交换技术之 Vlan 的简单理解及不同Vlan互通
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,交换技术之 Valn 的简单理解及不同Vlan互通一、Vlan解决的问题解决同一个网段间广播数据的隔离扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。二、Vlan简单
千家信息网最后更新 2025年01月20日交换技术之 Vlan 的简单理解及不同Vlan互通
交换技术之 Valn 的简单理解及不同Vlan互通
一、Vlan解决的问题
解决同一个网段间广播数据的隔离
扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。
二、Vlan简单理解
在一个交换机上划分了好几个区域,每个区域都是一个相互隔离的容器(隔离的内容就是网络中的广播数据)。
不同的Vlan之间互通,一般是指不同的网段之间互通。既然网段都不一样了,想要通信的那就在'二层'无法做到,就需要'三层'的路由技术(即需要'网关':门口管理员,想去那里和我说下,我看你能去不,哈哈哈)。
同一个Vlan分别在不同的交换机上的互通,就需要借助 trunk(中继技术)来实现。个人理解:就是在交换机 1上有10个口归归Vlan1管理 ,现在想扩展地盘了,连交换机2上边的 Vlan1 的口子 也管理起来。
不同的Vlan之间互通的另一种方式是,用3层设备路由器去做'看门的人 '(网关)。
三、模拟器实验一
目的:通过Vlan 将同一个网段的广播域隔离,即同一个网段的两个IP ,当属于不同Vlan的时候不能互通。
拓扑:
交换机配置:
Switch#show vlan brVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/210 VLAN0010 active Fa0/1, Fa0/240 VLAN0040 active Fa0/41002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch#
四、模拟器实验二
目的:通过3层交换机的路由功能实现不同网段互通
拓扑:
交换机配置:
S1#show vlan brVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa2/1, Fa3/1, Fa4/1, Fa5/110 VLAN0010 active Fa0/11002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
S2#show vlan brief VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa2/1, Fa3/1, Fa4/1, Fa5/120 VLAN0020 active Fa0/11002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S2#
S3#show vlan brief VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/1, Gig0/210 VLAN0010 active 20 VLAN0020 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S3#
S3#show interfaces trunk Port Mode Encapsulation Status Native vlanFa0/1 desirable n-802.1q trunking 1Fa0/2 auto n-802.1q trunking 1Port Vlans allowed on trunkFa0/1 1-1005Fa0/2 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20Fa0/2 1,10,20Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20Fa0/2 1,10,20S3#
S3#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset down down .. Vlan1 unassigned YES unset administratively down down Vlan10 192.168.1.254 YES manual up up Vlan20 192.168.2.254 YES manual up upS3#
五、模拟器实验三
目的:通过路由器实现不同网段互通,即单臂路由或一根棍路由。
拓扑:
交换机配置:
Switch#show vlan brVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch#
路由器配置
Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2Router#
Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/0.1 192.168.1.254 YES manual up up FastEthernet0/0.2 192.168.2.254 YES manual up up FastEthernet1/0 unassigned YES unset administratively down down Router#
Router#show running-config Building configuration...Current configuration : 800 bytes!interface FastEthernet0/0 no ip address duplex auto speed auto!interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0!interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 192.168.2.254 255.255.255.0!Router#
六、总结:
可以利用Vlan将1台交换机划分出不同Vlan,实现虚拟出多台交换机的样子
可以利用Vlan的三层交换功能实现不同Vlan(也是不同网段)之间互通,也可以通过将路由器的子接口封装(encapsulation)成dot1Q(即Vlan)实现。
附件有Cisco PT 实验脚本
#
附件:http://down.51cto.com/data/2366781
不同
网段
交换机
路由
隔离
之间
路由器
实验
广播
配置
技术
拓扑
数据
模拟器
目的
管理
二层
功能
区域
就是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全技术标准的意义
免费网络安全测试软件
山东电网网络安全招标
华为西安软件开发待遇
数据库 特性
scrapy操作数据库
野花游戏服务器
打造网络安全工作亮点
玉林做软件开发
浙江省网络安全宣传周启动
数据库创建表结果出不来
apache 服务器部署
i7 10700和服务器e5
网络安全是保障什么意思
网络安全法在那年正式实施
11g数据库导出给11g
cs1.6浩方服务器
极光im无法连接服务器
神农架药用植物数据库
网络安全产品服务登记表
浏览器拒绝服务器连接
崩坏三各服务器开服时间
数据库网站开发价格
网络安全期末考试试题及答案
如何攻击腾讯的服务器
山西网络技术服务销售
服务器月抛
用数据库怎样编制工资单
电脑弹出服务器地址
州聆科网络技术有限公司
