eNSP实验——二层交换机VLAN配置

已于 2025-04-09 22:52:36 修改
阅读量1.5k 收藏 10
点赞数 12
分类专栏: eNSP 文章标签: 网络
于 2025-03-18 00:38:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61323957/article/details/146255878
版权

文章目录

eNSP实验——交换机VLAN划分

仅供参考

基础概念

二层交换机(Layer 2 Switch)

二层交换机是一种工作在OSI模型数据链路层(第二层)的网络设备,主要用于局域网(LAN)内的数据帧转发。

  • 核心功能
    • MAC地址学习:通过记录设备的MAC地址与端口的对应关系,构建MAC地址表。
    • 数据帧转发:根据MAC地址表,将数据帧从源端口转发到目标端口。
    • 广播域隔离:通过VLAN等技术,减少广播风暴的影响。
  • 二层交换机
    • 仅支持数据链路层功能(基于MAC地址转发)。
    • 无法实现不同网络之间的通信(如跨子网通信)。
  • MAC地址学习
    • 二层交换机通过监听数据帧的源MAC地址,学习并记录设备的MAC地址与端口的对应关系,构建MAC地址表。
    • 例如:当PC1发送数据帧到交换机时,交换机会记录PC1的MAC地址和接收端口。
  • 数据帧转发
    • 交换机根据MAC地址表,将数据帧从源端口转发到目标端口。
    • 如果目标MAC地址不在表中,交换机会将数据帧广播到所有端口(泛洪)。

VLAN(Virtual Local Area Network)

VLAN(虚拟局域网)是一种将物理网络划分为多个逻辑网络的技术。通过VLAN,可以在同一台交换机上创建多个独立的广播域。

  • 核心特点
    • 逻辑隔离:不同VLAN的设备无法直接通信(除非通过路由器或三层交换机)。
    • 灵活配置:VLAN可以基于端口、MAC地址或协议进行划分。

VLAN的类型

  • 基于端口的VLAN
    • 最常见的VLAN划分方式,将交换机的物理端口划分到不同的VLAN。
    • 例如:将端口1-5划分到VLAN 10,端口6-10划分到VLAN 20。
  • 基于MAC地址的VLAN
    • 根据设备的MAC地址划分VLAN,设备无论连接到哪个端口,都会自动加入指定的VLAN。
    • 适用于移动设备较多的场景。
  • 基于协议的VLAN
    • 根据数据帧的协议类型(如IPv4、IPv6、IPX)划分VLAN。
    • 适用于多协议共存的网络环境。

VLAN的作用与优势

  • 作用
    1. 广播域隔离:减少广播风暴对网络性能的影响。
    2. 安全性提升:不同VLAN间的设备默认无法通信,防止数据泄露。
    3. 灵活管理:按需划分网络,简化设备管理。
  • 优势
    • 性能优化:减少不必要的广播流量,提升网络效率。
    • 成本节约:无需额外硬件即可实现网络分段。
    • 扩展性强:支持跨交换机的VLAN扩展(通过Trunk端口)。

实验环境

拓扑图
在这里插入图片描述

PC地址

设备IP地址VLAN划分
PC1192.168.10.1/24VLAN 10
PC2192.168.10.2/24VLAN 20
PC3192.168.10.3 /24VLAN 10
PC4192.168.10.4 /24VLAN 20

VLAN配置

创建VLAN

使用vlan batch命令批量创建VLAN

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en		# 关闭信息中心
Info: Information center is disabled.
[Huawei]sysname SW1		# 交换机命名SW1
[SW1]
[SW1]vlan batch 10 20		# 批量创建vlan(创建vlan10、vlan20)
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en		# 关闭信息中心
Info: Information center is disabled.
[Huawei]sysname SW2		# 交换机命名SW2
[SW2]
[SW2]vlan batch 10 20		# 批量创建vlan(创建vlan10、vlan20)
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]

配置Access端口

配置Access口,并把端口划入VLAN 10 或者 20

port link-type access
port default vlan 10

备注

  • port link-type access:将端口设置为Access模式。
  • port default vlan 10:将端口划入VLAN 10。
SW1配置接口为Access模式

分别加入VLAN 10 和 VLAN 20

#
[SW1]int Ethernet 0/0/1	
[SW1-Ethernet0/0/1]
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]
#
[SW1]int Ethernet 0/0/2
[SW1-Ethernet0/0/2]
[SW1-Ethernet0/0/2]port link-type access 	
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]
SW2配置接口为Access模式

分别加入VLAN 10 和 VLAN 20

#
[SW2]int Ethernet 0/0/1
[SW2-Ethernet0/0/2]
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]
#
[SW2]int Ethernet 0/0/2
[SW2-Ethernet0/0/2]
[SW2-Ethernet0/0/2]port link-type access 
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]

配置Trunk端口

Trunk 端口用于在交换机之间传输多个 VLAN 的数据

port link-type trunk
port trunk allow-pass vlan 10 20
  • 备注
    • port link-type trunk:将端口设置为Trunk模式。
    • port trunk allow-pass vlan 10 20:允许VLAN 10和VLAN 20通过。
SW1配置端口类型为trunk

进入 GigabitEthernet 0/0/1 接口,并将其配置为 Trunk 端口

# SW1
[SW1]int GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]
SW2配置端口类型为trunk

进入 GigabitEthernet 0/0/1 接口,并将其配置为 Trunk 端口

# SW2
[SW2]int GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]
[SW2-GigabitEthernet0/0/1]port link-type trunk 	
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]

确保两端交换机的 Trunk 端口配置一致。如果需要传输其他 VLAN 的数据,可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。

查看VLAN信息

display vlan:查看交换机上已创建的 VLAN 及其端口成员信息

[SW1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/3(D)     Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     
                Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(U)      GE0/0/2(D)                                      

10   common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      

20   common  UT:Eth0/0/2(U)                                                     
             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[SW1]

测试

VLAN是二层的概念,在不同 VLAN 之间,默认情况下是无法直接通信的;如果要实现不同 VLAN 之间的通信,需要配置三层设备(如三层交换机或路由器)并启用 VLAN 间路由

PC1和PC3通信,PC1和PC3这边不能和PC2和PC4通信
在这里插入图片描述

PC2和PC4通信,PC2和PC4这边不能和PC1和PC3通信
在这里插入图片描述

ENSP实验五——三层交换机+二层交换机
qq_21230015的博客
12-09 5428
一、设备清单及目标 1,Ensp,6台PC,3台S5700 2,目标,不同VLAN内的PC能ping通。 二、拓扑图 三、配置 1,PC配置 PC1:IP/掩码192.168.1.1/24,GW:192.168.1.254 PC2:IP/掩码192.168.2.2/24,GW:192.168.2.254 PC3:IP/掩码192.168.1.3/24,GW:192.168.1.254 PC4:IP/掩码192.168.2.4/24,GW:192.168.2.254 PC5:IP/.
二层交换机】静态VLAN配置
陌上花开,静待绽放!
03-19 4815
VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。注意(1) 两个相邻节点一定是在同一个网段内。(2) 子网划分,能够划分成不同的网段。华为交换机的链路类型有:(华为/H3C默认的链路类型)。TRUNK是通过一条物理链路,实现同VLAN跨交换互通;
华为eNSP实验二层交换机和三层交换机的区别
liu19307650129的博客
09-13 1809
总的来说,二层交换机适用于简单的局域网环境,主要用于连接同一广播域内的设备,而三层交换机适用于更复杂的网络环境,能够处理跨网段通信并提供高级的路由和安全功能。在选择使用哪种交换机时,应根据具体的网络需求和预算进行综合考虑。
ensp配置二层交换机
m0_55314368的博客
08-19 1227
Huawei]在此状态下权限更大通常需要切换到[Huawei]这样开头在执行命令。通过两个路由器搭建两个跳板最后连接到服务器。其中一共设置了三个网段分别是。路由RB(拓扑图中的RA9)路由RA(图中的RA8)
二层交换机VLAN基础配置
weixin_57140106的博客
05-27 1万+
二层交换机VLAN基础配置
eNSP模拟下的vlan配置实现(两个个交换机四个pc划分两个vlan
qq_43288686的博客
06-12 1万+
实验拓扑图: 所有的pc都在同一个子网192.168.0.0/24下面 实现在不同交换机下相同vlan下的通信 简单说实现pc4与pc5的通信 ** 第一步:将每个交换机与路由器之间的端口类型改为access。交换机与交换机之间端口类型为trunk。 ** LSW5配置信息 <Huawei>sys [Huawei]interface e0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei]interface e0/0/2 [Huaw
二层交换机基本配置
weixin_48112076的博客
12-09 4934
Huawei-aaa] local-user admin password cipher abc-123 #$ #设置登陆用户名为admin,密码为abc-123 ( cipher为密文加密,simple为明文加密,两种模式)[Huawei-ui-vty0-4] authentication-mode aaa 验证方式有三种,(none,无需认证,password: 用户密码验证,用户名和密码验证)[Huawei-ui-vty0-4] quit #退出用户界面视图。至此远程配置就结束了!
ENSP实验三——跨交换机配置VLAN
qq_21230015的博客
12-09 6257
一、设备清单及目标 1,设备 4台PC,2台交换机S5700 2,目标 不同交换机下同一VLAN的PC互通,通过添加静态路由使不同VLAN之间的PC互通。 二、拓扑图 三、配置 1,PC PC1:IP/掩码192.168.10.1/24,GW192.168.10.254 PC2:IP/掩码192.168.20.1/24,GW192.168.20.254 PC3:IP/掩码192.168.10.3/24,GW192.168.10.254 PC4:IP/掩码192.168.20...
ENSP实验六——三层交换机+路由器
qq_21230015的博客
12-09 1万+
一、设备清单及目标 1,Enap,3台PC,1台交换机s5700,1台路由器AR2220. 2,各PC间能互相ping通。 二、拓扑图 三、配置 1,PC PC1:IP/掩码202.2.2.1/24,GW:202.2.2.254 PC2:IP/掩码192.168.1.1/24,GW:192.168.1.254 PC3:IP/掩码192.168.2.1/24,GW:192.168.2.254 2,交换机 SW1: sy sy sw1 vlan batch 1 3 4 i.
eNSP模拟实验——三层交换机与路由器的通信
热门推荐
薰衣草PK向日葵的博客
11-21 7万+
搭建拓扑图如下: 配置命令如下: ==================================================================================== SW1: vlan batch 2 3 #同时新建两个VLANVLAN2和VLAN3 int g0/0/1 port link-type access #将GigabitEth...
eNSP】企业网络架构实验——vlan间的路由通信(三)
2302_76195174的博客
11-09 1996
VLAN,全称是虚拟局域网(Virtual Local Area Network),是一种将物理局域网(LAN)分割成多个逻辑上的、彼此独立的网络的方法。这些逻辑网络可以在同一物理网络设备(如交换机)上实现,而不需要实际的物理隔离。
二层交换机VLAN配置实验
离人散
05-13 1万+
二层交换机VLAN配置实验 如图所示:交换机SW1的端口fa0/1 和端口fa0/2属于vlan 10的access 端口;fa0/1连接PC A,fa0/2连接PC B。交换机SW1的端口fa0/3和端口fa0/4属于vlan 20的access 端口;fa0/3连接PC D,fa0/4连接PC D。 PC A的IP地址为:1.1.1.1 PC B的IP地址为:1.1.1.2 PC C的IP...
eNSP-交换机VLAN配置
乌托托的博客
07-08 6692
VLAN
华为ensp 二层交换机使用vlan实现不同网段互通
一个懒鬼的博客
08-13 2万+
实验拓扑图如下 1.只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 port trunk pvid vlan 10 提前配置好IP地址及端口地址 LSW10配置: # sysname LSW10 # vlan batch 10 to 20 100 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port def
二层交换机配置以太网通道
2302_78039953的博客
02-06 1852
二层交换机配置以太网通道,使用desirable模式实现网络互通
VLAN二层交换机ensp详细配置
A1100886的博客
03-19 4048
3.创建vlan10和vlan20,将e0/0/1和e0/0/2端口模式改为access模式,e0/0/1端口加入vian10中,e0/0/2加入vlan20中。6.进行主机配置,将ip地址输入,该地址为C类地址,掩码为/24,点击应用,后退出。4.将e0/0/3端口改为trunk模式,并允许所有vlan通过。1.打开ensp,新建拓扑,将4台主机与两台二层交换机相连。接入链路(access):交换机链接计算机/路由器的端口。中继链路(trunk):交换机连接交换机的端口。数据交流通常,该实验成功。
ensp交换机vlan配置
m0_74412260的博客
03-17 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN的ID范围:0~4095,一共4096个VLAN ID.在以太网上实现中继,有两种封装类型。将端口从vlan中删除。将多个端口加入vlan。Trunk类型端口配置
eNSP交换机配置VLAN
qq_42307003的博客
05-13 6万+
eNSP交换机配置VLAN 一、VLAN配置过程。 1. 搭建拓扑结构。 运行eNSP>新建拓扑>搭建如下图的拓扑结构>启动设备 2. 测试主机间连通性。 2.1 四台主机基础配置如下: PC1: IP地址:192.168.2.2 子网掩码:255.255.255.0 网关:192.168.2.0 PC2: IP地址:192.168.2.3 子网掩码:255...
三层交换机二层交换机路由器配置ensp
最新发布
02-21
### 配置三层交换机 在ENSP配置三层交换机以实现VLAN间的路由转发,主要依赖于创建并配置VLANIF接口。这些接口允许设备在网络层工作,从而能够处理不同子网之间的通信。 对于三层交换机而言,在其上定义多个VLAN,并分别为每个VLAN分配对应的VLANIF接口及其IP地址是必要的操作[^1]: ```shell <Huawei> system-view [Hhuawei] vlan batch 2 to 3 [Huawei] interface Vlanif2 [Huawei-Vlanif2] ip address 192.168.1.10 255.255.255.0 [Huawei-Vlanif2] quit [Huawei] interface Vlanif3 [Huawei-Vlanif3] ip address 192.168.3.10 255.255.255.0 ``` 上述命令序列用于设置两个VLAN(编号为2和3),以及它们各自的VLANIF接口与相应的IP地址范围。 ### 配置二层交换机 针对二层交换机配置,则更侧重于端口到特定VLAN的归属指定。这一步骤确保来自相同广播域的数据帧能够在正确的目的地之间传输而不跨越其他无关区域。 按照给定的信息,PC1连接至某台二层交换机的一个接入模式下的端口,该端口属于VLAN 1;而另一台计算机(PC2),则通过另一个同样处于访问状态但归属于VLAN 3的端口相连[^2]: ```shell <SwitchA> system-view [SwitchA] vlan 2 [SwitchA-vlan2] port gigabitethernet 0/0/1 [SwitchA-vlan2] quit [SwitchA] vlan 3 [SwitchA-vlan3] port gigabitethernet 0/0/2 ``` 这里假设`gigabitethernet 0/0/1`对应的是PC1所连端口,而`gigabitethernet 0/0/2`则是指代PC2所在位置。 ### 路由器配置 为了使位于不同VLAN内的主机能够互相通讯,还需要适当调整路由器上的静态路由表项来指导数据包如何到达目标网络。考虑到已有信息,需向两台路由器(RA 和 RB)输入如下指令完成基本路径设定: #### Router RA 设置 ```shell <RoutingA> system-view [RoutingA] ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 ``` 此命令告知RA前往192.168.3.x的目标应经由下一跳地址192.168.2.10发送出去。 #### Router RB 设置 ```shell <RoutingB> system-view [RoutingB] ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ``` 这条语句指示RB当接收到目的地为192.168.1.x的数据流时,应该将其转交给下一站——即具有IP地址192.168.2.1的节点负责继续传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值