网络❀华为交换机VLAN实验

最新推荐文章于 2024-03-20 09:13:29 发布
最新推荐文章于 2024-03-20 09:13:29 发布
阅读量652 收藏 3
点赞数 1
文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G981030/article/details/106129857
版权

二层交换机的工作原理:
数据帧,进入交换机后,交换机基于数据帧的目标MAC地址,来查询本地的Mac地址表,之后基于表中的记录单播转发对应的接口中;
数据帧进入交换机是,首先查看源mac,然后将对应的节后进行记录;
若转出时,没有对应的记录将进行洪泛—除流量进入接口外其他所有接口转出
(基于源Mac地址学习,基于目标mac转发 未知的话泛洪)

洪泛的情况---1、广播 目标mac地址为全F  2、组播(可能洪泛-无组播部署时一定进行洪泛)  3、未知对的单播
MAC地址表-CAM表(VLAN ID +MAC地址+接口编号进行哈希运算后二进制显示)
电脑查看mac地址表:ARP -a  电脑ARP表保存时间2小时 交换机ARP为5分钟(5分钟为最后一次更新时间)

VLAN:虚拟局域网
二层交换机与3层设备协同工作后,将原来的一个广播域逻辑切分为多个
配置思路:
思科逻辑配置思路:
1、交换机上创建VLAN
2、介入划分VLAN
3、Trunk干道 :默认所有VLAN通过, 默认VLAN1
4、VLAN间路由-路由器子接口 多层交换机svl
Cisco下交换机的接口只有 接入和中继模式

华为的VLAN逻辑:
1、所有数据帧在一个交换机的内部转发时,必须存在标签
2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过 该接口进或者出
3、流量从一个接口出去时,可以继续携带标签或者被剥离标签

华为交换机存在三个模式,接入、中继、混杂模式
display port vlan active //查看列表
转发规则:
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号
当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,同时关注在出去时是否继续携带标签;

接口模式的区域:配置权限不同
接入模式(access):只能定义该接口的PVID;不能修改允许列表
中继模式(trunk):既可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开时是否可以携带标签
混杂模式(hybrid):默认为所有接口,可以修改PVID,可以定义允许列表,可以定义标签
注:除access模式,其他两个模式默认一定会允许VLAN1通过;pc接收到的数据帧若存在标签将丢弃该流量;
在这里插入图片描述
配置思路:pc2/4/5/6处于同一个网段;其中pc2可以访问pc4/5/6;但pc4可以访问pc5,不能访问pc6,所以可以将pc4/5 划分到同一vlan pc2划分为vlan3 pc6 划分VLAN45
可以将pc1和pc3 划分到vlan2因为需要pc 2/3/4 在同一个网段可以划分两个网段添加子接口给vlan2 ip
华为数据帧出时打标签 所以允许一个vlan通过需要撕掉标签因为电脑不识别标签

ip pool 1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0

ip pool 2
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0 //创建地址池塘

interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select global //配置ip并且开启dhcp服务

interface GigabitEthernet0/0/0.1
dot1q termination vid 2 //下发到vlan2
ip address 192.168.2.1 255.255.255.0
arp broadcast enable //打开arp响应 因为华路路由器默认子接口不响应arp请求
dhcp select global

sw1

interface GigabitEthernet0/0/2
port link-type access //接口模式设置
port default vlan 2 //接口划入vlan

interface GigabitEthernet0/0/3
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5 //因为电脑不识别标签所以需要撕掉标签 允许vlan 3 to 5 进入

interface GigabitEthernet0/0/4
port hybrid tagged vlan 2 to 5

sw2

interface GigabitEthernet0/0/1
port link-type access
port default vlan 2

interface GigabitEthernet0/0/2
port hybrid pvid vlan 4
port hybrid untagged vlan 3

interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 5

sw3

interface GigabitEthernet0/0/1
port hybrid pvid vlan 4
port hybrid untagged vlan 3 to 5

interface GigabitEthernet0/0/2
port hybrid pvid vlan 5
port hybrid untagged vlan 3 5

interface GigabitEthernet0/0/3
port hybrid tagged vlan 3 to 5

在这里插入图片描述
在这里插入图片描述

。H Y F
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机综合实验(华为)
Body63681的博客
02-08 1891
交换机综合实验
华为交换机VLAN配置实验
qq_48047195的博客
03-28 1694
一、实验拓扑图: 二、实验要求: 1.将所有的交换机名称改为对应的S1S2S3。 2.从PC1上分别PINGPC2-PC6的IP,能否PING通? 3.按拓扑图中所示,分别将PC划分到相应的交换机VLAN中。 4.再次从PC1上分别PINGPC2-PC6的IP,能否PING通? 三、配置命令与原因分析: 1.将所有的交换机名称改为对应的S1S2S3。 S1上配置命令: # sysname S1 S2上配置命令: # sysname S2...
理解华为交换机VLAN实验
weixin_33832340的博客
05-25 358
一、什么是VLANVLAN(virtual LAN)虚拟局域网:是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样,不同VLAN设备不能直接通信。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域...
华为 VLAN实验
weixin_67259816的博客
10-22 1468
1.在交换机创建VLAN 2.将接口划分进对应的VLAN 3.Trunk干道 4.路由器的子接口
华为交换机综合实验
weixin_53049621的博客
07-22 2339
1.内网IP地址为172.16.0.0/16 合理分配 2.sw1/2之间互为备份 3.vlan1流量全部走左边,vlan2流量全部走右边 4.使用VRRP 实现网关备份 5.使用生成树,所有设备通过DHCP获取地址 6.r1,sw1,sw2运行ospf实现全网可达 Sw1 sysname sw1 # vlan batch 2 100 # stp instance 1 root primary //设置根网桥 stp instance 2 root sec
华为核心交换机vlan配置工具
01-21
1. VLAN编号:华为交换机支持的VLAN ID范围通常为1到4094,其中1和4094有特殊用途,一般不建议使用。 2. VLAN策略:合理规划VLAN策略,避免过多的VLAN导致管理复杂性增加。 3. 端口安全:对每个接入端口进行安全控制...
华为交换机vlan配置教程
07-24
### 华为三层交换机VLAN配置教程 #### 一、引言 在现代网络管理中,虚拟局域网(VLAN)技术被广泛应用于分割广播域、提高网络安全性和简化网络...希望本文能够帮助大家更好地理解和掌握华为交换机VLAN配置的相关知识。
华为交换机配置VLAN-TRUNK
01-24
总结,华为交换机VLAN配置和Trunk设置是网络运维中的基础操作,熟练掌握这些技能,可以更好地设计和维护企业网络,提高网络的稳定性和安全性。通过实际操作和不断实践,可以进一步提升对华为交换机网络配置的理解...
华为交换机不同vlan互访实验(单臂路由)
11-11
华为交换机不同 vlan 互访实验(单臂路由) 本实验旨在实现华为交换机不同 vlan 之间的互访,采用单臂路由方式。实验中,我们将创建两个 vlan,分别是 vlan100 和 vlan200,并设置它们之间的路由。 vlan 的概念和...
华为交换机VLAN配置.doc
05-16
管理 VLAN 是指在华为交换机中,用于管理和维护网络设备的 VLAN。它是一个三层下的所有二层设备都应只属于该管理 VLAN,且各个三层设备的管理 VLAN 应不同。管理 VLAN 的配置主要包括三个步骤: (1)创建管理 VLAN...
华为交换机路由器全套实验
05-23
最全的华为交换机和路由器实验套装,里面包含命令手册和实验样例,适合初学者学习相关命令。
华为交换机VLAN间通信
03-21
使用华为模拟器做实验,模拟交换机VLAN进行间通信实现互通
华为交换机简单配置实验
weixin_33985679的博客
01-22 975
实验步骤:配置R1 R2 SW1 SW2的VLAN-10 20 30 40 50 60在SW1上gi 1 2 3接口配置access链路,加入相应VLAN配置VLAN 20的IP在R1上gi 0 1接口配置相应IP,网关使用RIP,10 20 30 100网段与R1直连;(之前做的时候把所有RIP全写进去,以防万一)做完此步骤PC1 与PC2与R2gi 1互通;//在R2上...
华为交换机:STP测试实验
迷逝
08-04 4772
1.保证LSW1成为root;2.保证阻塞端口为LSW3的E0/0/33.由于LSW1/LSW2的E0/0/5链接PC,不需要参与STP计算,请进行配置;4.当LSW2的RP端口从Forwarding状态迁移到Disable;测试PC1与PC2通讯中断时间,并截图;
华为交换机——VLAN配置实验:基于端口划分Vlan
热门推荐
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
华为交换机VLAN聚合配置实验
qq_48047195的博客
04-14 1438
一、实验拓扑图: 二、实验要求: 公司内部两大部门,左边A部门规划了VLAN10、20,右边B部门规划了VLAN30、40,由于IP地址段有限,使用VLAN聚合技术完成网络规划。 1.A部门使用SUPERVLAN55来聚合VLAN10和20,B部门使用SUPERVLAN88来聚合VLAN30和40,VLANIF的IP见图示。 2.两台交换机SW1和SW2之间使用VLAN111来完成通信,VLANIF的IP分别为192.168.111.1/24和192.168.11...
华为三层交换机VRRP与DHCP综合实验
qq_41580907的博客
10-13 3000
要求设计: 1、公司有三个部门,为确保通信安全,每个部门都处于独立的广播域 2、Vlan40为外来人员所在的Vlan,此vlan中的主机只能访问DHCP服务器 3、每个部门的 IP地址规划为: 192.168.xx.0/24 4、每个部门的主机均通过为 DHCP服务器获取IP地址,并且每个部门的网关IP地址为 192.168.xx.254 5、所有vlan 中都使用了网关冗余技术,为了增强网关稳定性和冗余性 6、交换机之间存在很多冗余链路,必须防止环路的发生,并且能够提高链路的利用率 7、要求每个 vlan
华为交换综合实验
最新发布
2301_76769137的博客
03-20 751
步骤2:部署Mux-vlan,实现vlan10内部互相访问,vlan20内部无法互相访问,10 20都可以访问服务器。步骤6:vlan10 和vlan20的设备可以访问共有网络,但是vlan30无法访问公网。步骤4:配置VPN实例,实现三层隔离,并实现互访通过防火墙。注意:PC可事先配置静态IP,方便测试,后期使用DHCP。2)配置静态路由,实现互访经过防火墙,实行流量监控。步骤3:配置端口隔离,实现PC5和PC6无法互访。不通,互通和隔离型的vlan无法互相访问。需求实现,PC5通过防火墙访问PC1。
华为实训 交换机
zsysingapore的博客
06-06 343
无无无
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值