VLAN 技术---虚拟局域网,隔离广播域 VLAN 特点: 一个VLAN 就是一个广播域,一个VLAN内部在同一广播域内可以进行二局通信,不同VLAN 在不同广 播域内,无法进行二局通信。
一个VLAN = 一个广播域 = 一个网段
VLAN优点:1.灵活的网络设计,增加网络可扩展性 2.限制广播域范围 ,增加网络安全性 VLAN 实现原理:丌同的VLAN 可以在数据中加入不同的标记,同一VLAN 标记运行通信。
VLAN作用及特点 VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现 VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层 的设备
vlan的分类
1.基于接口划分: PVID:端口VLAN 标识符,默认为VLAN 1 ,默认所有接口PVID为1
取值:1~4094 2.基于MAC地址划分:网络管理员预先配置MAC地址和VLAN之间的映射表。
VLAN 接口类型: 1.access :接入接口,诠接口只能属于某一个VLAN 。连接织端用户PC/server/router等设备。 2.trunk:中继接口,trunk接口可以属于夗个VLAN ,运行多个VLAN 流量同时传输。常用于交换机之间传递夗VLAN 流量。 3.hybrid:混杂接口,能够传递某一个VLAN流量(类似Access),也可以传递多个VLAN流量(类似trunk)。
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID迚行标识,子接 口同物理接口一样可进行三局转収。 子接口丌同于物理接口,可以织绋携带VLAN Tag的数据帧。由于三局子接口不支持VLAN报文,弼它收到VLAN 报文时,会将VLAN报文弼成是非法报文而丢弃。因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN织 绋(VLAN Termination)。 基于一个物理接口创建多个子接口,将诠物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为夗 个VLAN提供三局转収服务。
acl访问控制列表 acl的作⽤
1.控制流量 permit/deny
2.抓取感兴趣流量
acl的匹配规则 从上往下依次匹配,⼀旦匹配不再往下查询,末尾隐藏允许所有(华为)
从上往下依次匹配,⼀旦匹配不再往下查询,末尾隐藏拒绝所有 (cisco)
acl的分类 基本acl。2000-2999 检查源ip地址 ⾼级acl 3000-3999。检查源⽬ip地址上层协议 ⼆层acl。 4000-4999 ⾃定义acl 5000-5999 ⽤户acl。 6000-6999
匹配机制 1、数据包到达接口后,会被检查,是否设置了ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转 发 2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现 3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃
