社区
网络设计与维护
帖子详情
思科SG500 VLAN划分能实现同端口根据IP不同vlan么
天为之殇
2014-04-11 02:11:50
VLAN划分能实现同端口根据IP不同vlan么
同一个RJ45端口,下面不同情况,配置VLAN:
静态IP比如192.168.1.2,进入VLAN30
静态IP比如192.168.1.102进入VLAN40
DHCP获取的IP比如192.168.2.101,进入VLAN50
...全文
2850
6
打赏
收藏
思科SG500 VLAN划分能实现同端口根据IP不同vlan么
VLAN划分能实现同端口根据IP不同vlan么 同一个RJ45端口,下面不同情况,配置VLAN: 静态IP比如192.168.1.2,进入VLAN30 静态IP比如192.168.1.102进入VLAN40 DHCP获取的IP比如192.168.2.101,进入VLAN50
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
nowayx
2014-04-18
打赏
举报
回复
基于ip的vlan划分那就是最起码是三层交换了。
天为之殇
2014-04-18
打赏
举报
回复
看样子,二层交换机也要支持这个IPVALN的中继才行。 全换交换机,这个代价有点大啊。
doufuxadf
2014-04-17
打赏
举报
回复
你的交换机不支持 查了一下sg500的手册 支持基于端口的vlan 支持基于mac的vlan 没有基于ip的vlan ------------------------------------------------------------------------------------------------------ 最多同时支持 4096 个 VLAN 基于端口和基于 802.1Q 标记的 VLAN 基于 MAC 的 VLAN 管理 VLAN PVE(专用 VLAN 边缘),也称为受保护端口,设有多个上行链路 访客 VLAN 未验证 VLAN 基于协议的 VLAN CPE VLAN 语音 VLAN 语音流量可以自动分配 -----------------------------------------------------------------------------------------------------------------
mangoalx
2014-04-16
打赏
举报
回复
技术发展日新月异,三天不学习就跟不上了。你的交换机如果支持那就查用户手册呗
天为之殇
2014-04-11
打赏
举报
回复
引用 1 楼 nowayx 的回复:
你这个问法好搞笑的,人家vlan划分的就是端口,你要颠覆人家的划分标准码?
我这个不太懂啊,百度百科上看到的: 划分 端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。 网络层划分 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 IP组播划分 IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。 基于规则的 也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。 采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。 按用户划分 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。 * 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
nowayx
2014-04-11
打赏
举报
回复
你这个问法好搞笑的,人家vlan划分的就是端口,你要颠覆人家的划分标准码?
cisco SG300交换机 + cisco2901路由器
划分
VLAN
上网
上篇cisco 路由器 ADSL拨号上网配置主要讲解了路由器拨号上网,本篇结合cisco交换机,配置
VLAN
上网。
VLAN
划分
如下:
vlan
ip
段 子网掩码 DNS服务器 网关
端口
vlan
20 192.168.2.0 255.255.255.0 192.168.1.1(路由器上配置了DNS服务器,见上一篇博客) 192.1
配置
VLAN
,
实现
不同
VLAN
之间的隔离
通过配置
VLAN
,我们可以将一个物理网络
划分
为多个逻辑上独立的虚拟网络,从而
实现
不同
VLAN
之间的隔离和安全性。配置完成后,
不同
VLAN
之间的通信将被阻止。在实施配置之前,请确保你对网络设备的操作有足够的了解,并在进行任何更改之前备份设备配置。通过以上配置,我们成功地创建了两个
VLAN
(
VLAN
10和
VLAN
20),并阻止了它们之间的通信。你可以根据实际需求创建更多的
VLAN
,并进行相应的配置。在本文中,我们将详细介绍如何配置
VLAN
,并确保
不同
VLAN
之间无法通信。将
端口
划分
到相应的
VLAN
中。
VLAN
基础与
划分
及配置
我们都知道
VLAN
的中文名为"虚拟局域网",
VLAN
是一种将局域网设备从逻辑上
划分
成一个个
不同
的网段,从而
实现
虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。那今天咱们就和海翎光电的小编一起聊聊
VLAN
的基础与
VLAN
的
划分
。 一个
VLAN
内部的广播和单播流量都不会转发到其他
VLAN
中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展,也加快了新的交换技术(
VLAN
)的应用速度。通过将企业网络
划分
为虚拟网络
Cisco SG200配置备忘
一、
端口
VLAN
配置 1.在
VLAN
管理里添加指定的
VLAN
ID 2. 设置
端口
类型。默认为中继模式,如果该
端口
只属于某个
端口
,则可以设置为访问模式,如果属于多个
VLAN
,则应设置为中继模式。 3. 将
端口
加入到指定
VLAN
。选择指定
端口
,然后点击“加入
VLAN
”按钮,然后选择或排除指定
VLAN
。 4. 对于中继模式,如果
端口
是与其它交换机相连,则对端交换机
VLAN
划分
-2层网络同部门跨交换机通信-
思科
模拟器-基础回顾
VLAN
划分
-
思科
模拟器-基础回顾 项目背景: pc0与pc2为财务部,
vlan
10. pc1与pc3为行政部,
vlan
20. 需要
实现
跨交换机同部门通信。 基础概念:
VLAN
(Virtual Local Area Network)是虚拟局域网的简称,是指将一个或者多个局域网中的设备通过配置,能够像连接在一个信道中进行通信,实际它们分布在
不同
的局域网网段中。 在802.1Q帧的帧结构,帧中的tag字段中有一个12位的
VLAN
ID,指明该数据帧所属的
VLAN
的ID。每个支持802.1Q标准的设备发送的数
网络设计与维护
3,581
社区成员
4,630
社区内容
发帖
与我相关
我的任务
网络设计与维护
硬件使用 网络设计与维护
复制链接
扫一扫
分享
社区描述
硬件使用 网络设计与维护
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章