如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例

华为交换机VLAN配置

VLAN的划分是在交换机的基础上建立的,怎样使交换机完成这项工作?

在探索之前,先了解网络中的两个区域:

什么是冲突域?

冲突域是与外界交互的数据必然会送达的区域。
在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域。
而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。

什么是广播域?

在网络中的某一节点发送一个广播数据(broadcast data)时,将被送达其他所有节点设备的区域是一个广播域。
比如在某节点发送广播数据的区域有一路由器,并且另一端连接互联网,此时路由器会丢弃该数据包,而不是路由到互联网上,因此路由器是隔离广播域的,路由器的一个接口下的网络就是一个广播域.

交换机是如何工作的,工作原理?

  1. 在交换机上电之后自动在RAM中建立并维护一张MAC与交换机端口的映射表.当交换机端口下的主机发起数据转送请求时在数据帧中会带有源mac,通过交换机的学习将其与数据来源端口建立映射表.  
    正因如此,交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。
  2. 交换机的转发决策有三种操作:丢弃、转发和广播。  
    丢弃:当本端口下的主机访问已知本端口下的主机时丢弃(自己访问自己端口下的主机)。
    转发:当某端口下的主机访问已知某端口下的主机时转发(已明确知道要访问主机的MAC时,一对一转发)。
    广播:当某端口下的主机访问未知端口下的主机时要扩散(并不知道要发送目标主机的MAC时广播发送),或是映射表被垃圾信息填满导致泛洪,广播发送。
  3. 生存期是MAC地址映射表中表项的寿命。如果说交换机端口下的主机频繁的更换,如果一直保留上一个主机的映射关系,极有可能被填满导致洪泛,因此,每个表项在建立后开始进行倒计时,该端口下主机每次发送数据都要重置倒计时。对于长期不发送数据的主机,其MAC地址的表项在生存期结束时删除,以维护映射表的时效性,始终记录最活跃的主机。

了解到交换机是如何工作的,明确了交换机有效隔离冲突域,默认无法隔离广播域.

如何按照需求做到交换机下划分几个广播域并彼此隔?

这就需要VLAN来解决,什么是VLAN?

虚拟区域网络(Virtual Local Area Network):通过使用 VLAN 标记,控制交换机有效的将不同的群体数据包流向到期望的送达的端口,实现逻辑上的分组(Grouping)管理。
VLAN 标记是一个唯一标识符,用于指示帧所属的 VLAN。VLAN 标记包含在 VLAN 中的主机所发送的每个帧的报头中。
接收已标记的帧时,交换机将检查帧报头,并根据 VLAN标记识别到该数据属于哪个VLAN。而后,交换机将帧转发到已识别出的 VLAN 中的目标端口。如果目标 MAC 地址未知,则交换机会将帧洪流限制到已识别出的 VLAN 的端口。

与华为交换机vlan相关的基础命令?

  1. 创建VLAN
     switch# vlan  10
     同时创建多个vlan
    switch# vlan batch 10 20
  2. 指定接口的连接类型(模式)
     switch# port link-type { access | trunk | hybrid | dot1q-tunnel }
  3. 将接口划入VLAN
     switch# port default vlan VLAN_ID
  4. 放行某VLAN流量通过该接口
     port trunk allow-pass vlan VLAN_ID

     

实例配置华为交换机vlan(ENSP模拟实现):
模拟场景:

PC机CLIENT1,CLIENT2,CLIENT4属于VLAN10.
CLIENT1,4链接在同一交换机下,而CLIENT2较远跨越几个交换机相连.
CLIENT3不与CLIENT1,2,4属于VLAN20.

拓扑图如下:

 

LSW4主要配置:
[LSW3]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20
    #
    interface GigabitEthernet0/0/1     //在接口模式下配置
     port link-type trunk              //指定接口类型trunk
     port trunk allow-pass vlan 10     //放行指定vlan的流量
    #
    interface GigabitEthernet0/0/2
     port link-type trunk              
     port trunk allow-pass vlan 10

[LSW4]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20
    #
    interface GigabitEthernet0/0/1    
     port link-type trunk              //交换机之间的接口trunk
     port trunk allow-pass vlan 10
    #
    interface GigabitEthernet0/0/2     
     port link-type access             //交换机与pc之间access
     port default vlan 20              //将端口划入vlan
    #
    interface GigabitEthernet0/0/3
     port link-type access
     port default vlan 10
    #
    interface GigabitEthernet0/0/4
     port link-type access
     port default vlan 10

[LSW5]# dis current-configuration

    vlan batch 10
    #
    interface GigabitEthernet0/0/1
    port link-type trunk
    port trunk allow-pass vlan 10
    #
    interface GigabitEthernet0/0/2
    port link-type access
    port default vlan 10

验证一下结果:

CLINET2  ping CLIENT4 可达.
PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to break
    From 192.168.10.252: bytes=32 seq=1 ttl=128 time=109 ms
    From 192.168.10.252: bytes=32 seq=2 ttl=128 time=62 ms
    From 192.168.10.252: bytes=32 seq=3 ttl=128 time=94 ms
    From 192.168.10.252: bytes=32 seq=4 ttl=128 time=94 ms
    From 192.168.10.252: bytes=32 seq=5 ttl=128 time=125 ms

    --- 192.168.10.252 ping statistics ---
      5 packet(s) transmitted
      5 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 62/96/125 ms

CLINET3  ping CLIENT4 不可达.
PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to break
    From 192.168.20.254: Destination host unreachable
时间: 2024-10-05 17:07:49

如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例的相关文章

如何划分同一局域网内的广播域和隔离冲突域

vlan: 虚拟局域网局域网:存在同一区域内的同一网段vlan的作用:划分广播域,隔离冲突域,让两者不能互通.先进入系统试图 system-view然后创建vlan [huawei]vlan batch id id 批量创建[huawei] vlan id 单独创建[huawei]display vlan 查看vlan<huawei>system-view 进入系统视图[huawei]vlan batch 10 20..... 批量创建vlan有多少个端口就创建多少个vlan.接下来给每个端口

Android Studio下Android应用开发集成百度语音合成使用方法样例

转载请注明来源: http://blog.csdn.net/kjunchen/article/details/51093134 Android Studio下Android应用开发集成百度语音合成使用方法样例 首先,语音合成是指将文本信息转换成声音.意思就是将文本转化为声音,让你的应用开口说话.国内在业内比较有名的第三方语音合成平台有百度语音和科大讯飞. 本博文集成的是百度语音合成,其主要特点是: 完全永久免费 业界首创完全永久免费新形式,为开发者提供最流畅最自然的语音合成服务.完全免费,永久使

跨域JSONP原理及调用详细演示样例

上篇博客介绍了同源策略和跨域訪问概念,当中提到跨域经常使用的基本方式:JSONP和CORS. 那这篇博客就介绍JSONP方式. JSONP原理 在同源策略下,在某个server下的页面是无法获取到该server以外的数据的,但img.iframe.script等标签是个例外.这些标签能够通过src属性请求到其它server上的数据. 而JSONP就是通过script节点src调用跨域的请求. 当我们通过JSONP模式请求跨域资源时,server返回给client一段javascript代码,这段

网络设备的发展与作用(冲突域与广播域)

1.冲突域指的是会产生冲突的最小范围,在计算机和计算机通过设备互联时,会建立一条通道,如果这条通道只允许瞬间一个数据报文通过,那么在同时如 果有两个或更多的数据报文想从这里通过时就会出现冲突了.冲突域的大小可以衡量设备的性能,多口hub的冲突域也只有一个,即所有的端口上的数据报文都要 排队等待通过.而交换机就明显的缩小了冲突域的大小,使到每一个端口都是一个冲突域,即一个或多个端口的高速传输不会影响其它端口的传输,因为所有的数据 报文不同都按次序排队通过,而只是到同一端口的数据才要排队.   2.

Cisco PT模拟实验(4) 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置 实验目的: 掌握虚拟LAN(VLAN)的基本配置: 掌握交换机Port Vlan和Tag Vlan的配置方法: 掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法. 实验背景:公司财务部.销售部的PC均放置在两个办公室内,并通过室内交换机互联实现通信:但为了数据安全起见,两个部门之间需要进行通信隔离,现要在交换机上做适当配置来实现这一目标. 技术原理: VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域

python3以ftp方式备份华为交换机配置文件

客户这里,有很多华为S系列交换机,基本时都是2700,5700系列.数量很多,原来都是手工登陆备份,费时,费力.后来想用python脚本备份交换机配置文件.思路:1.华为交换机的配置文件都是以vrpcfg.zip文件方式保存在交换机内存中2.华为的交换机都支持ftp服务器3.使用python3脚本批量备份保存在windows主机指定目录4.有些设备可能故障等原因,无法进行备份,需要记录失败日志 前提条件,windows上已经安装好python3.6,配置好环境变量,脚本如下: #! env py

概念理解-广播域和冲突域,广播风暴,OSI

冲突域:同一时间内只能有一台设备发送信息的范围.交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域. 广播域:如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域. 广播风暴:当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了"广播风暴". OSI7层协议: 是实际应用程序之间的接口. 该层是一个转换器,提供编码和转换功能.诸如数据压缩.解压缩.加密和解密等任务都与表示层有关. 负责在表示层实体之间建立.管理和终止

如何计算冲突域和广播域-图解分析

如何理解冲突域和广播域? 冲突域:[定义]在同一个冲突域中的每一个节点都能收到所有被发送的帧.简单的说就是同一时间内只能有一台设备发送信息的范围. [分层]基于OSI的第一层(数据链路层)物理层 [设备]第二层设备能隔离冲突域,比如Switch.交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域. 广播域:[定义]网络中能接收任一设备发出的广播帧的所有设备的集合.简单的说如果站点发出一个广播信号,所有能接收收到这个信号的设备范围称为一个广播域.   [分层]基于OSI的第二层(物理层)

使用VLAN隔离广播域

Vlan是虚拟局域网.用途是在二层可以隔离广播域,从而提高数据传输的效率. 在不同的网络端口划分了Vlan时,二层的数据转发的仅能在同一个vlan下进行通信.从而实现了即使在同一个网段下的广播消息隔离. 为什么要使用vlan隔离广播域,可以先了解下以太网的冲突域与广播域 冲突域 CSMA/CD是以太网采用了随机访问控制协议的带有冲突检测的载波侦听多址访问方法作为多路访问控制协议.形象的说,在此方法下每个接入网络的人都有发送消息的权利,但在同一时间只能有一个人占当前的线路,否则会发生混乱,因此每个