交换机VLAN Access 和 VLAN Trunking 实验

最新推荐文章于 2024-05-11 16:20:02 发布
最新推荐文章于 2024-05-11 16:20:02 发布
阅读量806 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62665450/article/details/130495346
版权

VLAN Access:

交换机的 VLAN Access(VLAN 访问)功能可以让交换机上的端口只能使用特定的 VLAN(虚拟局域网)。

VLAN Access 是一种基于交换机端口的 VLAN 实现方式,与 VLAN Trunking(VLAN 干道)不同,它不需要将多个 VLAN 的数据流通过同一个物理端口进行传输。在 VLAN Access 中,每个端口只属于一个 VLAN,所有进入该端口的数据都被默认标记为该 VLAN 的数据。换句话说,该端口只能传输属于该 VLAN 的数据包。

通过配置 VLAN Access,可以将不同的设备或网络段分配到不同的 VLAN 中,以实现虚拟隔离和流量控制。这对于企业或组织内部的网络管理和安全管理非常重要,可以有效地控制不同用户和设备的网络访问和通信。例如,可以将所有 IT 部门的设备分配到一个 VLAN 中,将所有客户端设备分配到另一个 VLAN 中,以此来隔离 IT 部门设备与客户端设备,保证网络安全。

在配置 VLAN Access 时,需要为每个端口指定所属的 VLAN ID,以及 VLAN ID 对应的 VLAN 名称。当有数据包进入该端口时,交换机会将该数据包的 VLAN ID 与端口所属的 VLAN ID 进行比较,如果匹配,则交换机会将数据包转发到相应的 VLAN 中,否则会将数据包丢弃或进行其他处理。

需要注意的是,如果交换机中的某个端口被配置为 VLAN Access,那么该端口只能传输属于该 VLAN 的数据包,而不能传输其他 VLAN 的数据包。如果需要传输多个 VLAN 的数据包,则需要使用 VLAN Trunking 功能。

布置拓扑图:

 配置交换机:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]int eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]int eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 10
[Huawei-Ethernet0/0/3]int eth 0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 20
[Huawei-Ethernet0/0/4]int eth 0/0/5
[Huawei-Ethernet0/0/5]port link-type access
[Huawei-Ethernet0/0/5]port default vlan 20
[Huawei-Ethernet0/0/5]int eth 0/0/6
[Huawei-Ethernet0/0/6]port link-type access
[Huawei-Ethernet0/0/6]port default vlan 20
[Huawei-Ethernet0/0/6]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------

1    common  UT:Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    

                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    

                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    

                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    

                GE0/0/1(D)      GE0/0/2(D)                                      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)                     

20   common  UT:Eth0/0/4(U)     Eth0/0/5(U)     Eth0/0/6(U)                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         

10   enable  default       enable  disable    VLAN 0010                         

20   enable  default       enable  disable    VLAN 0020

使用主机pc0(192.168.1.1)-ping-主机pc3(192.168.1.3)

 使用wireshark抓包交换机0/0/3接口:

  使用wireshark抓包交换机0/0/4接口:

说明VLAN20与VLAN10在同一网段但是无法传输数据 

查看交换机路由表:VLAN为10

 交换机VLAN Trunking 实验:

布置拓扑图:


LSWE1配置:

  • 创建VLAN10和VLAN20
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20
[Huawei]int eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-Ethernet0/0/1]undo port trunk allow-pass vlan 1
[Huawei-Ethernet0/0/1]quit
[Huawei]int eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk
[Huawei-Ethernet0/0/2]port trunk allow-pass valn 10 20
                                            ^
Error: Unrecognized command found at '^' position.
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan 10 20 
[Huawei-Ethernet0/0/2]undo port trunk allow-pass vlan 1
[Huawei-Ethernet0/0/2]quit
[Huawei]quit

Info: This operation may take a few seconds. Please wait for a moment...done.

LAWE2配置:

  • 配置0/0/4接口为Trunk模式,允许VLAN10和VLAN20通过,拒绝VLAN1通过
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]int eth 0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan 10 20
[Huawei-Ethernet0/0/4]undo port trunk allow-pass vlan 1
[Huawei-Ethernet0/0/4]quit
[Huawei]int eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]quit
[Huawei]int eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]quit
[Huawei]int eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20
[Huawei-Ethernet0/0/3]quit
[Huawei]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------

1    common  UT:Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     

                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    

                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    

                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    

                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)                                     

             TG:Eth0/0/4(U)                                                     

20   common  UT:Eth0/0/3(U)                                                     

             TG:Eth0/0/4(U)                                                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         

10   enable  default       enable  disable    VLAN 0010                         

20   enable  default       enable  disable    VLAN 0020                         

[Huawei]quit
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:jiao.cfg
Now saving the current configuration to the slot 0.
Save the configuration successfully.

 LAWE3配置

  • 配置0/0/4接口为Trunk模式,允许VLAN10和VLAN20通过,拒绝VLAN1通过
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]int eth 0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan 10 20
[Huawei-Ethernet0/0/4]undo port trunk allow-pass vlan 1
[Huawei-Ethernet0/0/4]quit
[Huawei]int eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]quit
[Huawei]int eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]quit
[Huawei]int eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20
[Huawei-Ethernet0/0/3]quit
[Huawei]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------

1    common  UT:Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     

                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    

                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    

                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    

                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  UT:Eth0/0/1(U)                                                     

             TG:Eth0/0/4(U)                                                     

20   common  UT:Eth0/0/2(U)     Eth0/0/3(U)                                     

             TG:Eth0/0/4(U)                                                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         

10   enable  default       enable  disable    VLAN 0010                         

20   enable  default       enable  disable    VLAN 0020                         

[Huawei]quit
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:jiao.cfg
Now saving the current configuration to the slot 0.
Save the configuration successfully.

 

XiaoBaiOne-1
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
access下如何配置两个vlan_如何一个端口设置多个VLAN
weixin_39863741的博客
01-14 3478
展开全部1.一个端口可以配置在62616964757a686964616fe58685e5aeb931333365633865多个VLAN中,命令如下:setvlan10setvlan103/1setvlan20setvlan203/1即可2.对于不同的用户有不同的权限,可以通过网络的域控制器为不同的用户设置权限即可。具体如下:在基于域控制器的计算机上,打开“活动目录的用户...
交换机实现VLAN 入门实验
xu_yushu的博客
05-07 2306
关于跨交换机实现VLAN 入门实验,希望对你有所帮助。
VLAN实验(接入模式access、中继模式trunk、混杂模式hybrid)
qq_69020318的博客
02-03 273
VLAN实验(接入模式access、中继模式trunk、混杂模式hybrid)
Vlan的3种访问模式:Access、Hybrid和Trunk
私_有_云
03-21 2621
Vlan的3种访问模式:Access、Hybrid和Trunk                  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。      以太网端口有三种链路类型:A
Vlan配置实验access、trunk
最新发布
QChestnut的博客
05-11 522
路由器配置的是ip地址交换机配置的是vlan三层交换机配置的是vlanif,虚拟接口
VLAN 链路聚集(Trunking
weixin_34293141的博客
08-22 586
VLAN 链路聚集(Trunking)1.Trunk描述2. Trunk类型3. 配置Trunk4. NativeVLAN5. VLAN范围和映射6. 链路聚集排错1. Trunk描述干道(Trunk)能够在单条物理链路中承载多个VLAN的流量。链路聚集(Trunking)用于将第2层操作扩展到整个网络中, 保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。Eg...
VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置
weixin_72194028的博客
12-08 2150
VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置
VLAN学习
lijianhua的博客
10-07 4584
一、 VLAN基础配置及Access接口 2配置Trunk接口 3理解Hybrid接口的应用 4利用单臂路由实现VLAN间路由 5利用三层交换机实现VLAN间路由 Access接口交换机上用来连接用戸主机的接口。当Access接口从主机收到一个不带VLAN标签的数据,会给该数据加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN Do当Access接口要发送一个带VLAN标签的数据给主机,首先检查该数据VLAN ID是否与自己的PV
VLANVLAN间交换技术
wanglizhao13513的博客
07-29 988
VLAN:Virtual Local Area Network,虚拟局域网,通过给交换机接口划分VLAN实现隔离广播域,减少广播流量,更好的对网络的管理以及对网络流量的优化 VLAN号范围:1~4094,1为默认VLAN接口类型: access:默认端口,只属于一个VLAN(默认VLAN1), 收数据:无标签数据——打上VLAN标签。有标签的数据——查看是否与接口VLAN号一致——是,转发——否,丢弃 发数据:查看标签是否与VLAN号一致——是,转发——否,丢弃 trunk:一个trunk
交换机vlan配置实验
03-14
实验旨在通过配置VLAN、TRUNK(中继)以及VTP(VLAN Trunking Protocol,VLAN中继协议)来提升对这些概念的理解和实践操作能力。 **VLAN配置** VLAN的创建是通过在交换机上定义不同的VLAN ID,然后将设备接口...
交换机VLAN
04-23
总结来说,跨交换机VLAN的实现涉及到VLAN的基本概念、Trunking技术、VLAN Tagging和Port VLAN配置。理解并掌握这些知识点对于构建和维护大规模网络环境至关重要。通过提供的文件,我们可以深入学习和实践这些理论,...
访问列表实验 交换机VLAN实验 计算机网络实验报告3份
02-17
在本实验报告中,我们将深入探讨“访问列表实验”、“交换机VLAN实验”这两个核心主题,这些都是计算机网络中至关重要的概念。访问列表和VLAN(虚拟局域网)是网络管理和安全的关键工具,它们有助于优化网络性能并...
交换机配置实验 登陆交换机 端口配置 汇聚 vlan交换机vlan
12-27
本文将深入探讨交换机配置实验,包括登陆交换机、端口配置、端口汇聚、VLAN(虚拟局域网)以及跨交换机VLAN实验,这些都是网络工程师必备的基础技能。 **一、登陆交换机** 登陆交换机是进行所有配置操作的第一步。...
思科 实验三基本VLAN配置
03-11
实验的主要目标是学习基本的VLAN配置,包括创建VLAN、分配交换机端口到VLAN、添加、移动和更改端口、检验VLAN配置、对交换机间连接启用中继、检验中继配置、保存VLAN配置等。 一、实验前的准备 在开始实验之前,...
交换机&VLAN技术和实验(eNSP)
weixin_64972949的博客
08-01 2102
1.学习:学习源MAC以及入接口 构建MAC地址表[CAM]B=广播 M=组播 U=unknow 未知单播2.转发:对于BUM数据,执行泛洪的行为,对于已知单播数据,执行查表进行转发行为。3.丢弃:收到数据将数据从该接口还要进行发送,此则会丢弃。报文学习=动态MAC地址表 静态MAC地址表=人为配置的MAC地址表信息MAC地址表存在间=300S 老化间 =5M五分钟如果没有关于该MAC的数据信息,此该MAC对应的MAC地址表项,会自然老化。
【透过实验Access、Trunk、Hybird原理】
WU20121212的博客
04-12 3893
access、trunk、hybrid三种接口的功能验证
VLAN配置 及 Access端口
Knowledge warehouse
03-26 5423
原理简述: 1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的0和4095为保留取值。 2. ...
华为交换机VLAN的介绍及单交换机vlan划分实验
迷逝
10-17 1239
实验环境 给交换机改名 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysna [Huawei]sysname switch [switch] Oct 17 2020 12:23:29-08:00 switch DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5 .25.191.3.1 configurations have been changed. Th
静态VLAN的设置、access,trunk的配置、三层交换机的配置
Axic123的博客
03-19 4861
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10,那么带着vlan 10的数据会被发送到交换机这个端口上,当这个数据通过这个端口vlan 10 tag 将会被剥掉,到达用户电脑,就是一个以太网的。而当用户电脑发送一个以太网的,通过这个端口向上走,那么这个端口就会给这个加上一个vlan 10 tag。
思科交换机vlan配置
05-04
思科交换机VLAN 配置可以通过命令行界面 (CLI) 或者图形用户界面 (GUI) 来完成,以下是通过 CLI 配置 VLAN 的步骤: 1. 进入特权模式:使用 enable 命令进入特权模式。 ``` Switch> enable Switch# ``` 2. 进入全局配置模式:使用 configure terminal 命令进入全局配置模式。 ``` Switch# configure terminal Switch(config)# ``` 3. 创建 VLAN:使用 vlan 命令创建 VLAN,其中 VLAN ID 为 VLAN 的唯一标识符。 ``` Switch(config)# vlan <VLAN ID> ``` 例如,创建 VLAN 10: ``` Switch(config)# vlan 10 ``` 4. 配置 VLAN 名称:使用 name 命令为 VLAN 配置名称。 ``` Switch(config-vlan)# name <VLAN Name> ``` 例如,为 VLAN 10 配置名称为 Marketing: ``` Switch(config-vlan)# name Marketing ``` 5. 分配 VLAN 到端口:使用 interface 命令进入端口配置模式,并使用 switchport access 命令将端口配置为访问模式,然后使用 switchport access vlan 命令将 VLAN 分配给端口。 ``` Switch(config)# interface <interface-id> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan <VLAN ID> ``` 例如,将端口 GigabitEthernet1/0/1 分配给 VLAN 10: ``` Switch(config)# interface GigabitEthernet1/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 ``` 6. 保存配置:使用 write memory 命令将配置保存到非易失性存储器 (NVRAM) 中。 ``` Switch(config)# end Switch# write memory ``` 以上是基本的 VLAN 配置步骤,根据实际情况,还可以通过 VLAN Trunking Protocol (VTP) 等方式进行更复杂的 VLAN 配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值