HCIA——VLAN
目录
1,什么是VLAN:
2,如何实现VLAN:
3,VLAN的划分方式:
4,交换机接口类型:
1,Access接口:
2,Trunk接口:允许将一个接口划分给多个VLAN
3,Hybrid(混杂)接口:
VLAN划分的原则:
VLAN分配技巧:
5, VLAN的基础配置命令
6,交换机内划分VLAN综合案例
7,多交换机之间的VLAN通信问题(Trunk口)
8,灵活的VLAN部署(使用Hybrid接口)
1,什么是VLAN:
虚拟局域网,在交换上隔离广播域,将物理上肯能不在同一冲突域总的一部分的主机逻辑上划分成在同一个局域网中。
特点:不受地理位置限制,同一VLAN中的设备才能进行二层通讯的。
2,如何实现VLAN:
在交换机上通过将不同的接口划分到不同的VLAN,划分在同一VLAN中的设备才可以进行通信,否则即使在同一交换机上,不在同一VLAN中的主机之间,也不能进行通信。
VLAN ID:1-4094
3,VLAN的划分方式:
基于接口:将交换机上不同接口划分到同一VLAN中(首选)
基于Mac地址:由于物理位置的经常变化,则使用Mac地址划分VLAN,只需要将Mac地址划分到同一VLAN中即可
基于IP子网:
基于协议划分:
基于策略:
4,交换机接口类型:
标签:
数据在通过VLAN接口时,会被打上对应VLAN的标记,表示该数据从哪一个VLAN传输过来的
1,Access接口:
只允许将接口划分给一个VLAN,允许通过不带标签的数据
交换机连接PC和任何终端设备时都是使用Access接口。如果将一个接口使用Access划分,先后两次进行了VLAN划分,则先设置的VLAN会被后设置额覆盖。
只允许没有标签或者标签信息和接口的VLAN ID相同的数据从此接口进入,只允许tag信息和接口的VLAN ID相同的数据出去
2,Trunk接口:允许将一个接口划分给多个VLAN
Trunk接口允许多个VLAN中的数据通过此接口,这些数据都是通过802.1Q协议中Tag标签做区分。Trunk用于交换机之间的互联,也用于路由器和防火墙的子接口
Trunk接口中有允许通过VLAN,还有一个PVID
PVID :当接口类型是access时,PVID = VLAN ID,当接口设置为Trunk接口时,可以单独设置PVID。
Trunk接口接受数据:
如果发送来的数据没有Tag标签,则使用PVID打上标签后进入交换机。
如果发来的数据有Tag标签,需要看Trunk接口允许那些VLAN号的数据通过,如果在允许的范围内,则通过,否则不通过
Trunk接口发送数据:
如果数据的Tag和PVID相同,则去标签,如果不同还在Trunk允许通过的VLAN号中,则直接转发出去即可。否则丢弃。
3,Hybrid(混杂)接口:
可以实现Trunk接口和Access接口,实现Trunk接口的允许多个Vlan标记通过。
VLAN划分的原则:
1,按照业务部门划分
2,按照部门划分
3,按照应用划分
VLAN分配技巧:
VLAN ID划分时,可以随机分配,但是为了提高VLANID的连续性,可以采用VLAN ID和子网关联的方式进行分配。
5, VLAN的基础配置命令
vlan vlan-id //1,创建vlan
vlan batch {vlan-id1 [to vlan-id2]}//批量创建Vlan
port link-type access //设置接口vlan类型
port default vlan vlan-id //设置接口的缺省Vlan,配置缺省vlan,并将这个接口加入到这个vlan中6,交换机内划分VLAN综合案例
将pc1和pc3划分在vlan10中,pc2和pc4划分在vlan20中
1,设置4各主机的ip地址和子网掩码
2,双击交换机,进行配置
system view //从用户界面进入到管理界面display vlan // 查看当前交换机上的VLAN划分情况vlan 10//创建vlan10
vlan 20// 创建vlan20inter gi0/0/1 // 进入到接口1中
port link-type access //,设置接口1类型为access
port default vlan 10 //,将接口设置成vlan10其他四个主机依次操作即可
vlan划分完成,测试vlan间 和vlan内主机是否可以通信
ping 192.168.10.3 //主机1ping主机3,显示可以ping通
ping 192.268.20.2 //主机1ping主机2,ping不通7,多交换机之间的VLAN通信问题(Trunk口)
交换机之间连接这多各VLAN,需要使用一种VLAN的数据“标记”手段,方便对不同VLAN的数据帧进行区分。
802.1Q协议标准:定义了该标记方法,对传统的帧做了修改,在帧头部插入802.1QTag,在Tag中,可以写入VLAN信息。
多交换机之间的通信案例
port link-type trunk //设置接口类型为trunk
port trunk allow-pass vlan {{vlan-id1 [to vlan-id2]} 或者 all}//设置trunk接口允许通过的vlan
(可选)port trunk pvid vlan vlan-id //配置trunk接口的缺省VLAN,默认是1拓扑图:
1, 各个终端设备制定iP地址和子网掩码
2,创建vlan10和vlan20,在交换机的
vlan batch 10 20//分别在不同的交换机上设置vlan3,将两个交换机的1,2接口设置为access口,设置缺省vlan分别为10 和 20
inter gi0/0/1 // 进入到接口1中
port link-type access //,设置接口1类型为access
port default vlan 10 //,将接口设置成vlan104,设置接口3为trunk,并设置Trunk allow pass 的vlan号
link-type trunk // 设置3接口为trunk
port trunk allow-pass vlan all //放通所有vlan5,测试pc1和pc2之间能否通信
测试pc1和pc3之间能否通信
8,灵活的VLAN部署(使用Hybrid接口)
port link-type Hybrid //设置接口类型为Hybrid
port hybrid untagged vlan {vlan-id1 [to vlan-id2] | all} //设置那些数据不带标签
port hybrid tagged vlan {vlan-id1 [to vlan-id2] | all} //设置那些数据带标签//修改接口的pvid缺省vlan,这里的缺省vlan一般需要修改为pc所在的vlanid
port hybrid pvid vlan vlan-id 相关文章:
HCIA——VLAN
目录 1,什么是VLAN: 2,如何实现VLAN: 3,VLAN的划分方式: 4,交换机接口类型: 1,Access接口: 2,Trunk接口:允许将一个接口划分给多…...
测试分析流程及输出项
测试分析 一、确认测试范围 根据测试项目的不同需求,有大致几类测试项目类型:商户平台功能测试、支付方式接入测试、架构调整类测试、后台优化测试、性能测试、基本功能自动化测试。 测试项目需要按照文档要求进行测试需求分析,并给出对应…...
OO设计原则
OO设计原则:SOLID SOLID SRP(The Single Responsibility Principle,单一责任原则) 不应有多于1个的原因使得一个类发生变化一个类,一个责任 OCP(The Open-Closes Principle,开放-封闭原则&…...
《深入理解计算机系统(CSAPP)》第5章 优化程序性能 - 学习笔记
写在前面的话:此系列文章为笔者学习CSAPP时的个人笔记,分享出来与大家学习交流,目录大体与《深入理解计算机系统》书本一致。因是初次预习时写的笔记,在复习回看时发现部分内容存在一些小问题,因时间紧张来不及再次整理…...
【Spring Boot】033-使用 `@ResponseBody` 注解代替`ServletResponse`?
【Spring Boot】033-使用 ResponseBody 注解代替ServletResponse? 文章目录 【Spring Boot】033-使用 ResponseBody 注解代替ServletResponse?0、全局总结一、ResponseBody 注解与 ServletResponse 比较1、ResponseBody 注解2、ServletResponse3、总结 二…...
【openGauss实战13】闪回技术
📢📢📢📣📣📣 哈喽!大家好,我是【IT邦德】,江湖人称jeames007,10余年DBA及大数据工作经验 一位上进心十足的【大数据领域博主】!😜&am…...
Top大学教授:青年学者,请避免这些写作问题→
在科研初期,很多作者由于缺乏经验和指导,糊里糊涂地发了一些质量较低的论文。 为了帮助青年科学家提高写作能力,比利时鲁汶大学的Blocken教授(同时也是Building & Environment、Journal of Wind Engineering & Industrial…...
使用midjourney搞出一套三国人物画像!
当下已进入如火如荼的全民AI时代,最近体验了下midjourney,使用它的以图生图功能生成出来一套三国人物画像,和大家分享下使用心得。 使用midjourney的准备工作 下载工具 使用midjourney生产图片依赖的工具和流程,大致如下&#x…...
ELK日志分析系统
ELK日志分析系统 日志主要包括系统日志/var/log 应用日志 安全日志secure, rsyslog远程传输日志进行汇总集中化管理,日志统计和检索又成为一件比较麻烦的事情,、 1、完整日志系统基本特征 收集:能够采集多种来源的日志数据 …...
整型在内存中的存储
目录 一、为什么内存中存储补码? 二、大小端概念 百度笔试试题: 几道小题: 一、为什么内存中存储补码? 上一节我们了解了原码,反码,补码的概念(http://t.csdn.cn/N0grg)ÿ…...
子集-回溯算法
1题目 给你一个整数数组 nums ,数组中的元素 互不相同 。返回该数组所有可能的子集(幂集)。 解集 不能 包含重复的子集。你可以按 任意顺序 返回解集。 示例 1: 输入:nums [1,2,3] 输出:[[],[1],[2],[1…...
公司study three
ctrlwind:新建桌面 ctrlwin 箭头 切换桌面 WIN CTRL F4 删除桌面 stream foreach遍历 instFormModifytracesList.stream().forEach(s->{ s.setModifyUser(sysUserTemplate.getNameById(s.getModifyUser()));});拼接 String collect2 peopleList.stream()…...
【运维】speedtest测试
目录 docker 布署 布署云端 docker布署 云端放置于已有容器里 librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, examples, configurable, mobile friendly. Supports PHP, Node, Multiple servers, and more (github.com) docker 布署 获取…...
CycloneDDS开源代码在Linux系统上编译生成可执行文件的详细步骤
cyclonedds开源代码在Linux系统上编译生成可执行文件的详细步骤 1 远程仓库CycloneDDS源码下载2 创建build目录3 进入build目录4 指定安装路径前缀5 编译 cmake --build6 编译完成后进行安装7 版本构建并编译7.1 虚拟机网络桥接7.2 镜像源添加7.3 CUnit单元测试工具安装7.4 编译…...
PLL锁相环的一部分--鉴频鉴相器
鉴频鉴相器作为锁相环的一部分也是有相对应的独立芯片. 鉴频鉴相器芯片主要有以下几种: LM565/LM565C 鉴频鉴相器芯片XR2211CP 鉴频鉴相器芯片NE567 比较器、鉴频、鉴相 ICMC1496/LM1496 综合运算放大器与调制/解调器 ICLM567 比较器、鉴频、鉴相 ICMC100EP2100 高…...
效果样式)
CSS实现磨砂玻璃(毛玻璃)效果样式
要实现磨砂玻璃背景,可以使用 CSS3 中的 ::before 伪元素和 backdrop-filter 属性,结合 opacity 属性和 blur() 函数来实现。 具体实现步骤如下: 创建一个具有背景的元素,例如一个 div 元素。 div {background-image: url(&quo…...
Solidity拓展:数学运算过程中数据长度溢出的问题
在数学运算过程中假如超过了长度则值会变成该类型的最小值,如果小于了该长度则变成最大值 数据上溢 uint8 numA 255; numA;uint8的定义域为[0,255],现在numA已经到顶了,numA会使num变成0(由于256已经超过定义域,它会越过256&…...
)
【C语言】经典题目(一)
【C语言】字符串刷题篇在这里哦! 【C语言】字符串—刷题篇 【C】语言经典题目,五个摘录为一篇,将会持续更新啦!💞 C语言经典题目 三位数水仙花数完数求利润三个数数字排序 三位数 💫题目 已知有1、2、3、4…...
Linux 设备树文件手动编译的 shell 脚本
前言 前面通过 Makefile 实现手动编译 Linux 设备树 dts 源文件及其 设备树依赖 dtsi、.h 头文件,如何写成一个 shell 脚本,直接编译呢? 其实就是 把 Makefile 重新编写为 shell 脚本即可 编译设备树 shell 脚本 脚本内容如下:…...
C++核心编程——初识STL——STL的基本概念和六大组件
文章目录💬 一.前言二.STL基本概念和组成①容器②算法③迭代器④空间配置器⑤适配器⑥仿函数 三.STL工作机制 一.前言 长久以来,软件界一直希望建立一种可重复利用的东西,以及一种得以制造出“可重复运用的东西”的方法,让程序员的心血不止于…...
Chapter03-Authentication vulnerabilities
文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...
R语言AI模型部署方案:精准离线运行详解
R语言AI模型部署方案:精准离线运行详解 一、项目概述 本文将构建一个完整的R语言AI部署解决方案,实现鸢尾花分类模型的训练、保存、离线部署和预测功能。核心特点: 100%离线运行能力自包含环境依赖生产级错误处理跨平台兼容性模型版本管理# 文件结构说明 Iris_AI_Deployme…...
在rocky linux 9.5上在线安装 docker
前面是指南,后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...
Linux相关概念和易错知识点(42)(TCP的连接管理、可靠性、面临复杂网络的处理)
目录 1.TCP的连接管理机制(1)三次握手①握手过程②对握手过程的理解 (2)四次挥手(3)握手和挥手的触发(4)状态切换①挥手过程中状态的切换②握手过程中状态的切换 2.TCP的可靠性&…...
SpringCloudGateway 自定义局部过滤器
场景: 将所有请求转化为同一路径请求(方便穿网配置)在请求头内标识原来路径,然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...
基于TurtleBot3在Gazebo地图实现机器人远程控制
1. TurtleBot3环境配置 # 下载TurtleBot3核心包 mkdir -p ~/catkin_ws/src cd ~/catkin_ws/src git clone -b noetic-devel https://github.com/ROBOTIS-GIT/turtlebot3.git git clone -b noetic https://github.com/ROBOTIS-GIT/turtlebot3_msgs.git git clone -b noetic-dev…...
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
漏洞概览 漏洞名称:Apache Flink REST API 任意文件读取漏洞CVE编号:CVE-2020-17519CVSS评分:7.5影响版本:Apache Flink 1.11.0、1.11.1、1.11.2修复版本:≥ 1.11.3 或 ≥ 1.12.0漏洞类型:路径遍历&#x…...
推荐 github 项目:GeminiImageApp(图片生成方向,可以做一定的素材)
推荐 github 项目:GeminiImageApp(图片生成方向,可以做一定的素材) 这个项目能干嘛? 使用 gemini 2.0 的 api 和 google 其他的 api 来做衍生处理 简化和优化了文生图和图生图的行为(我的最主要) 并且有一些目标检测和切割(我用不到) 视频和 imagefx 因为没 a…...
混合(Blending))
C++.OpenGL (20/64)混合(Blending)
混合(Blending) 透明效果核心原理 #mermaid-svg-SWG0UzVfJms7Sm3e {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-icon{fill:#552222;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-text{fill…...
站群服务器的应用场景都有哪些?
站群服务器主要是为了多个网站的托管和管理所设计的,可以通过集中管理和高效资源的分配,来支持多个独立的网站同时运行,让每一个网站都可以分配到独立的IP地址,避免出现IP关联的风险,用户还可以通过控制面板进行管理功…...