三层交换机如何划分VLAN

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三层交换机如何划分VLAN相关的知识,希望对你有一定的参考价值。

H3C S3600 系列的三层交换机如何划分VLAN
知道的告诉下啊,我不要复制的那些定义说明,我要具体的操作 谢谢各位了

三层交换机划分VLAN 和二层的一样啊
先建立vlan
# valn d
# vlan 1
#vlan 2

划分vlan
## int f0/1
#sw acc vlan 1
意思是将vlan1划分到f0/1口,你也可以把多个口划分给1个vlan,还可以把多个vlan划分到1个口

把多个口划分给1个vlan的方法:
#int ran f0/1 -10
#sw acc vlan 1

把多个vlan划分到1个口的方法:
#int f0/1
#sw acc valn 1
#sw acc vlan 2

3层交换配制IP
#ip routing
# int valn 1
#ip add 192.168.1.1
其他vlan也是一样 参考技术A H3C 的命令与华为命令插补多。
SYS---进入系统视图
VLAN ID---建立VLAN
ip add ip 子网----配置IP
port 端口类型 端口号 TO 端口号 ------把端口划分到VLAN(范围添加)
quit-------返回系统视图
每个命令我都给你详细的说明,希望采纳。

华为交换划分vlan以及三层交换机配置原理(超详细)

目录

什么是VLAN?

VLAN作用

VLAN基本原理

802.1Q帧的格式

VLAN类型

VLAN转发

VLAN配置

什么是VLAN?

VLAN(Virtual Local Area Network),LAN在这里就是代指广播域,而不再强调是一个局域网。

通常把划分前,规模较大的广播域称为LAN,划分后的称为VLAN

这边有个补充的注意点:

一个广播域中,任何两台终端计算机都能进行二层通信(也就是数据链路层通信),二层通信是怎么通信的呢?直接进行交换帧的方式来传递信息

二层通信特点:

  • 源Mac地址,目标Mac地址,类型值,载荷数据,CRC都没有变化
  • 信息发送的帧,可能会通过路由器来转发,但一定不会通过路由器或者三层交换机(具有路由功能)来三层转发。

三层通信:源数据帧经过路由器的转发,那么目的计算机收到的数据帧一定不是源计算机发出的数据帧。至少目标计算机收到的帧的目标Mac地址和源Mac地址一定和源计算机发出的帧的源Mac地址和目标Mac地址不同。这就是三层通信

VLAN作用

如图:

一个典型的交换网络,只有终端计算机和交换机

  • 假设此时pc0发送一个广播帧,然后交换机就会进行泛洪操作,结果所有的pc都会收到这个广播帧,在这里我们把一个广播帧所能到达的范围称为二层广播域,在这里很显然一个交换网络就是一个广播域
  • 假设此时pc0发送一个单播帧Y。假定此时S1,S3,S7中Mac地址表中存在关于pc10的Mac地址的表项,S2,S5不存在关于pc10的Mac地址表项,那么S1和S3将对Y帧进行点对点转发操作,S7将对Y帧进行丢弃操作,S2和S5将对Y帧进行泛洪操作。最终配pc10虽然收到了Y帧,但是 pc3,pc4同时也收到了他们不应该收到的Y帧。

这里就出现了两个问题:

  • 网络安问题

假如pc4是一台恶意计算机那么就会很容易的获取PC0发送给PC10的数据信息

  • 垃圾流量问题

就是上面所说的其他非目的计算机也会收到Y帧,垃圾流量会浪费网络带宽资源和计算机计算资源

显而易见广播域越大,那么上面的现象越严重,因此VLAN技术就出现了,通过在交换机上面部署VLAN机制,将大的广播域在逻辑上划分成若干个小的广播域

作用

  • 提升网络的安全性
  • 减少垃圾流量,节约网络资源

VLAN基本原理

示例1:

将一个大的广播域划分成两个VLAN,可知此时将port1,port2,port6属于VLAN3,port3,port4,port5属于VLAN3

这里面有个注意点:

  • 计算机本身没有VLAN概念,所以计算机上没有相关的VLAN配置

示例2:

X帧:

目的Mac地址:ff-ff-ff-ff-ff-ff(广播地址)

源Mac地址:PC1的Mac地址

假设PC1发送一个广播帧X,从属于vlan2的port1口出来,那么X帧就属于vlan2,于是就向同属于vlan2的port2,port6口泛洪,最后只有PC2,PC6收到X帧,而属于VLAN3的PC3,PC4,PC5是收不到的X帧的.

示例3:

Y帧:

目的Mac地址:PC6的Mac地址

源Mac地址:PC1的Mac地址

假设PC1向PC6发送一个单播帧Y,那么会出现两种情况

  • 交换机中没有存在PC6的Mac地址表项
  • 交换机中不存在PC6的Mac地址表项

以交换机存在PC6的Mac地址表项为例,那么交换机首先会判断Y帧属于VLAN2,交换机查询了vlan2的Mac地址表项之后会将Y帧点到点的向同属于VLAN2的port6口进行转发,最后PC6收到了Y帧(交换机中不存在PC6的Mac地址表项,那么首先会在VLAN2中的port2,port6进行泛洪,PC2收到之后丢弃,PC6收到之后不会丢弃,而是进行后续操作)

示例4:

Z帧:

目的Mac地址:PC3的Mac地址

源Mac地址:PC1Mac地址

PC1向向PC3发送单播帧Z。单播帧Z是从port1中进入的,port1属于vlan2,所以交换机的的vlan2中的Mac地址是不存在关于PC3的Mac地址表项的,所以交换机会向port2,port6泛洪,PC2和PC6收到Z帧之后会直接丢弃,最后的结果是PC3没接收到Z帧,交换机阻断了PC1和PC3的二层通信。

示例5:

就这样后面还有补充

 

 

 

 

 

以上是关于三层交换机如何划分VLAN的主要内容,如果未能解决你的问题,请参考以下文章

华为交换划分vlan及配置三层交换机

实验五利用三层交换机实现VLAN间路由

如何使用MAC地址划分VLAN ?(cisco和锐捷的三层交换机!)

在三层交换机S1上配置vlan10、20,在三层交换机S2上配置vlan30、40,启用三层路由功能(启用RIPv2)

VLAN与三层交换机

三层交换机某个vlan有优先级吗