ensp-vlan-配置 Trunk 接口 (第九天)

最新推荐文章于 2024-08-13 14:37:31 发布
最新推荐文章于 2024-08-13 14:37:31 发布
阅读量4.9k 收藏 21
点赞数
分类专栏: ensp 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/118280826
版权

试验拓扑
在这里插入图片描述

概述
通过划分vlan隔离广播域和增强网络安全性。以太网由多台交换机组成,为了使vlan的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干链路。和接入链路不同,干链路是用来在不同设备之间(交换机和路由器之间、交换机交换机之间)承载多个vlan数据,不属于任何一个具体的vlan,可以承载vlan所有数据,也可以配置只传输vlan数据

Trunk端口一般用于交换机之间连接的接口,该帧包不包含802.1Q1的vlan标签,将打上该Trunk端口的PVID。 如果该帧包含802.1Q的标签,则不改变。

当Trunk端口发送数据帧,当该所发送帧的vlan id 与端口的PVID不同时,检查是否允许该vlan通过,若允许直接遗传,不允许直接丢弃;当该帧的vlan id与端口的PVID相同时,则剥离vlan标签后转发

目的
理解干路链路的应用场景
掌握Trunk端口的配置
掌握Trunk端口允许所有VLAN通过的配置方法
掌握Trunk端口允许特定VLAN通过的配置方法

试验内容
公司规模大,200余名,一个大的局域网,放置多台加入交换机负责网络接入
接入交换机通过汇聚交换机S3相连,通过划分vlan来隔离广播域
由于人员较多,相同部门通过不同交换机接入
为了在不同交换机下相同你部门相互通信,需要配置交换机之间链路为干道模式
实现相同vlan跨交换机通信

基本配置,测试连通性
PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

— 10.1.1.4 ping statistics —
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=63 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=78 ms

— 10.1.1.3 ping statistics —
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 63/70/78 ms

创建vlan,配置Access接口
在S1、S2、S3上分别配置vlan10和vlan20,研发部10,市场部20
[S1]vlan 10
[S1-vlan10]description R$D
[S1-vlan10]vlan 20
[S1-vlan20]description market
S2、S3 同上配置vlan

配置完成后,使用display vlan 命令查看所有配置信息,以S1为例
[S1]display vlan

The total number of vlans is : 3

U: Up;     D: Down;     TG: Tagged;     UT: Untagged;
MP: Vlan-mapping;       ST: Vlan-stacking;
#: ProtocolTransparent-vlan;   *: Management-vlan;

VID Type Ports

1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(D) GE0/0/2(D)

10 common
20 common

VID Status Property MAC-LRN Statistics Description

1 enable default enable disable VLAN 0001
10 enable default enable disable R$D
20 enable default enable disable market

也可以使用display vlan summary查看所有配置vlan的简要信息
[S1]display vlan summary
static vlan:
Total 3 static vlan.
1 10 20

dynamic vlan:
Total 0 dynamic vlan.

reserved vlan:
Total 0 reserved vlan.

S1上配置0/0/2和0/0/3为Access接口 ,并划分vlan
[S1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10

[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20

S2上配置0/03和0/0/4为Access接口,并划分vlan
[S2]int e0/0/3
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 10

[S2-Ethernet0/0/3]int e0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 20

配置完成后,使用display port vlan 检查vlan和就扣配置情况 [S1]display port vlan Port Link Type PVID Trunk VLAN List

Ethernet0/0/1 hybrid 1 -
Ethernet0/0/2 access 10 -
Ethernet0/0/3 access 20 -

[S2-Ethernet0/0/4]display port vlan

Port Link Type PVID Trunk VLAN List

Ethernet0/0/1 hybrid 1 -
Ethernet0/0/2 hybrid 1 -
Ethernet0/0/3 access 10 -
Ethernet0/0/4 access 20 -
可以观察pc所连接的交换机接口都已经配置成Access模式·,并加入到vlan中

配置Trunk接口
测试pc-1和pc-3 pc-2和pc-4之间连通性
测试结果,并不能正常通信
与pc端连接的交换机接口上创建并划分了vlan,但在交换机和交换机之间相连的接口上并没有相应的vlan信息,不能够识别和发送跨越交换机的vlan报文,此时vlan只具有在每台交换机上的本地意义,无法实现相同vlan的跨交换机通信
为了让交换机之识别并跨交换机的vlan报文,需要将交换机接口配置为Trunk接口。配置是要明确被允许通过的vlan,实现对vlan流量传输的控制

在S1 e0/0/1 为Trunk接口,允许10、20通过
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20

在S2上配置E0/0/2 为Trunk接口,允许10、20通过
[S2]int e0/0/2
[S2-Ethernet0/0/2]port link-type trunk
[S2-Ethernet0/0/2]port trunk allow-pass vlan all

在S3上配置g0/0/1个g0/0/2为Trunk接口,允许10、20通过
[S3]int g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]int g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

配置完成后使用display port vlan命令检查Trunk的配置情况,以S3为例 [S3]display port vlan Port Link Type PVID Trunk VLAN List

GigabitEthernet0/0/1 trunk 1 1-4094
GigabitEthernet0/0/2 trunk 1 1-4094

可以看到S3g0/0/1和g0/0/2以被配置成功
测试连通性
PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=78 ms

— 10.1.1.3 ping statistics —
2 packet(s) transmitted
1 packet(s) received
50.00% packet loss
round-trip min/avg/max = 78/78/78 ms
观察pc连通成功

忘_忧
关注
专栏目录
eNSP交换机VLANTrunk基本配置
wang94620的博客
04-02 1万+
=================================================================================    以下的配置为主要熟悉了解各项命令的作用,如果有不对的地方请告知更改,以免影响他人。                   也希望多多评论交流 ============================================...
ENSP---VLAN间路由配置实验
m0_53662978的博客
05-26 2603
一、实验目标 掌握在VLAN间路由的Trunk链路配置方法; 掌握在单个物理接口配置多个子接口的方法; 掌握在VLAN间实现ARP通信的方法.
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
鱼丸丶粗面
08-15 8098
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
trunk的实验配置
最新发布
lwljh134的博客
08-13 1131
配置接口的缺省vlan,当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签,由于条命令是将缺省vlan改成1,设备默认所有接口就是vlan1,因此输入后无法看到配置效果,可以不做配置。以上输出可以看到,G0/0/5分别属于vlan10 和vlan 20,并且端口前面标识为TG,代表G0/0/5口能够转发vlan10和vlan20的数据,并且是以带标签的形式进行转发的。当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机LSW1和LSW2上还未建立任何转发表项)。
eNSP学习——交换机配置Trunk接口
TXFBAP的博客
01-24 4467
eNSP学习——交换机配置Trunk接口
ensptrunk接口配置以及三层交换机和单臂路由的简单配置
m0_65764670的博客
11-07 3557
最后设置允许通过的vlan:port trunk allow-pass vlan 10 20 (在这个实验中我们的vlan少可以输入all)可以做网关配置,pc将数据通过二层交换机交给三层,三层通过处理交给不同网段的pc。将一个接口分成两个子接口,一个子接口对应一个网关一个vlan。用于交换机之间允许多个vlan通信,它会识别vlan标签。配置完成之后便可以实现不同网段和不同vlan之间进行通信了。目前的配置中是无法完成pc1和pc3之间的通信的。进入vlan配置:int vlanif 10。
ensp trunk实验配置记录
myjy1992的博客
09-01 446
用于双交换机之间的两部门通信,不同区域各有不同部门,区域混杂,部门间网络不互通 其中PC1与PC2属于 vlan 10,PC3和PC4属于vlan 20 配置代码如下 LSW1 [S1]int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type access [S1-GigabitEthernet0/0/1]port default vlan 10 [S1-GigabitEthernet0/0/1]int g0/0/3 [S1-GigabitEther
Eth-Trunk链路聚合(华为ENSP配置
WXDCSDN的博客
03-10 9825
Eth-Trunk链路聚合(华为ENSP配置
ENSP配置VLAN
ngc2244的博客
05-10 3597
【实验步骤】【注意】在hybrid端口中,所有端口都默认属于vlan1,除非配置undo port hybrid vlan 1 才能将该hybrid剔除出vlan1。
静态mac vlan配置要点及实例
YYC的专栏
01-22 6483
基于mac地址的vlan划分一共分为三种类型: 第一种类型:手动配置静态mac vlan 第二种类型:动态触发端口加入静态mac vlan 第三种类型:动态mac vlan 本文档讲述第一种静态mac vlan的手动配置;环境:H3C ENSP 第一步:建立vlanvlan 100 第二步:(vlan模式)创建该vlan中所有主机的mac地址与该vlan的静态关联
基于子网的vlan划分配置要点及实例
热门推荐
YYC的专栏
01-22 3万+
说明: 1.IP划分vlan只能在hybrid端口上划分             2.IP划分vlan仅对untagged报文生效             3.接口默认没有开启IP划分vlan功能            配置要点: 第一步:建立vlan 第二步:(vlan模式)设置IP子网vlan地址                         ip-subnet-vlan ip
华为AR路由器端口配置trunk_瑞哥呕心之作——华为HCIA(HCNA)笔记,还不快快收藏!...
weixin_39842519的博客
10-21 1783
重点:OSI参考模型,TCP/IPIp编址交换机生成树路由知识点:OSI参考模型物理层接收和发送比特流(即数字信号),说明电压,线速等,设备:HUB所在设备在同一冲突域所在设备在同一广播域CSMA/CD 在等待监听16次之后无结果则取消发送(冲突域:相当于一条总线,同一时间,只能是一条总线传输一条数据,否则发送冲突,类似于半双工)数据链路层由源MAC地址,目的MAC地址,type类型组成...
华为ensptrunk链路
鲍海超
11-25 1399
实现相同vlan之间的通信先将他们加入对应的vlan
华为ENSP VLAN Trunk接口配置实验
qq_52857832的博客
02-07 9775
原理概述 早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。 为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,
eNSP模拟实验---TRUNK配置VLAN间的三层互通(PART_2)
qq_42322269的博客
08-03 1万+
       接着昨天的实验,我在左边的交换机(后面的文章中称此为交换机1或者SW1)上建立了两个VLAN:VLAN1和VLAN2,右边的交互机(后面的文章中称此为交换机2或者SW2)建立了一个VLAN3,并且在SW1的0/0/3端口和SW2的0/0/1端口分别设置了串口类型,具体的语法是这样的,在交互机1中: interface gi 0/0/3(进入到0/0/3接口中) ...
华为eNSP配置链路聚合(静态LACP模式)
嘻嘻哥哥~的博客
10-16 4937
lacp priority 1 #将LSW1的设备LACP优先级设置为1,使其成为eth-trunk链路协商时成为主动端,LSW2的设备LACP优先级保持缺省32768,该值为越小越优先,因此LSW1的优先级比LSW2小,所以LSW1为主,LSW2为备。2. 将SW1、SW2之间的互联链路捆绑为Eth-Trunk,使用静态LACP模式,SW1为主动端,在该聚合链路中,两条链路为活动链路,其余一条做备份;
基于ENSP的单臂路由(子接口技术)实验配置
2303_77224751的博客
10-12 230
使用路由器子接口技术实现vlan10 、vlan20互访。
eNSP-VLAN和链路聚合
2301_78324752的博客
06-03 6841
划分VLAN,运用链路聚合使VLANVLAN之间正常访问。 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、配置PC链路类型,划分VLAN: 三、配置SW2: 1、批量创建VLAN: 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、创建链路聚合,选择接口链路类型,划分VLAN: 4、配置PC链路类型,划分VLAN: 四、配置SW3: 1、批量创建VLAN: 2、创建链路聚合,选择接口链路类型,划分VLAN: 3、配置
eNSP基础常用命令
weixin_51115390的博客
06-04 1万+
本文主要收集了基础的常用ensp命令及其简写方式。
ENSP-VLAN实验
03-05
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网。 ENSP-VLAN实验是在ENSP平台上进行的关于VLAN的实验。通过ENSP-VLAN实验,可以学习和实践以下内容: 1. VLAN的基本概念:了解VLAN的定义、作用和优势,理解VLAN的工作原理和实现方式。 2. VLAN配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation)和VLAN间通信控制(VLAN Access Control)等。 4. VLAN故障排除:学习如何诊断和解决与VLAN相关的故障,如VLAN不通、VLAN间通信异常等。 5. VLAN的应用场景:了解VLAN在实际网络中的应用场景,如部门划分、安全隔离、广播控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值