《路由与交换技术》之 配置VLAN及VLAN间路由(华为)

最新推荐文章于 2023-06-25 11:16:19 发布
最新推荐文章于 2023-06-25 11:16:19 发布
阅读量1.5k 收藏 5
点赞数 3
分类专栏: 路由与交换技术 理论 文章标签: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key0101/article/details/118668222
版权
本文详细介绍了VLAN的基本概念、作用、端口类型及其工作原理,包括Access、Trunk和Hybrid端口的特点。此外,还阐述了VLAN配置的添加与删除方法。针对VLAN间通信问题,解释了单臂路由与三层交换机的解决方案,并提供了具体配置步骤。
摘要由CSDN通过智能技术生成

关于VLAN的知识点梳理

前言

     本文为《路由与交换技术》中的一项基础内容,常用于网络通信。本文主要用于记录vlan与vlan间路由的基础理论与基本配置,详情见正文。

一、VLAN

1.vlan概述

(1)vlan是什么?

        VLAN(Virtual Local Area Network),虚拟局域网,是一种将物理的局域网在逻辑上划分成多个广播域的技术。

(2)vlan的由来?

        主要为解决冲突域与广播域的问题而诞生。冲突域、广播域太多,接口太少怎么办?用vlan,vlan可有效减少资源的浪费,将一个广播域划分成多个vlan,对。

(3)vlan的作用是什么?

        分割广播域、提升网络安全性(例如:只在一个广播域内泛洪而不影响其它的广播域)、便于管理。

(4)vlan有哪些端口类型?有什么特点?

Vlan常见类型

收发vlan个数

交换机与终端

交换机之间

Access

一个

不可

Trunk

一个或多个

不可

Hybrid

一个或多个

(5)VLAN工作原理?

        给数据帧插入VLAN标签,让交换机能分辨出各数据帧所属VLAN。  

(6)vlan帧格式?    

  • 不携带tag的帧

 

  •  携带tag的帧

  • 补充 tag部分

         tag部分占4个字节,分为TPID和TCL两部分。整个VLAN ID占12bit,范围是2的12次方即4096,Vlan取值范围是0-4095,实际可用范围是1-4094,1是默认VLAN,0和4095都为协议保留值。但4094的范围还是有点小,所以在公有云里常用VXLAN。

 

2.vlan常见配置

(1)VLAN的添加与删除

        1)添加单个VLAN,比如添加vlan 10

                 vlan 10                          

        2)添加连续VLAN,比如11到15的vlan

                vlan batch 11 to 15         

        3)添加不连续VLAN,比如添加vlan 20 30 40

                vlan batch 20 30 40         

        4)删除VLAN

                若要删除VLAN,在上述命令前添加undo即可                

(2)配置VLAN端口类型

  •  Access接口

       1)进入终端与交换机连接的接口比如g0/0/1接口 

                ​​​​​interface GigabitEthernet 0/0/1                     

        2)选定链路类型为access

                port link-type access                                    

        3)选择vlan(默认vlan通常为1,可通过如下方式修改)

                port de fault vlan 10                                       

  • Trunk接口

        1)进入相应接口,比如g0/0/2

                interface GigabitEthernet 0/0/2                       

        2)选择链路类型为trunk

                port link-type trunk                                           

        3)允许vlan通过

                比如允许全部vlan通过

                        port trunk allow-pass vlan all                        

                        注:如需删除此配置,需将all修改为2-4094

                允许某个端口,如vlan 20

                        port trunk allow-pass vlan 20                        

                其它类推,比如如何允许一段连续的vlan通过

  • Hybrid端口

       1) 进入相应接口比如g0/0/2接口:

                interface GigabitEthernet 0/0/2                        

        2)选择类型,华为交换机默认情况下端口类型是Hybrid类型:

                port link-type hybrid                                          

        3)选择允许通过的vlan

                选择单个vlan:

                        port hybrid pvid vlan 10                                        

                选择多个vlan:

                        port hybrid tagged vlan 10 100                             

(3)补充 常见命令

  •  查看vlan  :display vlan                                                        
  • 查看已配置的命令: display this                                           

二、VLAN间路由

1.VLAN间路由概述

  (1)产生原因:

          Vlan存在缺陷(VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力),需要解决VLAN间通信的问题(通过三层交换机解决),路由接口有限,VLAN数量可能供不应求(通过单臂路由解决)

   (2)单臂路由:

         在交换机与路由器间仅使用一条物理链路连接,可将改链路配置成trunk模式,并在路由器上创建子接口支持VLAN路由。

        注意事项:         

               1) 一个VLAN对应1个子接口;

                2)需要封装802.1Q协议,用来添加与去除VLAN标签,从而实现VLAN间通信;

                3)在子接口上执行命令arp broadcast enable 可使子接口实现ARP广播功能。

   (3)三层交换:

        在具备路由转发的三层交换机上为每个VLAN创建一个VLANIF接口(逻辑接口)作为网关。

        注意事项:

                1)在三层交换机上配置VLANIF接口来实现VLAN间路由;

                2)如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址;

                3)用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。

2.具体配置

(1)单臂路由关键配置

        Interface g0/0/0.10(划分子接口)                            

        Ip address 192.168.10.254 24                                 

        Dot1q termination vid 10 封装                                  

        Arp broadcast enable                                               

(2)三层交换基础配置

        interface vlanif 2                                                        

        ip address 192.168.2.254 24                                     

总结


以上就是今天主要记录的内容,本文仅以记录干货为目的,方便需要时查看。

2021.7.15日记

墨染175
关注
专栏目录
华为路由器交换机VLAN配置实例
gotonet的专栏
11-10 3314
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之的连接。实现防火墙策略,和访问控制(ACL)。 方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.25 5.2
vlan配置实例详解_华为路由交换技术 | 虚拟局域网VLAN详解与配置
weixin_39639550的博客
11-24 1231
VLAN(Virtual Local Area Network)即虚拟局域网。作用:在大型的企业内网,可以通过在交换机(二、三层交换机) 上部署vlan技术隔离广播域,缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。vlan 配置vlan10创建vlan10vlan20vlanbatch203040同时创建三个vlani...
5 --> VLAN 路由 (三层交换机)
weixin_38387929的博客
05-04 1509
此篇转载内容是 4 --> VLAN 原理详解 延续,考虑文章篇幅,划分第二部分。 1. VLAN路由 1.1 VLAN路由的必要性 根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN进行路由,使分属不同VLAN的主机能够互相通信。 首先,先来复习一下为什么不同VLAN不通过路由就无法通信。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使
交换与路由技术实验二:vlan配置
qq_53603921的博客
03-30 221
(2)配置switch0下的接口fa0/1、fa0/2、fa0/3,修改端口的类型,并添加相应的vlan。(1)进入全局配置模式,给switch0创建vlan10和vlan20。1.连接四个pc和两个switch,并设置pc的ip地址。(3)switch1也执行相同操作。预测:PC0 ping PC1 不通。(1)不同vlan下PC不可以互通。预测:PC3 ping PC1 通。(2)同一vlan下PC可以互通。
华为交换机vlan配置举例_华为路由器交换机VLAN配置实例
weixin_29707757的博客
12-24 940
用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之的连接。实现防火墙策略,和访问控制(ACL)。方案说明:四台PC的IP地址、掩码如下列表:P1192.168.1.1255.255.255.0网关IP为192.168.1.5P2192.168.1.2255.255.255.0网关I...
路由交换实验】VLAN
_Co1a
12-24 2939
VLAN基础 1、VLAN 为什么要用vlan?用vlan隔离广播域 划分vlan的方法: 端口类型: 交换机的每个端口都有所属的vlan id,叫做PVID,最开始,缺省的情况下,所有端口都是被划分进vlan1的。 Trunk概念: Q: 不同vlan的帧,在同一根trunk链路上面跑,交换机怎么区分? A:做标记,每种vlan的帧在trunk链路上跑的时候做不同的标记,交换机就可以认出来了。 802.1Q封装 VLAN路由: 将交换机和...
十二、交换技术-VLAN基础配置VLAN路由(单臂路由、SVI)【基于华为ensp】
04-08
在IT领域,交换技术是构建局域网(LAN)的核心技术之一,VLAN(Virtual Local Area Network,虚拟局域网)则是实现网络隔离和优化管理的重要手段。本篇将深入探讨VLAN的基础配置以及VLAN路由的两种常见方法:单臂...
华为信息与网络技术学院指定教材《路由交换技术》.rar
07-31
此外,由于该教材出自华为信息与网络技术学院,因此可能会融入华为自家的网络设备特性和解决方案,如华为路由交换产品系列(如NE、S系列路由器和 switches)的配置和管理,以及华为的网络管理工具和平台。...
华为最新全套 教材路由与交换.rar
07-28
本资源"华为最新全套 教材路由与交换.rar"提供了全面深入的学习材料,旨在帮助用户掌握华为路由交换技术的核心知识。 路由与交换是网络中的两个基本概念,路由负责在不同网络之传递数据包,而交换则是在同一...
华为网院教材-路由交换技术 刘丹宁 田果 韩世良 著 练习题答案及解释.docx
06-05
"华为网院教材-路由交换技术 刘丹宁 田果 韩世良 著 练习题答案及解释" 本资源为华为网院教材的路由交换技术部分,涵盖了交换网络、虚拟局域网(VLAN)技术和生成树协议(STP)等知识点。以下是对应的知识点...
VLAN、单臂路由、三层交换机及其配置实验
weixin_69148277的博客
02-09 1292
VLAN、单臂路由、三层交换机及其配置实验
Cisco路由交换技术实验9——虚拟局域网(VLAN)
baidu_41602911的博客
06-18 501
实验9——虚拟局域网(VLAN) 1.普通二层交换机上的vlan vlan [名称] exit interface vlan [名称] ip address [地址] no shutdown interface [连接端口号] switchport access vlan [虚拟子局域网号] 2.三层交换机(或连接多个vlan的二层交换机) vlan [名称] exit interface vl...
路由交换技术-交换机vlan,trunk,access等配置,保证其连通性,telnet远程登陆配置,osf协议配置,默认路由
阿杜的博客
06-23 681
目的:现有一个园区网络,现需要配置使得划分出不同的VLAN,为了最后进行地址管理,保障每位用户可以上网 结构拓扑如下所示(今天本来是用华为设备或者华三的设备演示的,但是此时华三和华为的模拟器出现小问题,我就找了cisco设备画了一个拓扑) 网段的规划:pc0,pc2:VLAN 2 192.168.1.0 /24 pc1,pc3:VLAN 3 192.168.2.0/24 二层交换机,三层交换机:管理地址为VLAN1:192.168.3.0/24 三层交换机和路由器之网段:100.100.100.0
路由交换-vlan聚合配置
weixin_34107739的博客
07-18 414
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门的用户需要互通。所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN的用户可以互相访问。可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。组网说明:配置...
路由与交换--交换机常用配置及其实验案例
weixin_30383279的博客
12-18 924
1 交换机常用配置命令 1.1 配置主机名与口令 Switch>enable Switch#config t Switch(config)#hostname SA SA(config)#enable password cisco(明文) SA(config)#enable secret cisco(暗文) SA(config)#exit SA#show running-c...
华为eNSP入门实验,Vlan配置路由配置,用户模式,链路聚合
最新发布
质量不太好的博客
06-25 2万+
华为eNSP入门实验,Vlan配置路由配置,用户模式,链路聚合
VLAN配置及其应用(以华为eNSP为例)
m0_54803732的博客
07-24 3949
VLAN配置及其应用(以华为eNSP为例)
华为Vlan的基本配置与地址的vlan划分
pan0308005的博客
06-22 1万+
Port_trunk_allow-pass_vlan[{vlan-id} {vlan-id1_to_vlan-id2} {all}] 设置允许Trunk传输的Vlan。其次,在接口配置模式下,使用“port Access vlan vlan-id”命令将接口划分到指定的VLAN中。3.如果有多个VLAN需要配置IP地址,可以重复执行步骤六和步骤七,进入到相应的VLAN接口配置模式,并为其配置IP地址.完成以上配置后,使用"save"命令保存刚刚的配置,以确保配置的持久性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值