千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

交换技术之 Vlan 的简单理解及不同Vlan互通

发表于:2025-02-24 作者:千家信息网编辑
千家信息网最后更新 2025年02月24日,交换技术之 Valn 的简单理解及不同Vlan互通一、Vlan解决的问题解决同一个网段间广播数据的隔离扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。二、Vlan简单
千家信息网最后更新 2025年02月24日交换技术之 Vlan 的简单理解及不同Vlan互通

交换技术之 Valn 的简单理解及不同Vlan互通


一、Vlan解决的问题


  • 解决同一个网段间广播数据的隔离

  • 扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。


二、Vlan简单理解


  • 在一个交换机上划分了好几个区域,每个区域都是一个相互隔离的容器(隔离的内容就是网络中的广播数据)。


  • 不同的Vlan之间互通,一般是指不同的网段之间互通。既然网段都不一样了,想要通信的那就在'二层'无法做到,就需要'三层'的路由技术(即需要'网关':门口管理员,想去那里和我说下,我看你能去不,哈哈哈)。


  • 同一个Vlan分别在不同的交换机上的互通,就需要借助 trunk(中继技术)来实现。个人理解:就是在交换机 1上有10个口归归Vlan1管理 ,现在想扩展地盘了,连交换机2上边的 Vlan1 的口子 也管理起来。


  • 不同的Vlan之间互通的另一种方式是,用3层设备路由器去做'看门的人 '(网关)。


三、模拟器实验一


  • 目的:通过Vlan 将同一个网段的广播域隔离,即同一个网段的两个IP ,当属于不同Vlan的时候不能互通。


  • 拓扑


  • 交换机配置:


Switch#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24                                                Gig1/1, Gig1/210   VLAN0010                         active    Fa0/1, Fa0/240   VLAN0040                         active    Fa0/41002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    Switch#



四、模拟器实验二


  • 目的:通过3层交换机的路由功能实现不同网段互通

  • 拓扑:

  • 交换机配置:


S1#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa2/1, Fa3/1, Fa4/1, Fa5/110   VLAN0010                         active    Fa0/11002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S1#


S2#show vlan brief VLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa2/1, Fa3/1, Fa4/1, Fa5/120   VLAN0020                         active    Fa0/11002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S2#


S3#show  vlan brief VLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22                                                Fa0/23, Fa0/24, Gig0/1, Gig0/210   VLAN0010                         active    20   VLAN0020                         active    1002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S3#


S3#show interfaces trunk Port        Mode         Encapsulation  Status        Native vlanFa0/1       desirable    n-802.1q       trunking      1Fa0/2       auto         n-802.1q       trunking      1Port        Vlans allowed on trunkFa0/1       1-1005Fa0/2       1-1005Port        Vlans allowed and active in management domainFa0/1       1,10,20Fa0/2       1,10,20Port        Vlans in spanning tree forwarding state and not prunedFa0/1       1,10,20Fa0/2       1,10,20S3#


S3#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol FastEthernet0/1        unassigned      YES unset  up                    up FastEthernet0/2        unassigned      YES unset  up                    up FastEthernet0/3        unassigned      YES unset  down                  down .. Vlan1                  unassigned      YES unset  administratively down down Vlan10                 192.168.1.254   YES manual up                    up Vlan20                 192.168.2.254   YES manual up                    upS3#



五、模拟器实验三


  • 目的:通过路由器实现不同网段互通,即单臂路由或一根棍路由。


  • 拓扑:


  • 交换机配置:


Switch#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23                                                Fa0/24, Gig1/1, Gig1/210   VLAN0010                         active    Fa0/120   VLAN0020                         active    Fa0/21002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    Switch#


  • 路由器配置


Router#show  ip  route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not setC    192.168.1.0/24 is directly connected, FastEthernet0/0.1C    192.168.2.0/24 is directly connected, FastEthernet0/0.2Router#


Router#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol FastEthernet0/0        unassigned      YES unset  up                    up FastEthernet0/0.1      192.168.1.254   YES manual up                    up FastEthernet0/0.2      192.168.2.254   YES manual up                    up FastEthernet1/0        unassigned      YES unset  administratively down down Router#


Router#show  running-config Building configuration...Current configuration : 800 bytes!interface FastEthernet0/0 no ip address duplex auto speed auto!interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0!interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 192.168.2.254 255.255.255.0!Router#



六、总结:


  • 可以利用Vlan将1台交换机划分出不同Vlan,实现虚拟出多台交换机的样子

  • 可以利用Vlan的三层交换功能实现不同Vlan(也是不同网段)之间互通,也可以通过将路由器的子接口封装(encapsulation)成dot1Q(即Vlan)实现。


附件有Cisco PT 实验脚本

#

附件:http://down.51cto.com/data/2366781
很赞哦!
不同 网段 交换机 路由 隔离 之间 路由器 实验 广播 配置 技术 拓扑 数据 模拟器 目的 管理 二层 功能 区域 就是 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 郑州明德软件开发有限公司官网 teradata数据库运行 面试题数据库满了怎么办 网络安全教育消息怎么写 怎么预防网络安全风险的对策 重庆合川众道生鲜软件开发 北京北斗授时服务器云主机 中科网络技术研究所是国企吗 坦克世界国庆服务器登录 四国网络安全联盟会议 教学软件开发的一般流程案例 网络安全扫描开源工具 linux服务器登录 软件开发工作自我介绍 蚌埠餐饮软件开发公司 四川大学网络安全技能大赛 公司文件管理服务器软件 淮安联想服务器咨询客服 附件数据库 cc1310软件开发 大华摄像头服务器端口 石家庄企业软件开发哪家便宜 数据库操作主要有数据查询及更改 软件开发的工作好不好的 单机魔兽指令数据库 焦作软件开发招聘 网络安全教育学生感想 数据库2012产品密匙 网络技术组 寄语 沧州工贸学校计算机网络安全

相关文章

0