VLAN——虚拟局域网(含eNSP配置命令)

于 2024-08-25 23:08:21 发布
阅读量700 收藏 7
点赞数 12
文章标签: 网络 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MUKZEOI/article/details/141536863
版权

VLAN——虚拟局域网

背景:

广播式的网络中,一般通过交换机连接终端设备,终端设备在进行通过的过程中容易产生大量BUM,而交换机对于该帧的处理是泛洪,这就是导致网络中存在大量BUM帧,对于某些不需要接收该帧的终端赞成了一定的负担,也为网络引来了广播泛滥的问题

作用:

划分广播域

相同VLAN可以二层互访,不同VLAN二层隔离

需要解决的问题:

  1. 交换机如何区分数据所属的VLAN

VLAN-TAG:

在VLAN的环境中,存在两种数据帧:

1.Untagged:不带VLAN-TAG的数据帧

2.Tagged: 带VLAN-TAG数据帧

VLAN-ID:VLAN的标识,用于表示数据顿所属的VLAN

    取值范围0-4095,0和4095保留,可用1-4094

    PS:交换机的所有端口都属于VLAN1,并都默认放行VLAN1通过

  1. 交换机如何划分对应的VLAN

VLAN 的划分方式:

j基于接口

k基于MAC地址

l基于子网

m基于协议

n基于策略

PVID:

  交换价上默认的VLAN-ID,作用是在接收到不带标签的数据帧时,打上该PVID对应的VLAN-ID。华为的交换机默认端口上的PVID为VLAN-1

  1. 交换机如何实现相同VLAN二层互访,不同VLAN二层隔离

         PS:终端设备发送的数据是不带标签的数据帧,且终端是无法接收带标签的数据帧

         通过定义不同类型的端口,不同类型的端口有各自的收发原则吗,分为:

α.Access:接入端口,一般是交换机上用于连接终端设备的接口

   特点:只允许一种VLAN带标签或脱标签通过

   收发原则:

    接收:

当交换机接收到一个不带标签的数据帧时,首先打上端口

转发:

当交换机转发一个带标签的数据帧时,首先将数据帧中的VLAN-ID与端口上的PVID进行比较

一致——脱标签通过

不一致——丢弃

β.Trunk:干道接口,一般是交换机与交换机之间互联的接口

特点:只允许一种VLAN脱标签通过,允许多种VLAN带标签通过

收发原则:

接收:

j当接收一个untagged的数据帧时,首先先打上端口的PVID,查看允许通过列表:

数据帧的VLAN-ID在表中——带标签接收

不在表中——丢弃

k当收到一个tagged的数据帧时,查看允许通过列表:

        数据帧的VLAN-ID在表中——带标签接受

        不在表中——丢弃

转发:

      转发一个标签的数据帧时,查看允许通过列表:

      数据帧的VLAN-ID在表中,将VIAN-ID与端口上的PVID进行比较

        一致——脱标签转发

        不一致——带标签转发

        不在表中——丢弃

δ.Hybrid:混合端口

特点:允许多个VLAN带标签或脱标签通过

收发原则:

        接收:

j当收到一个untagged的数据帧时,首先打开端口上的PVID,查看允许通过列表(存在两种表,untagged允许通过表项,tagged允许通过列表)

若数据帧的VLAN-ID在任意的一张表中,则都被标签接收
若不在任意一张表中,则丢弃

k当收到一个tagged的数据帧时,查看允许通过列表(存在两种表,untagged允许通过表项,tagged允许通过列表):

若数据帧的VLAN-ID在任意的一张表中,则都被标签接收
若不在任意一张表中,则丢弃

转发:

当转发一个tagged的数据帧时,查看允许通过列表(存在两种表,untagged允许通过表项,tagged允许通过列表):

数据帧的VLAN-ID在untagged允许通过列表中——脱标签转发

taggeed允许通过列表中——带标签转发

不在任意的一张表中——则丢弃

实现配置及步骤

  1. 创建对应的VLAN的资源(若没有创建,则交换机无法处理对应的VLAN的数据帧)

配置命令:

【系统视图】vlan vlan-id

【系统视图】vlan batch vlan-id to vlan-id //创建多个连续的VLAN

  1. 基于接口的VLAN的划分

PS

 默认华为的交换机的所有端口都被划分到VLAN1中

 华为交换机的端口默认都为hybrid口,且都放行了VLAN1通过

PVID:

 交换机上每个端口默认的VLAN-ID,华为默认的PVID为VLAN-1

jAccess口的配置:

  [SW1-GigabitEthernet0/0/1]port link-type access  //修改端口类型

[SW1-GigabitEthernet0/0/1]port default vlan-10  //配置Access的PVID

ktrunk口的配置:

  [SW1-GigabitEthernet0/0/1]port link-type trunk

  [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan vlan-id

  [SW1-GigabitEthernet0/0/1]port trunk pvid vlan vlan-id

lhybrid口的配置:

  [SW1-GigabitEthernet0/0/1]port link-type hybrid

  [SW1-GigabitEthernet0/0/1]port hybrid untagged/tagged vlan vlan-id

  [SW1-GigabitEthernet0/0/1]port hybrid pvid vlan vlan-id

木嘴小涛涛QwQ
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN
RuiIDS的博客
11-13 670
VLAN虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 一个vlan就是一个独立的网络范围。 1、创建VLAN VLAN的范围:1-4094 [sw1]vlan 10 //单独创建 [sw1]vlan batch 35 to 45 //批...
华为ensp——小型局域网实验配置
热门推荐
肆伍玖的博客
01-22 1万+
任务要求: 自行规划网络地址,网段采用10.x.y.0/24,其中x为你的班级和学号,y可以自己设置 规划VLAN,同一个接入交换机上的为一个vlan,不同的交换机vlan不同 SW1、SW2、SW3和AR2为一个区域,配置单臂路由保证通信 SW5、SW6、SW7和SW4为一个区域,SW4当作三层交换保证区域内VLAN可以互通 SW4和SW5之间做链路聚合,采用静态配置。 内网运行OSPF协议,AR1生成一条默认路由指向Internet,并下发到OSPF中 Internet上配.
ENSPVLAN的设置
最新发布
2301_81704123的博客
07-15 1823
VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。以下是关于 VLAN 的一些详细介绍:一、基本概念1. 作用:- 隔离广播域:通过将网络划分为不同的 VLAN,广播帧只会在同一 VLAN 内传播,而不会扩散到其他 VLAN 中,从而有效地控制广播风暴的范围,提高网络的整体性能和安全性。
HCIA第八天
Ambition_57的博客
11-09 220
vlan: 虚拟局域网 VLAN虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口 划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 1、创建VLAN VLAN的范围:1-4094 [sw1]vlan 10 //单独创建 [sw1]vlan batch 35 to 45 //批量创建35-4...
eNSP——vlan原理和基础配置
scy1034446395的博客
01-02 1138
eNSP——vlan原理和基础配置
华为模拟器ensp——VLAN配置
weixin_46648541的博客
03-08 9250
实验拓扑图: 实验要求: (1)将所有的交换机名称改为对应的S1 S2 S3; (2)从PC1上分别ping PC1~PC6的ip,能否ping通? (3)按拓扑图中所示,分别将PC划分到相应的交换机vlan中; (4)配置交换机之间的链路为Trunk链路; (5)再次从PC1上分别ping PC2~PC6,能否ping 通? (前提:各PC机基础配置已经配好) 在这里我们只需要配置SW1 2 3三个交换机啦~ 将三个交换机更名为S1 S2 S3 测试PC1与其他主机间的连通性 .
实验三 虚拟局域网配置.docx
02-08
本次实验针对的是国际教育学院计算机网络技术课程中的一个重要环节——虚拟局域网(Virtual Local Area Network, VLAN)配置。实验的主要目的是让学生熟悉并掌握二层和三层交换机的基本操作,以及如何进行VLAN配置...
网络基础之虚拟路由器冗余协议(VRRP)理论基础及华为ENSP基础配置
m0_53954212的博客
06-23 2149
一、 VRRP的引入 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。 单网关的缺陷 当网关路由器RouterA出现故障时,本网段内以该设备为网关的主机都不能与Internet通信。 多网关存在的问题 ① 通过部署多网关的方式实现网关的备份。 ② 但多网关可能会出现一些问题
vlanensp中的基础配置命令
05-13
在华为模拟器 eNSP 中,VLAN 的基础配置命令如下: 1. 创建 VLAN: ``` vlan batch <vlan-id1> <vlan-id2> ... // 批量创建 VLANvlan-id 为 VLAN 号,可创建多个 VLAN vlan <vlan-id> // 创建单个 VLAN ``` 2. 将端口加入 VLAN: ``` interface <interface-type> <interface-number> // 进入端口配置模式,interface-type 为端口类型(Ethernet、GigabitEthernet 等),interface-number 为端口号 port link-type access // 将端口设置为 access 模式 port default vlan <vlan-id> // 将端口默认 VLAN 设置为指定 VLAN ``` 3. 将端口从 VLAN 中移除: ``` interface <interface-type> <interface-number> // 进入端口配置模式 undo port default vlan // 将端口默认 VLAN 设置为 none,即从 VLAN 中移除该端口 ``` 4. 查看 VLAN 信息: ``` display vlan // 查看所有 VLAN 信息 display vlan <vlan-id> // 查看指定 VLAN 信息 ``` 以上是 VLAN 的基础配置命令,更多 VLAN 配置命令可参考华为官方文档或 eNSP 帮助文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值