结合eNSP实验讲VLAN,让理论生动

news2024/12/23 0:40:53

目录

一、VLAN的简介

1、定义

2、产生的原因--解决传统以太网的问题

3、VLAN的作用

4、VLAN数据帧格式--插入VLAN标签

5、VLAN的种类

5.1静态VLAN--常用

5.1.1静态vlan的范围

5.2动态VLAN

6、VLAN的三种端口类型

6.1Access接口

6.2Trunk接口

6.3Hybrid接口

 二、配置静态VLAN-eNSP实验

1、基本步骤

2、具体实验--基于端口划分VLAN

 三、单臂路由

1、单臂路由概述

2、单臂路由实现不同VLAN之间的通信

2.1 链路类型

2.2 子接口

 2.3 单臂路由实现不同VLAN之间通信的原理

 3、eNSP实验--实现不同VLAN之间的互通

4、单臂路由的局限


一、VLAN的简介

1、定义

VLAN(Virtual  Local  Area  Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。

2、产生的原因--解决传统以太网的问题

以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。

传统以太网的问题:

3、VLAN的作用

  1. 划分/限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
  2. 提高安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
  3. 简化了网络的管理:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

4、VLAN数据帧格式--插入VLAN标签

交换机如何区别vlan?

  • vlan是 交换机的独有技术,pc机是不认识vlan的
  • 数据帧的vlan ID和端口的vlan ID 做比较,如果一样放行,如果不一样丢弃。

5、VLAN的种类

5.1静态VLAN--常用

  • 基于端口划分静态VLAN
5.1.1静态vlan的范围

5.2动态VLAN

  • 基于MAC地址划分动态VLAN

6、VLAN的三种端口类型

6.1Access接口

  • 交换机上常用来连接用户PC、服务器等终端设备的接口。
  • Access接口所连接的这些设备的网卡往往只收发无标记帧。
  • Access接口只能加入一个VLAN。
  • 如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签。

    如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收。

6.2Trunk接口

  • Trunk接口允许多个VLAN的数据顿通过,这些数据帧通过802.1QTag实现区分。
  • Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口
  • 如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签,一般是默认的 vlan1。

    如果收到一个带有vlan标签的数据帧,会对比vlan list 在list中的放行,并且不脱标签。

6.3Hybrid接口

  • Hybrid接口与Trunk接口类似,也允许多个VLAN的数据顿通过这些数据帧通过802.1Q Tag实现区分。
  • 用户可以灵活指定Hvbrid接口在发送某个 (或某些)VLAN的数据时是否携带Tag
  • 是华为特有的。

 二、配置静态VLAN-eNSP实验

1、基本步骤

  • ①创建VLAN
vlan 10               //建立vlan10

vlan batch 10 20 30   //一次性 建立10 20 30三个vlan

vlan batch 11 to 20   //一次性建立11到20的vlan
  • ②选择端口的类型
port link-type 端口的类型   //选择端口的类型
port link-type access
port link-type trunk
port link-type hybrid
  • ③将交换机的端口加入到相应的VLAN中
port link-type access  //如果端口类型为access

port default vlan 数字

port link-type trunk   //如果端口类型为trunk

port trunk allow-pass vlan all
  • ④查看VLAN设备的信息
display vlan             //①

display port vlan active //②看的更详细

1.2优化操作

我们在实际操作中,不仅仅配置一两个设备的端口,如果一个个配置,很是繁琐,所以我们可以把相同配置的端口加入到一组中,以组为单位进行统一配置。

  • 设置一个临时端口组,将要进行相同配置的端口分在一组
port-group group-member e0/0/3  e0/0/4   //将e0/0/3端口和e0/0/4端口分为一组

port-group group-membere0/0/1 to e0/0/10 //将e0/0/1端口到e0/0/10端口分为一组

在实际操作中,我们会配置很多vlan,时间一长,我们会忘记他们具体是用来干嘛的,所以我们可以给vlan添加描述信息。

  • 添加描述信息
VLAN 10               //进入到vlan
description 描述信息   //添加具体描述信息

2、具体实验--基于端口划分VLAN

1.建立以下拓扑图

注意:

  • VLAN划分是对广播域进行划分,不是对网段的划分。
  •   在实际中,不同部门会被划分在不同网段下。但是为了实验效果明显,所以这里我们划分在同一网段下。

 2.对服务器和pc机进行IP地址和子网掩码的配置

3.对交换机LSW1进行的端口进行vlan划分

<Huawei>u t m
<Huawei>sys
[Huawei]sys LSW1
[LSW1]vlan batch 10 20
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]port link-type access
[LSW1-Ethernet0/0/1]port default vlan 10
[LSW1-Ethernet0/0/1]int e0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 10
[LSW1-Ethernet0/0/2]int e0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
[LSW1-Ethernet0/0/3]int e0/0/4
[LSW1-Ethernet0/0/4]port link-type access
[LSW1-Ethernet0/0/4]port default vlan 20
[LSW1-Ethernet0/0/4]q

 

4.对交换机LSW2进行的端口进行vlan划分

--原理与对LSW1的端口划分一样。

5.测试

①不同vlan直接ping---PC1 ping  PC3 

 ②拿服务器对不同vlan中的主机进行ping测试

 三、单臂路由

1、单臂路由概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

2、单臂路由实现不同VLAN之间的通信

2.1 链路类型

  • 交换机连接主机的端口为access链路
  • 交换机连接路由器的端口为Trunk链路

2.2 子接口

  • 路由器的物理接口可以被划分为多个逻辑接口
  • 每个子接口对应一个VLAN网段的网关

 2.3 单臂路由实现不同VLAN之间通信的原理

--路由器重新封装MAC地址、转换VLAN标签

将路由器的F0接口进行逻辑划分:分为F0.1和F0.2 设置网关分别为主机对应IP地址网段。

1、主机A 和主机B通信

由于不在同一网段中,

主机A会生成一个不带vlan标签的报文

无标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24

源MAC地址

000000aaaaaa
目的MAC地址000000111111

2、达到交换机后

交换机F0/1端口是access链路收到不带vlan标签的数据帧,会打上自己端口vlan 10 的标签 ,然后从F0/24端口出去,F0/24是trunk链路。我们要允许所有的链路通过,所有数据会携带vlan标签发往路由器。

此时报文

vlan 10的标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000aaaaaa
目的MAC地址000000111111

3、路由器F0/0.1口收到数据--因为他是vlan10的网关

然后进行拆包分析,发现要去往20.0.0.20的网段,查找路由表发现是直连路由,可以直接从F0/2端口转发出去,并且发现这个端口属于vlan 20,所以重新封装该数据帧,并把vlan标签改成vlan 20的标签,再发arp广播得到主机2的MAC地址,形成最后的数据帧

vlan 20的标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000111111
目的MAC地址000000bbbbbb

4、达到交换机后

交换机F0/2端口是access链路收到带vlan 20标签的数据帧,

达到交换机后

交换机F0/1端口是access链路收到带vlan 20标签的数据帧,帧的VLAN ID与接口PVID相同:
先剥离该帧的Tag,然后再将其从该接口发出

无标签
源IP地址10.0.0.10/24
目的IP地址20.0.0.20/24
源MAC地址000000111111
目的MAC地址000000bbbbbb

 3、eNSP实验--实现不同VLAN之间的互通

1、建立拓扑图

在上面实验--基于端口划分VLAN的基础上加一个路由器,形成单臂路由。

 2、对服务器和主机的ip地址,子网掩码,网关进行设置,使其在不同的网段

3、对路由器进行设置


//交换机可以子接口划分,直接进入子接口0.10,建议与vlan一致
[AR1]int g0/0/0.10
//配置vlan封装结构,(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10
//为该子接口添加ip地址(即vlan10下面所属主机的网关地址)
[AR1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24
//开启向下arp广播请求功能
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable 
//进入子接口0.10,建议与对应的vlan一致
[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
//配置vlan封装结构,同上
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
//为该子接口添加ip地址,同上
[AR1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
//开启广播请求功能,同上
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

 4、在上面实验--基于端口划分VLAN的基础上对交换机LSW2进行添加配置

---因为在单臂实验中,子接口要识别传递来的vlan标识,所以与单臂路由器连接的交换机的端口要用trunk类型

 5、ping测试一下,通,则实验成功

4、单臂路由的局限

  1. “单臂”为网络骨干链路,容易形成网络瓶颈。
  2. 子接口依然依托于物理接口,应用不灵活。
  3. VLAN间转发需要查看路由表,严重浪费设备资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1307532.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

利用机器学习实现客户细分的实战

前言&#xff1a; Hello大家好&#xff0c;我是Dream。 今天来学习一下机器学习实战中的案例&#xff1a;创建客户细分&#xff0c;在此过程中也会补充很多重要的知识点&#xff0c;欢迎大家一起前来探讨学习~ 一、导入数据 在此项目中&#xff0c;我们使用 UCI 机器学习代码库…

MATLAB基础运算

矩阵和数字相乘 就是矩阵里面每个元素跟这个数字乘一遍&#xff0c;无论是点乘还是叉乘&#xff0c;对于这个都一样。 >> Aones(3) A 1 1 11 1 11 1 1 >> 10*A ans 10 10 1010 10 1010 10 10 矩阵和矩阵叉乘 能不能相…

竞赛保研 python 爬虫与协同过滤的新闻推荐系统

1 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; python 爬虫与协同过滤的新闻推荐系统 &#x1f947;学长这里给一个题目综合评分(每项满分5分) 难度系数&#xff1a;3分工作量&#xff1a;3分创新点&#xff1a;4分 该项目较为新颖&…

「C++」内存管理

&#x1f387;个人主页&#xff1a;Ice_Sugar_7 &#x1f387;所属专栏&#xff1a;C启航 &#x1f387;欢迎点赞收藏加关注哦&#xff01; 文章目录 &#x1f349;内存分布&#x1f349;关键字new&#x1f349;关键字delete&#x1f349;new和delete的封装实现&#x1f349;总…

kafka 详细介绍

目录 前言 分布式架构&#xff1a; 消息发布-订阅模型&#xff1a; 持久性存储&#xff1a; 分区和副本&#xff1a; 水平扩展&#xff1a; 高性能&#xff1a; 生态系统&#xff1a; 我的其他博客 前言 Kafka 是由 Apache 软件基金会开发的一种开源流处理平台&#xf…

基于Java SSM框架实现沙县小吃门店连锁点餐订餐系统项目【项目源码+论文说明】

基于java的SSM框架实现县小吃门店连锁点餐订餐系统演示 摘要 随着社会的发展&#xff0c;社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。 沙县小吃点餐系统&#xff0c;主要的模块包括实现管理员&#xff1b;个人中心、用户管…

视频推拉流平台EasyDSS点播文件播放请求添加token验证的实现方法

EasyDSS视频直播点播平台可提供一站式的视频推拉流、转码、点播、直播、播放H.265编码视频等服务&#xff0c;搭配RTMP高清摄像头使用&#xff0c;可将设备的实时流推送到平台上&#xff0c;实现无人机视频推流直播等应用。今天我们来介绍下EasyDSS系统点播文件播放请求添加tok…

实战章节:在Linux上部署各类软件

详细资料见文章的资源绑定 一、前言 1.1 为什么学习各类软件在Linux上的部署 在前面&#xff0c;我们学习了许多的Linux命令和高级技巧&#xff0c;这些知识点比较零散&#xff0c;同学们跟随着课程的内容进行练习虽然可以基础掌握这些命令和技巧的使用&#xff0c;但是并没…

TDengine Kafka Connector将 Kafka 中指定 topic 的数据(批量或实时)同步到 TDengine

教程放在这里&#xff1a;TDengine Java Connector&#xff0c;官方文档已经写的很清晰了&#xff0c;不再赘述。 这里记录一下踩坑&#xff1a; 1.报错 java.lang.UnsatisfiedLinkError: no taos in java.library.pathat java.lang.ClassLoader.loadLibrary(ClassLoader.j…

【Geoserver】将geoserver迁移到jetty的发行包中

之前讲了在Geosever的二进制发行包中升级jetty的内容&#xff0c;我测试之后发现有些问题&#xff0c;本地运行可能没有问题&#xff0c;但是在linux上运行报错了。 于是我想着换个思路好了&#xff0c;总是想着将Geosever中的jetty包替换掉&#xff0c;干脆反过来&#xff0c;…

Java 数据结构篇-用数组、堆实现优先级队列

&#x1f525;博客主页&#xff1a; 【小扳_-CSDN博客】 ❤感谢大家点赞&#x1f44d;收藏⭐评论✍ 文章目录 1.0 优先级队列说明 2.0 用数组实现优先级队列 3.0 无序数组实现优先级队列 3.1 无序数组实现优先级队列 - 入队列 offer(E value) 3.2 无序数组实现优先级队列 - 出…

mysql数据备份策略-shell脚本优化代码

一.备份的主机上需要自己手动安装xtrabackup工具 1.安装xtrabackup-yum源 #下载xtrabackup的yum源 wget http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpmrpm -ivh percona-release-0.1-4.noarch.rpm2.打开yum源 #打开xtra…

竞赛保研 python 机器视觉 车牌识别 - opencv 深度学习 机器学习

1 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 基于python 机器视觉 的车牌识别系统 &#x1f947;学长这里给一个题目综合评分(每项满分5分) 难度系数&#xff1a;3分工作量&#xff1a;3分创新点&#xff1a;3分 &#x1f9ff; 更多资…

道路坑洞数据集(坑洞目标检测)VOC+YOLO格式650张

路面坑洞的形成原因是由于设计、施工、养护处理不当、控制不适和受气候、环境、地质、水文等自然因素影响&#xff0c;以及车辆的运行和车辆超载运行导致路面破损&#xff0c;出现坑洞的现象。 路面坑洞的分类&#xff1a; &#xff08;1&#xff09;路面混凝土板中坑洞&…

你真的了解进程注入吗?

关注公众号回复20231110获取最新网络安全以及内网渗透等资料。 文章目录 关注公众号回复20231110获取最新网络安全以及内网渗透等资料。进程注入进程注入是什么&#xff1f;windows进程虚拟地址空间句柄Tokens线程数特权shellcode注入 进程注入 进程注入是什么&#xff1f; 攻…

Python码上行动系列丛书(由北京大学出版社出版)

前言 Python码上行动系列丛书火热来袭&#x1f4a5;&#x1f4a5;&#x1f4a5; 三册在手&#xff0c;Python全掌握&#xff01;无论是初学者还是进阶玩家&#xff0c;我们都有你想要的&#xff01; 让ChatGPT带你轻松入门Python编程&#xff0c;享受编程带来的乐趣&#xff0…

git 实用命令杂记

使用解决冲突的方式合并&#xff0c;将避免简单的自动合并 git merge origin/dev --strategyresolve清理本地已经合并到 dev 的分支 git branch --merged | grep -v dev | xargs -n 1 git branch -d分支清理 Git 之删除本地无用分支_dearfulan 的博客 - CSDN 博客_git 删除本…

RV32/64 特权架构

machine mode: 运行最可信的代码;supervisor mode:为 Linux&#xff0c;FreeBSD 和 Windows 等操作系统提供支持;user mode:权限最低&#xff0c;应用程序的代码在此模式下运行&#xff1b; 这两种新模式都比user mode有着更高的权限&#xff0c;有更多权限的模式通常可以使用…

C/C++ 快乐数: 编写一个算法来判断一个数n是不是快乐数

题目&#xff1a; 编写一个算法来判断一个数n是不是快乐数。 快乐数的定义&#xff1a; 对于一个正整数&#xff0c;每一次将该数替换为它每个位置上的数字的平方和。 然后重复这个过程直到这个数变为 1&#xff0c;也可能是 无限循环 但始终变不到 1。 如果这个过…

数字中台建设指南(大数据平台)

制定数字中台战略规划&#xff1a;制定符合企业实际情况的数字中台战略规划&#xff0c;明确建设目标、重点任务和时间表。确定数字中台架构&#xff1a;根据企业业务需求和特点&#xff0c;确定数字中台的架构&#xff0c;包括技术架构、应用架构和数据架构。搭建数字中台基础…