深入理解VLAN

時間  2021-08-14
標籤 安全 markdown 網絡 dom spa code orm token 接口 圖片 欄目 系統安全 简体版
原文   原文鏈接

基礎概念:

VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分紅多個廣播域的通訊技術。VLAN內的主機間能夠直接通訊,而VLAN間不能直接通訊,從而將廣播報文限制在一個VLAN內。安全

關鍵問題:

1、爲何要劃分vlan? 1.減小廣播風暴(廣播數據充斥網絡沒法處理,並佔用大量網絡帶寬,致使正常業務不能運行,甚至完全癱瘓,這就發生了「廣播風暴」。)  VLAN最大的好處是能夠隔離衝突域和廣播域,試想,若是一個局域網內有上百臺主機,若是一旦產生廣播風暴,那麼,這個網絡就會被完全的癱瘓。   能夠經過vlan還劃分廣播與,這樣使得廣播被限制在每個vlan裏面,而不會跨VLAN傳播。 二、網絡管理方便   另一個好處就是管理靈活,當一個用戶須要切換到另一個網絡時,只須要更改交換機的vlan劃分便可,而不用換端口和連線。markdown

2、廣播域和衝突域 廣播域就是一個站點發送的信號能接受這個信號的一個範圍 衝突域指一個站點向另外一個站點發出信號。除目的站點外,有多少站點能收到這個信號。這些站點就構成一個衝突域。這些站點就構成一個衝突域。全部的共享介質環境都是一個衝突域,在共享介質環境中必定類型的衝突域是正常行爲。 集線器是物理層設備,經過廣播轉發數據看對應mac地址是不是本身mac地址,整個集線器是一個衝突域 交換機是二層設備,有分割衝突域的功能,每一個端口都是獨立的,每一個端口都是一個衝突域 vlan工做過程 在同一vlan下能夠相互通訊,包括交換機之間相同vlan也可相互通訊,實現這個技術在交換機之間鏈接一條trunk接口,便可實現同一vlan不一樣交換機之間進行通訊。不一樣vlan不能通訊。 若是要實現不一樣vlan的跨網段通訊能夠利用單臂路由技術進行通訊,一個路由器經過劃分子接口網絡

3、本徵vlan 通過trunk接口的數據幀都要被打上trunk接口的標記,除了本徵vlan(默認是vlan1),若是沒有打標記的vlan會被傳輸到本徵vlan下,若是兩頭本徵vlan不匹配的話,就會出現數據發錯的狀況 1.更改native vlan Switch(config-if)#switchport trunk native vlan 2 2.在本徵vlan爲2的交換機上,鏈接一個pc1把它劃分到vlan2下網段爲192.168.3.0 3.在本徵vlan默認(vlan1)的交換機上鍊接一個pc2網段爲192.168.3.0 4.pc2 ping pc1發現能夠ping通dom

實驗部分:

實驗拓撲在這裏插入圖片描述spa

1.手動建立VLAN 若是不建立VLAN,在劃分的時候直接寫vlan號也會自動建立code

(1)
Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10  name it
VLAN 10 added:
    Name: it


(2)
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 20
Switch(config-vlan)#name hr

(3)刪除vlan
Switch#vlan database 
Switch#no vlan 10
複製代碼

2.劃分vlanorm

Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10

Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
複製代碼

3.查看VLAN狀態token

Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
10   it                               active    
20   hr                               active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   
複製代碼

4.建立trunk接口,實現同種vlan下不一樣交換機進行通訊接口

Switch(config)#int f0/3
Switch(config-if)#switchport mode trunk 

Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
複製代碼

5.查看trunk接口圖片

Switch(config-if)#do show int trunk 
Port        Mode         Encapsulation  Status        Native vlan
Fa0/3       on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/3       1-1005

Port        Vlans allowed and active in management domain
Fa0/3       1,10,20

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/3       1,10,20
複製代碼

6.兩邊配置同樣配置完以後便可實現同種vlan下不一樣交換機進行通訊

PC>ping 192.168.1.20

Pinging 192.168.1.20 with 32 bytes of data:

Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128
Reply from 192.168.1.20: bytes=32 time=0ms TTL=128

Ping statistics for 192.168.1.20:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
複製代碼

單臂路由(VLAN間路由)

實現交換機之間跨網段通訊是經過鏈接一個路由器分配網關,這個技術叫vlan間路由也叫單臂路由 咱們劃分vlan的目的只是爲了安全性和減小廣播風暴,可是咱們仍是想在同一內網下不一樣網段也能夠通訊的!因此實現這個技術能夠用單臂路由 1.創建子接口

Router(config)#int f0/0.1
複製代碼

2.封裝數據配置網關(端口沒有設置ip,沒法識別數據是給誰的,經過封裝數據,知道數據是給誰的)

Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
複製代碼

3.另外一個交換機同樣配置

Router(config-subif)#int f0/0.2
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
複製代碼

4.設置trunk出接口

Switch(config)#int f0/4
Switch(config-if)#switchport mode trunk 
複製代碼

5.實現跨網段通訊

PC>ipconfig

FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:FFFF:FE7A:35D
IP Address......................: 192.168.1.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1

PC>ping 192.168.2.20

Pinging 192.168.2.20 with 32 bytes of data:

Reply from 192.168.2.20: bytes=32 time=1ms TTL=127
Reply from 192.168.2.20: bytes=32 time=0ms TTL=127
Reply from 192.168.2.20: bytes=32 time=1ms TTL=127
Reply from 192.168.2.20: bytes=32 time=0ms TTL=127

Ping statistics for 192.168.2.20:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
複製代碼
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程