配置 VLAN

已于 2024-04-24 21:10:10 修改
阅读量820 收藏 17
点赞数 25
文章标签: 网络
于 2024-04-24 20:59:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82002882/article/details/138168313
版权
本文详细描述了一个实验,涉及VLAN的基本工作原理,包括配置Access链路端口实现PC间的VLAN隔离,以及配置Trunk链路端口实现跨交换机VLAN通信。通过实际操作步骤和命令演示,帮助读者理解这两种端口类型的配置和作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 实验内容与目标:

2 实验组网图:

3 实验设备与版本:

4 实验过程:

实验任务一:配置 Access   链路端口

步骤一:建立物理连接

步骤二:观察缺省VLAN

步骤三:配置VLAN 并添加端口

步骤四:测试 VLAN 间的隔离

实验任务二:配置 Trunk 链路端口

步骤一:跨交换机 VLAN 互通测试

步骤二:配置 Trunk 链路端口

步骤三:跨交换机 VLAN 互通测试

5 实验中的命令列表:

1 实验内容与目标:

完成本实验,您应该能够:

  掌握 VLAN 的基本工作原理

●  掌握 Access 链路端口和Trunk 链路端口的基本配置

2 实验组网图:

图1 VLAN 实验环境图

3 实验设备与版本:

本实验所需之主要设备器材如1所示。

名称和型号

版本

数量

描述

S5820V2

CMW7.1

2

PC

Windows系统

4

第5类UTP以太网连接线

5

4 实验过程:

实验任务一:配置 Access 链路端口

本实验任务通过在交换机上配置 Access 链路端口而使PC 间处于不同VLAN,  PC 的访问,从而使学员加深对Access 链路端口的理解。

步骤一:建立物理连接

按照图1进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求, 所有配置为初始状态。如果配置不符合要求,请读者在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。

以上步骤可能会用到以下命令:

步骤二:观察缺省VLAN

在交换机上查看 VLAN,  如下所示:

从以上输出可知,交换机上的缺省VLAN 是 VLAN1,  所有的端口处VLAN1 中;端口

 PVID 1,   Access 链路端口类型。

步骤三:配置VLAN 并添加端口

分别在 SWA  SWB 上创建 VLAN  2,并将 PCA  PCC 所连接的端口 GigabitEthernet 1/0/1 添加到 VLAN 2 中。

配置 SWA:

配置 SWB:

在交换机上查看有关VLAN2  的信息,如下所示:

步骤四:测试 VLAN 间的隔离

我们在 PC 上配置IP 地址,通过Ping 命令来测试处于不同VLAN 间的 PC 能否互通。

设备名称

IP地址

网关

PCA

172.16.0.1/24

-=

PCB

172.16.0.2/24

PCC

172.16.0.3/24

PCD

172.16.0.4/24

  3 - 2   PC    IP 地  

配置完成后,在 PCA 上用 Ping 命令来测试到其它 PC 的互通性。其结果应该是 PCA  PCB 不能够互通, PCC 和 PCD 不能够互通。证明不同VLAN 之间不能互通,连接在同一交换机上的 PC 被隔离了。

实验任务二:配置 Trunk 链路端口

本实验任务是在交换机间配置 Trunk 链路端口,来使同一VLAN  中的 PC  能够跨交换机访 问。通过本实验,学员应该能够掌握 Trunk 链路端口的配置及作用。

步骤一:跨交换机 VLAN 互通测试

在上个实验中,PCA  PCC 都属于VLAN  2。 PCA 上用 Ping 命令来测试与 PCC 能否

互通。其结果应该是不能,如下所示:

PCA 与 PCC 之间不能互通。因为交换机之间的端口 GigabitEthernet 1/0/24  Access 路端口,且属于 VLAN 1, 不允许 VLAN 2 的数据帧通过。要想让VLAN2  数据帧通过端口GigabitEthernet 1/0/24,需要设置端口为Trunk 链路端口。

步骤二:配置 Trunk 链路端口

 SWA  SWB 上配置端口 GigabitEthernet  1/0/24  Trunk 链路端口。

配置 SWA:

配置 SWB:

配置完成后,查看 VLAN 2 信息:

可以看到VLAN2  中包含了端口GigabitEthernet 1/0/24,且数据帧是以带有标签(Tagged)

的形式通过端口的。

再查看端口 GigabitEthernet   1/0/24 信息:

从以上信息可知,端口的 PVID 值是1,端口类型是Trunk, 允许所有的VLAN(1-4094)

通过,但实际上是VLAN1   VLAN2  能够通过此端口(因为交换机上仅有VLAN 1    VLAN 2)。SWB  VLAN 和端口 GigabitEthernet  1/0/24 的信息与此类似,不再赘述。

步骤三:跨交换机 VLAN 互通测试

 PCA   Ping 命令来测试与 PCC 能否互通。其结果应该是能够互通,如下所示:

说明跨交换机 VLAN 间能够互通。

5 实验中的命令列表:

命令

描述

display vlan

显示交换机上的VLAN信息

display interface [interface-type [interface-number]]

显示指定接口当前的运行状态和相关信息

display vlan vlan-id

显示交换机上的指定VLAN信息

vlan vlan-id

创建VLAN并进入VLAN视图

port interface-list

VLAN中添加一个或一组Access端口

port link-type{access |hybrid trunk]

设置端口的链路类型

port trunk permit vlan {vlan-id-list|all ]

允许指定的VLAN通过当前Trunk端口

酸菜泡蛋
关注
VLAN端口配置-Access、Trunk、Hybrid
weixin_42283438的博客
04-16 814
​接上一期内容,本期将对于VLAN的三种端口类型进行一一配置详解,读者可以在本公众号中回复“ensp”关键字,进行华为ENSP软件下载,完成如下的实操配置: 首先根据拓扑图,配置PC1-PC4的静态IP地址,根据图中的端口类型,以及PC所属的VLAN ID进行配置,具体操作过程如下: 拓扑图中SWA G0/0/2,SWBG0/0/1、G0/0/2配置与上图G0/0/1配置除了VLAN修改之外,其他配置一致; 完成相应的VLAN配置之后,进行如下测试: 同样SWB的配置与上图一..
VLAN端口配置(TRUNK、ACCESS、HYBRID)
thu_yang的博客
06-16 1959
VLAN端口配置(TRUNK、ACCESS、HYBRID) 1.trunk与access 示例拓扑如下: LSW1配置: sys sysname LSW1 vlan batch 10 20 30 int gig 0/0/1 port link-type access port default vlan 10 int gig 0/0/2 port link-type access port default vlan 20 int gig 0/0/3 port link-type access port d
vlan-端口配置
weixin_33725515的博客
08-07 289
搭建好拓扑图如下: 分别配置两台终端的ip地址 创建vlan把e0/4/0接口加入到新的vlan中 连通性失败 、 同理在把e0/4/1加入vlan视图中 连通性成功 : ...
【ENSP】vlan与交换机端口模式
最新发布
a15994269853的专栏
02-14 1280
交换机作为局域网的核心设备,起着至关重要的重要。交换机的每个接口虽然处于不同的冲突域中,但是还是处于同一个广播域中,当网络中发送广播报文后,网络中的终端设备都会收到广播报文,这样会消耗网络带宽资源,为了优化网络性能和提升网络安全性,采用vlan技术将局域网设备从逻辑上分成一个个网段,解决交换机无法隔离广播域的问题。主要原理是同一个vlan用户之间可以互相通信,不同则vlan用户不能直接通信。交换机端口模式有三种,Access、Trunk、Hybrid,本项目只使用到前两种配置方式。
配置VLAN
2401_84470890的博客
04-24 2362
VLAN是英文的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
华为S5700怎么划分VLAN? S5700交换机配置VLAN的方法
10-01
下面我们将详细介绍如何在华为S5700交换机上配置VLAN。 首先,进入配置模式是配置VLAN的第一步。通过在命令行界面输入`<Huawei>system-view`,我们可以进入交换机的系统视图。在这个模式下,我们可以执行一系列高级...
华为交换机怎么配置VLANVLANif接口IP地址?
10-01
华为交换机配置VLANVLANif接口IP地址的知识点如下: 1. VLAN的基本概念 VLAN(Virtual Local Area Network),即虚拟局域网,是一种通过网络设备(如交换机)逻辑而非物理位置来划分网络的技术。它能够把网络划分...
配置VLAN和中继.zip
04-09
在本压缩包文件"配置VLAN和中继.zip"中,我们将探讨如何配置 VLAN 和中继,特别是与思科网络设备相关的操作。思科作为业界领先的网络设备供应商,其产品广泛应用于全球各种规模的网络中。配置 VLAN 和中继对于构建一...
思科路由器配置vlan.doc
07-12
- 在全局配置模式下,你可以使用 `vlan vlanid` 命令创建 VLAN。例如,输入 `switch(config)#vlan 10` 来创建 VLAN 10。 - 或者,你也可以进入 VLAN 数据库模式(`vlan database`)来创建 VLAN,比如 `switch(vlan...
简单配置VLAN
2301_81057969的博客
04-16 1799
按照图上IP地址使用ping命令,四台终端设备相互应都无法ping通,不论是否同属于同一交换机或同一VLAN状态下 ,如出现ping通情况应当检查1,2,3各步骤命令是否正确。实验结果:查看PC1和PC3,PC2和PC4ping命令结果,结果应为PC1与PC3可以ping通与在同一交换机下的PC2无法ping通。(原因:因为我们所配置VLAN2的数据帧不被允许通过交换机,因两个交换机之间的端口为access端口类型,隶属于VLAN1 )掌握access链路端口和Trunk链路端口的基本配置
配置vlan端口的基本操作命令
weixin_34342578的博客
04-28 2875
system-view进入编辑模式stp region-configuration region-name example 将MST域的域名配置为exampleinstance 1 vlan 10 创建vlan,应映射到MST域revision-level 0 配置MSTP 的修订级别为0active region-configuration 激活MST域 的配置stp inst...
华为交换机入门(六):VLAN配置
热门推荐
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
vlan的基本配置
2401_83938032的博客
04-15 2014
所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前hybrid端口,并指定是否剥离标签。默认情况下,trunk端口只允许VLANVLAN1的数据帧通过。所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前Trunk端口。:在以太网端口视图下指定端口链路类型为hybrid。:必要时,可以在以太网端口视图下设定trunk端口的默认VLAN。:在VLAN视图下创建VLAN并进入VLAN视图。:在以太网端口视图下指定端口链路类型为Trunk。:在VLAN视图下将指定端口加入VLAN中。
四,配置端口的模式和vlan
@LuckY BoY的博客
08-09 533
单个端口配置 [S2]interface GigabitEthernet 0/0/1 [S2-GigabitEthernet0/0/1]port link-type access [S2-port-group-default]port default vlan 10 批量端口配置 acces类型 [Huawei]vlan 10 [Huawei]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/10 //端口组成员 [Huawei-port-gr
VLAN端口类型
大自然的代码
09-25 9829
根据对VLAN帧的识别情况,交换机端口的类型(模式)共分如下三种: Access端口 Trunk端口 Hybrid端口 Access端口Access端口主要用于接入终端设备,如PC机、服务器、打印服务器等。该模式的端口只能属于一个VLAN,它的PVID是在VLAN划分时所分配的。 - Access口收报文(从外到内) Access口发报文(从内到外) 有Tag 判断该端口是否已经加
VLAN端口
Iands。的博客
10-30 1040
一、VLAN 的概念及优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理 二、VLAN的种类 静态VLAN 基于端口划分的静态VLAN 动态VLAN 基于MAC地址划分动态VLAN 三、VLAN的范围 四、小知识: VLAN是逻辑隔离的虚拟局域网 VLAN能过分割广播,提高安全性,简化管理 VLAN分为动态和静态LAN 静态VLAN有两种配置方式:VLAN数据库和全局配置 五、Trunk的作用 实现交换机之间的VLAN通信 为每一个VLAN提供一条链路
vlan端口的三种模式和基本配置
a664566的博客
02-18 1万+
虚拟局域网 vlan 1.基本原理 一个vlan就是一个广播域 通过创建多个vlan,可以在数据链路层分隔多个广播域 从而实现终端的设备的逻辑隔绝 好处: –分隔广播域,提高网络性能 –提高网络安全性 1)vlan的划分方式 基于端口号划分vlan,是一种最常用的划分方法,应用最为广泛;把交换不同的端口加入不同的vlan、 默认情况下交换机的所有端口都在vlan1 2)802.1q(vlan...
快速配置vlan方式,vlan主干道(mux-vlan)、端口隔离、ARP代理(路由式、vlan内、vlan间)
Hzhile的博客
08-31 2113
端口隔离、ARP代理(路由式、vlan内、vlan间)
vlan批量添加端口
09-07
可以通过端口组或VLAN视图来批量将接口添加到VLAN中。对于华为设备,可以使用端口组的方式进行批量添加。首先创建一个端口组,例如"port-group pg1",然后使用"group-member"命令将需要添加的接口加入端口组,例如"group-member Ethernet 2/0/1 to Ethernet 2/0/5"。接下来,在端口组视图中使用"port link-type access"命令设置接口链路类型为access,并使用"port default vlan 10"命令将默认VLAN设置为VLAN 10。这样就可以批量将接口加入VLAN了。 对于思科设备,可以在VLAN视图下批量添加端口。首先进入VLAN视图,例如"vlan 10",然后使用"port"命令加上需要添加的接口范围,例如"port Ethernet 2/0/1 to 2/0/5"。这样就可以一次性将多个端口添加到VLAN中了。 综上所述,可以通过端口组或VLAN视图来实现VLAN的批量添加端口操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值