VLAN的划分以及三层交换机理论,OMG,太详细了吧,看它!

  • 前言:
  • 一:VLAN的概念及优势##
    • 1.1:概念
    • 1.2:分割广播域
      • 1.2.1:物理分割
      • 1.2.2:逻辑分割
    • 1.3:优势
      • 1.3.1:控制广播
      • 1.3.2:增强网络安全性
      • 1.3.3:简化网络管理
  • 二:VLAN的种类
    • 2.1:静态VLAN
    • 2.2:动态VLAN
  • 三:静态VLAN的配置
    • 3.1:VLAN的范围
    • 3.2:配置静态VLAN的步骤
      • 3.2.1:VLAN常用的一些命令
    • 3.3:将端口加入vlan
  • 四:Trunk介绍与配置
    • 4.1:Trunk的作用
    • 4.2:交换机中的链路类型
    • 4.3:vlan跨交换机通信过程
    • 4.4:vlan的标识
  • 五:三层交换技术
    • 5.1:三层交换机
    • 5.2:MLS条目

前言:

随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。
注:另一篇讲解具体实验配置,感兴趣的朋友可以看看,链接放下
链接: https://blog.csdn.net/m0_47219942/article/details/106143278.

一:VLAN的概念及优势##

1.1:概念

VLAN (Virtual Local Area Network) 即虚拟局域网,是将-一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同-一个VLAN内的用户可以进行二层互访,而不VLAN间的用户被二层隔离。这样既能出够隔离广播域,又能够提升网络的安全性。

1.2:分割广播域

1.2.1:物理分割

将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。

1.2.2:逻辑分割

将网络从逻排上划分为若千个小的虚报网络,即VLAN。 VLAN工作在0SI考模型的数据链路层,一个VLAN就是一个交换网络。其中的所有用户都在同一个广播域中。各VLAN通过路由设备连接实现通信。(基于MAC地址进行的)

1.3:优势

VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组的时候,不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置,作用或部门等进行划分。

1.3.1:控制广播

每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现广播风暴不会影响到其他的VLAN。

1.3.2:增强网络安全性

由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能之间访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。

1.3.3:简化网络管理

对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量。而对采用VLAN技术来说,一个VLAN可以根据部门职能,对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。

二:VLAN的种类

2.1:静态VLAN

基于端口划分静态VLAN,是目前最常见的VLAN实现方式。

静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要手动配置。当用户主机链接到交换机端口上时,就被分配到了对应的VLAN中。

这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。

需要注意的是:一个VLAN可以包含多个端口,一个端口只属于一个VLAN。

2.2:动态VLAN

基于MAC地址划分动态VLAN。

三:静态VLAN的配置

3.1:VLAN的范围


华为交换机最多支持4096个VLAN,但用户只能使用的范围是1—1005。
在默认情况下,多通过的VLAN ID都是1。

3.2:配置静态VLAN的步骤

1.创建VLAN

2.将交换机的端口加入到响应的VLAN中

3.验证VLAN的配置

3.3:配置VLAN的命令

vlan id(例如vlan 10)或者批量创建 vlan batch ID(例如vlan batch 10 20 30)

3.2.1:VLAN常用的一些命令

display vlan //常看vlan

vlan batch ID //批量添加vlan

undo vlan //删除vlan

3.3:将端口加入vlan

接入模式(Access):接入终端(PC等)。只能跑对应VLAN的数据。

中继模式(Trunk):接入其他网络设备(交换机,路由器等)。可以跑所有VLAN的数据。

创建vlan——vlan batch ID

进入接口——intterface 所要进入的接口

划分接口的类型——port link-type access

接口允许通过的vlan id——port default vlan id

四:Trunk介绍与配置

如何实现交换机之间的VLAN通信?

4.1:Trunk的作用


4.2:交换机中的链路类型

4.3:vlan跨交换机通信过程

4.4:vlan的标识

现在有两种实现中继传输的封装方式

1.ISL:30字节,思科自己专利,不好用,现在都不使用它

2.IEEE 802.1q :4字节,速度快,现在广泛应用

802.1q使用了一种内部标记机制。

中继设备(交换机)将四字节的标记插入到数据帧内,并重新计算帧校验序列。

只有交换机能插入和拆下数据帧标记。

五:三层交换技术

5.1:三层交换机

三层交换技术能够实现VLAN之间的通信

解决了单臂路由的瓶颈(中继链路)

三层交换=二层交换+三层转发

三层交换是交换机的高级产品,自带三层转发功能,其中有三层引擎来进行数据转发,三层引擎转发过程只经过一次路由,其他全部都是在硬件层面上转发,所以效率很高。

5.2:MLS条目

三层交换机通过硬件来交换和路由选择数据包。

如图:主机A 发送数据给 主机B

主机A 发送数据到达交换机,交换机查找MLS条目(FIB表+邻接关系表)后知道主机B的地址,就可以

直接将数据发送给主机B了。此图中的路由器是虚拟的,即三层交换机中含有路由功能。

所以数据传输中只经过一次路由,其他都经由硬件层面上的转发。

所以可以总结为:一次路由,多次转发。

如图:主机A 发送数据给 主机B

主机A 发送数据到达交换机,交换机查找MLS条目(FIB表+邻接关系表)后知道主机B的地址,就可以

直接将数据发送给主机B了。此图中的路由器是虚拟的,即三层交换机中含有路由功能。

所以数据传输中只经过一次路由,其他都经由硬件层面上的转发。

所以可以总结为:一次路由,多次转发。

VLAN的划分以及三层交换机理论,OMG,太详细了吧,看它!相关推荐

  1. trunk口_南京课工场IT培训:VLAN、Trunk与三层交换机的相关理论知识

    各位小伙伴大家好,本次和大家分享的是VLAN.Trunk与三层交换机的相关理论知识,接下来我会从下面几个方面为大家进行解析: 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4. ...

  2. 认识VLAN,并学会VLAN的划分和网络配置实例

    VLAN的划分和网络的配置实例 1.VLAN基础知识 VLAN(Virtual Local Area Network)的中文名为:"虚拟局域网",注意和'VPN'(虚拟专用网)进行 ...

  3. 思科三层交换机不同vlan互通_思科三层交换机实现不同VLAN间互相访问配置

    思科三层交换机实现不同VLAN间互相访问配置 案例解决:思科二层交换机不具备三层交换能力,无法在两个VLAN之间提供路由,为了解决这一问题,就必须增加思科路由器或思科三层交换机之类的路由设备.我们这里 ...

  4. 单交换机VLAN虚拟局域网划分

    1.下载Cisco模拟器 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计.配置.排除网络故障提供了网络模拟环境.学生可在软件的图形用户界面上 ...

  5. 交换机接口trunk的配置和vlan的划分

    交换机接口trunk的配置和vlan的划分 试验目的:了解交换机接口的trunk的配置和vlan的划分 试验环境:如下图所示的拓扑图 我们要实现pc1和pc3在一个vlan2上,pc2和pc4在一个v ...

  6. VLAN的划分方法有哪些?

    一.VLAN的划分方法    1.基于交换机端口的.也称静态vlan.所有厂家的交换机都支持,最为常用    2.基于设备MAC地址的.也称动态vlan.大多数厂家的交换机都支持.    3.基于IP ...

  7. 华为 交换机VLAN的划分如何配置?

    基于IP子网划分VLAN 在Switch上配置VLAN10与IP地址172.16.1.0/24关联,优先级为2. ip-subnet-vlan 1 ip 172.16.2.0 255.255.255. ...

  8. VLAN的划分和验证(简易版)

    VLAN的划分和验证(简易版) 一.实验目的 为虚拟局域网进行VLAN的配置划分,并验证VLAN 的划分. 二.实验内容 构建虚拟局域网,并验证VLAN的划分 三.实验步骤 (一)构建拓扑,进行VLA ...

  9. 举例讲解H3C配置三层交换机4个步骤详细用法

    举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述:给VLAN划网关:给VLAN指定端口:配置路由协议:学会这几个步骤之后就能解决所有的配置三层交换机 ...

最新文章

  1. SCOM2012R2 (5) MONITOR WINDOWS OF WORKGROUP
  2. F#探险之旅(四):面向对象编程(中)
  3. 2017年09月23日普级组 树塔狂想曲
  4. 记录: 开发中的2个线程的使用问题
  5. Jeecg_3.6新版本功能专题讲解 - 公开课(自定义表单、数据权限)
  6. 大数据学习系列----大数据项目的思考
  7. 为什么range不是迭代器?range到底是什么类型?
  8. 花钱购买C语言教程,秘籍:小白从零开始玩转C语言教程,足足300集
  9. 超微主板升级BIOS
  10. html模块开发模板引擎,给开发者10款最佳的 JavaScript 模板引擎
  11. 【IOS】iphone逻辑分辨率
  12. html 背景透明颜色代码,html,body设置背景色透明
  13. Visual studio 2015(VS2015)的下载和安装,以及安装VS2015中的C++
  14. 通过js获取谷歌浏览器版本
  15. 远程桌面退出后CPU过高的问题
  16. 超厉害的CSS3图片破碎爆炸效果!
  17. [42000][1064] You have an error in your SQL syntax; IDEA连接数据库测SQL时报异常
  18. CAD制图初学入门:如何在CAD图纸中插入图框?
  19. 学无止境啊,身体是革命本钱
  20. 2021B站1024程序员节 网络攻防

热门文章

  1. 物流行业SCM供应链协同系统全国仓库网络集中管理,实现全局掌控
  2. Hive正则表达式2
  3. MySQL之LIST和LIST COLUMNS分区初探
  4. 在ubuntu系统下使用gcc和makefile实现c语言程序的编译运行
  5. 你还在使用JDK7,今天阿粉带你来了解一下JDK8,不得不说,真香!
  6. [Practical.Vim(2012.9)].Drew.Neil.Tip52 学习摘要
  7. python批量评论_手把手教你 Python挖掘用户评论典型意见并自动生产报告
  8. 整数与浮点数比较-汇编码分析
  9. 已知分布函数求概率密度例题_二次函数讲义(三)
  10. 如何用linux指令集,linux – 如何知道我是否可以使用FMA指令集进行编译?