二层设备vlan通信

已于 2024-12-02 17:06:51 修改
阅读量983 收藏 14
点赞数 21
文章标签: 网络协议 信息与通信
于 2024-12-02 16:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80071130/article/details/144191872
版权

项目要求

实现用valn隔离广播域,相同vlan可以通信。

拓扑图

LSW4

sys
sys lsw4    //设备命名
vlan batch 10 20 30    //创建vlan
int E0/0/1     //进入端口
port link-type access     //设置端口模式
port default vlan 10    //设置端口vlan
int E0/0/2        
port link-type access 
port default vlan 20
int E0/0/3
port link-type trunk    //设置端口为trunk,以便不同vlan通过
port trunk allow-pass vlan 10 20 30    //设置允许通过的vlan

LSW4命令详细解释

1. sys

用于进入系统视图模式,是进行交换机各项配置的基础操作,只有进入系统视图后,才能执行诸如创建 VLAN、配置接口等后续的一系列配置命令。

2. sys lsw4

给这台交换机命名为 “lsw4”,以便在网络环境中对其进行清晰的标识和管理,便于管理员准确地找到并操作这台交换机,尤其是在存在多台类似设备的复杂网络场景中。

3. vlan batch 10 20 30

同样是批量创建 VLAN 的命令,创建了 VLAN 10、VLAN 20 和 VLAN 30,与其他交换机保持 VLAN 划分的一致性,这对于实现基于相同 VLAN 划分的设备间二层通信是非常关键的,确保不同交换机上处于相同 VLAN 的设备能够相互通信。

4. int E0/0/1

进入以太网接口 “E0/0/1” 的接口视图,准备对该接口进行链路类型、所属 VLAN 等属性的配置操作,以使其能正确接入终端设备并按照相应规则进行数据帧转发。

5. port link-type access

将接口 “E0/0/1” 的链路类型配置为接入类型,意味着该接口适合连接终端设备,后续再通过指定所属 VLAN 的命令将连接在该接口上的终端设备划分到特定的逻辑网络当中。

6. port default vlan 10

明确指定接口 “E0/0/1” 所属的 VLAN 为 10,这样连接到这个接口的终端设备就被纳入到 VLAN 10 的广播域中,交换机内部会依据 VLAN 10 的相关规则来处理这些设备的数据帧,比如转发、过滤等操作。

7. int E0/0/2

进入以太网接口 “E0/0/2” 的接口视图,为接下来配置该接口的链路类型、所属 VLAN 等属性做铺垫,确保该接口能在网络中正确发挥作用。

8. port link-type access

把接口 “E0/0/2” 的链路类型设置为接入类型,使其主要用于连接终端设备,并且等待进一步配置其所属的具体 VLAN,以确定其在网络中的逻辑归属。

9. port default vlan 20

指定接口 “E0/0/2” 所属的 VLAN 为 20,连接到这个接口的终端设备就会被划分到 VLAN 20 的广播域中,其数据帧在交换机内部将按照 VLAN 20 的转发机制进行处理。

10. int E0/0/3

进入以太网接口 “E0/0/3” 的接口视图,以便对该接口进行链路类型以及允许通过的 VLAN 等重要配置,使其能够实现与其他交换机或者网络设备之间的有效通信连接。

11. port link-type trunk

将接口 “E0/0/3” 的链路类型配置为 trunk 类型,该接口就可以同时承载多个 VLAN 的数据帧,用于连接其他交换机或者支持 trunk 功能的设备,为不同 VLAN 间的数据传输提供通道,是实现跨 VLAN 通信的关键环节。

12. port trunk allow-pass vlan 10 20 30

规定接口 “E0/0/3” 这个 trunk 端口允许 VLAN 10、VLAN 20 和 VLAN 30 的数据帧通过,保障了连接到这台交换机不同 VLAN 的设备能够通过这个端口与其他交换机上相应 VLAN 的设备进行通信,实现基于 VLAN 划分的跨交换机二层通信,构建起整个网络中不同区域、不同 VLAN 设备间相互连通的链路体系。

LSW5

sys
sys lsw5
vlan batch 30 20 10
int E0/0/1 
port link-type access 
port default vlan 20
int E0/0/2
port link-type access 
port default vlan 30
int E0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30
int E0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20 30

 LSW5命令详细解释

1. sys

进入系统视图模式,为后续配置操作做准备,开启交换机的全局配置 “入口”。

2. sys lsw5

用于给这台交换机命名为 “lsw5”,方便在网络环境中对其进行区分和管理,有助于快速定位和操作这台特定的交换机设备。

3. vlan batch 30 20 10

也是批量创建 VLAN 的命令,创建了 VLAN 10、VLAN 20 和 VLAN 30。虽然创建顺序与 lsw6 交换机中的顺序不同,但创建的 VLAN 编号是一致的,这意味着在整个网络环境中,这几台交换机对于这三个 VLAN 的划分是统一的,便于实现基于相同 VLAN 划分的设备通信。

4. int E0/0/1

进入以太网接口 “E0/0/1” 的接口视图,目的是对该接口的链路类型、所属 VLAN 等属性进行具体配置。

5. port link-type access

将接口 “E0/0/1” 的链路类型配置为接入类型,使其适用于连接终端设备,后续再通过相关命令确定它所属的具体 VLAN,以此将连接到该接口的终端设备划分到对应的逻辑网络中。

6. port default vlan 20

明确指定接口 “E0/0/1” 所属的 VLAN 为 20,连接在此接口上的终端设备就被纳入到 VLAN 20 的广播域当中,交换机依据 VLAN 20 的规则来处理这些设备的数据帧转发等操作。

7. int E0/0/2

进入以太网接口 “E0/0/2” 的接口视图,为对该接口进行链路类型、VLAN 归属等配置做准备。

8. port link-type access

把接口 “E0/0/2” 的链路类型设置为接入类型,意味着它主要用于连接终端设备,并且需要进一步配置它所属的 VLAN。

9. port default vlan 30

指定接口 “E0/0/2” 所属的 VLAN 为 30,这样连接到这个接口的终端设备就会被划分到 VLAN 30 这个逻辑网络中,其数据帧在交换机内部会按照 VLAN 30 的转发机制进行处理。

10. int E0/0/3

进入以太网接口 “E0/0/3” 的接口视图,准备对该接口进行相关配置,通常涉及链路类型以及允许通过的 VLAN 等关键配置内容。

11. port link-type trunk

将接口 “E0/0/3” 的链路类型配置为 trunk 类型,使其能够承载多个 VLAN 的数据帧,用于连接其他交换机或者具备 trunk 功能的网络设备,实现不同 VLAN 间的数据传输。

12. port trunk allow-pass vlan 10 20 30

规定接口 “E0/0/3” 这个 trunk 端口允许 VLAN 10、VLAN 20 和 VLAN 30 的数据帧通过,确保连接到这台交换机不同 VLAN 的设备可以通过这个端口与其他交换机上相应 VLAN 的设备进行通信,构建起跨 VLAN 和跨交换机通信的桥梁。

13. int E0/0/4

进入以太网接口 “E0/0/4” 的接口视图,为后续配置该接口的属性做准备。

14. port link-type trunk

把接口 “E0/0/4” 的链路类型配置为 trunk 类型,使其具备同时传输多个 VLAN 数据帧的能力,用于拓展网络连接范围以及实现更复杂的网络拓扑中的设备通信。

15. port trunk allow-pass vlan 10 20 30

明确接口 “E0/0/4” 这个 trunk 端口允许 VLAN 10、VLAN 20 和 VLAN 30 的数据帧通过,进一步增加了这台交换机与其他设备(如其他交换机)之间跨 VLAN 通信的链路通道,提升网络的连通性和扩展性。

LSW6

sys
sys lsw6
vlan batch 10 30 20
int E0/0/1 
port link-type access 
port default vlan 30
int E0/0/2
port link-type access 
port default vlan 10
int E0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30

LSW6命令详细解释

1. sys

这是华为交换机命令,用于进入系统视图模式。在系统视图下,管理员可以对交换机进行各种各样的全局配置,比如配置 VLAN、接口属性、路由策略等等,它是后续众多配置命令能够正确执行的基础前提,相当于打开了交换机的高级配置 “大门”。

2. sys lsw6

这条命令的作用是给交换机命名为 “lsw6”。在一个复杂的网络环境中,往往会有多台交换机同时存在,为每台交换机赋予一个清晰且唯一的名称,有助于管理员快速识别和管理不同的设备,方便进行配置、维护以及故障排查等操作。

3. vlan batch 10 30 20

此命令用于批量创建 VLAN(虚拟局域网),这里创建了 VLAN 10、VLAN 20 和 VLAN 30 这三个虚拟局域网。VLAN 的核心意义在于将一个物理的局域网在逻辑上划分成多个相互独立的广播域,不同 VLAN 内的设备在二层层面上默认是不能直接通信的,这样可以有效隔离广播风暴、增强网络安全性以及便于网络管理,根据不同的部门、业务等需求来划分不同的 VLAN。

4. int E0/0/1

“int” 是 “interface” 的缩写,表示进入指定接口的视图模式。这里的 “E0/0/1” 代表交换机上的一个以太网接口,通过这条命令进入该接口的配置视图后,就能对这个接口的相关属性进行设置,比如链路类型、所属 VLAN 等。

5. port link-type access

这是将以太网接口 “E0/0/1” 的链路类型配置为 “access”(接入)类型。接入类型的端口主要用于连接终端设备,像电脑、IP 电话等。它的特点是该端口只能属于一个 VLAN,数据帧进入这个端口后就被打上对应的 VLAN 标签(如果交换机开启了 802.1Q 协议等相关功能),并且只会按照这个 VLAN 的规则在交换机内部进行转发。

6. port default vlan 30

这条命令明确指定接口 “E0/0/1” 所属的 VLAN 为 30。也就是说,凡是连接到这个接口上的终端设备,都会被划分到 VLAN 30 这个逻辑网络中,在交换机内部转发数据时,会基于 VLAN 30 的规则来处理这些设备发送和接收的数据帧。

7. int E0/0/2

同样是进入以太网接口 “E0/0/2” 的接口视图,为后续对该接口的配置操作做准备。

8. port link-type access

把接口 “E0/0/2” 的链路类型设置为接入类型,意味着它也将用于连接终端设备,并且后续会指定它所属的特定 VLAN。

9. port default vlan 10

指定接口 “E0/0/2” 所属的 VLAN 为 10,连接在此接口上的终端设备就被纳入到 VLAN 10 的广播域当中,其数据帧在交换机内会按照 VLAN 10 的相关转发机制进行处理。

10. int E0/0/3

进入以太网接口 “E0/0/3” 的接口视图,以便对该接口进行相应配置。

11. port link-type trunk

将接口 “E0/0/3” 的链路类型配置为 “trunk”(干道)类型。Trunk 端口常用于连接其他交换机或者支持 trunk 功能的网络设备(如服务器的多 VLAN 网卡等),它能够同时承载多个 VLAN 的数据帧,通过在数据帧上添加 VLAN 标签来区分不同 VLAN 的流量,实现不同 VLAN 间的数据在交换机间的传输,是实现跨 VLAN 通信的关键配置之一。

12. port trunk allow-pass vlan 10 20 30

这条命令规定了接口 “E0/0/3” 这个 trunk 端口允许 VLAN 10、VLAN 20 和 VLAN 30 的数据帧通过。这样,连接到这台交换机不同 VLAN 的设备,其数据可以通过这个 trunk 端口转发出去,与其他交换机上相应 VLAN 的设备进行通信,打通了跨 VLAN 以及跨交换机通信的链路通道。

二层交换机】静态VLAN的配置
陌上花开,静待绽放!
03-19 4813
VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。注意(1) 两个相邻节点一定是在同一个网段内。(2) 子网划分,能够划分成不同的网段。华为交换机的链路类型有:(华为/H3C默认的链路类型)。TRUNK是通过一条物理链路,实现同VLAN跨交换互通;
查看交换机端口VLAN划分情况
weixin_33713707的博客
09-19 1万+
华为S2300 查看端口VLAN划分通过命令 display port vlan,不需要使用display current-configration来查看全部当前配置情况。 <Dabaicai-S2700>display port vlan Port Link Type PVID Trunk VLAN List...
eNSP实验——二层交换机VLAN配置
最新发布
记录
03-18 1523
VLAN二层的概念,在不同 VLAN 之间,默认情况下是无法直接通信的;如果要实现不同 VLAN 之间的通信,需要配置三层设备(如三层交换机或路由器)并启用 VLAN 间路由。如果需要传输其他 VLAN 的数据,可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。二层交换机是一种工作在OSI模型数据链路层(第二层)的网络设备,主要用于局域网(LAN)内的数据帧转发。通过VLAN,可以在同一台交换机上创建多个独立的广播域。分别加入VLAN 10 和 VLAN 20。
微知-交换机如何查当前有哪些vlan以及状态?(show vlan)
技术札记
08-30 954
可以查看当前vlan状态,包括有哪些vlan以及哪些端口加入以及ip。如果在config状态下加上do查看
【计算机网络】交换机VLAN配置
Alex_SCY的博客
05-09 5874
实验目的 了解eNSP软件的使用方法。 了解交换机和VLAN的配置方法。 实验环境 Windows系统 eNSP网络仿真软件 实验内容: 连接双节点网络 登录交换机 配置双节点网络VLAN 配置四节点网络VLAN 实验步骤: 1.连接双节点网络 选用S3700型号交换机和PC终端,以及Copper型号线(即以太网线),按照下图所示的接口建立拓扑。并开启设备,所有接口指示灯为绿色。 双击PC的图标,进入基础配置页面,为两台主机设置同一网段的IP地址。 通过如上配置,就可以将两台PC存在于同一网
配置Trunk接口
weixin_44420010的博客
11-23 5784
首先先配置IP地址 S4 vlan 10 //创建vlan10 vlan 20 //创建vlan20 inte eth0/0/2 //进入接口 port link-type access //接口模式为接入 port default vlan 10 //加入vlan10 inte eth0/0/3 //进入接口 port link-type access //接口模式为接入 port default vlan 20 //加入vlan20 inte eth0/0/1 //进入接口 port link-ty
三层交换机跨vlan通信.pkt
05-10
这是三层交换机跨Vlan通信实验的Cisco Packet Tracer文件。实验包括有两个vlan,两个二层交换机,一个三层交换机。
多台三层交换VLAN间相互通信配置方法
10-01
三层交换机不同于二层交换机,它可以处理IP数据包,并基于网络层信息(如IP地址)进行转发,从而实现跨VLAN通信。 在实验描述中,我们有两台交换机SW100和SW200,分别创建了VLAN 100和VLAN 200。实验目标是让这两台...
数据通信技术 二层交换机VLAN实验报告命令
04-11
本资源详细的陈述了二层交换机VLAN实验过程,命令。文件内容丰富,有分步的实验截图,包括访问交换机,进入cfg模式,以及使用CMD对其进行互Ping的实验步骤截图,欢迎大家下载查看
华为二层创建vlan_二层交换机不同VLAN实现互通 (华为)
weixin_39595621的博客
12-24 2435
1 ,实验名称:二层交换机不同VLAN实现互通 (华为)2,实验环境:(1)PC1 PC2(2)二层交换机两台(3)三层交换机一台(路由功能)3,实验拓扑:2 配置步骤:(1)配置PC1:IP :192.168.10.1子网掩码:255.255.255.0网关:192.168.10.254(2)配置PC2IP :192.168.20.1子网掩码:255.255.255.0网关:192.168.2...
计算机网络实验——用三层交换机实现VLAN通信
热门推荐
Recursions的博客
10-13 2万+
通过此次实验,我完成了三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在Inbound PDU Details'下,进入交换机的是802.1Q帧,在Outbound PDU Details下,出交换机Switch1的MAC帧是标准的以太网帧,Switch1在把该帧发给PC3时去掉了添加的4字节的VLAN标签(Tag),恢复成标准的以太网帧格式,使得终端PC能够处理该帧。
二层技术——vlan配置
2301_77617244的博客
04-16 2421
④.配置基于端口的vlan4-1关于端口的介绍4-2配置access的链路端口4-3配置trunk的链路端口哦。
二层交换机管理以及VLAN接口类型特殊场景
qq_45714440的博客
06-11 2466
对于现网二层交换机的一个管理思路和二层接口类型连通性讨论
交换机学习之划VLAN
gsls200808的专栏
03-20 5809
以华为S5700系列为例 一、以太网的三种链路类型 以太网端口有 3种链路类型:access、trunk、hybird Access类型端口:只能属于1个VLAN,一般用于连接计算机端口; Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机交换机相关的接口。 Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 可以用于交换机的间连接也可以用于连接用户计算机。 一台交换机上如果已经设置了某个端口为hybrid端口,
华为eNSP配置同vlan通信
zhangzc0408的博客
04-12 4865
目的:让PC1 ping通 PC3 ,PC2 ping通 PC4 PC1配置ip地址 # PC的网关指向vlan的ip地址 LSW1: vlan batch 10 20 #在交换机上创建vlan 10 和 vlan 20 interface Vlanif10 #进入vlan 10 ip address 192.168.10.254 255.255.255.0 #给vlan 10配置ip地址 interf...
了解华为(PVID VLAN思科的(Native VLAN)本征VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 5290
本征VLAN(Native VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本征VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便不支持VLAN设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本征VLAN,避免发生VLAN跨越的情况。
二层交换机上实现同一VLAN内主机间的通信
小诸葛的博客
10-20 1536
ARP 过程:A 通过 ARP 请求获取 B 的 MAC 地址。MAC 地址学习:交换机会学习 A 和 B 的 MAC 地址,并将其对应的接口绑定。二层通信:A 和 B 之间的通信通过交换机在二层(MAC 地址)上进行,交换机根据 MAC 地址表进行帧转发。不涉及路由器:由于 A 和 B 在同一个 VLAN 内,且 VLAN 1 是一个二层网络,所以通信不涉及路由器。这个通信过程完全发生在二层交换机和同一个 VLAN 内,不涉及跨 VLAN 或三层的路由处理。
三、交换机基本配置--VLAN基本配置
LIU775800的博客
12-27 1895
交换机VLAN基本配置
Vlan二层交换机
m0_71518373的博客
06-16 1396
一组逻辑上隔离的设备和用户;提升网络性能,减少广播风暴,vlan成员不受地理位置局限,增强网络安全局性,有利于集中化管理。隔离广播域物理分割和逻辑分割VALN优势控制广播(减少广播对网络带宽的占用)增强网络安全性(不同VLAN端口间不能直接访问)简化网络管理(不改动物理连接情况下进行移动)VLAN的种类静态(基于端口)明确指定交换机的端口属于哪个VLAN,需要管理员手动配置。VLAN范围 40960,4095 保留1 用户可以使用不能删除2-1001 用于以太网的VLAN 用户rwx1002-1005 用于
二层交换机vlan通信
12-30
### 实现二层交换机上的VLAN通信 通常情况下,二层交换机本身无法直接实现不同VLAN间的通信,因为这是第三层的功能。然而,可以通过引入三层设备(如路由器或具备路由功能的三层交换机),并通过特定配置使能跨VLAN的数据传输。 #### 使用路由器-on-a-stick模型实现VLAN通信 为了实现在二层环境中不同的VLAN能够互相访问资源,一种常见做法是在网络中加入一台支持子接口创建的路由器,并将其一个物理端口设置为trunk模式连接至二层交换机。这样做的目的是让该物理链路承载来自多个VLAN信息流。具体来说: - 路由器的一个物理端口被划分为若干逻辑性的子接口,每一个对应于一个独立的VLAN ID; - 此同时,在二层交换机侧,路由器相接的那个端口应当设定为Trunk类型,允许未经修改地转发所有相关联VLAN标签帧给对方处理[^1]; ```python # Router configuration example (Cisco IOS) Router(config)# interface GigabitEthernet0/0.10 Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0 Router(config-subif)# exit Router(config)# interface GigabitEthernet0/0.20 Router(config-subif)# encapsulation dot1Q 20 Router(config-subif)# ip address 192.168.20.1 255.255.255.0 ``` 对于二层交换机而言,则需确保其上已定义好各个所需的VLAN,并且将那些打算参VLAN通讯的工作站所连入的端口指派到相应VLAN内。另外,还需把通往路由器那边的那条线路设作Trunk端口以便携带多份带有区分标记的数据包往返穿梭其间[^2]。 ```python # Switch Configuration Example (for connecting to router's subinterfaces) Switch(config)# vlan 10,20 Switch(config-vlan)# exit Switch(config)# interface range fa0/1 - 24 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# exit Switch(config)# interface fastethernet0/24 ; # Assuming this connects to the router Switch(config-if)# switchport mode trunk ``` 上述过程描述了一种典型场景下利用外部路由器配合二层交换机构建起跨越单播域限制之路径的方式。值得注意的是,当采用集成度更高的三层交换解决方案时,内部机制会更加复杂但也更为高效稳定[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值