云计算第八课
vlan的概念及上风valn假造局域网技能
以太网是一种基于csma/cd的数据网络通信技能,其特性是共享通信介质。当主机数量较多时会导致安全隐患,广播泛滥,性能明显下降乃至造成网络不可用。
pvid
pvid作用
1在接收不携带标签的数据帧时,打上pvid,如果带有pvid不做操作
2在发送数据帧时,如果vlan id 与接口pvid划一剥离标签
vlan转发
1在接收数据帧时,如果不携带标签则打上pvid,判断vlan list是否答应通行,如果携带标签,判断vlan list
2在发送数据帧时,判断vlan list是否答应通行,再根据tag untag判断是否需要剥离标签转发
untag脱掉标签
tag 打上标签
hybrid
华为忒有的可以手动配置放行拒绝的vlan
出口流向
vlan数据帧https://img-blog.csdnimg.cn/direct/cad82a3a5da74878833e4a9811bf892b.png
https://img-blog.csdnimg.cn/direct/bca281339d5c481ab3212261cd2125f4.png
分割广播域
物理分割
(加路由器)
逻辑分割
https://img-blog.csdnimg.cn/direct/b05cd74b6bc246909464ae3ffc4aa2d1.png
vlan的上风
控住广播
增强网络安全性
简化网络管理
vlan的种类
静态vlan
基于端口划分静态vlan
装备属于哪个vlan和端口有关,端口vlan是什么装备就是什么vlan
动态vlan
基于mac地址划分动态vlan
环球唯一无论接在哪个端口下vlan永远是mac地址对应的vlan
静态vlan的配置
vlan范围
https://img-blog.csdnimg.cn/direct/cc99c46b3b1a41149e28a99338b61eaf.png
配置静态vlan的步调
1创建vlan
2将交换的端口参加相应的vlan中
3验证vlan的配置
思科:不同vlan,应在不同网段
实验1
https://img-blog.csdnimg.cn/direct/48be02b072504a85949f81be904ce4db.png
配置
第一步创建vlan
vlan batch 10 20 创建多个vlan
第二部将端口参加vlan
需要先选择端口模式
access:交换机和pc机相连 只答应一条vlan通过
trunk:交换机和交换机之间相连,答应多条vlan通过
hybrid:华为默认的
port link-type access将设置为access模式
port default vlan 10 这个端口属于vlan10 只能答应vlan10装备通过
port-group 设置端口组
https://img-blog.csdnimg.cn/direct/1dcd7a7aa4294cf180441fe521847e95.png
结果
https://img-blog.csdnimg.cn/direct/1f254977bddb469982290b767a05af29.png
https://img-blog.csdnimg.cn/direct/b975c495a05340ae9c29ea6ee2fa00fc.png
https://img-blog.csdnimg.cn/direct/fe902abaf947411581a017651e0c7e3e.png
https://img-blog.csdnimg.cn/direct/e364f062110c438cb08a62cdabd734b8.png
trunk介绍与配置
如何实现交换机之间的vlan通信
只使用一条链路,且通过标识来区分不同vlan的数据
https://img-blog.csdnimg.cn/direct/7062be72196942938afd9b02b6a3971e.png
为每一个vlan提供一条链路
https://img-blog.csdnimg.cn/direct/8da3b57590ef4b6e8b8e1049b96e1902.png
实验
https://img-blog.csdnimg.cn/direct/94d57fb5f6e34c6b8cd85bcc1924d552.png
配置
https://img-blog.csdnimg.cn/direct/d901ca2c509c428ca646e916d6cfeea4.png
https://img-blog.csdnimg.cn/direct/7a161d45ce454e929a57315718762c16.png
结果
https://img-blog.csdnimg.cn/direct/d890429210424fb4ad87b6aac3d2ecfb.png
https://img-blog.csdnimg.cn/direct/b21fce1fa4b9439b95b9bc608c4c97ab.png
https://img-blog.csdnimg.cn/direct/ad7ca7d6492545579eeea3ac59ae0248.png
https://img-blog.csdnimg.cn/direct/dd9f4a52745949ef81498e7dd3b44773.png
dhcp
在大型企业网络中,会有大量的主机或者装备需要获取ip地址等网络参数。如果要采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成熊地址辩论等题目。使用动态主机配置协议dhcp(Dynamic Host Configuration Protocol)来分配ip地址等网络参数,可以淘汰管理员的工作量,避免用户手工配置网络参数时造成的地址辩论
dhcp应用场景
https://img-blog.csdnimg.cn/direct/0346d3f69f5041ccb23ed989f5c1fd9c.pngdhcp服务器能够为大量主机分配ip地址,并能够会合管理
dhcp报文范例
https://img-blog.csdnimg.cn/direct/f61e930d238e48a0bf510e22843e354f.png
https://img-blog.csdnimg.cn/direct/5b2aa5c401074586b95df8515ddc884e.png
dhcp分配方式
自动分配:分配到一个ip地址后永久使用
手动分配:使用DHCP服务器管理员专门指定ip地址
动态分配:使用完后开释该ip,供其他客户机使用
ip地址开释
https://img-blog.csdnimg.cn/direct/426d30f9bc0f43c996b668b0469d399b.png
如果ip租约到期前都没有收到服务器响应,客户端停止使用此ip地址
若果dhcp客户端不在使用分配的ip地址,也可以主动向dhcp服务器发送dhcp release报文,开释该ip地址
地址池
https://img-blog.csdnimg.cn/direct/be784f4a441a4659a8afd7d4147e59f2.png
全局地址池和接口地址池
接口下DHCP实验
https://img-blog.csdnimg.cn/direct/ed114e23cab54fd79c9821b967d5e718.png
配置
https://img-blog.csdnimg.cn/direct/2f49ffb78a6346db8707e9327838ea2b.png
https://img-blog.csdnimg.cn/direct/8b9d5c4b0e2b4606a2b4ee3d4d7936f2.pnghttps://img-blog.csdnimg.cn/direct/3d2cb0e74a794d8ab259be271d8d2431.pnghttps://img-blog.csdnimg.cn/direct/957110b591c04bd185ba574c33e12eb5.png结果
https://img-blog.csdnimg.cn/direct/42fb83f258064f22a64a445d89ff5c49.pnghttps://img-blog.csdnimg.cn/direct/e9472fa579054b8d8dd64ddc8508af30.png
全局下dhcp实验
https://img-blog.csdnimg.cn/direct/ed114e23cab54fd79c9821b967d5e718.png配置
https://img-blog.csdnimg.cn/direct/2ffcf98f79014da3bbad8c32794f07a5.png结果
https://img-blog.csdnimg.cn/direct/e15e29dcecea42c9b32f8d31d61652a9.pnghttps://img-blog.csdnimg.cn/direct/80879a378a354e70b1f18be771104498.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]