Vlan 10(创建Vlan 10),Vlan批10到12(创建Vlan 10 11 12,接口vlan 10(输入vlan 10)IP地址172.16.10.24将VLAN 10 IP设置为172.16.10.1,掩码为24位。
撤销vlan 10(删除vlan 10),中文版本的虚拟局域网被称为“虚拟局域网”。
虚拟局域网(VLAN)是一组逻辑设备用户和用户不受物理位置的影响,等等,可以基于函数及其应用组织,相互之间的通信就像在同一网段,因此得名“虚拟局域网(LAN)。
VLAN是一种相对较新的技术,在OSI参考模型的第二层和第三层工作,VLAN是一个广播域,VLAN之间的通信是通过第三层路由器完成的。与传统的局域网技术相比,VLAN技术更加灵活,具有以下优点:减少移动设备的管理开销,减少网络设备的添加和修改;可以控制广播活动;它可以改善网络安全。
❷ 大学计算机网络实验中用交换机建个vlan,可是命令不会打,我看百度很多都是switch#,但是我的
switch>进入到配置模式switch#,不同内核的交换机命令不同:有configure terminal有system-view。当完全不懂时,经常使用交换机中的问号“?”来查看当前状态下还可以输入什么命令
❸ 计算机网络VLAN配置 如图
LSW1---PC1,hybrid,pvid vlan10,untag vlan10 vlan30,192.168.1.1/24
LSW1---PC2,hybrid,pvid vlan20,untag vlan20 vlan30,192.168.1.2/24
LSW1---LSW2,trunk,vlan10、20、30
LSW2---LSW3,trunk,vlan10、20、30
LSW3---PC3,hybrid,pvid vlan30,untag vlan10 vlan20 vlan30,192.168.1.3/24
hybrid接受报文时(PC1-->LSW1),会打上端口的pvid
hybrid发送报文时(LSW3-->PC3),tag如果在untag列表中,会脱掉tag
❹ vlan配置方法
按照你的情况用VLAN可能还不行``还要配置访问控制列表才行`
下面是VLAN的一些基本配置`
vlan之间,不能通讯,除非添加单臂路由进行通讯.
vlan只能在可网管式交换机中进行配置,普通交换机没有该功能.
网管交换机在没有配置时,所有的端口均在 1 号vlan, 交换机默认会提供
vlan1 vlan1002 vlan1003 vlan1004 vlan1005
在没有配置时,交换机的所有端口,均处于同一个广播域,划分vlan后,每一个vlan即为一个广播域.
[集线器只有一个冲突域,而交换机则有n个冲突域,n为交换机端口数]
二.在同一个交换机上的vlan建立及端口划分:
[交换机存在与路由器类似的模式,如普通模式,特权模式,全局模式,接口模式等]
* 在全局配置模式下,采用命令
vlan 编号 --->建立指定编号的vlan.编号范围应在 1 -- 1005
其中默认情况下,所有接口均在 vlan1中,同时交换机还存在
1002 1003 1004 1005 等四个vlan.
如 vlan 100
确定后,直接进入vlan配置模式
* 在vlan配置模式下,采用
name 具体说明 --->为当前vlan添加名称
如 name cwnet
* 完成后用exit 返回全局模式,并采用
interface 接口名 --->进入交换机指定接口模式
* 在接口模式,采用
switchport access vlan 编号 --->将当前端口归属于指定编号的vlan
三.在多个交换机上进行vlan划分:
1.说明:
某一个vlan,其可能出现属于该vlan的交换机端口,分别处于不同的交换机中
2.vtp协议:
虚拟局域网中继协议(主干协议)
主要用于vtp服务器与vtp客户机之间的vlan消息通讯.
<1>.vtp服务器:
* 是当前网络中某一台交换机,主要用于vlan的创建,删除,修改等
* vtp服务器只有一台,其向网络中,其它的交换机发送vlan信息.
* 默认情况下,所有的网管交换机均为 vtp 服务器
<2>.vtp客户机:
* 用于接收vtp服务器所发来的vlan消息
* 其不允许创建修改删除vlan,只允许将交换机某些接口添加到vtp服务器所创建的
指定vlan中.
<3>.中继接口(主干接口):
在vtp服务器和vtp客户机中,用于连接上一级交换机的端口。
并且vtp服务器所创建的vlan,需要通过该接口进行传输与通讯。
该接口通常可视为级连接口
<4>.vtp修剪:
某一台计算机发广播时,通过vtp修剪,只允许其广播到与其在同一个vlan的交换机端口。
而不会广播到其它端口。
3.具体配置方法:
<1>.选择一台交换机作为vtp服务器,余下的全部作为vtp客户机
<2>.vtp服务器配置:
* 将交换机模式更改为vtp服务器
全局模式 => vtp mode server
* 为该vtp服务器所管理的区域,定义一名称
全局模式 => vtp domain 名称
* 在该服务器中,建立vlan
vlan 编号
name vlan名称
* 进入中继接口配置模式
switchport mode trunk --->将该接口设定为中继接口(主干接口)
* 进入某它交换机接口配置模式
switchport access vlan 编号 --->将该接口归属到指定vlan中
❺ vlan是什么怎样实现
1) VLAN是虚拟局域网或虚拟的以太网。局域网和虚拟局域网的关系类似物理计算机和虚拟机的关系。
2)虚拟局域网是可以在以太网上进行逻辑拓扑设计和访问控制设计(专利:一种基于VLAN构造的访问控制方法)。不仅对TCP/IP协议有效,而且对在以太网上非TCP/IP传输协议也同样有效
3)由于ACL主要是为TCP/IP协议工作的,因此对于ARP广播寻址等功能不能进行良好的隔离。故需要系统在二层隔离时(以太网层),需要VLAN。
VLAN的含义:相同VLANID的交换机端口(或网卡MAC、IP)或不同VLANID,若允许本身或彼此携带VLAN标签(TAG)的数据包通过,这些端口就构成VLAN。由于不同VLANID的端口可以允许不同的VLAN标签(TAG)通过。所以每种VLANID端口的广播域可以不一样。
虚拟局域网的定义:
1)按端口的PVID定义,即相同的VLANID为同一个VLAN(VLANID为端口打印的虚拟局域网标签)。每个端口只允许携带该VLAN标签的数据包通过。
2)不同VLANTAG(标签)也被允许通过,当某个VLANID(列如:VLAN100的端口,允许VLAN200端口打印的数据包也能通过),这样如果VLAN100和VLAN200 都允许彼此打印的数据包通过。则VLAN100和VLAN200构成一个VLAN。同理如下图:
简单实现一个虚拟网络的访问控制逻辑拓扑
习惯上VLANID,即VLAN100、VLAN200中数字100、200代表了每个VLAN号。尊重这种习惯,在此、我们用“组VLAN”来代表一个虚拟局域网,我们设置VLAN100 不仅允许自身VLANID的IP包通过,也允许VLAN200的数据包(VLANTAG)通过,同时设置VLAN200也允许VLAN100的数据包通过。VLAN100和VLAN200就构成了一个虚拟局域网。同理,如果我们设置VLAN100和VLAN300互通,VLAN200和VLAN400互通。如图1所示:由于,端口对VLANTAG的选择性限制,VLAN100与VLAN400不能互通、VLAN200不能与VLAN300互通。VLAN300也不能与VLAN400互通。
MAC-VLAN ,IP-VLAN.主要是网卡设置,即通过网卡设置MAC和IP和VLAN成员的对应关系,此地就不再重复说明。
VLAN逻辑拓扑设计和VLAN直接访问控制目前是最新的技术,可以按照服务器及其服务对象(客户端)划入同个VLAN。服务器和客户端都可以加入不同的组“VLAN”。如下图所示:
愿能帮助到你!
❻ 华为交换机怎么配置vlan
华为交换机VLAN配置:
system veiw (进入系统视图)
vlan 10(创建vlan 10)
vlan batch 10 to 12 (创建vlan 10 11 12)
interface vlan 10 (进入VLAN 10)
ip address 172.16.10.1 24(设置VLAN 10的IP为172.16.10.1,掩码为24位)
undo vlan 10 (删除vlan 10)
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
❼ 当前网络中需要添加一个新的VLAN。为了达到目的最少需要哪些步骤
划分VLAN的目的
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
VLAN一组逻辑设备和用户的集合,这些设备和用户不受物理位置的约束,可以按照功能、部门、应用程序进行组织,就像在一个网段一样相互通信。
VLAN是一种相对较新的技术,在OSI参考模型的第2层和第3层运行。VLAN是一个广播域,VLAN之间的通信通过三层路由器实现。
在计算机网络中,两层网络可以分为几个不同的广播域,其中一个用于特定的用户组。缺省情况下,这些不同的广播域是相互隔离的。不同的广播域需要通过一个或多个路由器进行通信。这样的广播域称为VLAN。
(7)计算机网络创建vlan扩展阅读:
VLAN的安全
加强局域网的安全性,使包含敏感数据的用户组可以与网络的其他部分隔离,减少泄露机密信息的可能性。不同VLAN的消息在传输过程中是相互隔离的,即一个VLAN内的用户不能与其他VLAN内的用户直接通信。如果不同的vlan想要通信,需要通过三层设备,如路由器或三层交换机。
通过减少昂贵的网络升级需求和对现有带宽和上行链路的更高利用,可以实现成本节约。将第二层平面网络划分为多个逻辑工作组(广播域),可以减少网络上不必要的流量,提高性能。VLAN为网络管理提供了便利,因为类似网络需求的用户可以使用相同的VLAN。
vlan将用户和网络设备结合在一起,以支持业务或地理需求。通过功能划分、项目管理或特殊应用程序的处理变得非常方便,例如,可以轻松管理教师的电子学习开发平台。此外,也很容易确定升级影响网络业务的范围。
VLAN的灵活性
通过VLAN技术的帮助,不同的地点、不同的网络、不同的用户可以组合在一起形成一个虚拟的网络环境,就像使用本地局域网一样方便、灵活和有效。VLAN可以降低移动或更改工作站位置的管理成本,特别是对于业务情况经常变化的公司,这部分管理成本大大降低。
❽ 一个三层交换机,创建70个VLAN,不同VLAN的成员可以相互ping通吗
可以。
在Lab4中,利用两台二层交换机,连接了公司4个部门的10台计算机,划分了4个VLAN,经过配置,IT部的4台计算机之间可以ping通,但4个VLAN(部门)之间的计算机不能ping通,因为这4个VLAN相当于4个独立的网络,网络之间必须通过路由器连接配置后才能互联互通。如何才能够使这4个VLAN之间的计算机也能ping通呢?可以使用具有路由功能的三层交换机实现这个功能。
一、 实验目标
利用一台三层交换机的路由功能,使位于两台二层交换机下的4个VLAN之间的计算机可以互联互通。
二、任务背景
某一公司内办公室、IT部、人事部、财务部等部门,而IT部在不同楼的两个房间工作。其中,办公室2台及IT部的2台计算机在某楼的一台二层交换机上。IT部、人事部、财务部各2台计算机在另外一座楼的一台二层交换上。通过对两台交换机的配置,实现了位于两个交换机下的IT部的计算机的互联互通,但4个VLAN(部门)的计算机之间不能互通(不能ping通)。(以上工作在Lab4中已经是实现)。
现在,公司领导要求4个部门的计算机都可以互联互通(10台计算机可以互相ping通)。为了实现这个要求,现增加一台三层交换机,通过配置,实现这个功能。
三、技术原理
4个VLAN相当于4个独立的计算机网络,而网络与网络之间必须通过路由器连接,才能够实现互联互通,这就必须在三层交换机上开启路由功能。
❾ vlan的划分方法及配置
VLAN基础及简单的VLAN划分方法
无悔大哥chen
阅55117转1012018-07-13分享收藏
一.VLAN基础
同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
1技术特点
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2.TAG和UNTAG
基于端口的VLAN,这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段,不同网络结构中,连接 设备可以通过共同的数据特征进行VLAN识别。
对于常见的以太网网络模型,其主要的报文封装格式类型有两种,分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式,IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址(DA)和源MAC地址(SA)后定义了VLAN Tag,用以标识VLAN的相关信息。
3. 端口的链路类型
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
以太网端口有 3种链路类型:access、trunk、General
Access类型端口只能属于1个VLAN 般用于连接计算机端口;
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
General类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
General端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。
缺省VLAN( PVID):
Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置;
General端口和 Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1;
如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。
交换机接口出入数据处理过程:
Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去
trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
General端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
General端口发报文:
1、判断该VLAN在本端口属性
2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.
二.如何划分VLAN
以TP-LINK SL3226为例,需求:学校宿舍无线网,某楼层有一台二层网管接入交换机,带了20台面板AP.需要接入网络,管理地址为192.168.200.110.管理VLAN为4000,端口VLAN为110,和核心交换机级联VLAN为204.控制器控制VLAN为1000
简介:TP-LINK SL3226为24口百兆交换机,两个上联口25.26为千兆口。
1.登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择VLAN
2.端口类型配置
选择端口号1-24端口,选择端口类型GENERAL,缺省VLAN为1,稍后再更改
同样配置25,26上联口,端口类型TRUNK
3.开始新建VLAN
新建VLAN110,端口为1-23,25-26,保留端口24做配置交换机用
端口1-23出口规则为UNTAG,端口25-26为TAG
新建VLAN204,端口为25-26,出口规则TAG
新建VLAN1000,端口为1-26,出口规则为TAG
新建VLAN4000,端口为24-26,出口规则24为UNTAG,25-26为TAG
配置VLAN如下图
4.配置PVID
更改前1-23口缺省VLAN为110
更改24口缺省VLAN为4000
更改以后,请将网线插在25或者26口进行配置,管理IP不变
改完24口后登陆如图
4.修改管理VLAN号和管理IP
系统配置>管理IP。修改管理VLAN为4000,修改管理IP为192.168.200.110
需改后电脑失去连接,更改电脑IP地址192.168.200.*,并将网线插入24口
5.保存配置
输入192.168.200.110重新登陆交换机管理界面,配置保存菜单,选择保存配置,这样一台二层接入交换机就配置好了。
如果想恢复出厂配置,可以在系统管理>系统工具>软件复位中进行操作。