ENSP中VLAN的设置
VLAN的详细介绍
VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。
以下是关于 VLAN 的一些详细介绍:
一、基本概念
1. 作用:
- 隔离广播域:通过将网络划分为不同的 VLAN,广播帧只会在同一 VLAN 内传播,而不会扩散到其他 VLAN 中,从而有效地控制广播风暴的范围,提高网络的整体性能和安全性。
- 增强网络安全性:不同 VLAN 之间的流量不能直接相互访问,需要通过三层设备(如路由器、三层交换机)进行路由转发,从而提高了网络的安全性,防止未经授权的访问和数据泄露。
- 灵活组网:可以根据不同的需求,将用户、设备或应用划分到不同的 VLAN 中,方便网络的管理和维护,实现灵活的组网和业务部署。
二、工作原理
1. VLAN 标识:在以太网帧中,通过插入一个 4 字节的 VLAN 标签(VLAN Tag)来标识不同的 VLAN。VLAN Tag 包含了一个 12 位的 VLAN 标识符(VLAN ID),取值范围是 0 - 4095,其中 0 和 4095 保留,可用于实际配置的 VLAN ID 为 1 - 4094。
2. 端口类型:
- Access 端口:用于连接终端设备(如计算机、打印机等),该端口只能属于一个 VLAN。当数据帧从 Access 端口发送出去时,会将 VLAN Tag 剥离;当数据帧进入 Access 端口时,如果该帧没有 VLAN Tag,则会打上该端口所属的 VLAN Tag。
- Trunk 端口:用于连接交换机与交换机、交换机与路由器等设备,该端口可以同时属于多个 VLAN。当数据帧从 Trunk 端口发送出去时,如果该帧的 VLAN ID 在该 Trunk 端口允许通过的 VLAN ID 列表中,则保留 VLAN Tag 发送;当数据帧进入 Trunk 端口时,如果该帧带有 VLAN Tag,且该 VLAN ID 在该 Trunk 端口允许通过的 VLAN ID 列表中,则接收该帧,否则丢弃。
- Hybrid 端口:是一种混合端口,可以同时具备 Access 端口和 Trunk 端口的特性,用户可以根据需要灵活配置端口对 VLAN 帧的处理方式。
三、VLAN 配置
1. 基于端口的 VLAN 划分:这是最常见的 VLAN 划分方式,管理员将交换机的端口分配到不同的 VLAN 中,连接到同一端口的设备属于同一 VLAN。
2. 基于 MAC 地址的 VLAN 划分:根据设备的 MAC 地址来划分 VLAN,无论设备连接到哪个端口,只要其 MAC 地址属于某个 VLAN,就属于该 VLAN。
3. 基于网络层协议的 VLAN 划分:根据数据帧中的网络层协议类型(如 IP、IPX 等)来划分 VLAN。
4. 基于 IP 子网的 VLAN 划分:根据设备的 IP 地址所属的子网来划分 VLAN。
四、VLAN 间通信
1. 单臂路由:在路由器的一个物理接口上创建多个子接口,每个子接口对应一个 VLAN,通过路由器实现不同 VLAN 之间的通信。
2. 三层交换机:三层交换机具有路由功能,可以为不同的 VLAN 配置 IP 地址,实现 VLAN 间的路由转发。
新建拓扑
按照以上vlan进行划分,配置vlan应该先配置交换机。
- 交换机上创建vlan
- 交换机上各个接口划分到对应的vlan中
- Trunk(中继)干道,SW-SW之间、 SW-路由器
- VLAN间通信-vlan间路由-- 路由器子接口(单臂路由)、 多层交换机的SVI
然后这道题我们用配置DHCP来让终端自动获取ip。
配置交换机
示例代码:
交换机上创建vlan 编号=12位二进制构成 0-4095 其中1-4094可用
默认所有交换机存在vlan1,且默认所有的交换机接口属于vlan1
[sw1]display vlan 查看vlan
单个创建vlan
[sw1]vlan 2
[sw1-vlan2]quit
[sw1]vlan 3
[sw1-vlan3]quit
批量创建vlan
[sw1]vlan batch 4 to 10 15 to 20
[sw1]undo vlan batch 4 to 20 删除多个vlan
检查是否创建成功
交换机上的各个接口划分到对应的vlan中
[sw1]interface Ethernet0/0/1
[sw1-Ethernet0/0/1]port link-type access 先将该接口类型修改为 接入类型
[sw1-Ethernet0/0/1]port default vlan 2 再将该接口划分到vlan2
批量将多个接口划分到同一个vlan中
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3
设置vlan2示例:
trunk干道 -- 不属于任何一个vlan,可承载所有vlan的流量转发,具有标记(封装vlan-id到数据帧) 、识别(解封装数据帧中的vlan-id)、区分转发不同vlan的流量;
[sw1]interface Eth0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 将该接口修改trunk类型
注:思科系交换机,的trunk模式,默认就可以转发所有vlan的流量
华为系交换机,的trunk模式,默认仅转发vlan1的流量,若需要转发其他vlan流量,需要定义
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 该trunk干道允许vlan2到3通过
如果不设置干道,原本的通道无法区分vlan流量
封装vlanid到数据帧中,存在两种标准
- IEEE-802.1Q 标准(dot1q) -- 公共标准 所有厂家均支持
- ISL 标准--cisco思科私有标准 仅思科设备支持
交换机和路由器连接的接口也要注意
注意:如果错把access接口配成trunk干道,需要一层一层的删除,记得检查
检查是否配置正确:
另一交换机也是以上步骤(配置完如下)
配置DHCP(路由器上配置)
以前的实验有讲解
要给路由器设置子接口(基于真实的接口之上)
示例代码:
路由器的子接口
[router]interface g0/0/0.1 创建该物理接口对应的第一个子接口
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义该接口识别的vlan-id
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 配置该ip接口ip地址
[router-GigabitEthernet0/0/0.1]arp broadcast enable 必须开启该接口得ARP应答功能
[router-GigabitEthernet0/0/0.1]q
[router]interface GigabitEthernet 0/0/0.2
[router-GigabitEthernet0/0/0.2]dot1q termination vid 3
[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable
[router-GigabitEthernet0/0/0.2]q
示例图片:
然后配置dncp,要设置两个池塘
将终端的DHCP打开
检查是否收到分配的ip:
pc1:
pc6:
用pc1 ping pc6
这样就都可以通了,利用vlan将原本同一个广播域划分为不同的网段。并且可以ping。
相关文章:
ENSP中VLAN的设置
VLAN的详细介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。 以下是关于 VLAN 的一些详细介绍: 一、基本概念 1. 作用: - 隔离广播域:…...
《后端程序员 · Nacos 常见配置 · 第一弹》
📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…...
深入解析HTTPS与HTTP
在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏…...
vue3+TS从0到1手撸后台管理系统
1.路由配置 1.1路由组件的雏形 src\views\home\index.vue(以home组件为例) 1.2路由配置 1.2.1路由index文件 src\router\index.ts //通过vue-router插件实现模板路由配置 import { createRouter, createWebHashHistory } from vue-router import …...
黑马头条-环境搭建、SpringCloud
一、项目介绍 1. 项目背景介绍 项目概述 类似于今日头条,是一个新闻资讯类项目。 随着智能手机的普及,人们更加习惯于通过手机来看新闻。由于生活节奏的加快,很多人只能利用碎片时间来获取信息,因此,对于移动资讯客…...
基于centos2009搭建openstack-t版-ovs网络-脚本运行
openstackT版脚本 环境变量ip初始化 controlleriaas-pre.shiaas-install-mysql.shiaas-install-keystone.shiaas-install-glance.shiaas-install-placement.shiaas-install-nova-controller.shiaas-install-neutron-controller.shiaas-install-dashboard.sh computeiaas-instal…...
buuctf-web
查看后端源码 得到base64编码,解码得flag...
UBUNTU22 安装QT5.15.2 记录
安装QT预置安装软件包 sudo apt install gcc sudo apt install g sudo apt install clang sudo apt install clang sudo apt install make sudo snap install cmake --classic sudo apt-get install build-essential sudo apt install libxcb-xinerama0 #安装OpenGL核心库 su…...
C++基础知识:C++内存分区模型,全局变量和静态变量以及常量,常量区,字符串常量和其他常量,栈区,堆区,代码区和全局区
1.C内存分区模型 C程序在执行时,将内存大方向划分为4个区域 代码区:存放函数体的二进制代码,由操作系统进行管理的(在编译器中所书写的代码都会存放在这个空间。) 全局区:存放全局变量和静态变量以及常量 栈区:由编译器自动分…...
MySQL面试题-重难点
mysql中有哪些锁?举出所有例子,各个锁的作用是什么?区别是什么? 共享锁:也叫读锁,简称S锁,在事务要读取一条记录时,先获取该记录的S锁,别的事务也可以继续获取该记录的S…...
【Linux杂货铺】期末总结篇3:用户账户管理命令 | 组账户管理命令
🌈个人主页:聆风吟_ 🔥系列专栏:Linux杂货铺、Linux实践室 🔖少年有梦不应止于心动,更要付诸行动。 文章目录 第五章5.1 ⛳️Linux 账户5.2 ⛳️用户配置文件和目录(未完待续)5.2.1 …...
基于STM32设计的超声波测距仪(微信小程序)(186)
基于STM32设计的超声波测距仪(微信小程序)(186) 文章目录 一、前言1.1 项目介绍【1】项目功能介绍【2】项目硬件模块组成1.2 设计思路【1】整体设计思路【2】ESP8266工作模式配置1.3 项目开发背景【1】选题的意义【2】可行性分析【3】参考文献1.4 开发工具的选择1.5 系统框架图…...
Web前端-Web开发HTML基础2-list
一. 基础 1. 写一个列表标签,生成一个有三条记录的无序列表; 2. 写一个列表标签,生成一个有四条记录的无序列表; 3. 写一个列表标签,生成一个有五条记录的无序列表; 4. 写一个列表标签,生成一个…...
MAVSDK-Java安卓客户端编译与使用完整示例
效果: 1.启动PX4容器 2.监听QGC连接端口 3.手机与QGC连接到同一局域网(此例QGC为:192.168.6.250 手机为:192.168.6.86) 4.监听手机mavsdk_server连接端口 5.使用Android Studio打开MAVSDK-JAVA下的examples/android-c…...
JavaEE:Spring Web简单小项目实践二(用户登录实现)
学习目的: 1、理解前后端交互过程 2、学习接口传参,数据返回以及页面展示 1、准备工作 创建SpringBoot项目,引入Spring Web依赖,添加前端页面到项目中。 前端代码: login.html <!DOCTYPE html> <html lang&…...
深度学习 | CNN 基本原理
目录 1 什么是 CNN2 输入层3 卷积层3.1 卷积操作3.2 Padding 零填充3.3 处理彩色图像 4 池化层4.1 池化操作4.2 池化的平移不变性 5 全连接层6 输出层 前言 这篇博客不够详细,因为没有介绍卷积操作的具体计算;但是它介绍了 CNN 各层次的功能…...
解读|http和https的区别,谁更好用
在日常我们浏览网页时,有些网站会看到www前面是http,有些是https,这两种有什么区别呢?为什么单单多了“s”,会有人说这个网页会更安全些? HTTP(超文本传输协议)和HTTPS(…...
汽车零部件制造企业MES系统主要功能介绍
随着汽车工业的不断发展,汽车零部件制造企业面临着越来越高的生产效率、质量控制和成本管理要求。MES系统作为一种综合信息系统,能够帮助企业实现从订单接收到产品交付的全流程数字化管理,优化资源配置,提高生产效率,确…...
常见的五种聚类算法总结
常见的聚类算法总结 1. K-Means 聚类 描述 K-Means 是一种迭代优化的聚类算法,它通过最小化样本点到质心的距离平方和来进行聚类。 思想 随机选择 K 个初始质心。分配每个数据点到最近的质心,形成 K 个簇。重新计算每个簇的质心。重复上述步骤&…...
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
智能车网络安全防护技术的研究与设计 摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨…...
通讯的概念
通讯的概念 文章目录 通讯的概念1.通讯的基本概念2. 串行通讯与并行通讯2. 全双工、半双工及单工通讯3. 同步通讯与异步通讯4. 通讯速率 1.通讯的基本概念 通讯是指在嵌入式系统中实现数据交换的技术手段,它涉及到硬件与硬件、硬件与软件之间的信息传输。基本概念包…...
Centos7 rpm 安装 Mysql 8.0.28
Centos7 rpm 安装 Mysql 8.0.28 一、检查系统是否已经安装了Mysql 如果安装了则卸载 [rootiZbp1byzaznzn9jncxr010Z /]# rpm -qa | grep mysql[rootiZbp1byzaznzn9jncxr010Z /]# rpm -qa | grep mariadb mariadb-libs-5.5.68-1.el7.x86_64如果安装了 mysql ,maria…...
Linux 多进程编程详解
Linux 多进程编程详解 多进程编程是现代操作系统中一种重要的并发编程技术。通过在同一程序中运行多个独立的进程,可以实现并发处理,充分利用多核处理器的优势,提高程序的运行效率。本文将详细介绍Linux多进程的基本概念、创建方法、进程间通…...
C语言之大小端理解
目录 1前言2 大小端理解与区分3 大小端的识别和基本切换操作4 总结 1前言 在汽车CAN通讯报文中往往会接触到Intel类型和motorola类型,实际项目中涉及到多机通讯也会接触到大小端问题 2 大小端理解与区分 大端(Big_Endian) :低字节放在高地址小端(Little_Endian):…...
GIT相关操作,推送本地分支到远程仓库流程记录学习
git流程 切换到源文件夹:cd 源文件夹克隆远程仓库:git clone [ssh]进入项目文件夹:cd .\project\查看本地分支:git branch获取远程仓库更新,使远程同步:git fetch查看所有分支(包括远程分支&am…...
网络协议 — Keepalived 高可用方案
目录 文章目录 目录Keepalived 是实现了 VRRP 协议的软件Keepalived 的软件架构VRRP StackCheckersKeepalived 的配置Global configurationvrrp_scriptVRRP Configurationvrrp synchroization groupvrrp instancevirtual ip addressesvirtual routesLVS Configurationvirtual_s…...
前端报错adding CSS “touch-action: none“ to this element解决方案
目录 如图所示控制台出现报错: 原因: touch-action 介绍: 解决方案: 1.手动设置touch-action: 2.使用条件渲染: 3.CSS样式隔离: 4.浏览器兼容性: 5. 忽略警告 如图所示控制台…...
使用phpMyAdmin操作MYSQL(四)
一. 学会phpMyAdmin? phpMyAdminhttp://water.ve-techsz.cn/phpmyadmin/ 虽然我我们可以用命令行操作数据库,但这样难免没有那么直观,方便。所以接下来我们使用phpMyAdmin来操作MySQL,phpMyAdmin是众多MySQL图形化管理工具中使用…...
webpack配置代理请求
在 Webpack 中,可以通过配置devServer中的proxy选项来设置代理请求,以解决开发环境中的跨域问题或实现特定的请求转发逻辑。以下是一个常见的 Webpack 配置示例,展示了如何设置代理: module.exports {// 其他配置项...devServer…...
热门软件缺陷管理工具2024:专业评测与建议
国内外主流的10款软件缺陷管理工具软件对比:PingCode、Worktile、禅道、Tapd、Teambition、Tower、JIRA、Bugzilla、MantisBT、Trac。 在软件开发过程中,管理缺陷和漏洞常常成为一项挑战,尤其是在项目规模庞大时。选择一个高效的软件缺陷管理…...