VLAN,简单配置vlan

已于 2023-03-28 08:51:59 修改
阅读量5.8k 收藏 19
点赞数 4
分类专栏: 网络 文章标签: 网络 智能路由器 华为
于 2023-03-19 12:28:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhy1798807161/article/details/129595372
版权
VLAN是一种有效管理网络的技术,通过在交换机中划分VLAN可以控制广播、增强安全性和简化管理。VLAN分为静态和动态,基于端口或MAC地址划分。VLANID范围为1-4094,其中1是默认存在的。配置VLAN包括创建、删除,以及将端口设置为access或trunk模式,trunk模式允许指定VLAN间的通信。在配置trunk接口时,需配置允许通过的VLAN列表。
摘要由CSDN通过智能技术生成

VLAN 在交换机中工作

分割广播域
物理分割--------子网掩码划分
逻辑分割---------VLAN划分
VLAN的优势
控制广播
增强网络安全性
简化网络管理
VLAN的种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
VLAN的ID范围
0~4095共4096个
其中0和4095两个为系统保留,不可用。可用范围为1~4094,其中1为系统默认纯在的VLANid。

配置 VLAN(以ensp为例)

sys---------进入系统视图模式
dis vlan---------查看当前vlan配置
在这里插入图片描述
vlan 10 ------创建vlan
quit----------退出回到视图模式
vlan batch <id数> <id数> <id数> ------------批量创建vlan
在这里插入图片描述
删除vlan
undo vlan 10
在这里插入图片描述
交换机链路类型 access trunk hybrid(华为/H3C默认的链路类型)
access,常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据打上到某个vlan标识,或者将从交换机发出的数据脱掉某个vlan标识
trunk,通常配置在交换机与交换机连接的端口,用于识别哪些vlan标识被允许交换机与交换机之间的vlan通信

access接入链路

将端口加入VLAN,Access口只能属于1个VLAN,一般用于连接计算机端口
[Huawei] int e0/0/1(进入接口模式)
[Huawei-Ethernet0/0/1] port link-type access(定义二层端口为access模式)
[Huawei-Ethernet0/0/1] port default vlan 10(将端口加入到vlan10中)
[Huawei-Ethernet0/0/1] undo shutdown
在这里插入图片描述

将端口从vlan删除
[Huawei-Ethernet0/0/1] undo port default vlan <id数>
[Huawei-Ethernet0/0/1] port link-type hybrid(将端口类型恢复成默认的hybrid模式

查看当前端口模式、状态
[Huawei-Ethernet0/0/1] dis this

同时将多个端口加入VLAN
[Huawei] port-group 1 (新增组1)
[Huawei-port-group-l] group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 30
在这里插入图片描述

端口恢复默认配置,注意,执行完命令后,接口会被shutdown
[Huawei] clear configuration interface e0/0/1

查看指定VLAN信息
[Huawei] dis vlan 10
在这里插入图片描述
接入链路access 交换机连接计算机/路由器的端口,用于将进去交换机的数据加入到某个vlan中,或者将从交换机发出的数据脱掉vlan标识
中继链路trunk 交换机连接交换机的端口,用于允许那些vlan可以在交换机与交换机之间的vlan通信

trunk中继链路

以太网上实现中继,有两种封装类型
ISL(Cisco私有)
IEEE802.1q
IEEE802.1q工作原理
在这里插入图片描述
IEEE802.1q帧格式
在这里插入图片描述
IEEE 802.1q的标识(4字节):
2字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该带有 IEEE 802.1q 的标识信息
2字节标识控制信息 (TCI) 包含了下面的3个元素:
-3位的用户优先级(Priority):IEEE 802.1q 不使用该字段。
-1位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0。
-12位 VLAN 标识符(VLAN ID):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 LAN,但 LAN 0 和 LAN 4095 是被保留的。

如何配置trunk接口(要先设添加vlan端口才能继续)

[Huawei]vlan batch 10 20 30
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]port link-type trunk(定义二层端口为trunk模式)
[Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30(配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0lundo shutdown

[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10(禁止Trunk传送某个VLAN的数据,删除这个VLAN)
建立如下实验环境在这里插入图片描述
在这里插入图片描述
拓展port trunk allow-pass vlan 10 20 30此命令也可使用port trunk allow-pass vlan all,代表允许通过所有的vlan,此时要注意删除时,undo port trunk allow-pass vlan all会将系统默认的vlan1也删除不许通过,在此时要还原vlan1即port trunk allow-pass vlan 1 。
添加多个vlan则port trunk allow-pass vlan 10 to 30 代表添加从10到30的所有vlan
在这里插入图片描述
此处举例为二层交换机,注意交换机上面不能配置IP地址,因为在数据链路层。
图例展示各个节点该配那些东西
在这里插入图片描述

VLAN配置
m0_51600840的博客
07-06 4861
首先我们得知道广播风暴,即设备发出的广播帧在广播域中传播,占用网络带宽,降 低设备性能。而路由器能够隔离广播,减小广播域范围。但是路由器的成本太高,用于隔离广播不现实。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,二层交换机使用VLAN 可以隔离广播,从而减小广播域范围。VLAN的优点:1.有效控制广播域范围 2.增强局域网的安全性 3.灵活构建虚拟工作组VLAN的类型:基于端口的VLAN(将端口和VLAN匹配)基于协议的VLAN(将协议和VLAN匹配)基于子
VLAN简单配置详细过程
weixin_65580338的博客
07-16 6597
VLAN简单配置详细过程
配置 VLAN
Z400213的博客
04-18 6189
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
VLAN配置
热门推荐
cyj1261009240的博客
09-11 1万+
vlan和trunk的配置
VLAN 配置
路在前方
10-12 1223
2.1实验目的 1.掌握Cisco iOS配置方法 2.掌握交换机基于端口划分VLAN配置与管理 2.2Cisco设备的配置 1.CiscoiOS配置 CiscoiOS有三种接口静如网络设备的用户配置模式。 exit:退出到上一级。 end:退出到特权模式。 Ctrl+Z退出到特权模式 2.CiscoiOS配置 用鼠标右击GNS3中的网络设备,选择”custom console”选项之后会弹出”command”对话框,在该对话框中的”chose a predefined command”下拉列表选择”se
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
H3C交换机基于MAC地址VLAN配置教程
10-01
在H3C交换机中,MAC地址VLAN配置较为简单,它不需要像Cisco交换机中那样配置VMPS服务器,而是直接通过交换机上的配置命令来实现。MAC地址VLAN主要有三种配置方式:手动配置静态MAC VLAN、动态触发端口加入静态MAC ...
vlan简单配置
07-23
4. 创建并配置VLAN接口:`interface vlan-interface<vlan-id>`,然后`ip address 地址> <子网掩码>` 5. 设置端口类型:`port link-type Access`(仅属于一个VLAN)、`Trunk`(允许多个VLAN报文)或`Hybrid`(多个...
vlan的基本配置
2401_83938032的博客
04-15 1858
所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前hybrid端口,并指定是否剥离标签。默认情况下,trunk端口只允许VLANVLAN1的数据帧通过。所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前Trunk端口。:在以太网端口视图下指定端口链路类型为hybrid。:必要时,可以在以太网端口视图下设定trunk端口的默认VLAN。:在VLAN视图下创建VLAN并进入VLAN视图。:在以太网端口视图下指定端口链路类型为Trunk。:在VLAN视图下将指定端口加入到VLAN中。
配置vlan
最新发布
2301_81392521的博客
04-18 1445
VLAN又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
华为vlan简单配置
sherlockmj的博客
01-29 1389
效果 相同vlan可实现通信,不同vlan不可通信 sw1 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allo.
VLAN简单配置实例(图文并茂)
qq_45682385的博客
10-18 1万+
VLAN简单配置实例(图文并茂) 一.实验环境 首先我们得有简单的实验环境:GNS3,C2691路由器 二.实验图示 如图,先建立如图所示的简单拓扑图。 注:记得给交换机设置好参数。如图 三.实验步骤 首先我们得配置好三台主机的ip地址。配置如图。 pc1 pc2 pc3 主机配置完成。接下来我们开始设置交换机。如图 我们可以查看路由功能查看我们已经设置好的vlan和接口。先配好三个vlan...
Cisco交换机与路由器VLAN配置教程
然后,我们讨论路由器单独配置VLAN的场景,这可能适用于小型企业或简单网络环境。在这种情况下,路由器自身可以承担VLAN划分和路由功能。配置步骤类似,但路由器需要配置多个逻辑接口(即SVI)来代表每个VLAN,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值