千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

交换技术之 Vlan 的简单理解及不同Vlan互通

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,交换技术之 Valn 的简单理解及不同Vlan互通一、Vlan解决的问题解决同一个网段间广播数据的隔离扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。二、Vlan简单
千家信息网最后更新 2025年12月02日交换技术之 Vlan 的简单理解及不同Vlan互通

交换技术之 Valn 的简单理解及不同Vlan互通


一、Vlan解决的问题


  • 解决同一个网段间广播数据的隔离

  • 扩展:借助三层设备可以即隔离了二层同网段的广播数据,也可以实现不同网段的链接互通。


二、Vlan简单理解


  • 在一个交换机上划分了好几个区域,每个区域都是一个相互隔离的容器(隔离的内容就是网络中的广播数据)。


  • 不同的Vlan之间互通,一般是指不同的网段之间互通。既然网段都不一样了,想要通信的那就在'二层'无法做到,就需要'三层'的路由技术(即需要'网关':门口管理员,想去那里和我说下,我看你能去不,哈哈哈)。


  • 同一个Vlan分别在不同的交换机上的互通,就需要借助 trunk(中继技术)来实现。个人理解:就是在交换机 1上有10个口归归Vlan1管理 ,现在想扩展地盘了,连交换机2上边的 Vlan1 的口子 也管理起来。


  • 不同的Vlan之间互通的另一种方式是,用3层设备路由器去做'看门的人 '(网关)。


三、模拟器实验一


  • 目的:通过Vlan 将同一个网段的广播域隔离,即同一个网段的两个IP ,当属于不同Vlan的时候不能互通。


  • 拓扑


  • 交换机配置:


Switch#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24                                                Gig1/1, Gig1/210   VLAN0010                         active    Fa0/1, Fa0/240   VLAN0040                         active    Fa0/41002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    Switch#



四、模拟器实验二


  • 目的:通过3层交换机的路由功能实现不同网段互通

  • 拓扑:

  • 交换机配置:


S1#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa2/1, Fa3/1, Fa4/1, Fa5/110   VLAN0010                         active    Fa0/11002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S1#


S2#show vlan brief VLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa2/1, Fa3/1, Fa4/1, Fa5/120   VLAN0020                         active    Fa0/11002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S2#


S3#show  vlan brief VLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22                                                Fa0/23, Fa0/24, Gig0/1, Gig0/210   VLAN0010                         active    20   VLAN0020                         active    1002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    S3#


S3#show interfaces trunk Port        Mode         Encapsulation  Status        Native vlanFa0/1       desirable    n-802.1q       trunking      1Fa0/2       auto         n-802.1q       trunking      1Port        Vlans allowed on trunkFa0/1       1-1005Fa0/2       1-1005Port        Vlans allowed and active in management domainFa0/1       1,10,20Fa0/2       1,10,20Port        Vlans in spanning tree forwarding state and not prunedFa0/1       1,10,20Fa0/2       1,10,20S3#


S3#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol FastEthernet0/1        unassigned      YES unset  up                    up FastEthernet0/2        unassigned      YES unset  up                    up FastEthernet0/3        unassigned      YES unset  down                  down .. Vlan1                  unassigned      YES unset  administratively down down Vlan10                 192.168.1.254   YES manual up                    up Vlan20                 192.168.2.254   YES manual up                    upS3#



五、模拟器实验三


  • 目的:通过路由器实现不同网段互通,即单臂路由或一根棍路由。


  • 拓扑:


  • 交换机配置:


Switch#show vlan brVLAN Name                             Status    Ports---- -------------------------------- --------- -------------------------------1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23                                                Fa0/24, Gig1/1, Gig1/210   VLAN0010                         active    Fa0/120   VLAN0020                         active    Fa0/21002 fddi-default                     active    1003 token-ring-default               active    1004 fddinet-default                  active    1005 trnet-default                    active    Switch#


  • 路由器配置


Router#show  ip  route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not setC    192.168.1.0/24 is directly connected, FastEthernet0/0.1C    192.168.2.0/24 is directly connected, FastEthernet0/0.2Router#


Router#show ip interface brief Interface              IP-Address      OK? Method Status                Protocol FastEthernet0/0        unassigned      YES unset  up                    up FastEthernet0/0.1      192.168.1.254   YES manual up                    up FastEthernet0/0.2      192.168.2.254   YES manual up                    up FastEthernet1/0        unassigned      YES unset  administratively down down Router#


Router#show  running-config Building configuration...Current configuration : 800 bytes!interface FastEthernet0/0 no ip address duplex auto speed auto!interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0!interface FastEthernet0/0.2 encapsulation dot1Q 20 ip address 192.168.2.254 255.255.255.0!Router#



六、总结:


  • 可以利用Vlan将1台交换机划分出不同Vlan,实现虚拟出多台交换机的样子

  • 可以利用Vlan的三层交换功能实现不同Vlan(也是不同网段)之间互通,也可以通过将路由器的子接口封装(encapsulation)成dot1Q(即Vlan)实现。


附件有Cisco PT 实验脚本

#

附件:http://down.51cto.com/data/2366781
很赞哦!
不同 网段 交换机 路由 隔离 之间 路由器 实验 广播 配置 技术 拓扑 数据 模拟器 目的 管理 二层 功能 区域 就是 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 公安系统网络安全股 七日杀如何进入国外服务器 触控软件开发 连接第三方服务器失败是啥意思 软件开发产品定价 web服务器web应用程序 传奇数据库持久换算 自动化测试和软件开发哪个难 数据库查null字段 留守儿童网络安全事迹 互联网科技公司增值税税率 sftp服务器软件 农业网络技术与信息化 网络安全攻防试卷 华为手机怎么强制清除数据库 贴吧导数据库 设备管理数据库设计 徐汇区数字led大屏服务器 禅道数据库导出设置 网易数据库db 360网络安全威胁实时地图 美萍超市销售系统数据库 河南crm软件开发 连接外网服务器 公安局管理网络安全 登陆服务器失败解决方法 腾年网络技术公司 odoo软件开发管理工具 傲雷软件开发工程师面试题 石河子行业专业软件开发

相关文章

0