虚拟局域网vlan
vlan是二层技术,路由器上不能配置vlan表
主要应用在交换机上
广播的危害:增加网络/终端负担,传播病毒,安全性
路由器也可以隔离,但有缺点
成本高
不灵活
1.目的
• 划分广播域
• 增强网络安全性
• 简化了网络的管理
2.vlan的分类
静态vlan
基于端口划分,需要管理员配置,创建vlan并将接口加入到vlan
动态vlan
基于MAC地址自动将同一类型的MAC地址加入到同一VLAN
或采用802.1x端口认证基于账户来划分vlan
3.静态VLAN
vlan的范围(思科)华为设备会有所差异
总计4096个vlan 0-4095
0,4095保留
默认vlan 1
以太网vlan 2-1001
扩展以太网vlan 1025-
4.配置静态vlan
• 创建vlan
在vlan数据库中创建
en
vlan datebase
vlan 2
在全局模式创建
conf t
vlan 2
进入vlan配置模式,可以设置一个名字作为备注
name 自定义名称
exit
• 将接口加入vlan
需要去指定接口的模式
conf t
int f0/1 或 int range f0/10-20
前面是某个接口,后面的是连续的接口
swichport mode access 指定接口模式
sw acc vlan 2 加入对应vlan
也可以写成一步
swichport access vlan 2
• 其他配置命令
查看vlan信息
en
show vlan
show vlan brife
查看指定vlan
en
show vlan id 2
删除vlan
conf t
no vlan 2
通过在交换机是创建vlan,将不同主机加入到对应vlan后,在同一交换机下,相同vlan可以进行直接通信,不同vlan无法进行直接通信。
交换机密码恢复
长按交换机上的按钮,没有反应可以尝试断电,
进入后输入flashi_init初始化(此时没法tab补全)
修改密码文件
rename flash:config.text flash:config.old
输入boot启动
之后进入全局模式改回来
en
rename flash:config.old flash:config.txet
vlan thunk
thunk/中继链路/公共链路
作用:允许所有vlan数据通过trunk链路
方法:通过再数据帧上加标签,来区分不同的vlan数据
当交换机上有多个vlan时,不同交换机的设备(同一vlan)想通信,就需要在两个交换机直接连接n条线(n=vlan数)
目的:实现相同vlan跨交换机进行通信
易错点:trunk实现跨vlan间的通信
thunk标签
1)ISL标签:cisco私有的,标签大小30字节
2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签。
交换机端口链路类型:
1)接入端口:也称为access端口,一般用于连接pc,只能属于某一个vlan,也只能传输1个vlan数据
2)中继端口:也成为trunk端口,一般用于连接其他交换机,属于公共端口,运行所有vlan通过
配置trunk命令
int f0/1
switchport trunk encapsulation dotlq/isl 指定标签类型(可选)
switch mode trunk 指定位trunk模式
exit
交换机的接口模式(默认是动态自动)
switch mode dynamic
trunk
access
switch mode dynamic auto 动态自动
desirable 动态企望
s
show int f0/1 查看接口模式
连接主机:协商出的结果access
连接交换机:
动态自动---------动态自动 协商结果access
动态自动--------动态企望 协商结果thunk
动态自动---------动态access access
动态自动--------trunk trunk 文章来源:https://www.toymoban.com/news/detail-454064.html
文章来源地址https://www.toymoban.com/news/detail-454064.html
到了这里,关于网络安全学习(十七)VlAN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
