网工知识——VLAN技术

鸡哥爱技术2025-07-21 13:02

1.认识Vlan

Vlan又叫虚拟局域网,用于划分网络,从而隔断广播域

2.Vlan的划分方式

五种:基于接口(最常用,最重要),基于MAC,基于ip子网划分,基于协议划分,基于策略

配置vlan时交换机的接口类型:三种

Access接口:连接终端,只收发无标签的帧,只能加入一个vlan

Trunk接口:可以连接多个vlan,用于交换机之间,路由器或防火墙的子接口的连接。

Hybird接口:与Trunk接口相似,但可以指点那个vlan带不带标签

3.配置

1.vlan配置access接口和trunk接口,略

2.vlan配置hybird接口

需求:让pc1和pc2都可以访问服务器,而让pc1和pc2之间无法相互通信

拓扑图:

配置内容:

IP地址配置,略

sw1配置:

bash 复制代码 
vlan batch 10 20 100 #创建vlan
int g0/0/1
port link-type hybrid  #将接口设置为hybrid类型
port hybrid tagged vlan 10 20 100 #将发出去的数据包打上对应的vlan标签

int g0/0/2
port link-type hybrid 
port hybrid pvid vlan 10 #将发出去的数据包打上对应pvid相同的vlan标签
port hybrid untagged vlan 10 100  #将接收相应vlan标签的数据包,同时去除vlan标签

int g0/0/3
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100

sw2配置:

bash 复制代码 
vlan batch 10 20 100
int g0/0/1
port link-type hybrid
port hybrid tagged vlan 10 20 100

int g0/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100

4.vlan间通信

1.用路由器(网关)连接(一种用两根线连接,一种用一根线连接,也就是单臂路由)

2.设置三层交换机

单臂路由配置

拓扑图:

配置

交换机

bash 复制代码 
vlan batch 10 20
int g0/0/2
port link-type access
port default vlan 10

int g0/0/3
port link-type access
port default vlan 20

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

路由器

bash 复制代码 
int g0/0/0.10  #子接口命名方式,接口最后一个数字加.后面自己命名
dot1q termination vid 10 #该子接口对应的vlan为10
ip address 192.168.1.1 255.255.255.0
arp broadcast enable #开启arp广播功能

int g0/0/0.20
dot1q termination vid 20
ip address 192.168.2.1 255.255.255.0
arp broadcast enable

三层交换机配置(常用),配置见vlan实验

5.ACL访问控制列表

控制什么流量可以通过,什么流量不可以通过

配置

拓扑图:

需求:pc1可以访问vlan20的各个主机,pc2不能访问vlan20的各个主机

配置内容:

lsw3配置vlan10和trunk

bash 复制代码 
vlan batch 10
int g0/0/2
port link-type access
port default vlan 10

int g0/0/3
port link-type access
port default vlan 10

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

lsw4配置vlan20和trunk

bash 复制代码 
vlan batch 20
int g0/0/2
port link-type access
port default vlan 20

int g0/0/3
port link-type access
port default vlan 20

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

switchB配置trunk

bash 复制代码 
vlan batch 10 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

switchA配置三层交换机

bash 复制代码 
vlan batch 10 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

int vlanif10
ip address 192.168.1.1 255.255.255.0
int vlanif20
ip address 192.168.2.1 255.255.255.0

switchB配置ACL访问控制

bash 复制代码 
acl 3000 #编号有规定的取2000-2999的只识别数据包的IP地址,3000-3999可以识别数据包的其他信息】

rule deny ip source 192.168.1.3 0.0.0.0 destination 192.168.2.0 0.0.0.255 #禁止源地址为192.168.1.3的主机访问,目标网段为192.168.2.x的主机

int g0/0/2

traffic-filter inbound acl 3000 #inbound表示对进入的数据包进行过滤
相关推荐
网络研究院12 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智12 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest12 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_12 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451512 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟12 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白12 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G12 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森12 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒12 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06【AI】2026 年具身智能模型和世界模型总结07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)