news 2026/4/23 15:22:14

eNSP中划分vlan

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
eNSP中划分vlan

目录

1.知识储备

(1)网络分层:接入层、汇聚层、核心层

接入层

核心功能

汇聚层

核心功能

核心层

核心功能

(2) 冲突域与广播域

冲突域

广播域

(3)集线器 与 交换机

集线器

交换机

2.拓扑结构

3.配置设备

4.验证配置

5.附接口的三种模式

1. Access 模式

2. Trunk 模式

3. Hybrid 模式


1.知识储备

(1)网络分层:接入层、汇聚层、核心层

接入层

网络的边缘,是终端用户设备(PC、打印机、IP电话、AP等)接入网络的地方。

主要设备:二层交换机。

核心功能

提供大量的网络接口。

实现端口安全(如绑定MAC地址)。

实施基本的访问控制(如基于端口的VLAN划分)。

主要任务:将用户“接入”网络。

汇聚层

接入层和核心层的中间层,是策略执行和区域聚合点。

主要设备:高性能的三层交换机。

核心功能

VLAN间的路由:实现不同接入层VLAN之间的互访。

安全策略聚合:部署ACL、QoS等高级策略。

广播域控制:汇总接入层的路由,减少核心层的负担。

冗余和负载均衡:为上联核心层提供多条路径。

主要任务:策略、控制、聚合。

核心层

角色:网络的骨干和心脏,高速转发数据的中心。

主要设备:超高速的三层交换机或路由器,追求极高的可靠性和吞吐量。

核心功能

高速数据交换:核心任务就是尽可能快地转发数据包。

高可用性和冗余:通常采用全网状或部分网状连接,设备本身也支持冗余电源、引擎等。

避免复杂策略:核心层应尽量避免进行ACL、QoS等耗费资源的操作,以保证纯粹的转发速度。

主要任务:快速、可靠地传输。

(2) 冲突域与广播域

冲突域

定义:在同一个网络上,两台或多台设备同时发送数据会导致信号冲突的范围。

关键点:

冲突发生在物理层。

集线器所有端口都在同一个冲突域内(因为它会广播信号)。

交换机的每个端口都是一个独立的冲突域(因为端口间是隔离转发的)。这是交换机性能远超集线器的根本原因之一。

用路由器、交换机或网桥可以分割冲突域。

广播域

定义:广播帧(目标MAC为FF:FF:FF:FF:FF:FF)所能传播到的范围。

关键点:

广播发生在数据链路层。

交换机所有端口默认在同一个广播域内(因为它会转发广播帧)。

路由器的每个接口都是一个独立的广播域(因为路由器在第三层工作,默认不转发广播帧)。路由器是分割广播域的关键设备。

(3)集线器 与 交换机

集线器

本质:一个物理层设备,可以理解为是一个信号放大器和中继器。它没有“智能”,不认识MAC地址,更不认识IP地址。

工作原理:收到任何一个端口的信号后,会原封不动地向其他所有端口进行广播。

关键特性:

共享带宽:例如一个100Mbps的10口Hub,是所有10台设备共享这100M带宽。

半双工:同一时刻只能发送或接收数据,不能同时进行。

产生冲突:多台设备同时发送数据时,信号会发生冲突。

安全性差:所有设备都能“听到”其他设备的数据(尽管网卡会过滤掉非目标帧)。

交换机

本质:一个数据链路层设备,基于MAC地址进行转发,具备“智能”。

工作原理:

内部维护一个 MAC地址表,记录每个端口所连接的设备的MAC地址。

收到数据帧后,查看目标MAC地址,然后只将数据帧从对应的端口转发出去(如果目标MAC未知,则广播到除源端口外的所有端口)。

关键特性:

独享带宽:例如一个100Mbps的24口交换机,每个端口都拥有独享的100M带宽。

全双工:可以同时发送和接收数据,不发生冲突。

基于MAC地址转发:这是智能的核心,避免了不必要的广播。

安全性更高:数据被精准投递,其他端口上的设备无法直接窃听。

2.拓扑结构

3.配置设备

PC1-PC4的IP分别配置为192.168.2.1/2/3/4,子网掩码为255.255.255.0

右边路由器LSW2的配置:

#进入系统 system-view #系统命名 sysname JZL2 #配置vlan vlan 10 #退出 q vlan 20 q #进入接口 Ethernet 0/0/2(pc和交换机之间的) interface e0/0/2 #配置接口类型为access port link-type access #配置默认vlan port default vlan 20 q #进入接口 Ethernet 0/0/3(pc和交换机之间的) interface e0/0/3 #配置接口类型为access port link-type access #配置默认vlan port default vlan 10 q #进入接口Ethernet 0/0/1(交换机和交换机之间的) interface e0/0/1 #配置接口类型为trunk port link-type trunk #允许vlan10和vlan20通过 port trunk allow-pass vlan 10 20 q

用dis this可以查看交换机状态

另外一台交换机的配置是一样的,不过要注意接口序号是不一样的。

4.验证配置

PC3无法与PC1通信但是可以和PC2通信:

说明我们的配置是成功的

5.附接口的三种模式

1.Access 模式

将接口划入指定 VLAN,数据帧不带标签。

interface GigabitEthernet 0/0/1 port link-type access port default vlan 10

2.Trunk 模式

允许多个 VLAN 通过,可指定发送哪些 VLAN 时带标签。

interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 # 允许 VLAN 10,20,30 通过

3.Hybrid 模式

更灵活的模式,可手动指定哪些 VLAN 带标签,哪些不带标签

interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid pvid vlan 10 # 设置默认 VLAN ID(PVID) port hybrid untagged vlan 10 20 # VLAN 10 和 20 不带标签发送 port hybrid tagged vlan 30 40 # VLAN 30 和 40 带标签发送
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/23 12:18:22

智慧社区:居民信息Excel导入数据库

目录 1.技术选型 Apache POI EasyExcel(阿里开源流式方案) Easy-POI(注解驱动方案) JXL(轻量级旧版方案) 前后端协作方案(SpreadJS 后端) 对比表 2.业务逻辑 3.代码实现 1.…

作者头像 李华
网站建设 2026/4/23 13:44:15

增程系统详细介绍

增程系统(Range Extender / 增程式电动车,EREV)原理、结构、控制逻辑、优缺点、与其他动力形式对比、以及未来趋势。一、什么是增程系统增程系统 以电机驱动车轮 发动机只负责发电、不直接驱动轮子 本质上是「电动车 随车发电机」。二、系…

作者头像 李华
网站建设 2026/4/23 15:00:54

初始化大模型的不同方式

llama.cpp 「发动机」—— 纯推理库,命令行或 C/C API 调用,什么都要自己拼。 Ollama 「整车」—— 把 llama.cpp 发动机包成 Docker 式服务,一键拉模型、自动启停、REST/OpenAI 兼容,零配置就能用。 维度llama.cppOllama定位底…

作者头像 李华
网站建设 2026/4/23 13:54:26

【数学方法论】

数学里“归纳”只是证明“对所有自然数(或更一般的良序集)成立”的一种专用方法; 如果把“证明套路”放到整个数学的大工具箱里,可按“直接 / 间接 / 构造 / 反证 / 极限 / 组合 / 计算”等思想做一张全景图。下面给一份“尽量全、…

作者头像 李华
网站建设 2026/4/23 16:57:43

大数据领域Hadoop的云部署实践

从机房到云端:Hadoop集群云部署实战全指南 标题选项(3-5个) 《告别硬件束缚:Hadoop云集群搭建与高可用实践》《大数据工程师必修课:Hadoop云部署全流程详解》《从0到1:AWS/阿里云Hadoop集群搭建与性能优化…

作者头像 李华