文章目录1.VLAN概述1.1VLAN简介1.2IEEE802.1Q帧格式1.3VLAN优势1.4VLAN的种类1.5VLANID范围2.TRUNK链路2.1TRUNK简介2.2TRUNK命令配置实验：划分不同VLAN1.VLAN概述1.1VLAN简介VLAN是虚拟局域网(VirtualBridgedLocaLAreaNetwork)的简称(IEEE802.1Q协议)，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。注意：(1)两个相邻节点一定是在同一个网段内。(2)子网划分，能够划分成不同的网段。1.2IEEE

SuperVLAN简介SuperVLAN（即VLAN聚合）的主要功能就是节约IP地址，隔离广播风暴，控制端口二层互访。SuperVLAN下关联多个SubVLAN，SubVLAN之间二层隔离。所有SubVLAN共用SuperVLAN的VLANIF接口IP地址与外网通信，并且可以通过SuperVLAN的VLANIF接口三层互通，从而节约IP地址。SuperVLAN适用于用户多，VLAN多，大量VLAN的IP地址在同一个网段，但是又要实现不同VLAN之间二层隔离的场景。VLAN之间如果有互访的需求，可以对SuperVLAN开启ARP代理。常见的场景有宾馆酒店，小区宽带接入等。一个房间或者一户人家一个

我们通过VMwareworkstation安装虚拟机的时候,需要配置我们的虚拟网卡。需要在网络适配器那里进行配置，网络连接这里一般有三种模式，桥接模式，NAT模式和仅主机模式，如下图所示，那么这三种模式有什么区别呢？1、桥接模式：如下图所示，就很好的讲解了桥接的原理。左边框框代表的就是我们的物理机，主机网卡就是我们物理机的物理网卡。右边的虚线就是虚拟出来的设备。未来某一天，如果在我们的物理机上创建出来了很多虚拟机，就是右边的框框中的虚拟机。当我们选择了桥接模式，如果我们的主机网卡如图所示是1网段，当创建虚拟机的时候创建出来的虚拟机也会自动获得1网段的IP地址，会和物理机的网段保持一致。所以桥接

小型局域网通信基本信息、项目要求要求1：除特殊要求外，要求企业网络内部所有设备能够互相通信；效果：全网设备互相能够ping通要求2：不同部门之间的用户数据互相隔离，但能够实现通信；效果：不同VLAN内的主机广播消息是互相隔离的，但能够彼此进行通信；要求3：经理办公室可以访问其他部门，其他部门不能访问经理室；效果：除允许放行的数据之外，其他流量将被拒绝进入设备；要求4：提升主机访问外网的网关设备的备份冗余性；效果：当一台网关设备发生故障，主机会自动切换到备份网关，继续与外网的通信。要求5：要求企业内部主机访问外网时转换成指定的公网地址；效果：企业内部主机访问公网设备时，源IP地址为指定的公网地址

PacketTracer-第2层VLAN安全目标·         在SW-1和SW-2之间连接新的冗余链路。·         启用中继，并在SW-1和SW-2之间的新中继链路上配置安全。·         创建新的管理VLAN(VLAN20)并将管理PC连接到该VLAN。·         实施ACL以阻止外部用户访问管理VLAN。拓扑图背景/场景目前，公司的网络使用两个独立的VLAN进行设置：VLAN5和VLAN10。此外，使用本征VLAN15配置所有中继端口。网络管理员想要在交换机SW-1和SW-2之间添加冗余链路。链路必须启用中继，并且所有安全要求应实施到位。此外，网络管理员想要将管

交换机一、VLAN1、VLAN的概念2、优势3、VLAN的种类4、VLAN的范围5、VLAN标识6、IEEE802.1q工作原理帧格式二、交换机命令配置1、华为交换机链路类型2、添加VLAN一、VLAN1、VLAN的概念VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。2、优势控制广播增强网络安全性简化网络管理3、VLAN的种类静态vlan：基于端口划分静态vlan动态vlan：基于MAC地址划分动态vlan4、VLAN的范围VLAN的ID范围：0~4095，一共4096个VLANID.VLANID范围范围用途1正常

前言之前的提到了交换机的概念和实验。不过交换机的一些功能还没有说完，我们的实验也仅仅是阻止相同地址段的IP地址互通，也没有用到子接口和路由器。显然，那样的配置过于简单。 端口安全  PortSecurity（端口安全）的功能会通过MAC表项记录连接到交换机端口的以太网MAC地址，我们可以设置交换机允许哪些MAC地址通过本端口通信。而未知的设备（也就是未知的MAC）发来的数据会被阻止通信。 因为使用端口安全功能可以防止未经允许的设备访问网络，所以增强了安全性。另外，端口安全功能也可用于防止MAC地址泛洪造成的MAC地址表填满。这就意味着我们可以设置最大的设备访问数量。总而言之有两个优点：通过MA

第一部分：关于底层逻辑问题1、WLAN二层组网与三层组网到底是指哪里是二层哪里是三层，两者有什么区别？WLAN的二层组网与三层组网指的是AP与AC之间建立的Capwap隧道是二层的还是三层的，以此来区分是二层组网还是三层组网。注意：当进行WLAN三层组网时，AP在建立Capwap隧道时首先是发送的是单播Discover报文，当单播无法建立Capwap隧道后，再发送广播Discover报文建立Capwap隧道。2、在进行旁挂组网时，配置底层网络时，各接口该如何配置VLAN？（1）接入交换机上连接AP设备的接口配置trunk，且需要剥离管理VLAN的VLANTag；（2）AC设备与核心交换机互联的

🍬博主介绍 👨‍🎓博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉点赞➕评论➕收藏==养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！一、VLANIF是什么？VLANIF（VirtualLocalAreaNetworkInterface），是华为交换机的一个配置项，应用于三层交换机。这是一种逻辑接口，物理上不存在。在配置好二层vlan后，三层交换机上使用vlanif命令建立对应vlan的路由，配置完成后，可以实现VLAN之间的

交换机的配置在聊交换机设置IP的前，首先聊以下方面，这也是为了新手更好的去理解。如果基础的可以直接看VLAN的命令的配置1、交换机的工作原理2、VLAN的的作用3、VLAN的命令配置交换机的工作原理1、学习：把数据包的SMAC(源MAC地址)与接收端口对立，将MAC以及对应的IP地址记录到MAC地址表中。2、泛洪：把广播报文发送到除接收端口以外的端口。3、转发：根据DMAC查MAC地址表转发4、丢弃：收到不识别的报文，丢弃。交换机的所有接口都属于同一个广播域。在现实生活中，考虑到不同部门的设备可能连在同一个交换机上，又不能进行数据共享。需要将不同的部分隔离开，数据不互通。下面就介绍解决这问题的