零基础从头教学Linux(Day 16)

于 2025-08-20 14:18:06 发布
阅读量566 收藏 3
点赞数 22
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器 国安工程师 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobaiyinzi/article/details/150552673

六、虚拟局域网VLAN

1.VLAN基础概念

广播域问题与解决方案

交换机广播会带来以下问题:

  • 过大的广播域导致带宽浪费
  • 过大的MAC地址表降低转发效率
  • 存在安全隐患且难以管理

解决方案有两种:

  1. 物理分割
  2. 逻辑分割(VLAN)

VLAN核心优势

  • 有效控制广播范围
  • 提升网络安全性
  • 简化网络管理流程

2.VLAN分类

静态VLAN

  • 基于端口划分
  • 主机始终属于连接端口对应的VLAN

动态VLAN

  • 基于MAC地址划分
  • 主机移动时保持原有VLAN归属
  • 依赖VMPS(VLAN管理策略服务器)

VLAN ID范围规范

VLAN ID范围类型用途说明
0,4095保留系统专用,用户不可见不可用
1默认Cisco默认VLAN,用户可用但不可删
2-1001标准以太网VLAN,用户可创建/删除
1002-1005特殊FDDI/令牌环默认VLAN,用户不可删
1006-1024保留系统专用,用户不可见不可用
1025-4094扩展专用于以太网VLAN

3.静态VLAN配置流程

  1. 创建目标VLAN
  2. 将交换机端口划归对应VLAN
  3. 验证VLAN配置状态

创建VLAN有两种方法

VLAN数据库配置模式 
Switch#vlan database
Switch(vlan)#vlan vlan-id [name vlan-name]
Switch(vlan)#exit
全局配置模式
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name

删除VLAN

VLAN数据库中删除VLAN 
Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20...
Switch(vlan)#exit
APPLY completed.
Exiting....
全局模式下删除VLAN 
Switch# configure terminal
Switch(config)# no vlan 20

将端口加入VLAN

Switch(config)# interface interface-id
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# no switchport access vlan vlan-id
同时将多个端口加入VLAN 
Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id

4、验证VLAN的配置

查看所有VLAN的摘要信息 
Switch# show vlan brief
查看指定VLAN信息 
Switch# show vlan id vlan-id

5、交换网络中的链路类型

5.1、接入链路(Access Link)

  • 接口类型:Access接口
  • 工作原理:
    • 接收数据帧:为原始数据帧打上PVID(Port VLAN ID)标识,使交换机能够区分不同VLAN的数据
    • 发送数据帧:还原为原始数据帧
  • 特点:对于PC端完全透明,该机制被称为"透明桥接"

5.2、中继链路(Trunk Link)

  • 接口类型:Trunk接口
  • 特点:仅使用一条物理链路,通过VLAN标识区分不同VLAN的数据
  • 接口协商结果表:
SW1端口模式SW2端口模式SW1结果SW2结果
trunkdynamic autotrunktrunk
trunkdynamic desirabletrunktrunk
dynamic autodynamic autoaccessaccess
dynamic autodynamic desirabletrunktrunk
dynamic desirabledynamic desirabletrunktrunk
trunk (nonegotiate)trunktrunktrunk
trunk (nonegotiate)dynamic autotrunkaccess
trunk (nonegotiate)dynamic desirabletrunkaccess

5.3、VLAN跨交换机通信

  • 核心机制:交换机会为发往其他交换机的数据帧添加VLAN标识

5.4、VLAN标识封装类型

  • 以太网中继支持的两种封装标准:
    • ISL(Cisco私有协议)
    • IEEE 802.1q(行业标准)

5.5、Native VLAN

  • 应用场景:用于兼容不支持VLAN功能的交换机混合部署环境
  • 默认设置:Cisco Catalyst交换机默认Native VLAN为VLAN 1
  • 重要要求:互联的Trunk端口必须配置相同的Native VLAN

6Trunk的配置

配置步骤与命令
进入接口配置模式 
Switch(config)#interface interface-id
选择封装类型 
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
将接口配置为Trunk 
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk |
access}
指定Native VLAN(可选) 
Switch(config-if)#switchport trunk native vlan vlan-id
禁止Trunk传送某个VLAN的数据,删除这个VLAN 
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
允许Trunk传送某个VLAN的数据,添加这个VLAN 
Switch(config-if)#switchport trunk allowed vlan add vlan-id
查看接口模式、状态 
Switch#show interface interface-id switchport

7、配置以太网通道

EthernetChannel-以太通道
多条线路负载均衡,带宽提高
容错,当一条线路失效时,其他线路通信,不会丢包
配置接口为以太通道模式 
Switch(config)# interface range fastEthernet 0/1 – 2
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
查看以太通道的配置 
Switch# show etherchannel summary

8Trunk配置实例

需求描述
SW1SW2各创建3VLANVLAN 123
交换机端口分配:VLAN 1F0/1F0/3VLAN 2F0/4F0/10VLAN 3F0/11~F0/23

小白银子
关注
Python数据分析_day_1
AGI爱好者_数仓&可视化&数据分析工程师_Vae’伯乐‘
12-24 763
Python作为当下最为流行的编程语言之一可以独立完成数据分析的各种任务数据分析领域里有海量开源库机器学习/深度学习领域最热门的编程语言在爬虫,Web开发等领域均有应用与Excel,PowerBI,Tableau等软件比较Excel有百万行数据限制PowerBI ,Tableau在处理大数据的时候速度相对较慢Excel,Power BI 和Tableau 需要付费购买授权Python功能远比Excel,PowerBI,Tableau等软件强大。
Python基础知识点(个人记录)
weixin_44283270的博客
05-29 1393
不可变类型:int、long、float、complex、string、bool、tuple。其中可变类型不能作为字典的key,因为它们没有__hash__()方法。python中的类型分可以分为两类,可变类型和不可变类型。非空的字典、列表、字符串0都是true!可变类型:dict、list、set。涉及字符串拆分、类函数和对象调用。1)true和false。
零基础从头教学LinuxDay 8)
xiaobaiyinzi的博客
08-08 1491
Linux系统权限管理分为普通权限和特殊权限。普通权限通过r/w/x控制用户(u)、组(g)、其他(o)的访问,使用chmod、chown、umask命令管理。特殊权限包括SUID(临时提权,如passwd命令)、SGID(继承属组)和SBIT(防误删),实现更精细的权限控制。ACL机制通过setfacl/getfacl命令支持单个用户/组的权限设置。全文通过命令行示例详细讲解权限管理的核心概念和操作技巧。
零基础从头教学LinuxDay 1)
xiaobaiyinzi的博客
07-29 1037
本文介绍了Linux系统常用的58个命令及其功能,包括文件操作(如ls、cd、cp)、系统管理(如reboot、chmod)和网络工具(如ping、ssh)等。文章还详细说明了命令行基础操作,包括命令类型、自动补全和帮助文档查询方法(help、man、info)。此外,提供了系统信息查询(CPU、内存、磁盘)和修改(主机名、时间)的具体命令,并介绍了路径类型、目录操作等基本概念。这些命令和操作涵盖了Linux系统日常使用的主要场景,是系统管理和维护的基础知识。
零基础从头教学LinuxDay 5)
xiaobaiyinzi的博客
08-05 848
本文介绍了Linux系统中常用的文件处理、归档压缩和统计命令。主要内容包括:1)文件处理命令(uniq去重、tr字符转换、cut字段提取、which/whereis定位命令、diff文件比较);2)归档压缩命令(tar打包、zip/gzip/bzip2压缩);3)统计命令(wc统计行数字数、du统计磁盘占用)。通过示例演示了各命令的语法和常见用法,如uniq与sort配合去重、tr转换大小写、cut提取字段、tar打包解压等。这些命令是Linux系统管理和文本处理的基础工具,掌握它们能有效提升工作效率。
零基础从头教学LinuxDay 12)
xiaobaiyinzi的博客
08-14 911
本文摘要概述了计算机网络技术的基础知识,主要包括:1)网络基本概念与发展历程;2)网络四要素(传输介质、协议、资源、终端)及主要功能;3)网络类型(WAN、LAN等)与拓扑结构;4)OSI七层模型和TCP/IP五层模型的架构与功能;5)IP地址基础及进制转换方法。文章系统性地介绍了网络通信的基本原理、协议体系、分层模型等核心概念,为理解现代计算机网络技术提供了理论基础。
零基础从头教学LinuxDay 13)
xiaobaiyinzi的博客
08-15 1051
主机的唯一标识,确保主机间正常通信(同一局域网内)一种网络编码,用于定位网络中的特定节点IPv4地址由32位二进制数组成IPv6地址由128位二进制数组成。
零基础从头教学LinuxDay 2)
xiaobaiyinzi的博客
07-31 906
本文详细介绍了Linux系统目录结构及其用途,包括/bin、/boot、/etc、/home等核心目录的功能说明,并提供了查看目录结构的tree命令安装方法。在操作方面,文章讲解了绝对路径与相对路径的使用区别,以及重要的网络配置文件位置(如网卡配置、DNS设置等)。文件操作部分涵盖了pwd、cd、ls等基础命令,以及cat、more、less等文件查看工具的使用技巧。此外,还详细说明了mkdir创建目录和touch/echo创建文件的多种方法,包括错误处理和输出重定向等高级用法。
零基础从头教学LinuxDay 9)
xiaobaiyinzi的博客
08-11 811
Linux系统磁盘管理涉及硬盘物理结构(磁头/磁道/柱面/扇区)及CHS容量计算。磁盘存储划分为MBR和分区表,系统启动流程为BIOS→MBR→BootLoader→内核。文件系统包括根文件系统、VFS虚拟层,以及ext4/xfs等真实文件系统和procfs/sysfs等伪文件系统。涵盖磁盘存取原理、分区机制及文件系统层次架构,为Linux文件IO操作提供理论基础。
零基础从头教学LinuxDay 7)
xiaobaiyinzi的博客
08-07 792
本文详细介绍了Linux系统中的用户与组管理操作。主要内容包括:1)用户密码管理使用chage命令设置密码过期策略;2)组管理命令groupadd/groupdel/groupmod/gpasswd的使用;3)用户切换与sudo提权操作,对比su与su-的区别;4)用户登录信息查询工具(w/who/last等)的使用方法。通过具体命令示例演示了如何修改用户密码策略、创建/删除用户组、管理组成员以及查看系统登录日志等操作,为Linux系统管理员提供了详细的用户权限管理参考。
零基础从头教学LinuxDay 11)
xiaobaiyinzi的博客
08-13 654
本文介绍了Linux系统中磁盘检测修复和文件系统备份恢复的主要命令。在磁盘检测修复方面,详细讲解了fsck、xfs_repair和badblocks命令的语法和使用场景,包括检测修复文件系统、处理坏块等操作。在系统备份恢复部分,重点说明了xfsdump和xfsrestore命令的使用方法,包括完全/增量备份、指定备份目录、查看备份信息以及数据恢复等流程。文章还提供了xfs文件系统常用命令列表,涵盖了文件系统管理、调试、碎片整理等实用功能。这些命令为Linux系统管理员提供了完善的磁盘管理和数据保护工具集。
零基础从头教学LinuxDay 4)
xiaobaiyinzi的博客
08-04 536
本文介绍了Linux系统中文件与目录内容检索的常用命令,主要包括grep、find和sort三个命令的用法。 通过实例演示了这些命令在实际工作中的应用场景和组合用法。
ANTLR巨型教程
最佳 Java 编程
06-06 3208
解析器是功能强大的工具,使用ANTLR,您可以编写可用于多种不同语言的各种解析器。 在本完整的教程中,我们将要: 解释基础 :解析器是什么,解析器可以用于什么 了解如何设置要从Javascript,Python,Java和C#中使用的ANTLR 讨论如何测试解析器 展示ANTLR中最先进,最有用的功能 :您将学到解析所有可能的语言所需的一切 显示大量示例 也许...
海豚调度器DolphinScheduler--单机版DolphinScheduler 入门到实践:进阶使用
天冬忘忧的博客
09-12 1754
在现代数据处理和工作流管理中,DolphinScheduler 以其强大的调度能力和易用性,成为了许多企业和开发者的首选工具。本文将深入探讨 DolphinScheduler 的进阶使用技巧,包括参数传递、资源中心管理、告警通知配置,以及如何在真实项目中高效使用 DolphinScheduler。
全栈工程师Juan Sebastian分享GitHub优秀README模板
Holberton学校是一个提供全栈工程师培训的教育机构,以项目驱动的教学方式闻名。项目名称中的“zero_day”通常指的是一种软件或系统的漏洞,在发布当天就已知或被利用。然而在这个上下文中,它更可能是指学生对编程...
【实时Linux实战系列】基于实时Linux的自适应控制系统
最新发布
望获实时Linux系统
08-19 528
本文介绍了基于实时Linux的自适应控制系统开发技术,重点阐述了其在工业自动化、航空航天等领域的应用价值。文章详细说明了环境准备、案例实现步骤和调试方法,包括温度自适应控制系统的开发过程,涉及实时任务调度、传感器数据采集和PWM控制等关键技术。同时提供了常见问题的解决方案和性能优化建议,为开发者掌握这一技术提供了实用指导。该技术能显著提升系统响应速度和稳定性,适用于需要高精度实时控制的各类场景。
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
gameatp的专栏
08-16 814
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
网络 SSH 访问:借助 cpolar 内网穿透服务实现手机远程管理 Linux
Tiam_cr的博客
08-15 1471
网络技术日新月异的今天,远程访问内网设备的需求日益普遍,但实现这一目标的技术门槛却让许多用户望而却步。传统的动态 DNS 方案需要频繁更新 IP 地址,路由器端口映射则涉及复杂的网络配置,且存在较大的安全风险。对于普通用户而言,这些方案不仅操作繁琐,还可能因配置不当导致网络安全问题。cpolar 内网穿透服务的出现,为解决这一难题提供了全新思路。
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
老徐头子的博客
08-15 937
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值