美文网首页
VLAN(Virtual Local Area Network虚

VLAN(Virtual Local Area Network虚

作者: 面朝大海春暖花开_8121 | 来源:发表于2018-11-03 14:46 被阅读0次

    划分VLAN的目的:
    1、VLAN的主要用途就是把一个大的交换网络划分成多个小的交换网络
    2、缩小广播域,减小二层网络中广播流量对整个交换网络的影响
    同一物理交换机中的VLAN

    image.png
    不同物理交换机中的VLAN
    image.png
    VLAN间的互访
    image.png

    结合华为培训

    image.png

    原来传统网络提开始大家全部是在一个共享网络,属于同一冲突域,原来是用CSMA/CD(Carrier Sense Multiple Access with Collision Detection)技术,译为:载波侦听冲突检测多路访问技术,只解决了冲突,没有隔离广播域,还是在一个广播域内,

    广播域怎么理解??
    比如说大家都在一个教室里,相当于大家都连到一个交换机上,这样的情况下,只要有一个人说话,大家都能听到,这种情况下称之为一个广播域,在广播域里面的通信,安全性无法得到保障


    image.png

    比如说有一个机密 的服务器连着交换机,交换机连着其他主机处于同一个局域网,那么随便一台主机都能访问到这个服务器


    C

    原来使用CSMA/CD,引入交换机后把冲突域缩短到交换机的接口上面
    冲突域解决了,但是广播域还未解决


    image.png
    image.png

    路由器可以隔离广播域,但是不可能每个网段搞个路由器

    在企业里,交换机比路由器的比例大

    用VLAN技术实现二层隔离广播域
    分好VLAN后不同VLAN之间不能直接二层通信

    image.png

    0x8100代表VLAN tag字节
    PRI:优先级的东西
    CFI:区分这个帧 是以太网帧还是FTTI帧

    image.png

    Access主要连接PC和服务器设备
    Trunk主干道链路


    image.png
    image.png

    华为交换机默认接口都有一个VLAN


    image.png
    image.png
    image.png
    实践:
    image.png
    image.png

    配置:
    ]system view#进入系统视图
    ]sysname sw1 #更改交换机的名字
    ]vlan 10 #新建一个VLAN
    ]q
    ]vlan 20
    ]q
    ]display vlan 查看VLAN

    ]interface Ethernet 0/0/1 进入接口
    华为交换机默认接口类型是hybrid
    ]port link-type access 修改链路类型
    ]port default vlan 10

    ]q
    ]interface Ethernet 0/0/2
    ]port link-type access
    ]port default vlan20
    ]q
    display vlan

    ]interface Ethernet 0/0/10
    ]port link-type trunk
    ]port trunk allow-pass vlan all 不敲的话默认是vlan1

    批量创建VLAN
    vlan batch 1 to 100


    image.png

    hybrid配置实验


    image.png

    当不同的VLAN的主机需要访问同一个位于另外一个VLAN的服务器,需要做哪些配置???

    首先,进入端口配置接口类型为hybrid
    port link-type hybrid
    port hybrid pvid vlan10

    交换机的接口需要允许对于的VLAN通过,
    SW3接口1需要通过VLAN 10 和VLAN 100;
    SW3接口2需要通过VLAN 20和VLAN 100
    SW3接口需要允许VLAN 10 20 100通过,带tag
    port hybrid tagged vlan 10 20 100
    SW2接口1需要允许VLAN 10 20 100通过,带tag
    port hybrid tagged vlan 10 20 100
    SW2接口2需要允许VLAN 10 20 100通过此时不带tag
    port hybrid untagged vlan 10 20 100

    image.png image.png image.png
    image.png

    GARP和GVRP 作用是解决手工配置的低效率问题

    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png image.png image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png
    image.png

    相关文章

      网友评论

          本文标题:VLAN(Virtual Local Area Network虚

          本文链接:https://www.haomeiwen.com/subject/bepkxqtx.html