VLAN相关技术基础

VLAN相关技术

什么是VLAN?
中文名称叫:虚拟局域网。虚网。它是交换机所特有的技术
交换机是可以隔离广播域和冲突域的。怎么隔离广播域,就是通过交换机划分虚拟局域网来实现的(VLAN),就是从二层,从MAC地址,让他们变成不同的局域网。
VLAN产生的背景:
随着网络中计算机的数量越来越多,传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题,因此,才有了我们VLAN技术的产生。
VLAN:可以在二层和三层交换机上进行配置,主要是智能的交换机。
VLAN的作用:
在大型的企业内网,可以通过交换机(二层、三层)上部署VLAN技术隔离广播域,缩小广播发送的范围,同时将安全威胁隔离到最小;以及方便管理员的管理,最终使得网络更加的健康和稳定。
VLAN的链路类型分为:
接入链路:PC 到 设备之间
干道链路:设备和设备之间
VLAN的端口类型:
access端口:接入链路
Trunk端口:干道链路
Hybrid端口:默认情况下所有接口都是hybrid。
VLAN的划分方式:
基于端口
基于MAC地址
基于子网
基于协议
基于匹配策略
VLAN的配置:
基于端口进行划分的。
划分VLAN配置:
单个VLAN的配置方式:[Huawei]vlan 10
批量配置VLAN方式:[Huawei]vlan batch 20 to 30
批量创建VLAN方式(不连续的方式):[Huawei]vlan batch 10 20
将对应的接口加入到对应的VLAN中:
[Huawei]interface Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 10
备注:VLAN 1属于默认VLAN,默认情况下所有的接口都位于VLAN1里面。

上面讲的都是属于VLAN间的通信。

Trunk技术

什么是Trunk?
干道;即主干连接技术
为什么要配置Trunk?
如果VLAN要跨越多台交换机进行访问,就必须要做一个接口模式,这个接口模式就是trunk.
Trunk可以承载多个VLAN的数据。
原理
如果交换机的接口一旦配置成了trunk,就意味着这个接口不在属于任何VLAN,失去了VLAN标记。
默认情况下(不划分Trunk的情况下),交换机的一个接口只能从属于一个VLAN,就是普通的access口。当一个接口被划分到vlan 10里面,就不能够再被划分到vlan 20
	Trunk的配置:
	[Huawei-Ethernet0/0/5]port link-type trunk --配置链路类型
	[Huawei-Ethernet0/0/5]port trunk allow-pass vlan 10 20 --配置允许通过的VLAN数据。
抓包:
PC--设备抓包:
设备-设置接口抓包
Trunk的数据多一个802.1q 虚拟局域网。而且还有一个ID:20.
tag:
默认情况:pc:是不能处理带Tag的报文
只有通过交换机trunk接口发出的数据包才有vlan标记(802.1Q标记)
目的是为了识别数据包是属于哪一个VLANDE .
PVID:
本征VLAN (native vlan)
大家协商好一个VLAN,VLAN 1,
修改本征VLAN的配置:
port trunk pvid vlan 10
修改接口模式:clear configuration int g0/0/2
VLAN间的路由
通过多层交换机来实现,实现方式--SVI: switch virtual interface(常用的方法)
通过路由器实现的方式 --单臂路由

你可能感兴趣的:(网络数据通信安全,交换机,网络)