- 1GitHub中文排行榜,帮助你发现高分优秀中文项目(二)-Java_github排行
- 2年龄不过30岁而已,宝妈程序员开发转测试,20Koffer也照收不误_大龄开发转测试可行吗
- 3TortoiseGit和Git密钥配置图文教程_tortoisegit 秘钥
- 4【JS逆向补环境】最新mtgsig参数分析与算法还原
- 5IDEA Maven 源修改为国内阿里云镜像的正确方式, 2023 年更新,亲测可用_idea maven 阿里云镜像
- 6python操作Elasticsearch7.17.0_python elasticsearch7
- 7python打印圣诞树思路+详解简单粗暴实现
- 8国内高速下载 GitHub 下载单文件夹和 release 的方法_github直接下载 国内
- 9Elasticsearch 未授权访问_elasticsearch未授权访问
- 10Git设置提交时忽略的文件_git 提交忽略git config --global core.excludesfile
VLAN间通信
赞
踩
1:配置单臂路由
• 配置单臂路由,也就是“配置Dot1q终结子接口”,在路由器AR1的G0/0/1接口上创建两个子接口,分别为VLAN 10和VLAN 20提供默认网关。
• 在交换机S1上创建VLAN 10和VLAN 20,为相应的端口配置链路类型.
配置PC
• 按照IP地址规划为PC配置IP地址相关参数。
配置交换机S1
• S1上的配置
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]port link-type access
[S1-GigabitEthernet0/0/10]port default vlan 10
[S1-GigabitEthernet0/0/10]quit
[S1]interface GigabitEthernet 0/0/20
[S1-GigabitEthernet0/0/20]port link-type access
[S1-GigabitEthernet0/0/20]port default vlan 20
[S1-GigabitEthernet0/0/20]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
单臂路由命令(1)
• 创建并进入子接口的命令(系统视图)
单臂路由命令(2)
• 指定子接口所终结的VLAN(子接口视图)
单臂路由命令(3)
• 启用ARP广播功能(子接口视图)
配置路由器AR1
• AR1上的配置
[AR1]interface GigabitEthernet 0/0/1.10
[AR1-GigabitEthernet0/0/1.10]ip address 172.16.10.254 24
[AR1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[AR1-GigabitEthernet0/0/1.10]arp broadcast enable
[AR1-GigabitEthernet0/0/1.10]quit
[AR1]interface GigabitEthernet 0/0/1.20
[AR1-GigabitEthernet0/0/1.20]ip address 172.16.20.254 24
[AR1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/1.20]arp broadcast enable
测试VLAN间通信
• 从PC10向PC20发起ping测试
MAC地址与VLAN的关联(1)
• 在AR1上查看MAC地址与VLAN的关联
MAC地址与VLAN的关联(2)
• 在S1上查看MAC地址与VLAN的关联
配置VLANIF接口
• 在使用VLANIF接口实现VLAN间通信的场景中,如果连接终端设备的交换机具有三层路由功能,则无须额外的路由器。
• 本项目将通过在S1上配置VLANIF接口,实现不同VLAN的通信。 VLANIF接口命令
• 创建并进入VLANIF接口的命令(系统视图)
配置交换机S1
• 在S1上配置VLANIF接口
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]shutdown
[S1-GigabitEthernet0/0/1]quit
[S1]interface Vlanif 10
[S1-Vlanif10]
Apr 30 2021 04:15:09-08:00 S1 %%01IFNET/4/IF_STATE(l)[3]:Interface Vlanif10 hasturned into UP state.
[S1-Vlanif10]ip address 172.16.10.254 24
[S1-Vlanif10]
Apr 30 2021 04:15:19-08:00 S1 %%01IFNET/4/LINK_STATE(l)[4]:The line protocol IPon the interface Vlanif10 has entered the UP state.
[S1-Vlanif10]quit
[S1]interface Vlanif 20
[S1-Vlanif20]
Apr 30 2021 04:15:25-08:00 S1 %%01IFNET/4/IF_STATE(l)[5]:Interface Vlanif20 hasturned into UP state.
[S1-Vlanif20]ip address 172.16.20.254 24
[S1-Vlanif20]
Apr 30 2021 04:15:35-08:00 S1 %%01IFNET/4/LINK_STATE(l)[6]:The line protocol IPon the interface Vlanif20 has entered the UP state.
测试VLAN间通信
• 从PC10向PC20发起ping测试
查看S1的ARP表
• 在S1上查看ARP表
查看VLANIF接口
• 在S1上查看VLANIF接口
VLAN间通信总结
VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组形成不同的广播域,从而增强了网络的灵活性和安全性。VLAN间通信是指不同VLAN中的设备之间进行数据交换的过程。为了实现VLAN间的通信,通常需要以下几个关键技术和配置:
1. 交换机端口类型
- Access Port:通常用于连接终端设备,一个access port只能属于一个VLAN,用于传输该VLAN的数据。
- Trunk Port:用于连接交换机之间或者交换机与路由器,可以传输多个VLAN的数据。
2. VLAN标签(Tagging)
当数据帧通过trunk链路传输时,会在数据帧中添加VLAN标签,以标识该数据帧属于哪个VLAN。IEEE 802.1Q标准定义了如何在以太网帧中插入VLAN标签。
3. 路由器的作用
VLAN间通信通常需要路由器的参与,因为路由器能够根据第三层(网络层)的信息转发数据包。有几种方法可以实现VLAN间的路由:
a. 传统路由(Router on a Stick)
使用单臂路由器,即在一台路由器的一个物理接口上配置多个子接口,每个子接口对应一个VLAN,并为每个子接口配置IP地址作为该VLAN的网关。
b. 三层交换机
现代的三层交换机内置了路由功能,可以直接在交换机内部实现VLAN间的路由,效率比传统路由更高。
c. 外部路由器
使用独立的路由器连接到各个VLAN,这种方式适用于大型网络,可以提供更强的路由能力和更多的网络控制。
4. VLAN间路由配置
- 配置子接口:在路由器或三层交换机的物理接口上创建子接口,并分配给对应的VLAN。
- 分配IP地址:为每个子接口分配IP地址,这个IP地址将作为相应VLAN内主机的默认网关。
- 启用路由协议:如果网络中有多个路由器,可能需要配置路由协议(如OSPF、EIGRP等)以便动态学习网络拓扑。
5. 安全性考虑
由于VLAN间通信涉及到跨越不同的广播域,因此需要特别注意安全性。可以通过以下措施增强安全性:
- 访问控制列表(ACL):在路由器或三层交换机上配置ACL,限制不同VLAN之间的通信。
- VPN或加密技术:对于敏感数据的传输,可以使用VPN或其他加密技术来保护数据的安全。
VLAN间通信的实现是企业网络设计中的重要组成部分,它允许网络管理员根据业务需求灵活地组织和管理网络资源,同时保持网络的高效和安全。
