vlan的概念及上风
valn假造局域网技能
以太网是一种基于csma/cd的数据网络通信技能,其特性是共享通信介质。当主机数量较多时会导致安全隐患,广播泛滥,性能明显下降乃至造成网络不可用。
pvid
pvid作用
1在接收不携带标签的数据帧时,打上pvid,如果带有pvid不做操作
2在发送数据帧时,如果vlan id 与接口pvid划一剥离标签
vlan转发
1在接收数据帧时,如果不携带标签则打上pvid,判断vlan list是否答应通行,如果携带标签,判断vlan list
2在发送数据帧时,判断vlan list是否答应通行,再根据tag untag判断是否需要剥离标签转发
untag脱掉标签
tag 打上标签
hybrid
华为忒有的可以手动配置放行拒绝的vlan
出口流向
vlan数据帧
分割广播域
物理分割
(加路由器)
逻辑分割
vlan的上风
控住广播
增强网络安全性
简化网络管理
vlan的种类
静态vlan
基于端口划分静态vlan
装备属于哪个vlan和端口有关,端口vlan是什么装备就是什么vlan
动态vlan
基于mac地址划分动态vlan
环球唯一无论接在哪个端口下vlan永远是mac地址对应的vlan
静态vlan的配置
vlan范围
配置静态vlan的步调
1创建vlan
2将交换的端口参加相应的vlan中
3验证vlan的配置
思科:不同vlan,应在不同网段
实验1
配置
第一步创建vlan
vlan batch 10 20 创建多个vlan
第二部将端口参加vlan
需要先选择端口模式
access:交换机和pc机相连 只答应一条vlan通过
trunk:交换机和交换机之间相连,答应多条vlan通过
hybrid:华为默认的
port link-type access将设置为access模式
port default vlan 10 这个端口属于vlan10 只能答应vlan10装备通过
port-group 设置端口组
结果
trunk介绍与配置
如何实现交换机之间的vlan通信
只使用一条链路,且通过标识来区分不同vlan的数据
为每一个vlan提供一条链路
实验
配置
结果
dhcp
在大型企业网络中,会有大量的主机或者装备需要获取ip地址等网络参数。如果要采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成熊地址辩论等题目。使用动态主机配置协议dhcp(Dynamic Host Configuration Protocol)来分配ip地址等网络参数,可以淘汰管理员的工作量,避免用户手工配置网络参数时造成的地址辩论
dhcp应用场景
dhcp服务器能够为大量主机分配ip地址,并能够会合管理
dhcp报文范例
dhcp分配方式
自动分配:分配到一个ip地址后永久使用
手动分配:使用DHCP服务器管理员专门指定ip地址
动态分配:使用完后开释该ip,供其他客户机使用
ip地址开释
如果ip租约到期前都没有收到服务器响应,客户端停止使用此ip地址
若果dhcp客户端不在使用分配的ip地址,也可以主动向dhcp服务器发送dhcp release报文,开释该ip地址
地址池
全局地址池和接口地址池
接口下DHCP实验
配置
结果
全局下dhcp实验
配置
结果
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
