VLAN 第1 章 VLAN 配置 1-1 第1章 VLAN 配置 1.1 VLAN 简介 1.1.1 VLAN 概述 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载 波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多 时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换 机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播 报文。在这种情况下出现了
VLAN最常用的划分方式是基于端口划分,该方式按照设备端口来划分 VLAN成员,将指定端口加 入到指定 VLAN中之后,该端口就可以转发该 VLAN的报文。该方式配置简单,适用于终端设备物 理位置比较固定的组网环境。随着移动办公和无线接入的普及,终端设备不再通过固定端口接入设 备,它可能本次使用端口 A接入网络,下次使用端口 B 接入网络。如果端口 A和端口 B的 VLAN 置不同,则终端设备第二次接入后就会被划分到另一 VLAN,导致无法使用原 VLAN内的资源;如 果端口 A 和端口 B 的 VLAN 配置相同,当端口 B 被分配给别的终端设备时,又会引入安全问题。如何在这样灵活多变的网络环境中部署 VLAN呢?MAC VLAN应运而生。MAC VLAN 是基于 MAC 划分 VLAN,它根据报文的源 MAC 地址来划分 VLAN,决定为报文添加 某个 VLAN 的标签。该功能通常和安全技术(比如 802.1X)联合使用,以实现终端的安全、灵活 接入。
配置思路: 创建VLAN 100、VLAN 200。 配置Device A和Device C的上行端口为Trunk端口,并允许VLAN 100和VLAN 200的报文通过。 配置 Device B 的下行端口为Trunk端口,并允许VLAN 100和VLAN 200的报文通过;上行端口分别加入VLAN 100、VLAN 200。 Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。
缺省情况下,Trunk端口的缺省VLAN是VLAN1,可根据实际情况修改缺省VLAN以保证两端交换机的缺省VLAN相同为原则,否则会发生同一VLAN内的主机跨交换机不能够通信的情况。
【RouterA相关配置】 1. 创建(进入)E0.1子接口 [RouterA]inter Ethernet 0.1 2. 在E0.1子接口里封装vlan10 [RouterA-Ethernet0.1]vlan-type dot1q vid 10 3. 在E0.1子接口配置IP地址 [RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0 4. 创建(进入)E0.2子接口 [RouterA]inter Ethernet 0.2 5. 在E0.2子接口里封装vlan20 [RouterA-Ethernet0.2]vlan-type dot1q vid 20 6. 在E0.2子接口配置IP地址 [RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0 7. 进入E0接口 [SwitchB-vlan20]port Ethernet 0 [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】 1. 如果一个端口是trunk端口,则该端口可以属于多个vlan 2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID 3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口 3 测试验证 1. PC都能PING通自己的网关 2. PC之间能够PING通 3. 交换机能够与路由器E0接口地址互通 交换机端口hybrid属性配置 1 功能需求及组网说明 端口hybrid属性的配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。 5.
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
在添加MAC地址表项时,命令中interface参数指定的端口必须属于 vlan参数指定的VLAN,否则将添加失败。
本实验任务通过在交换机上配置 Access 链路端口而使 PC 间处于不同 VLAN,隔离 PC 间 的访问,从而使大家加深对 Access 链路端口的理解。
转载自:https://blog.csdn.net/EbowTang/article/details/79964980
除了基本的数据交换功能,VLAN是在配置交换机中碰到最多的。虽然SS3 4400仅是一个二层交换机系列,但它仍可以配置基于端口的VLAN。下面举两个例子来说明如何配置。
VLAN (Virtual LAN) 是可以不管物理位置而分配节点的网络。多播和广播帧只能在逻辑网络结构设置的限制内活动,限制的帧不能够发送到虚拟网络中。VLAN的特殊优点是为节点和其它VLAN网段降低网络负载。SCALANCE X 300/400支持基于设备所连端口的VLAN分配(基于端口的VLAN)。本文例举了西门子高端交换机SCALANCE X414-3E,通过VLAN组态以及GVRP,帮助用户快速的了解VLAN和配置VLAN。
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。可以看做是在一个物理局域网络上搭建出几个逻辑上分离的几个局域网。举个例子来说,如果一个交换机划分为两个VLAN,则相当于这台交换机逻辑上划分为两个交换机。
最近有点荒废,没有学习总结安全知识,更新的有点慢,实在是太罪恶了,倒是和二三十个小伙伴在一起玩华为网络设备使用,以ensp软甲为例,简单总结一下,大师傅们不要喷我这菜鸡一个。
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN:
我们知道要实现不同vlan间通信,就必须需要有路由功能,单臂路由组网是由普通交换机与路由器组成,所以我们在配置时,要配置交换机与路由。
VLAN(Virtual Local Area Network,虚拟局域网)技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。
[SWA-vlan10]port Ethernet1/0/1 #向当前VLAN添加端口
前面我们给大家汇总了华为、华三交换机的配置命令,都是非常适合小项目的,当然碰到大型的网络工程,还是需要厂家的专业人才来做。今天再给大家分享一下锐捷交换机的配置命令,这样国内三大家就全部都有了,学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的。
一、基本配置 1、视图 <quidway>system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 <quidway>system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 <quidway>system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 <quidway>super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别) [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码 <quidway>super 3 注意:命令行级别分为:0,1,2,3 共四级。 访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。 监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。 管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。 默认:console口的命令登录级别为3, telnet 方式的级别为0。 二、VLAN的基本配置 (一)VLAN 的链路类型 1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。 2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。 3、access link:只能属于一个vlan。 (二) GARP 同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的应用。 1、GVRP GVRP只是遵循GARP协议的一种应用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以
镜像技术就是将指定端口的报文或者符合指定规则的报文复制到目的端口。用户可以利用镜像技术,进行网络监管和故障排除。其中镜像技术中应用最为广泛,实现最为简单的当属端口镜像。
Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。
参考文档 H3C_S3600_v1510 手册 H3C_S5000E 手册 网上其他热心网友的配置文档 ##########################################################################################
03 交换机命名hostname aptech2950以aptech2950为例
ip address 192.168.3.100 255.255.255.0 配置IP地址
为何引入VLAN? 随着网络环境中,计算机等终端设备的数量越来越多,传统的以太网正在面临冲突严重、广播泛滥以及安全性无法得到保障等各种问题。
display saved-configuration 显示Flash中的配置文件内容 ]save 保存当前配置文件到flash中 ]reset saved-configuration 擦除flash中的配置文件 一般在以下几种情况使用: 1.设备软件升级之后,flash中的配置文件可能与新版本不匹配 2.设备放入新环境中,需要重新配置的时候 ]reboot 重启
VLAN的端口聚合叫TRUNK,用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
RRPP(Rapid Ring Protection Protocol ,快速环网保护协议)是一个专门应用于以太网环的链路层协议。在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网上一条链路断开时能迅速恢复环网上各节点之间的通信道路。RRPP具有比STP更快的收敛速度。并且RRPP的收敛时间与环网上节点数无关,可应用于网络直径较大的网络。
VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。
总结分析: 制定acl访问控制策略能够有效阻止用户进行相互通信,但如果遇到成百上千台的主机,设置ACL策略阻隔不同部门或部门内部之间的通信,这时,制定ACL策略就不是非常简单、方便、高效了。
在交换机上配置 VLAN 时,需要指定 VLAN 的 ID 和名称。可以使用以下命令创建 VLAN:
Enter configuration commands, one per line.
GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)是GARP(Generic Attribute Registration Protocol,通用属性注册协议)的一种应用。下面首先介绍一下GARP的相关内容。
一般需要将上行口配置成强制100M或者1000M全双工模式,对端设备也需要这么配置,此时如果端口起不来,可尝试更改回自适应模式
使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一些属性。
Ruijie#delete config.text //删除配置文件“config.text"
超级用户终端登陆交换机 SYS进入 //sys进入系统视图 输入以下命令 # sysname lyz_xmc_bgl //sysname 系统名称 # super password level 3 cipher pass //superpassword 管理员密码,level3权限为3级,cipher输入密码为隐藏,缺省状态为可见,pass密码字符
port hybrid vlan 20 untagged 配置端口f0/1为Hybrid端口,能够接收VLAN20发过来的报文
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。
VLAN端口:它是一个物理端口。通常,我们配置access VLAN 10以使物理接口属于VLAN 10。 VLAN if:接口VLAN是逻辑端口。通常,此接口地址用作VLAN下用户的网关,如接口VLAN 10 IP add 192.168.10.254 255.255.255.0
每个网卡或三层网口都有一个 MAC 地址, MAC 地址是烧录到硬件上,因此也称为硬件地址。MAC 地址作为数据链路设备的地址标识符,需要保证网络中的每个 MAC 地址都是唯一的,才能正确识别到数据链路上的设备。
镜像功能主要用于网络检测和故障管理,可能涉及使用个人用户某些通信内容。本公司无法单方采集或存储用户通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/126979.html原文链接:https://javaforall.cn
3:交换机命名 hostname aptech2950 以 aptech2950 为例
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
我们下面以Cisco公司的Catalyst2900交换机为例,介绍交换机的一般配置过程。
配置顺序:根据配置规则的先后顺序进行规则匹配 自动排序:根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。
--------------------- Author: Frytea Title: Cisco PT 案例五:VLAN(Trunk模式实践) Link: https://blog.frytea.com/archives/346/ Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
领取专属 10元无门槛券
手把手带您无忧上云