vlan技术

VLAN（Virtual Local Area Network）是虚拟局域网英文的缩写，在网络架构中的二层中VLAN是必不可少的，为什么要出现虚拟局域网呢，接下来我将简单说一下VLAN出现的必要性: (1)无法有效控制广播域：通常我们在不划分局域网的时候，默认一个路由器的接口就是一个广播域，那么在该接口下的所有设备都属于这个区域,如果一个用户发送一个数据时，该区域内的所有设备都会收到该数据且执行一些操作，这会对网络中的设备造成资源的浪费。 (2)较差的安全性：大家可能第一时间会想到，如果都在一个区域的话，该区域中每个用户发送的数据所有的设备都能接收，比如：一个公司许多部门都在一个区域下，我们都知道，财务部门要保证安全，但是，在这种情况下，所有的设备都能向财务部门的计算机发送并请求数据，如果某个员工非法进入财务部的计算机，查看并修改计算机中的数据，这会对公司造成一定程度上的损失，这大大降低了网络的安全性。 (3)网络的健壮性较差：如果该区域中的某个设备发生了故障可能会影响该区域中的其他设备，所以我们迫切需要一种能够不影响物理条件并合理解决上述问题的技术，此时，VLAN出现了，那么VLAN有什么作用呢？下面我将简单说几点主要作用； 作为现如今网络中应用最为广泛的技术，VLAN的作用有很多，大家对VLAN有清晰的认识就好： (1)有效控制广播域:正如VLAN的名字一样，虚拟局域网

一、前言 1. VLAN 为了能减少广播，提高局域网安全性，人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。 VLAN内的主机可以直接通信，而VLAN间不能直接互通。 2. Access接口 Access接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧 加上与PVID一致的VLAN标签（PVID可手工配置，默认是1，即所有交换机上的接口默认都属于VLAN1）。当Access接口要发送一个带VLAN标签 的数据帧给主机时，首先检查该数据帧的VLAN ID是否与自己的PVID相同，若相同，则去掉VLAN标签后发送该数据帧给主机；若不相同， 直接丢弃该数据帧。 二、实验目的 理解VLAN的应用场景 掌握VLAN的基本配置 掌握Access接口的配置方法 掌握Access接口加入相应VLAN的方法 三、实验内容 本实验模拟企业网络场景。公司内网是一个大的局域网，二层交换机S1放置在一楼，在一楼办公室的部门有IT部和人事部，在二楼办公的部门有市场部和研发部。 由于交换机组成的是一个广播网，交换机连接的所有主机都能互相通信，而公司的策略是：不同部门之间的主机不能互相通信，同一部门的主机才可以互相访问。 因此需要在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access接口划分到相应VLAN内

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 虚拟局域网：1.在VLAN中的每个网站都可以听到同一个VLAN上其他站点发出的广播，而VLAN以外的工作站收不到该广播信息；2.VLAN限制了接收广播信息的工作站数，不会产生广播风暴；3.VLAN之间通信需要路由的支持，要通过路由器或第三层交换机。 来源： https://www.cnblogs.com/x1sion/p/11945693.html

vlan的创建：[H3C]vlan vlan-id //创建vlan，并进入vlan视图 [H3C-S1-vlan10]name text //配置当前vlan的名称 vlan的配置：[H3C]interface GigabitEthernet 1/0/1 //进入接口 [H3C-GigabitEthernet 1/0/1]port link-type access //接口配置为access模式 [H3C-GigabitEthernet 1/0/1]port access vlan 10 //把接口加入到vlan 10 [H3C-S1]interface GigabitEthernet 1/0/48 //进入接口 [H3C-GigabitEthernet 1/0/48]port link-type trunk //接口配置为trunk模式 [H3C-GigabitEthernet 1/0/48]port trunk permit vlan 10 20 //配置trunk干道允许通过vlan vlan间路由：[H3C-SI]interface Vlan-interface 10 //进入接口 [H3C-S1-Vlan-interface 10]ip address 192.168.10.254 24 //配置IP地址，掩码 单臂路由： [R1]interface

原理： 早期的局域网技术是基于总线型的结构，也就是说所有主机共享一条传输线路。这就带来了很多问题：冲突域和安全问题。为了避免冲突域，我们使用二层交换机。但想想，一台计算机在总线上传输数据的时候，所有计算机都会收到数据，只不过在网络层发现不是自己的地址丢弃掉了，如果被一些人利用，完全可以将信息拦截存储下来，所有我们为了解决安全问题，我们开始划分VLAN，相当于把一个大的广播域划分成许多小的广播域，来提高网络安全性。VLAN ID的取值范围是0~4095 可配置的值是1~4094 什么是access接口？ Access接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个带VLAN标签的数据帧时，会给该数据帧加上一个与PVID一致的VLAN标签（PVID可手工配置，默认是1，即所有交换机上的接口默认都属于VLAN1）。当Access接口要发送一个带VLAN标签的数据帧给主机时，首先检查该数据帧的VLAN ID 是否与自己的PVID相同，若相同，就去掉VLAN标签后发送给该数据帧主机；不相同，直接丢弃该数据帧。 例子： 实验内容本实验模拟企业网络场景．公司内网是一个大的局域网，二层交换机 sl 放置在一楼，在一楼办公的部门有 IT 部和人事部：二层交换机 s2 放置在二楼，在二楼办公的部门有市场部和研发部。由于 交换机组成的是一个广播网，交换机连接的所有主机都能互相通信

交换技术： 交换机：工作在数据链路层 交换机的功能： 1.成帧 2.数据转发(三种方式：1.存储转发2.直接转发3.无碎片转发(检测数据包前16个字节，如果没有出错，这直接转发)) 3.流量控制 4.差错控制 5.隔离广播风暴 什么情况下使用交换机？ 在局域网布线中，需要用到二层交换机 交换机转发是根据MAC-ADD-TABLES转发的 Switch#show mac-address-table //查看mac地址表 vlan技术： vlan叫虚拟局域网，就是将大的网络划分成多个虚拟的的小的网络。将大网络逻辑上隔离 作用： 隔离广播风暴 交换机默认所有端口都在vlan1中 划分的方法： 1.基于端口划分 1.创建vlan Switch#vlan database //进入到vlan模式 Switch(vlan)#vlan 10 name jishubu //创建vlan10 name为技术部 Switch(vlan)#vlan 20 name xiaoshoubu Switch(vlan)#vlan 30 name kefubu Switch(vlan)#exit //推出 Switch#show vlan brief //查看vlan信息 2.将端口加入vlan Switch(config)#int f0/1 //进入f0/1端口 Switch(config-if)

本实验基于《HCNA网 络技术实验指南》 原理概述： 早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所 有主机，这种局域网技术存在着冲突域问题，即所有 用户都在一个冲突域中，那么同一 时间内只有一台主机能发送消息，从任意设备发岀的消息都会被其他所有主机接收到， 用户可能收到 大量不需要的报文；血且所有主机共享一条传输通道，任意主机之间都可 以直接互相访问*无法控制信息的安全口 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二 层交换机。交换机能有效隔离冲突域，但是曲于所有计算机仍处于同一个广播域，任意 设备都能接收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信 息安全问题依旧存在。为了能减少广播，提高局域网安全性*人们使用虚拟局域网即 VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直 接通信，而VLAN间不能直接互通&这样.广播报文被限制在一个VLAN内，同时也 提高了网络安全性。不同的VLAN使用不同的VLAN ID区分，VLAN ID的范围是0〜 4095,可配置的值为1〜4094, 0和4095为保留值。 Access接□是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID-致的VLAN标签（PVID可手 工配塾

1. 项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3. 项目拓扑 4. 项目网络地址规划 。 设备名称 接口 IP 地址 子网掩码 描述 LSW9\LSW10 Vlanif10 10.113.10.1 /23 10.113.10.254 Vlanif20 10.113.20.1 /24 10.113.20.254 Vlanif30 10.113.30.1 /24 10.113.30.254 Vlanif40 10.113.40.1 /24 10

某企业交换网络综合配置 1. 项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3. 项目拓扑 4. 项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 LSW10 Vlan 10 10.89.10.254 /22 Vlan10的网关 Vlan 20 10.89.20.254 /22 Vlan20的网关 Vlan 30 10.89.30.254 /22 Vlan30的网关 LSW11 Vlan 40 10.89.40.254 /22

VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的功能：区段化、灵活性、安全性。 划分VLAN的方法：1、基于端口 2、基于MAC地址 3、基于协议 4、基于子网 5、基于组播 6、基于策略。 VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的功能：区段化、灵活性、安全性。 划分VLAN的方法：1、基于端口 2、基于MAC地址 3、基于协议 4、基于子网 5、基于组播 6、基于策略。 来源： https://www.cnblogs.com/wangzhipeng414148874/p/11921988.html