VLAN:Virtual Lan Area Network,虚拟局域网。

在这里我们主要介绍三种VLAN接口模式:

VLAN三种接口模式:access,trunk,hybrid;数据本身不存在标签,根据VLAN协议,会在数据中加入tag,而tag中存在VLAN ID,这个就是我们需要在VLAN接口中与PVID进行和与trunk,hybrid列表中对比的数字。

access:当设备收到无tag标签的数据时,会打上自己接口的pvid;

               当设备收到有tag标签的数据时,比较接口的pvid,相同则接收,不同则丢弃;

               当设备发送数据时,只看数据的tag标签和接口pvid是否相同,相同则进行剥离tag标签,          并进行转发,不同则不进行转发。

              access通常连接终端

trunk:当设备收到无tag标签的数据时,会打上自己接口的pvid;

            当设备收到有tag标签的数据时,会和自己的允许通过列表进行比较,相同则接收,不同则       丢弃;

            当设备发送数据时,根据接口的pvid,如果数据的tag标签与接口pvid相同,则进行剥离标签转发数据;如果不同先查看允许通过列表,tag标签在允许通过列表内则进行保留标签转发;不在则不转发。(trunk协议中会存在一张表,这张表中会显示允许通过的数据tag标签)。

            trunk通常连接设备与设备

hybrid:当设备收到无tag标签的数据时,会打上自己接口的pvid;

            当设备收到有tag标签的数据时,会和自己的允许通过列表进行比较,相同则接收,不同则       丢弃;

            当设备发送数据时,会查看自己的两张表,一张表是保留标签转发数据,一张表是不保留标签转发数据,当一个数据中的标签都不存在于两张表中,则不进行转发。(hybrid协议中会存在两张表,在进行数据帧中的VLAN ID对比时,如果在untagged列表中,则进行剥离tag标签转发数据,如果在tagged列表中,则进行保留标签转发数据)。

            hybrid既可以连接终端,也可以连接在设备之间,要记住所有的终端是不能识别带标签的数据的。

VLAN的常用应用场景:

基于端口进行VLAN划分:

    90%的企业都采用此种VLAN划分方式,默认交换机是二层交换机,此时运营商路由器>>防火墙>>核心交换机>>汇聚交换机(二层)>>各部门接入交换机(二层)。每一个部门交换机都可以看成一个VLAN。

基于IP进行VLAN划分:

按照IP网段进行划分,通信在三层。比如192.168.1.0/24;192.168.2.0/24;192.168.3.0/24这三个IP网段可以看成三个VLAN。

VLAN应用举例:

以华三设备为例配置access和trunk口进行同VLAN通信:

这里我使用的是eveng模拟器,华三交换机s9850是数据中心中的核心交换机和我们平常使用的交换机有所不同,在配置的时候我们要注意一些问题。

先来介绍一下这个拓扑图,交换机与终端相连使用的是access接口模式;两个交换机相连使用的是trunk模式;

正如图上所标记的那样,四个pc有四个ip两个网段,接下来的配置就是要吧相同网段的两个PC能够通信就可以。这里没有给PC配置网关,是因为我们使用的是二层通信;如果配置了网关就需要进行三层通信需要用到VLANIF技术。

先给PC配置IP:

进入命令视图后直接使用 ip 192.168.1.1/24 即可

如果后续需要配置网关则使用 ip 192.168.1.1/24 192.168.1.254即可。

PC配置完成后进行交换机的配置:

华三s9850交换机的接口默认是三层接口(可以直接配置IP)我们需要把三层接口改为二层接口:

左边交换机配置如下:

interface HundredGigE1/0/1

port link-mode bridge                    //桥接之后默认为access

port access vlan 10 

interface HundredGigE1/0/2

port link-mode bridge 

port access vlan 20

interface HundredGigE1/0/3

port link-mode bridge 

port link-type trunk

port trunk permit vlan 10 20

右边交换机配置如下:

interface HundredGigE1/0/2

port link-mode bridge                    //桥接之后默认为access

port access vlan 10 

interface HundredGigE1/0/3

port link-mode bridge 

port access vlan 20

interface HundredGigE1/0/1

port link-mode bridge 

port link-type trunk

port trunk permit vlan 10 20

验证通信过程:

以华为设备为例配置hybrid口进行同VLAN通信:

SW1配置如下:

SW2配置如下:

验证:

以上就是三种接口的类型配置举例。需要注意的是在实验完成后需要进行保存,华三和华为虽然关系渊源但其命令也有所差异,大家在不同厂商配置时需要注意命令的不同。

# 网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

cover

手把手教你用 OpenClaw + 飞书,打造专属 AI 机器人

avatar DAMO开发者矩阵
cover

机器人行业“去寡头化”时代已来,需要重点押注的企业是它

avatar DAMO开发者矩阵

从红队视角看宇树科技的UnifoLM-VLA-0大模型的类攻击漏洞修复建议(实战篇二)

攻击者步骤对应的防御层防御时机构造扰动第1层:输入检测扰动刚出现图像输入第2层:特征平滑图像进入模型前特征提取第3层:特征分布检测特征刚提取语义对齐第4层:一致性校验理解刚形成动作执行第5层:动作验证动作即将执行五步攻击 = 五层防御,一一对应,没有冗余。那为什么不是三层?如果只有三层,比如去掉第1层和第2层,那么攻击者可以在输入层自由活动,直接打到特征层才被拦截。这时特征可能已经被严重污染,拦截

avatar DAMO开发者矩阵