两个重要特性…

Linux shell编程学习笔记63:free命令 获取内存使用信息

0 前言 在系统安全检查中&#xff0c;内存使用情况也是一块可以关注的内容。Linux提供了多个获取内存信息的命令很多。今天我们先研究free命令。 1 free命令的功能、用法和选项说明 1.1 free命令的功能 free 命令可以显示系统内存的使用情况&#xff0c;包括物理内存、交换…

在Linux下使用Docker部署chirpstack

目录 一、前言 二、chirpstack 1、chirpstack是什么 2、chirpstack组件 3、为什么选择Docker部署 三、Linux下部署过程 四、web界面部署过程 一、前言 本篇文章我是在Linux下使用 Docker 进行部署chirpstack&#xff0c;chirpstack采用的是v4 版本&#xff0c;v4 版本 与…

Windows电脑安装Python结合内网穿透轻松搭建可公网访问私有网盘

文章目录 前言1.本地文件服务器搭建1.1.Python的安装和设置1.2.cpolar的安装和注册 2.本地文件服务器的发布2.1.Cpolar云端设置2.2.Cpolar本地设置 3.公网访问测试4.结语 前言 本文主要介绍如何在Windows系统电脑上使用python这样的简单程序语言&#xff0c;在自己的电脑上搭建…

阿里云RDS云数据库库表恢复操作

最近数据库中数据被人误删了,记录一下恢复操作方便以后发生时进行恢复. 1.打开控制台&#xff0c;进入云数据库实例. 2.进入实例后 &#xff0c;点击右侧的备份恢复&#xff0c;然后看一下备份时间点&#xff0c;中间这边都是阿里云自动备份的备份集&#xff0c;基本都是7天一备…

代发考生战报:南京考场华为售前HCSP H19-411考试通过

代发考生战报&#xff1a;南京考场华为售前HCSP H19-411考试通过&#xff0c;客服给的题库非常稳定&#xff0c;考试遇到2个新题&#xff0c;剩下全是题库里的原题&#xff0c;想考的放心考吧&#xff0c;考场服务挺好&#xff0c;管理员带着做签名和一些考试说明介绍清楚&…

【活动行】参与上海两场线下活动,教育生态行业赛总决赛活动和WAIC人工智能大会活动 - 上海活动总结

目录 背景决赛最后一公里领域范围 决赛作品AI智教相机辅导老师Copilot辅导老师Copilot雅思写作竞技场 优秀作品总结 背景 决赛 百度发起的千帆杯教育生态行业赛于2024年7月4日进行线下决赛&#xff0c;博主虽然没能进入决赛&#xff0c;但也非常荣幸能够以嘉宾身份到现场给进…

从0-1搭建一个web项目(页面布局详解)详解

本章分析页面布局详解详解 ObJack-Admin一款基于 Vue3.3、TypeScript、Vite3、Pinia、Element-Plus 开源的后台管理框架。在一定程度上节省您的开发效率。另外本项目还封装了一些常用组件、hooks、指令、动态路由、按钮级别权限控制等功能。感兴趣的小伙伴可以访问源码点个赞 地…

哈弗架构和冯诺伊曼架构

文章目录 1. 计算机体系结构 2. 哈弗架构&#xff08;Harvard Architecture&#xff09; 3. 改进的哈弗架构 4. 冯诺伊曼架构&#xff08;Von Neumann Architecture&#xff09; 5. 结构对比 1. 计算机体系结构 计算机体系结构是指计算机系统的组织和实现方式&#xff0c…

[终端安全]-7 后量子密码算法

本文参考资料来源&#xff1a;NSA Releases Future Quantum-Resistant (QR) Algorithm Requirements for National Security Systems > National Security Agency/Central Security Service > Article Commercial National Security Algorithm Suite 2.0” (CNSA 2.0) C…

LeetCode之最长回文子串

1.题目链接 5. 最长回文子串 - 力扣&#xff08;LeetCode&#xff09;https://leetcode.cn/problems/longest-palindromic-substring/description/ 2.题目解析 对于这道题目我们可以使用动态规划的思路来求解&#xff0c;具体思路是&#xff0c;对于一个长度大于2的子串&…

新火种AI|微软和苹果放弃OpenAI董事会观察员席位

作者&#xff1a;一号 编辑&#xff1a;美美 微软苹果双双不做OpenAI“观察员”&#xff0c;OpenAI能更自由吗&#xff1f; 7月10消息&#xff0c;微软当地时间周一宣布将放弃在OpenAI董事会的观察员席位&#xff0c;他们称&#xff0c;OpenAI在过去八个月中取得了“重大进展…

2024机器遗忘(Machine Unlearning)技术分类-思维导图

1 介绍 机器遗忘&#xff08;Machine Unlearning&#xff09;是指从机器学习模型中安全地移除或"遗忘"特定的数据点或信息。这个概念源于数据隐私保护的需求&#xff0c;尤其是在欧盟通用数据保护条例&#xff08;GDPR&#xff09;等法规中提出的"被遗忘的权利…

STM32利用FreeRTOS实现4个led灯同时以不同的频率闪烁

在没有接触到FreeRTOS时&#xff0c;也没有想过同时叫两个或两个以上的led灯闪烁的想法&#xff0c;接触后&#xff0c;发现如果想叫两个灯同时以不同的频率闪烁&#xff0c;不能说是不可能&#xff0c;就算是做到了也要非常的麻烦。但是学习了FreeRTOS后&#xff0c;发现要想同…

PHP 安装Memcached 扩展 PHP使用Memcache

memcache扩展下载 访问官网&#xff1a;https://pecl.php.net/package/memcache&#xff0c;下载合适的memcache版本的安装包&#xff0c;注意要与php版本相匹配。 1、查看运行环境php版本,可以运行以下代码 <?php phpinfo(); ?>2、查看版本信息以及是否支持多线程…

linux radix-tree 基数树实现详解

radix tree&#xff0c;又称做基数树&#xff0c;是一种适合于构建key(index)与value(item)相关联的数据结构。内核中使用非常广泛。本文主要聚焦linux内核基数树的代码实现,大量注释过的代码。 radix-tree组织结构如下: 1、数据结构 /** The bottom two bits of the slot de…

开放式耳机哪个品牌质量比较好?2024高性价比机型推荐!

作为耳机测评师这几年开放式耳机也越来越火&#xff0c;各种品牌各种机型让人看得眼花缭乱&#xff0c;那我们如何分辨一款开放式耳机是好是坏呢&#xff1f;今天这篇文章就是来告诉大家如何去分辨去挑选一款还不错的开放式耳机&#xff0c;在教大家如何挑选之后&#xff0c;我…

Python模块ConfigParser读取应用程序的配置文件简单示例

一、模块说明&#xff1a; 系统管理员通常通过文本编辑器编辑这些配置文件&#xff0c;以设置应用程序的默认值&#xff0c;然后应用程序将读取并解析这些配置文件&#xff0c;并根据其中的内容执行对应操作。ConfigParser模块具有read()方法&#xff0c;用于读取配置文件。 …

jstat命令介绍

jstat&#xff1a;查看JVM统计信息 一 基本情况二 基本语法2.1 option参数1. 类装载相关的&#xff1a;2. 垃圾回收相关的-gc&#xff1a;显示与GC相关的堆信息。包括Eden区、两个Survivor区、老年代、永久代等的容量、已用空间、GC时间合计等信息。-gccapacity&#xff1a;显示…