vlan隔离技术

1. 在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402 根据需求配置相应VLAN，并使用display vlan summary命令查看VLAN的概要信息。 以SW1为例： vlan batch 12 to 13 24 103 to 104 112 212 305 312 334 401 to 40 2. 将SW1的G0/0/1和G0/0/2划入VLAN112，将G0/0/3划入VLAN103 完成该需求之后，我们通过命令display vlan查看VLAN对应接口信息 interface GigabitEthernet0/0/1 port link-type access port default vlan 112 # interface GigabitEthernet0/0/2 port link-type access port default vlan 112 # interface GigabitEthernet0/0/3 port link-type access port default vlan 103 3. 将SW2的G0/0/1和G0/0/2划入VLAN212 完成该需求后，我们通过命令display vlan来查看基于端口划分VLAN的信息。 4. 将SW3的G0/0

图一是原始图，和实验内容一样 ---恢复内容开始--- 上图是自己画的，端口自己设置的 1) 在SW1、SW2、SW3和SW4上创建VLAN12、13、24、112、103、212、312、334、305、401和402； 2) 将SW1的G0/0/1和G0/0/2划入VLAN112，将G0/0/3划入VLAN103； 3) 将SW2的G0/0/1和G0/0/2划入VLAN212； 4) 将SW3的G0/0/1和SW3的G0/0/2划入VLAN312，将SW3的G0/0/3和G0/0/4划入VLAN334，将SW3的G0/0/5划入VLAN305； 5) 在SW4上，将MAC地址 为5489-98CF-447F、IP地址为4.1.1.1的PC41划入VLAN401，MAC地址为5489-98CF-G17D、IP地址为4.2.2.2的PC42划入VLAN402； 6) 在SW1上，通过合适的技术实现VLAN112和VLAN103之间的二层隔离、三层转发功能。另外在交换机上创建VLAN2，IP地址为1.1.1.4/24； 7) 在SW2上实现VLAN212内PC21和PC22二层隔离 三层互通。另外可以在交换机上创建VLAN212，IP地址为2.0.0.254/24； 8) 在SW3上实现VLAN312、VLAN334均可以和VLAN305通信

一、Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。 第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图： VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。 查看网络状态： 用brctl show 显示当前网桥连接状态： brctl命令： 二、Vlan介绍 LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。 一个 LAN 表示一个广播域。 其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。 VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。 简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。 比方说，有两组机器，Group A 和 B，我们想配置成 Group A 中的机器可以相互访问，Group

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

未完待续。。。 一、定义： 为同一个网段中，不同的vlan间客户互通，同一vlan客户隔离 二、作用 1、可以是实现位于同一ip网段的不同vlan（所有从vlan与主vlan间）用户的二层互通，又可实现不同从vlan间的二层隔离，以及同一交换机上同一vlan内部用户之间的二层隔离，不同交换机上同一vlan中的用户不隔离。 2、通过这一技术可以实现在多vlan用户服务器共享的同时，隔离相同vlan中的不同用户主机的目的。 来源： https://www.cnblogs.com/awheat/p/11350052.html

1、MUX VLAN 1.1、为什么会有MUX VLAN？应用场景？ 应用场景？ 企业外来访客、企业员工都能够访问企业服务器。 企业员工部门内部可以通信，而企业员工部门之间不能通信。 企业外来访客间不能通信、外来访客和企业员工之间不能互访。 为什么需要有MUX VLAN技术 对于企业来说，希望企业内部员工之间可以互相访问，而企业外来访客之间是隔离的，可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工，此时不但需要耗费大量的VLAN ID，还增加了网络维护的难度 总结： MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访客之间的互访是隔离的 1.2、MUX VLAN的实现原理 MUX VLAN的划分：  主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进行通信。  隔离型从VLAN（Separate VLAN）：和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。 注意点： 1、 MUX VLAN技术中只能将一个VLAN设置为Separate VLAN，所以可以将外来访客划分到Separate VLAN  互通型从VLAN（Group VLAN）：可以和Principal VLAN进行通信，在同一Group VLAN内的用户也可互相通信，但不能和其他Group

VLAN基础（三）在GNS3 1.3.10中使用三层交换完成不同VLAN之间的通信 简介： 三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。 实际操作： 1.添加所需设备，并对它们进行相关设置，具体设置方法请看VLAN基础（一） 2.将各个设备连接好，并显示出所有接口 3.点击开启按钮，开启所有设备 4.用笔记功能将每台设备的配置标记在它旁边，稍后进行设置 5.在sw1进入全局模式关闭路由功能，添加三个vlan，并检查是否添加成功 进入全局模式：conf t 关闭路由功能：no ip routing 新建vlan：vlan 10

VLAN与三层交换机 学习内容： 1.VLAN的概念以及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理及配置 一、VLAN的概念以及优势 在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。那么，应该怎样解决出现的问题呢？ 我们可以使用分隔广播域的方法来解决这一问题，分隔广播域有两种方法。 物理分隔。将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。 2.逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络，即 VLAN。VLAN 工作在 OSI参考模型的数据链路层，一个 VLAN 就是一个交换网络，其中的所有用户都在同一个广播域中，各 VLAN 通过路由设备连接实现通信。使用物理分隔有很多缺点，它会使得局域网的设计缺乏灵活性。 具体如图所示： VLAN具有灵活性和扩展性等特点，所以VLAN的优势在于： 1.控制广播 2.增强网络安全性 3.简化网络管理 二、VLAN的种类 (1) 静态VLAN就是基于端口的 VLAN，是目前最常见的 VLAN 实现方式。 静态 VLAN

VLAN基础（一）用GNS3 1.3.10进行简单的VLAN划分 简介： VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。 与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 实际操作： 1.打开路由器面板，通过拖动添加一个路由器 2.右击路由器进入配置面板 3.选择R1，进入磁盘管理，添加一个128M的磁盘空间并确认 4.进入R1的插槽面板，添加一个交换机单板，并确认 5.右击路由器，点击更改路由器名称 6.将路由器名称改为SW 7.右击路由器，选择更改图标 8.将路由器图标更改为交换机图标 9