一、虚拟局域网VLAN（Virtual Local Area Network）

1、广播/广播域

2、广播的危害：

3、如何控制广播？？

4、VLAN概述与优势

5、一个VLAN = 一个广播域 = 一个网段， VLAN是二层技术

6、VLAN的类型：

7、静态VLAN命令：

1）创建VLAN：

2）查看VLAN表：

3）将不同的端口加入到不同的VLAN：

二、trunk

1、trunk/中继链路、公共链路

2、trunk标签：

3、交换机端口链路类型：

4、配置trunk命令：

一、虚拟局域网VLAN（Virtual Local Area Network）

回顾：

ARP协议只能在同一网段工作（为什么？因为路由器不转发arp报文）
为什么ARP报文只能在内网工作，出不去（因为你要想出本网段一定要经过路由器，路由器转发数据的依据是路由表，而路由表检查你要去哪里？arp并不能告诉自己要去哪里，只有IP报文才能告诉路由器我要群里，所以ARP报文永远出不了局域网，所以arp攻击只能攻击内网）

1、广播/广播域

广播：将广播地址作为目的地址的数据帧
广播域：网络中能接收到同一个广播所有节点的集合（就是广播的范围）
广播域越小越好

2、广播的危害：

增加网络/终端（PC）的负担，传播病毒，安全性

3、如何控制广播？？

控制广播=隔离广播域
路由器隔离广播（物理隔离广播）

路由器隔离广播缺点：成本高、不灵活

采用新的技术VLAN来控制广播
VLAN技术是在交换机（要买管理型交换机）上实现的，且是通过逻辑隔离划分的广播域（VLAN是技术，不需要添加新设备）

比喻：相当于带了一个隔音效果很好的耳麦，虽然在一个屋子里，但是只有频段一样的人才能互相通信
大家逻辑的隔离了，物理上都没有离开这个房间，摘掉耳麦还在一个局域网。既然是逻辑上的隔离就可以任意的去改变
只要把频段改一下就行。

VLAN里面也有VLAN ID（相当于上面那个例子中耳麦的频段）
VLAN技术就是可以把一个物理局域网逻辑的隔离成几个虚拟的局域网
不同的VLAN ID之间是不能通信的，创建VLAN ID的目的就是创建“频段”

VLAN是干什么的？控制广播，逻辑隔离广播域。

vlan是一个二层技术，不需要ip地址的介入，是端口和vlan的关系

4、VLAN概述与优势

5、一个VLAN = 一个广播域 = 一个网段， VLAN是二层技术

6、VLAN的类型：

①静态VLAN（百分之八九十的公司在使用静态VLAN,还有百分之十在使用动态）
*手工配置
*基于端口划分的vlan

②动态VLAN

*手工配置
*基于MAC地址划分的VLAN//参用802.1x端口认证，基于账号来划分VLAN

7、静态VLAN命令：

1）创建VLAN：

conf t
vlan ID,ID,ID-ID 【每一个ID代表一个虚拟局域网，逗号代表不连续创建，横杆代表连续创建】vlan后面的ID没有顺序之分
[name 自定义名称] ---》[ ]代表可选，name是给人看的
exit

2）查看VLAN表：

show vlan brief

3）将不同的端口加入到不同的VLAN：

int f0/x（接口配置模式）
switchport access vlan ID（将该交换机端口加入到某个VLAN）
exit

验证一下：do show vlan brief

在PC1上ping PC2，发现虽然在同一个网段，但是不能通信

没配置vlan时，默认在vlan1里面

交换机收到一个帧之后第一步先看vlan表

每台交换机上都要手工配置vlan

F0/10和F0/9没有划分vlan

PC1和PC4即便在同一个VLAN也不能通信（根本原因就是出现了跨交换机的情况）

怎么解决？

方法1、在交换机之间连一根线，将这根线连接的接口各自放到vlan10，再在交换机之间连一根线，将这根线连接的接口各自放到vlan20（麻烦）

方法2、连接交换机的两个接口设置为不属于任何vlan（不属于vlan1、10、20），变成公共端口（专业术语叫中继端口，英文：trunk[其他不属于trunk端口的就叫接入端口]），这时候就允许所有vlan从我这过
现在右边的那台交换机通过公共链路收到两个帧，怎么判断这个数据帧是哪个虚拟世界的？
交换机在帧上做一个“标签”来区分不同的vlan，这个标签叫vlan标签（看下图），交换机加的“标签”，另外一台交换机将“标签”取下【必须配上trunk之后才认识这种标签】

考题：我们在两台交换机上配置了trunk之后就实现了不同vlan之间的通信，对吗？
trunk只是解决了跨交换机时相同vlan之间通信的问题

二、trunk

1、trunk/中继链路、公共链路

作用：允许所有vlan的数据通过trunk链路
方法：通过在数据帧上加标签，来区分不同vlan的数据

2、trunk标签：

1）ISL标签：Cisco私有的，标签大小为30字节（26+4）【没有对你的帧做破坏，只是在你帧前面加了20byte，帧后面加了4byte】
2）802.1q标签：公有协议，所有厂家都支持，标签大小4字节。属于内部标签（把你的帧一分为二，在内部加一个标签）。

当两个厂家的交换机也想配trunk，也行。标签要使用802.1q标签。

3、交换机端口链路类型：

1）接入端口：也称为access端口，一般用于连接pc，只能属于某一个vlan，也只能传输一个vlan的数据
2）中继端口：也称为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有vlan的数据通过！

4、配置trunk命令：

把某个端口配成trunk（连接公共链路的两个端口都要配）

int f0/x
    [switchport trunk encapsulation dot1q/isl]（encapsulation：封装）[ ]表示可选
    switchport mode trunk（默认是access）
    exit

任务：自己分析交换机的工作原理（配置了vlan和trunk后）

【CyberSecurityLearning 15】VLAN技术与Trunk相关推荐

VLAN技术防黑+ vtp域VLAN数据同步
知己知彼用VLAN技术防御****** 为什么要用VLAN呢?VLAN的实施是从逻辑上对用户进行了划分,使不同VLAN之中的用户无法直接通信.这种技术方便实施,节约资金.然而随着VLAN的应用范围越 ...
一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少？
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...
网络设置巨形帧_网络工程师笔记：VLAN技术
VLAN的基本概念 1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN. 2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结 ...
关于交换机的VLAN技术你了解多少？
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...
第六讲：神州交换机 vlan技术基础
知识点:1.创建vlan. 2.端口类型:access和trunk. 3.端口划分vlan方法. VLAN 交换机端口设备 IP地址掩码 10 S1 E0/0/1 PC1 192.168.1.1 ...
IEEE 802.1Q VLAN技术原理
文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...
华为交换机VLAN配置（TRUNK）
Lsw1配置(Lsw2同样): <Huawei>u t m Info: Current terminal monitor is off. <Huawei>SYS Enter s ...
华为综合实验：VLAN技术与NAT技术
本实验使用华为eNSP模拟器,采用了VLAN技术.链路聚合.DHCP.静态路由.NAT.SSH远程管理等技术,搭建了一个简单的公司内网环境. 实验环境: 实验目的: 1. 实现全网互通 2. 实现PC ...
Vlan 技术（完整）
一.VLAN技术产生背景 vlan技术---交换技术,虚拟局域网技术按照网络传输范围的大小: 局域网:一般是几千米,一个家庭,一个大学的网络城域网:在一个城市范围内建立起来的通信网络,典型代表:国 ...

【CyberSecurityLearning 15】VLAN技术与Trunk

一、虚拟局域网VLAN（Virtual Local Area Network）

1、广播/广播域

2、广播的危害：

3、如何控制广播？？

4、VLAN概述与优势

5、一个VLAN = 一个广播域 = 一个网段， VLAN是二层技术

6、VLAN的类型：

7、静态VLAN命令：

1）创建VLAN：

2）查看VLAN表：

3）将不同的端口加入到不同的VLAN：

二、trunk

1、trunk/中继链路、公共链路

2、trunk标签：

3、交换机端口链路类型：

4、配置trunk命令：

【CyberSecurityLearning 15】VLAN技术与Trunk相关推荐

最新文章

热门文章