vlan技术

交换机的分类 1、按照管理划分 网管交换机 非网管交换机 2、按照工作层次分 2层交换机 数据链路层 3层交换机 网络层 4层交换机 可以依靠传输层的端口进行转发 3、按照网络拓扑结构分 1、接入层交换机 ： 将计算机和终端接入网络 2、汇聚层交换机： 数据包过滤，协议转换，流量负载和路由 3、核心层交换机： 网络骨干构建高速局域网 4、按交换方式划分 直通式交换 存储转发式交换 无碎片转发交换 冲突域和广播域 网桥，交换机，路由器能隔离冲突域 路由器，3层交换机能隔离广播域 VLAN 1、VLAN配置 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 2、VLAN划分方法 1、按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。 2、按MAC地址划分VLAN

实验六　利用三层交换机实现VLAN间路由 一、实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 二、实验背景 　　某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。 三、技术原理 　　三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 四、实验步骤 　（1）新建packet tracer拓扑图 　　（2）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。 　　（3）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。 　　（4）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2

1. 项目背景 某企业在不断发展 ,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业 有员工 1000 人，有销售部（ 300 人），技术部（ 100 人），财务部（ 50 人），综合部（ 50 人），研发部（ 500 人） ；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划 . 要求先对网络设备进行配置使之可以实现互连互通 , 具体要求如下： l 按照拓扑图完成 IP 地址规划表的规划； l 配置网络设备的接口 IP 地址； l 给交换机接口配置正确的接口模式（如 access 、 trunk 等） l 配置链路聚合； l 配置生成树协议； l 配置 Vlan 间路由； 3. 项目拓扑 4. 项目网络地址规划 设备名称 接口 IP地址 子网掩码 描述 PC7-11 Vlanif10 10.118.10.1 /23 Vlan10（销售部）的网关 Vlanif20 10.118.20.1 /24 Vlan20（技术部）的网关 Vlanif30 10.118.30.1 /24 Vlan30（财务部）的网关

未完待续。。。 一、定义： 为同一个网段中，不同的vlan间客户互通，同一vlan客户隔离 二、作用 1、可以是实现位于同一ip网段的不同vlan（所有从vlan与主vlan间）用户的二层互通，又可实现不同从vlan间的二层隔离，以及同一交换机上同一vlan内部用户之间的二层隔离，不同交换机上同一vlan中的用户不隔离。 2、通过这一技术可以实现在多vlan用户服务器共享的同时，隔离相同vlan中的不同用户主机的目的。 来源： https://www.cnblogs.com/awheat/p/11350052.html

1、MUX VLAN 1.1、为什么会有MUX VLAN？应用场景？ 应用场景？ 企业外来访客、企业员工都能够访问企业服务器。 企业员工部门内部可以通信，而企业员工部门之间不能通信。 企业外来访客间不能通信、外来访客和企业员工之间不能互访。 为什么需要有MUX VLAN技术 对于企业来说，希望企业内部员工之间可以互相访问，而企业外来访客之间是隔离的，可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工，此时不但需要耗费大量的VLAN ID，还增加了网络维护的难度 总结： MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访客之间的互访是隔离的 1.2、MUX VLAN的实现原理 MUX VLAN的划分：  主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进行通信。  隔离型从VLAN（Separate VLAN）：和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。 注意点： 1、 MUX VLAN技术中只能将一个VLAN设置为Separate VLAN，所以可以将外来访客划分到Separate VLAN  互通型从VLAN（Group VLAN）：可以和Principal VLAN进行通信，在同一Group VLAN内的用户也可互相通信，但不能和其他Group

neutron 介绍： Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备；而云环境下的网络已经变得非常复杂，特别是在多租户场景里，用户随时都可能需要创建、修改和删除网络，网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作，而“软件定义网络（software-defined networking, SDN）”所具有的灵活性和自动化优势使其成为云时代网络管理的主流。 Neutron 的设计目标是实现“网络即服务（Networking as a Service）”。为了达到这一目标，在设计上遵循了基于 SDN 实现网络虚拟化的原则，在实现上充分利用了 Linux 系统上的各种网络相关的技术。 SDN 模式服务— NeutronSDN( 软件定义网络 ), 通过使用它，网络管理员和云计算操作员可以通过程序来动态定义虚拟网络设备。Openstack 网络中的 SDN 组件就是 Quantum.但因为版权问题而改名为Neutron 。 Neutron网络基本概念 （1）neutwork network 是一个隔离的二层广播域。Neutron 支持多种类型的 network，包括 local, flat, VLAN, VxLAN 和 GRE。 local

写了上篇博客之后，就立即投入到了eNSP的怀抱之中了，自己从零基础，入门到现在。也学了不少东西，在这里和大家分享一下。 我进了华为的官网，下了一些官方的API，以及使用说明和帮助文档，紧接着就进入了自己看文档，自己摸索的阶段。 下边这是自己这几天摸索的东西。 sys 进入到系统视图 sysname name 设置交换机的名称为name 显示VLAN的状态 dis port VLAN 显示当前的状态： dis this dhcp select interface 用于在指定的VLAN接口上的地址池分配地址 dis port vlan active 查看端口状态类型及所属vlan shutdown 用于关闭接口 undo shutdown 用于开通接口 lacp preempt enable 链路聚合配置端口的优先级 设置基于WLAN的接口的dhcp 系统视图 开启dhcp 默认不开启dhcp dhcp enable 系统视图 int vlanif vlan号，ip add 设置WLAN的ip地址及子网掩码，dhcp select interface ， 这样基本已经完成了基于接口的dhcp ， 接下来可以设置一些dhcp的参数了 dhcp server lease day 1 hour 0 minute 0 设置租期为一天， 将端口设置为access类型 端口视图 port link

VLAN基础（三）在GNS3 1.3.10中使用三层交换完成不同VLAN之间的通信 简介： 三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机中交换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。 实际操作： 1.添加所需设备，并对它们进行相关设置，具体设置方法请看VLAN基础（一） 2.将各个设备连接好，并显示出所有接口 3.点击开启按钮，开启所有设备 4.用笔记功能将每台设备的配置标记在它旁边，稍后进行设置 5.在sw1进入全局模式关闭路由功能，添加三个vlan，并检查是否添加成功 进入全局模式：conf t 关闭路由功能：no ip routing 新建vlan：vlan 10

VLAN与三层交换机 学习内容： 1.VLAN的概念以及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理及配置 一、VLAN的概念以及优势 在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。那么，应该怎样解决出现的问题呢？ 我们可以使用分隔广播域的方法来解决这一问题，分隔广播域有两种方法。 物理分隔。将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。 2.逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络，即 VLAN。VLAN 工作在 OSI参考模型的数据链路层，一个 VLAN 就是一个交换网络，其中的所有用户都在同一个广播域中，各 VLAN 通过路由设备连接实现通信。使用物理分隔有很多缺点，它会使得局域网的设计缺乏灵活性。 具体如图所示： VLAN具有灵活性和扩展性等特点，所以VLAN的优势在于： 1.控制广播 2.增强网络安全性 3.简化网络管理 二、VLAN的种类 (1) 静态VLAN就是基于端口的 VLAN，是目前最常见的 VLAN 实现方式。 静态 VLAN

VLAN基础（一）用GNS3 1.3.10进行简单的VLAN划分 简介： VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。 与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 实际操作： 1.打开路由器面板，通过拖动添加一个路由器 2.右击路由器进入配置面板 3.选择R1，进入磁盘管理，添加一个128M的磁盘空间并确认 4.进入R1的插槽面板，添加一个交换机单板，并确认 5.右击路由器，点击更改路由器名称 6.将路由器名称改为SW 7.右击路由器，选择更改图标 8.将路由器图标更改为交换机图标 9