vlan概念:
vlan是虛擬區域網的簡稱,是指位於乙個或多個區域網的裝置經過配置能夠連線到同乙個通道中那樣進行通訊,而實際上它們分布在不同的區域網段中。vlan能把區域網內的裝置邏輯的而不是物理的劃分在乙個網段內,也就是在物理網路上延生出邏輯網路,消除了物理限制。
為了在一條線路上區分不同的vlan資訊產生了802.1q標準,802.1q規定了vlan的標籤資訊及標籤格式,用來區別不同vlan的資料幀。
ieee802.1q使用4byte的標記頭來定義tag(標記);tag頭中包括2byte的協議標識tpid(tag protocol identifier)和2byte的控制資訊tci(tag control information)。
標記協議標識(tpid):
固定值0x8100,表示該幀載有802.1q
標記資訊標記控制資訊(tci):
priority:3位元,表示優先順序 ;
canonical format indicator:1位元,表示匯流排型乙太網、fddi、令牌環網;
vlanid:12位元,表示vid,範圍1-4094;
vlan優點
限制廣播包:如果配置了vlan,當乙個資料報不知到如何**時,只會將資料報轉給同乙個vlan內的其他埠,而不會在整個交換機範圍內泛洪,這樣就把乙個資料報限制在了乙個vlan內,節省了一定程度的頻寬。
安全性:配置了valn後,乙個vlan上的資料不會傳送到另乙個vlan中,這個確保了vlan的資訊不會被其他vlan的人竊聽。
虛擬工作組:虛擬工作組的目標是建立乙個動態的組織環境,讓同乙個vlan內的使用者能夠方便快捷的進行訪問,同時也把資訊限制在了同乙個vlan內。
減少移動和改變的代價:動態的管理網路可以減少網路移動和改變所帶來的代價,例如乙個使用者位置的改變不會影響其網路屬性,無論走到**都可以不做修改的接入網路。
vlan的分類
基於埠的vlan:
劃分vlan最簡單有效的方法,劃分依據是交換機的介面,也稱為靜態的vlan。
例如把交換機上的f0/1,f0/3,f0/5埠劃分到vlan1,將f0/2,f0/4,f0/6劃分到vlan2
基於mac位址的vlan
根據每台主機網絡卡的mac位址作為劃分依據,即每個主機網絡卡的mac位址都被劃分到乙個固定的vlan中。
基於網路層的vlan
根據每個主機網路層位址或協議型別(如果支援多協議)進行vlan的劃分。
基於ip組播的valn
ip組播也是一種vlan的定義,即認為乙個組播組就是乙個vlan,這種劃分方式將vlan的範圍擴大到了廣域網,更具靈活性。
vlan的配置
檢視valn
switch#show vlan
例如:
switch(config)#show vlan(檢視全部的vlan資訊)
switch(config)#show vlan 1(檢視vlan1的所有資訊)
建立vlan
switch(config)#vlan vlan-id
例如:
switch(config)#vlan 10(建立vlan10)
刪除vlan
switch(config)#no vlan-id
例如:
switch(config)#no vlan10(刪除vlan10)
給vlan劃分介面
1. 首先進入想要劃分vlan的單個介面或者是一片連續的介面
switch(config)#inte***ce inte***ce-id(進入單獨的介面)
switch(config)#inte***ce range inte***ce-id-range(進入一段連續的介面)
例如:
switch(config)#inte***ce f0/1(進入快速以太口0/1)
switch(config)#inte***ce range f0/1-10(進入快速以太口0/1,0/2,0/3…0/10)
2. 在介面模式先將介面劃分給指定的vlan
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan vlan-id
例如:
switch(config-if)#switchport mode access(將埠模式指定為access介面)
配置vlan的trunk介面
switch(config-if)#switchport mode trunk(機器預設為trunk指定的vlan是vlan1,一般不改動)
例如:
switch(config-if)#switchport mode trunk(將介面設定為trunk模式)
switch(config-if)#switchport trunk native vlan 10(將vlan10設定為該trunk介面的預設vlan,則另一邊也應該使用vlan10作為預設vlan)
定義trunk介面允許通過的vlan
一般預設是**本機上所有的vlan的,但也可以設定**規則。
switch(config-if)# switchport trunk allowed vlan vlan-list
用路由器實現vlan間通訊(單臂路由)
//將乙個介面劃分為多個子介面並進行ieee802.1q封裝,且要先進行dot1q的封裝在配ip位址
router(config)#inte***ce fastethernet 0/0
router(config-if)#no ip address
router(config-if)#exit
router(config)#inte***ce fastethernet 0/0.1
router(config-subif)#encapsulation dot1q 10
router(config-subif)#ip address 192.168.10.1 255.255.255.0
router(config-subif)#exit
router(config)#inte***ce fastethernet 0/0.2
router(config-subif)#encapsulation dot1q 20
router(config-subif)#ip address 192.168.20.1 255.255.255.0
router(config-subif)#exit
router(config)#inte***ce fastethernet 0/0.3
router(config-subif)#encapsulation dot1q 30
router(config-subif)#ip address 192.168.30.1 255.255.255.0
router(config-subif)#end
//在三層交換機上建立svn介面
s3750(config)#inte***ce fastethernet 0/24
s3750(config-if)# switchport mode trunk
s3750(config)#inte***ce vlan 10
s3750(config-if)#ip address 192.168.10.1 255.255.255.0
s3750(config-if)#exit
s3750(config)#inte***ce vlan 20
s3750(config-if)#ip address 192.168.20.1 255.255.255.0
s3750(config-if)#exit
s3750(config)#inte***ce vlan 30
s3750(config-if)#ip address 192.168.30.1 255.255.255.0
s3750(config-if)#end
//在主機上把閘道器位址設定為對應svn介面的ip位址
例如將vlan10內一台主機的閘道器設為192.168.10.1
網路裝置常用協議總結三(銳捷命令)
冗餘鏈路的背景 生成樹協議 stp 報文格式 bpdu報文種類 路徑成本的計算 路徑成本即是到根網橋所有的路徑成本的總和 生成樹的選舉 原理 選舉的結果 生成樹的埠狀態 阻塞狀態 blocking 只能接收bpdu,不能接收或者傳輸資料,不能把mac位址加入位址表 監聽狀態 listening 可以...
常用網路裝置
中繼器 1 工作在網路第一層,主要作用是延長物理介質的傳輸距離或者轉換物理傳輸介質。2 目前再傳輸速度要求的主幹線大都使用光纖作為傳輸介質。網橋 1 工作在網路第二層,主要作用是轉換不同網路型別的資料幀,用來分隔網段或者連線部分異種網路。2透明網橋之間看起來像乙個網段。3多口網橋就是交換機。4擴充套...
網路裝置 華為網路裝置配置使用FTP協議傳輸檔案
在進行網路裝置系統維護時,如公升級系統軟體 備份配置檔案等,均需要進行pc與裝置之間的檔案傳輸。通常選擇使用ftp tftp進行檔案傳輸。下面黃老師給大家介紹一下如何配置pc作為ftp server的方式來傳輸檔案。1.在ftp伺服器端執行ftp軟體,並設定ftp服務的相關資訊。2.配置裝置與ftp...