eNSP-VLAN的配置与二层交换机接口

最新推荐文章于 2025-03-18 00:38:26 发布
最新推荐文章于 2025-03-18 00:38:26 发布
阅读量948 收藏 12
点赞数 29
分类专栏: 路由与交换技术 文章标签: 信息与通信 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76629181/article/details/146300965
版权

今天来创建一个新专栏——网络路由与交换,主要学习交换机与路由器以及一些常见网络协议配置。

一、简单介绍VLAN和二层交换机交换机

VLAN全称是 虚拟局域网(Virtual Local Area Network)。它是一种将网络中的设备逻辑地划分成不同的广播域的技术,允许网络管理员基于功能、部门或其他标准将网络分割成多个虚拟的局域网,而无需物理地重新配置网络设备的位置。

二层交换机是一种网络设备,工作在OSI模型的第二层,即数据链路层。二层交换机主要用于处理数据帧的转发,根据帧中包含的MAC地址信息来决定如何转发数据。支持虚拟局域网(VLAN),允许在同一个物理网络上创建多个逻辑网络,每个VLAN都有独立的广播域。

二、开始进行配置

1.设计一个简单拓扑图

把5台PC机的IP地址和子网掩码配置一下,配置好之后,交换机不进行任何配置,先检测网络连通性,在PC1上ping 其他4台PC机,都是可以ping通的。

2.配置1号交换机---VLAN创建与测试

双击LSW1交换机
sys   #进入系统视图
sysname S1    #将交换机重命名为S1(这一步可以不做,用原来的LSW1也一样,我只是想要名字短一点)
vlan 10    #创建VLAN 10
vlan 20    #继续创建VLAN 20
diaplay vlan  #查看所有VLAN情况

可以看到图中除了我们创建的VLAN10 和VLAN 20之外,还有一个VLAN 1,这个是交换机初始就有的一个虚拟局域网。然后把需要分配的接口划分到对应的VLAN中,依旧是在1号交换机上操作。这里再插入介绍一下交换机端口的链路访问类型,分为access port(访问端口)和trunk  port(中继端口)。

访问端口access port : 访问端口是连接终端设备(如计算机、打印机、电话等)的端口。在大多数情况下,访问端口只属于一个VLAN(虚拟局域网)。适用于连接单个设备到单一VLAN的场景,如办公室网络、家庭网络等。

中继端口trunk port : 中继端口是用于连接其他交换机或路由器的端口。中继端口可以属于多个VLAN,允许接收和发送多个VLAN的标记流量。适用于网络设备间连接、VLAN间路由、负载均衡等场景,如数据中心、企业网络等。

把连接同一台交换机的不同端口划分到不同VLAN中(g0/0/1和g0/0/2分到vlan 10,g0/0/3划分到vlan 20),再检测网络连通性。

示例:
int g0/0/1       #进入g0/0/1接口
port link-type access    #设置端口链路访问类型
port default vlan 10     #将此端口划分到vlan 10

在PC1上分别ping PC2和PC3,结果如下:PC2能通,PC3不通,因为PC1跟PC2属于同一个虚拟局域网VLAN 10 中,所以能二层互通,而PC3属于VLAN 20 ,与PC1并不能互通。

3.配置2号交换机,与1号交换机同理

sys
sysname S2
vlan 10
vlan 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
dis vlan

2号交换机配置后,用PC1去ping PC4,发现ping不通,因为PC1和PC4不属于同一台交换机,因此即使他们都属于VLAN 10 ,也是ping不通的

 

4.修改接口类型

在1,2号交换机的g0/0/24接口上将端口链路访问类型改成trunk,在尝试PC1与PC4是否能ping通

但是发现PC1与PC4之间依然ping不通,再修改交换机配置,加上port trunk allow-pass vlan all之后再尝试ping一次,结果如下:

三、总结

为什么会这样呢?

因为即使在交换机间链路上配置了trunk端口,也需要确保每个VLAN的流量能够到达所有需要它的端口。如果只配置了port trunk而没有允许所有VLAN通过,那么只有默认VLAN(通常是VLAN 1)的流量可以通过。

要使不同交换机上的相同VLAN之间能互通,需要在两台交换机的g0/0/24接口上加上port trunk allow-pass vlan all,以允许所有VLAN流量通过。

最后一个小问题:在进行了以上配置的基础上,PC3上pingPC5可以ping 通吗?感兴趣的小伙伴可以留言回答,嘻嘻 

华为ensp 二层交换机使用vlan实现不同网段互通
一个懒鬼的博客
08-13 2万+
实验拓扑图如下 1.只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 port trunk pvid vlan 10 提前配置好IP地址及端地址 LSW10配置: # sysname LSW10 # vlan batch 10 to 20 100 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port def
华为ENSPVLAN配置
热门推荐
qq_48111800的博客
03-26 3万+
华为ENSP vlan配置实验 实验一 实现同一个vlan下面的不同网段的ping通 网络拓扑图如下: ①配置两个pc端的ip地址和子网掩码、网关 ②对交换机进行vlan配置 1)创建vlan2 [SA]vlan 2 [SA-vlan2]quit 2)将两个网段的网关都加入vlan2 中:注意!!要在增加第二个vlan地址的时候要在后面加上sub [SA]int vlanif 2 [SA-Vlanif2]ip add 10.10.1.254 24 [SA-Vlanif2]ip add 12.10
交换机是什么?ensp二层交换机如何实现
qq_51621767的博客
01-06 853
交换机是用于计算机通信所使用的东西,他可以使得局域网之间的电脑相互联系,虽然他们使用同一个网段,但是他们并不会分之间的网速。而在拥有交换机之前,网桥显然是做他的工作,但网桥显然处理不了冲突域。交换机上面有很多端,可以多个设备通过交换机进行通信,我们所熟知的局域网游戏,内网聊天,都是这样进行的。
ensp配置二层交换机
m0_55314368的博客
08-19 1205
Huawei]在此状态下权限更大通常需要切换到[Huawei]这样开头在执行命令。通过两个路由器搭建两个跳板最后连接到服务器。其中一共设置了三个网段分别是。路由RB(拓扑图中的RA9)路由RA(图中的RA8)
eNSP实验——二层交换机VLAN配置
最新发布
记录
03-18 1428
VLAN二层的概念,在不同 VLAN 之间,默认情况下是无法直接通信的;如果要实现不同 VLAN 之间的通信,需要配置三层设备(如三层交换机或路由器)并启用 VLAN 间路由。如果需要传输其他 VLAN 的数据,可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。二层交换机是一种工作在OSI模型数据链路层(第二层)的网络设备,主要用于局域网(LAN)内的数据帧转发。通过VLAN,可以在同一台交换机上创建多个独立的广播域。分别加入VLAN 10 和 VLAN 20。
二层VLAN间的通信
LYJ20010728的博客
01-11 1549
案例一、基于非对称VLAN模型的端隔离技术的实现 1、配置用户设备 2、配置Switch1 <Huawei>sys [Huawei]sysname Switch1 [Switch1]vlan batch 10 20 30 [Switch1]interface g0/0/1 [Switch1-GigabitEthernet0/0/1]port link-type hybrid [Switch1-GigabitEthernet0/0/1]port hybrid tagged vlan all
两层交换机vlan互通
u012846041的专栏
07-08 9175
两层交换机工作在链路层 ,一般请跨
玩转华为ENSP模拟器系列 | 两个网关之间在二层接口上建立IPSec VdPdNd隧道
COCO_gsta的博客
10-10 1051
所示,分支机构和总部分别通过FW_A和FW_B连接到Internet。FW_C是以二层透明方式部署在FW_B和L3SW(三层交换机)之间。用户需要在FW_A和FW_C之间建立IPSec隧道,以保护分支总部之间进行安全通信。介绍设备以二层透明方式接入网络时,IPSec隧道的配置方法。配置L3SW(只给出关键配置的数据,具体配置过程略)。完成VLANVLANIF的相关配置。素材来源:华为防火墙配置指南。配置需要保护的数据流。
华为ensp三层、二层交换机简单配置
10-05
不同vlan简单配置
eNSP-VLAN和链路聚合
2301_78324752的博客
06-03 7584
划分VLAN,运用链路聚合使VLANVLAN之间正常访问。 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、配置PC链路类型,划分VLAN: 三、配置SW2: 1、批量创建VLAN: 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、创建链路聚合,选择接口链路类型,划分VLAN: 4、配置PC链路类型,划分VLAN: 四、配置SW3: 1、批量创建VLAN: 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、配置
二层和三层之间实现不同vlan的互通
09-20
二层交换和三层交换通过trunk配合三层交换的路由实现不同vlan之间的互通
华为 eNSP—交换机配置(三层)
03-15
在局域网(LAN)中,二层交换机主要负责数据帧的转发,基于MAC地址进行通信。而三层交换机则增加了路由功能,它可以处理IP数据包,并根据IP地址进行转发,实现了不同子网间的通信。在华为eNSP中,我们可以配置三层...
三层交换技术,相同vlan下的跨交换机通信ensp-master.zip
02-02
传统的二层交换机仅在数据链路层工作,通过MAC地址表转发数据帧。而三层交换机不仅具备二层交换功能,还能处理IP层的路由决策,根据IP地址进行数据包的转发。这种技术结合了二层交换的高速交换和三层路由器的智能...
ensp--虚拟局域网实现二层路由的隔离
2401_87258270的博客
11-28 631
port link-type access //相当于小区保安。port link-type trunk //相当于交警。vlan batch 10 20 //多个创建。最后可用pc1pingpc4,pc2pingpc3。因为vlan10和vlan20都要从交换机间通过。首先,配置pc的ip和掩码。pc1ping不通pc3的。然后对交换机进行配置
一个经典二层VLAN互通问题
weixin_33796205的博客
07-14 1177
一个经典二层VLAN互通问题 在同一VLAN,两个不同网段的地址能不能互通,为什么?不同VLAN,相同网段的地址能不能互通,如不能,需要怎么做? 个人观点: 同一VLAN的不同网段,不能通信;不同VLAN,相同网段也不能通信。只有同网段同VLAN才能通信(在不起路由的情况下) 原理: 1、使用IP的设备A------------------------三层交换机--...
VLAN基础知识2_VLAN二层通信原理
weixin_28673511的博客
06-18 3206
VLAN二层通信原理,VLAN关键技术,图文详解每一个步骤,花5分钟时间深刻理解VLAN二层通信。包含完整VLAN二层通信实验。
二层交换机可以划分vlan吗_VLAN的划分VLAN间的三层通信,你都懂了吗?
weixin_35056701的博客
01-27 5117
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”,vlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,熟练掌握其原理和配置是作为一名网络工程师的必备技能。VLAN的作用VLAN的作用是可以隔离冲突域和广播域。问题来了,那么什么是冲突域和广播域呢?冲突域:在OSI模型中,被看作是第一层的概念,连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信...
二层交换机可以划分vlan吗_二层交换机和三层交换机之间VLAN的区别
weixin_35960434的博客
01-27 4572
传统交换在 OSI 模型的二层运行,其中根据目标 MAC 地址将数据包发送到特定交换机端。路由在三层上运行,其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。相同二层网络中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址,如下图所示:在此例中,PC A 希望以向 IP 地址为 192.168.1.6 的 PC B 发送流量。然...
ensp 各种交换机
01-07
### ENSP中不同型号交换机的配置使用教程 #### S5700 和 S3700 的基本配置差异 在华为ENSP环境中,对于S5700和S3700这两种不同的交换机型,在进行基础设置时会存在一些区别。由于设备硬件性能的不同,某些高级特性支持情况也会有所变化[^1]。 针对S5700这类高端三层交换机而言,除了常规的二层转发外还具备强大的三层处理能力;而相对低端些的S3700则更侧重于提供稳定可靠的二层网络服务。因此当涉及到跨VLAN通信或是复杂路由策略实施时,两者之间可能会表现出明显的功能性差距[^3]。 #### 配置速率 为了确保连接稳定性并优化数据传输效率,可以手动设定各物理接口的工作模式(如全双工/半双工)及其运行速率(比如10Mbit/s、100Mbit/s 或者 1Gbit/s)。具体操作如下所示: ```shell [Huawei-GigabitEthernet0/0/1]speed 100 [Huawei-GigabitEthernet0/0/1]duplex full ``` 上述命令用于将指定GE端调整至100Mbps全双工状态。 #### VLAN划分及子接口创建 考虑到实际应用场景需求,通常会在核心层面上部署多个逻辑隔离的广播域——即VLANs,并通过SVI (Switch Virtual Interface) 来实现这些独立网段间的互访控制。以S5700为例,可以通过以下指令完成相应任务: ```shell <Huawei> system-view [Huawei] vlan batch 10 20 [Huawei] interface Vlanif 10 [Huawei-Vlanif10] ip address 192.168.10.1 24 [Huawei-Vlanif10] quit [Huawei] interface Vlanif 20 [Huawei-Vlanif20] ip address 192.168.20.1 24 ``` 此过程建立了编号分别为10和20的两个虚拟局域网,并为其分配了各自的IPv4地址前缀以便后续管理维护工作开展。 #### 测试连通性验证 最后一步便是检验整个拓扑结构内部主机间能否正常通讯交流。假设PC1已获得来自DHCP服务器自动下发的IP参数,则可通过执行简单的ICMP Echo Request来初步判断目标可达状况: ```shell C:\Users\user>PING 192.168.1.2 ``` 如果返回连续的成功响应包,则说明当前链路质量良好且不存在明显障碍物干扰信号传递路径[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值