Vlan和Trunk

最新推荐文章于 2024-04-22 16:12:10 发布
最新推荐文章于 2024-04-22 16:12:10 发布
阅读量1.2k 收藏 6
点赞数
文章标签: 交换机 网络 路由器 物联网 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jivove/article/details/123396992
版权

一、Vlan和Trunk

1、VLAN的定义

拟局域网,用来在二层网络中隔离广播域
不同VLAN的设备在二层网络中无法互相通讯

2、VLAN的优点

有效控制广播范围

广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽,提高了网络处理能力

增强局域网的安全性

不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要通信,则需要通过路由器或三层交换机等设备

灵活构建虚拟工作组

用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活

3、VLAN的转发过程举例

  1. PC发送数据帧进⼊入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到 帧的接⼝口的所属vlan;⼀一旦数据帧被打上vlan tag,就变成了了802.1Q格式的帧

  2. 交换机检查数据帧的⽬目的MAC地址,进⾏行行判断;如果⽬目的MAC对应的接⼝口允许 tag中的vlan id通过,则数据帧可以转发;否则,⼴广播处理理该帧/丢弃该帧

  3. 数据帧从出接⼝口发往PC前,会剥离vlan tag,使之还原为标准的以太⽹网帧格式

4、802.1Q

在源Mac地址和Type之间携带vlan tag的帧格式,计算机不不识别

帧格式

TPID是指表明这是一个封装了802.1Q标签的帧,TPID包含一个固定的值0x8100

prority是指这3位指明数据帧的优先级,一共有8种优先级别,0-7

CFI是指值为0说明是规范格式,1为非规范格式;它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息

VLAN ID一共12个比特,指明VLAN的编号,VLAN的编号一共4096个,每个支持802.1Q协议的交换机发送出来的数据帧都会包含这个域,用以指明自己属于哪个VLAN

5、VLAN工作原理

5.1 交换机端口类型

Access

必须加⼊入到一个vlan,只能加⼊入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag;一般用来连接PC或路由器;H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid。

Trunk

可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外; trunk端口收到未打tag的帧,会重新打上缺省vlan的tag;一般用来连接交换机。

Hybrid

可以允许多个vlan的数据通过;可以⼿手动配置从Hybrid端口发出的帧,哪个vlan保留留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag;既可以连接PC/路由器,也可以连接交换机。

5.2 PVID

定义

表示某个端口的缺省vlan;任何类型的端口转发tag中vlan id和pvid一致的帧,都会剥离tag

特征

Access端口所属的vlan就是pvid,不用配置,默认是vlan1

Trunk端口需要手动配置pvid,默认是vlan 1

Hybrid端口需要手动配置pvid,默认是vlan1

6、LAN类型

基于端口的VLAN

端口固定属于某个vlan

基于Mac地址的VLAN

Mac地址绑定到vlan,同一Mac地址的设备,无论连接在哪个端口,vlan归属不变

端口类型需要配置为Hybrid

基于协议的VLAN

三层协议绑定到vlan,同一协议的报文,无论从哪个端口接收,vlan归属不变

端口类型需要配置为Hybrid

基于IP子网的VLAN

IP网段绑定到vlan,同一IP子网的设备,无论连接在哪个端口,vlan归属不变

端口类型需要配置为Hybrid

VLAN归属优先级

Mac地址vlan>IP子网vlan>协议vlan>端口vlan

7、VLAN常用命令

//创建vlan,进入vlan视图
[h3c]vlan 'vlan id'

//vlan命名
[h3c-vlan10]name 'text’

//把端口以Access类型加入到vlan
[h3c-vlan10]port 'port id'

//配置端口类型
[h3c-GigabitEthernet1/0/1]port link-type 'access/trunk/hybrid'

//配置Trunk端口允许通过的vlan
[h3c-GigabitEthernet1/0/1]port trunk permit vlan 'vlan-id-list/all'

//配置Trunk端口的缺省vlan
[h3c-GigabitEthernet1/0/1]port trunk pvid 'vlan id'

//查看某个vlan详细信息
[h3c]display vlan ''vlan id'

//查看vlan摘要信息
[h3c]display vlan brief

//查看Trunk端口信息	
[h3c]display port trunk

二、VLAN和Trunk实验

实验拓扑

实验需求

  1. 按图示为PC配置IP地址
  2. SW1和SW2上分别创建vlan10和vlan20,要求PC1和PC3属于vlan10,PC2和PV4属于vlan20
  3. SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过
  4. 测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通

实验解法

1、配置IP

2、配置vlan

SW1和SW2上分别创建vlan10和vlan20

步骤1:在SW1上创建vlan10和vlan20
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]

步骤2:在SW2上创建vlan10和vlan20
[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]

3、配置接口

SW1和SW2都把g1/0/1接口加入vlan10,g1/0/2接口加入vlan20

步骤1:在SW1上把g1 / 0/1接口加入到vlan10,把g1 / 0/2接口加入到vlan20
[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2

步骤2:在SW2上把g1 / 0/1接口加入到vlan10,把g1 / 0/2接口加入到vlan20
[SW2]vlan 10
[SW2-vlan10]port g1/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2

4、配置Trunk

SW1和SW2的g1 / 0/3接口都配置为trunk,允许vlan10和vlan20通过

步骤1:在SW1上把g1 / 0/3接口配置为Trunk类型,并允许vlan10和vlan20通过
[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

步骤2:在SW2上把g1 / 0/3接口配置为Trunk类型,并允许vlan10和vlan20通过
[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

5、测试

测试结果,如下所示,PC1可以PING通PC3,但无法PING通PC2和PC4

步骤1:在PC1上PingPC2,发现不能Ping通
<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

步骤2:在PC1上PingPC3,发现可以Ping通
<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

步骤3:在PC1上PingPC4,发现不能Ping通
<H3C>ping 192.168.1.4
Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
汉只只
关注
VLANTrunk
fengmaohuli的博客
03-16 5771
VLANTrunk
交换机VLANTrunk实验
zhablngyu的博客
04-20 1252
详细实验步骤 实验设备:2台S5820V2-54QS-GE_7交换机,四台PC,用Manual添加连线,连线设置如下图 步骤一:PC配置IP地址(详细配置看表1) 步骤二:在SW1和SW2上分别创建vlan10和vlan20 步骤三:SW1 和 SW2 都把 g1/0/1 接口加入 vlan10,g1/0/2 接口加入 vlan20
第八章_VLANTrunkVLAN间路由
IT_zhangsan
04-22 1333
交换机能够隔离冲突域,然而不能隔离广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送广播包,其他计算机都会收到,广播信息不仅消耗了大量的网络带宽而且收到广播信息的计算机还要消耗一部分CPU时间来对其进行处理。虚拟局域网(Virtual Local Area Network,VLAN)是通过软件功能将物理交换机端口划分成一组逻辑上的设备或用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,从而实现虚拟工作组的技术。
vlantrunk
wzhua的博客
08-19 331
vlantrunk-vlan能通过逻辑隔离广播域
图文并茂VLAN以及Trunk详解,超级详细
NoobMaster的博客
03-03 1万+
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,...
谈谈vlan和trunk
weixin_43938578的博客
12-20 1109
BCMSN 组建Cisco多层交换网络 企业网三层架构 接入层(Access) 提供端口密度,用于用户接入 汇聚层(分不层):流量的聚合,策略的规划,实施QOS和安全策略,需要支持三层功能 核心层:提供数据的吧高速转发(NAT) 课堂上讲述的两个真机实验: 交换机登录密码破解:按住mode键加点出现switch:意味着进入到最小IOS switch:flash_int 初始化flash swit...
配置VLAN相关知识以及VLANTrunk实验
Y147369_的博客
04-14 850
一、实验项目名称二、实验目的三、实验相关理论四、实验内容及步骤。
VLANTRUNK口配置
weixin_48271370的博客
07-15 1927
trunk口和VLAN
VLANTrunk实验
04-16
该实验拓扑图
vlan trunk
02-10
在两台交换机上创建vlan10及20 将连接PC的接口划入如图所示的vlan 配置SW1-SW2之间的链路为trunk,使得两台交换机vlan10内的用户能够互相通信、vlan20内的用户能够互相通信。
网络入门——vlantrunk概述
qq_62311779的博客
07-23 1074
一、VLAN(VirtualLocalAreaNetwork)(3)为什么要划分VLAN
细说VLANTrunk .
u012335044的博客
07-03 3405
网络性能是影响业务效率的一个重要因素。将大型广播域分段是提高网络性能的方法之一。路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入。访问LAN的功能还是由接入层交换机来实现。与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域。现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN
【计算机网络】超详细——VLANTrunk的配置
joes_ju的博客
12-05 9704
便于初学者了解VLANTRUNK的相关知识,并附上详细的模拟实验的配置指令,便于学习掌握。
VLANTrunk的概述
yangchen950104的博客
04-27 1314
VLANTrunk的概述 一、VLAN概述 1广播域的概念 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量就会急剧增加,当广播包的数量占到总量的百分之30时,网络传输效率将会明显下降。特别是当网络设备出现故障后,就会不停的向网络发送广播,从而导致广播风暴,使得网络通信瘫痪。 2、VLAN的概念及优势 一个VLAN就是一条单独的广播域(局域网) 分割广播域有两种方法: 1、物理分割 将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通
VLAN Trunk
sahdjsahdf的博客
10-29 620
TrunkTrunk的作用VLAN的标识Native VLAN Trunk的作用 在交换网络中,链路有两种类型,接入链路和中继链路 接入链路:通常属于一个VLAN。 中继链路:可以承载多个链路。将一台交换机连接到其他交换机上,或将交换机连接到路由器Trunk的作用就是使同一个VLAN能够跨交换机通信。 VLAN的标识 (1)ISL ISL是Cisco私有的标识方法 ISL报头封装26字节,CRC尾部是四字节,总共30字节 ISL只是对帧进行封装,而没有修改帧中的任何内容 (2)IEEE 802.1q I
VLANTrunk的原理及配置
热门推荐
王大雏的博客
03-16 1万+
VLANTrunk的原理及配置VLAN详解一、VLAN概述1、VLAN的概念及优势2、静态VLAN3、静态VLAN的配置二、VLAN Trunk1、Trunk概述2、Trunk的配置 VLAN详解 一、VLAN概述 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一
华为怎么配置vlantrunk
最新发布
10-14
华为设备配置VLANTrunk通常用于实现网络的物理隔离和通信互通。以下是一个基本的步骤概述: 1. **创建VLAN**: - 登录华为交换机(如S5700或S9700),进入用户模式,然后切换到全局配置模式。 ``` switch> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉只只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值