相同vlan间的通信(同一台交换机和跨交换机)

最新推荐文章于 2024-04-22 14:57:33 发布
最新推荐文章于 2024-04-22 14:57:33 发布
阅读量1w 收藏 57
点赞数 7
分类专栏: VLAN 文章标签: 交换机 网络 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAHAHAHAZZZ/article/details/119563181
版权

目录

前言

上篇有讲到vlan的基础设置,今天我们来讲解同一台交换机相同vlan之间通信,以及跨交换机相同vlan之间的通信。

一、同一台交换机相同VLAN

1.概述

同一台交换机相同vlan通信,查看本地MAC地址表,将打了相同pvid标签的数据包转发到对应的端口上去。

2.拓扑实验解析

新建一台二层交换机和四台PC,如图连接
请添加图片描述
设置四台PC的IP地址和子网掩码(同网段)
请添加图片描述
此时四台PC之间默认都是可以互相连通
接下来配置交换机,先输入三大必打命令
请添加图片描述
划分vlan(PC1和PC2同属vlan10,PC3和PC4同属vlan20)
请添加图片描述
试验
请添加图片描述
如图,即同一台交换机相同vlan间的通信。


二、跨交换机相同vlan

1.vlan跨交换机的传输过程

  PC机经过发送方交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是否在trunk链路的白名单范围内,若是在白名单范围,无条件放行,不在白名单范围内,则流量不予通过。当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此次数据转发到该vlan对应的接口上。

2.概述

  跨交换机,通过trunk技术实现多vlan数据通信,可以帮助我们实现相同vlan间通信。

3.设置白名单

  因为华为交换机trunk默认都是黑名单,更加的安全,但同时也需要我们手动添加白名单。

操作步骤:
①进入交换机相连接口
[ ]interface g0/0/1
②设置接口链路类型为trunk
[ ]port link-type trunk
③设置白名单
[ ]port trunk allow-pass vlan XX

4.拓扑实验解析

新建两台二层交换机和四台PC,如图连接请添加图片描述
设置四台PC的IP地址和子网掩码(同网段)
请添加图片描述
配置交换机1
请添加图片描述
划分vlan
请添加图片描述
设置白名单
请添加图片描述
交换机2同交换机1相同配置
请添加图片描述
请添加图片描述
我们可以先查询一下白名单
请添加图片描述
试验
请添加图片描述
如图,PC1和PC3可以互通,和PC4不互通,即实验成功。

总结

需要熟记操作命令以及中文意思,也需要进行一定的练习。

HAHAHAHAZZZ
关注
  • 7
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现交换机不同VLAN、不同网段之互访?
03-14
不同网段的设备之如何互访?有朋友提到关于交换机如何实现不同网段的互访?这个交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下。
交换机相同VLAN通讯
冯斌
04-10 9014
交换机相同VLAN通讯一、       实验目的1、  了解IEEE802.1q的实现方法,掌握二层交换机相同VLAN通信的调试方法;2、  了解交换机接口的trunk模式和access模式;3、  了解交换机的tagged端口和untagged端口的区别。二、       应用环境教学楼有两层,分别是一年级、二年级,每个楼层都有一交换机满足老师上网需求;每个年级都有语文教研组和数学教研...
华为eNSP配置Vlan,Access口的配置!
2301_78327423的博客
03-02 408
要求:拓扑由一个交换机和四PC,PC1与PC3处于同一vlan 10,PC2与PC4处于同一vlan 20,交换机的四个口都设置为Access口。int E0/0/3 //进入接口模式下。int E0/0/1 //进入接口模式下。int E0/0/2 //进入接口模式下。int E0/0/4 //进入接口模式下。
基于不同交换机相同VLAN通信
2201_76093756的博客
01-01 3354
在实际运用中,我们需要将位于不同交换机上的某些主机划分至同一Vlan内,来达到某些业务目的。在不同交换机相同VLAN成员之通信可以通过中继链路和默认链路实现。
VLAN Mapping实现同一网段不同VLAN的主机通信
04-26
在连接两个VLAN的运营商交换机上部署VLAN Mapping功能,实现不同VLAN ID的映射。由于两个VLAN ID不一致,但是两个VLAN又属于同一个网段。用2交换机模拟运行商,2交换机模拟总公司和分公司交换网络,通过配置VLAN Mapping运营商网络实现同一网段不同VLAN的主机通信
三层交换机vlan通信.pkt
05-10
这是三层交换机Vlan通信实验的Cisco Packet Tracer文件。实验包括有两个vlan,两个二层交换机,一个三层交换机
不同交换机相同vlan的互联互通
Mr_Fan97的博客
05-04 1973
二层交换机端口默认模式是access(通道)模式,此模式只允许有且仅有一个vlan帧通过,即默认Vlan1,若两交换机共有三个vlan,他们相同vlan需要通信则需要在这两交换机连接三条线,分别为这三个vlan使用。中继链路即vlan中继,指的是在两交换机只用连接一条链路并且将这条链路更改为中继链路(Trunk)供所有vlan传输数据,成为trunk链路的通道并不是为某个vlan传输数据,而是为所有vlan传输数据。在两交换机上分别执行上述命令,即可达到PC0与PC2通信的目的。
交换机相同VLAN通信
sybh的博客
12-03 1211
PC1~PC5的IP地址分别是192.168.10.21,192.168.10.22,192.168.10.23,192.168.10.24,192.168.10.25,SWITCH1的IP地址为192.168.10.1,SWITCH2的IP地址为192.168.10.2,它们的子网掩码均为255.255.255.0。将接口1加入到students VLAN中,将接口2加入到teachers VLAN中,将接口3加入到workers VLAN中,连接该接口的PC就自动成为相应VLAN的成员。
2.2.2 交换机相同vlan通信
w1911026171的博客
10-19 537
在一个网络上存在两个或两个以上的交换机互联时,且交换机都进行了相同VLAN配置,设置交换机相连的端口为Trunk类型,并允许相应的VLAN通过,可以实现交换机相同VLAN上的计算机相互通信。通过划分VLAN,财务部和市场部之不可以自由访问,但部门内的计算机分布在不同楼层的交换机上,又要互相访问,这就需要使用802.1Q进行交换机相同部门的访问,也就是在两交换机开启Trunk进行通信
网络设备】交换机相同VLAN互通
open
03-10 4453
1.创建vlan2---4,分别把pc分到各个vlan,实现相同vlan通信。之后在交换机1与交换机2之vlan3不能通信交换机2与交换机3之vlan4不能通信。写出配置并解释 2012-12-26 12:11 上传 下载附件 (31.39 KB) 2.看下面的图,分析哪几个pc可能通信,那几个不能通信,并解释。 1.创建vlan2---4,分别把pc分到各个vlan,实现相同vlan通信。之后在交换机1与交换机2之vlan3不能通信交换机2与交换机3之vlan4不能通信
【HCL】同一vlan互通的交换机配置实验
Arsenal30的博客
02-10 3587
VLAN背景:设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。 因此二层交换机使用VLAN隔离广播,减小广播域范围。 VLAN原理:VLAN技术中,通过给以太帧附加一个标签(tag)来标记这个以太帧能够在那个VLAN中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到那个端口,还要检查端口上的vlan标签是否匹配。 本文中通过一交换机和两交换机vlan的配置实验,演示vlan对广播的隔离。 实验一 在同一局域网内,使用一交换机,令同一vlan的主机可以通信,不同vlan
华为三层交换机如何让VLAN不能互通配置
03-24
华为三层交换机如何让VLAN不能互通配置
计算机网络交换机Vlan实验.doc
01-05
通过划分Port VLAN实现交换机的端口隔离,然后使在同一VLAN里的计算机系统能交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。注:每交换机上的每个VLAN,分别分配10个端口,即每交换机的每...
路由 通过三层交换机实现VLAN通信
04-24
实现功能 使在同一VLAN里的计算机系统能交换机进行相互通信,而在不同VLAN里的计算机系统也能相互通信。 实验设备 锐捷S3550交换机2(或锐捷S3550交换机1和锐捷S2126交换机1),网线4根。
网络安全之反弹Shell
小飞的博客
04-12 1356
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
最新发布
Arthur...J的博客
04-22 168
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 456
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
websocket 和 eventsource 的区别和应用
qq_17335549的博客
04-17 554
先从语法方面说,再从特性方面说,再说应用场景。
ELB 后端主机异常
ajax_beijing_java的博客
04-18 373
后端排查日志发现,在8:10分钟左右的时候,一些后端业务返回状态码为非200的情况。经过仔细分析,发现后端主机在8:10分钟左右的时候确实存在异常的情况。于是查看日志,排查服务的问题后,重新拉起来服务。于是以为是延续负载均衡的问题,修改监控检查协议为tcp,之前是http协议。事件回顾:其实认真分析发现,可以部署业务监控,使用zabbix或者普罗米修斯。负载均衡有问题的时候并不多,除非出现大面积故障的时候。随便说以下,弹性负载均衡只是起到转发的作用,如果是7层的负载均衡,后端是可以帮助看日志的。
同一华为交换机不同vlan通信
08-12
同一华为交换机上,当不同的设备与不同的VLAN(虚拟局域网)绑定时,它们之通信是通过交换机的端口进行的。首先,我们需要在交换机上创建每个VLAN,并将相应的端口与每个VLAN关联起来。 例如,假设我们有三个VLAN,分别是VLAN1、VLAN2和VLAN3。我们可以使用命令行界面(CLI)或Web界面来配置交换机。首先,我们需要创建这些VLANvlan 1 vlan 2 vlan 3 然后,我们可以将端口与相应的VLAN绑定。假设我们有两个设备,设备A和设备B,它们分别位于VLAN1和VLAN2中: 接口GigabitEthernet0/1 port link-type access port default vlan 1 接口GigabitEthernet0/2 port link-type access port default vlan 2 接口GigabitEthernet0/1与VLAN1绑定,接口GigabitEthernet0/2与VLAN2绑定。此时,设备A和设备B之是无法直接通信的,因为它们位于不同的VLAN中。 为了使它们能够相互通信,我们需要在交换机上创建一个虚拟局域网接口(SVI),并将其与相应的VLAN关联起来: vlan interface VLAN1 ip address 192.168.1.1 255.255.255.0 vlan interface VLAN2 ip address 192.168.2.1 255.255.255.0 这样,设备A和设备B可以通过交换机的SVI进行VLAN通信。设备A可以使用IP地址192.168.1.1与设备B使用IP地址192.168.2.1进行通信。 需要注意的是,为了实现VLAN通信,我们还需要进行一些其他配置,例如配置静态路由或启用动态路由协议。但是,基本的VLAN配置和SVI配置是实现不同VLAN通信的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值