交换机VLAN划分

最新推荐文章于 2025-03-12 21:12:59 发布
最新推荐文章于 2025-03-12 21:12:59 发布
阅读量1.2k 收藏 12
点赞数 19
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73669617/article/details/138544149
版权

一、实验目的

1、了解VLAN原理;

2、熟练掌握二层交换机VLAN的划分方法;

3、了解如何验证VLAN的划分。

二、实验仪器及材料

1、华为S5700交换机1台

2、PC机16台

3、Console线1根

4、直通网线2根

三、实验拓扑图

使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;使用两根网线分别将PC1和PC2连接到交换机的以太网接口上。

四、实验内容与步骤

在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。

使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。

PC1和PC2的网络设置为:

PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。

若实验结果和理论相符,则本实验完成。

实验步骤:

第一步:选择下面两种方法进行试验

1.使用ensp

进入第三系统,打开ensp程序

  1. 新建拓扑
  2. 选择交换机
  3. 选中交换机S5700,拖拽到右侧拓扑图中
  4. 右键点击S5700,点击启动

双击S5700进入交换机的配置命令

"

网络拓扑图

第二步:给交换机设置IP地址即管理IP。

<Huawei>system-view  //进入系统视图

[Huawei]interface Vlanif 1  //进入vlan1接口视图

[Huawei-Vlanif1]ip address 192.168.1.11 255.255.255.0  //配置VLANIF接口的IP地址(使用实验室设备时ip配置命令为ip address 10.0.0.0 255.0.0.0

[Huawei]quit

第三步:创建vlan100和vlan200。

<Huawei>system-view

[Huawei]vlan batch 100 200  //批量添加vlan100vlan200

[Huawei]quit

验证配置:

<Huawei>display vlan  //显示vlan信息

第四步:给vlan100和vlan200添加端口。

<Huawei>system-view

[Huawei]port-group pg1  //创建端口组pg1

[Huawei-port-group-pg1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8  //把接口18加入端口组pg1

[Huawei-port-group-pg1]port link-type access   //批量修改端口链路类型为access

[Huawei-port-group-pg1]port default vlan 100  //批量将端口加入vlan100

[Huawei-port-group-pg1]quit

 [Huawei]port-group pg2  //创建端口组pg2

[Huawei-port-group-pg2]group-member GigabitEthernet 0/0/9 to GigabitEthernet 0/0/16  //把接口916加入端口组pg2

[Huawei-port-group-pg2]port link-type access   //批量修改端口链路类型为access

[Huawei-port-group-pg2]port default vlan 200  //批量将端口加入vlan200

[Huawei-port-group-pg2]quit

[Huawei]quit

验证配置:

<Huawei>display vlan

The total number of vlans is : 3

第五步:验证实验。

五、实验总结:

 通过这个实验让学生掌握了vlan的划分。

六、实验思考题:

1、怎样取消一个vlan。

2、怎样取消一个vlan中的某些端口。

交换机vlan划分
qq_70242064的博客
03-06 1150
在Packer tracer中单击“PC0”,在弹出的窗口中单击“Desktop”选项卡下的“run”,输入ping 192.168.1.12和ping 192.168.1.21,测试结果如下图所示,其中PC0和PC1在同一VLAN内,能够ping通;PC0和PC2不在同一VLAN内,所以不能ping通。第三步:创建vlan 20,命名为 test20。一个交换机(2960-24TT)第二步:命名为 test10。第四步:分配端口到vlan10。第五步:分配端口到vlan20。
交换机、跨交换机VLAN划分,传统vlan间路由、单臂路由配置及配置实验
ccterminalpower的博客
04-18 1973
S1(config)#vlan 10 //创建VLAN划分VLAN。3. 交换机S1的端口f0/1,f0/23属于vlan10,f0/2,f0/24属于vlan20。S1(config-if)#int f0/24 //端口设置为Trunk模式。3. 交换机S1的端口f0/1-4属于vlan10,f0/5-8属于vlan20。4. 连接交换机和路由器端口分别是f0/0-f0/23,f0/1-f0/24。
交换机vlan划分
weixin_45473993的博客
05-12 6927
交换机vlan划分,主要讲解了vlan和trunk的配置以及其通信原理,额外补充了hybrid的用法以及vlan的一些高级技术,希望给大家能带来帮助。
交换机vlan划分方法,学会这三招就够!
thlzjfefe的博客
03-12 554
Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100。[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200 //接口0/0/3加入vlan200。[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 300 //接口0/0/4加入vlan300。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
交换机vlan划分以及端口隔离
无香花自开
12-19 2642
若已经选择参数[ mac-address-mask | mac-address-mask-length ]配置了包含掩码(48位或全F掩码除外,此时等同于未配置掩码)的MAC VLAN项,则修改priority只能先通过命令undo mac-vlan mac-address将。使用mac-vlanmac-address命令关联VLAN和MAC地址,若多条配置指定的mac-address相同,则MAC-VLAN按最长匹配规则生效,但是在S6735-S、S6720-EI和S6720S-EI设备上,
交换机中的VLAN划分
qq_54235967的博客
07-10 1699
vlan叫做虚拟局域网 (VLAN, Virtual LAN)作用:1.为交换机提供更多接口,分级联和堆叠级联:可以将不同厂家的交换机进行连接堆叠:只能使用相同厂家的交换机2.传统的交换机技术会导致泛洪,安全性也不高vlan会隔离广播域,不受地域限制,同一VLAN才能进行二层通信。
实验一 (思科)交换机VLAN划分
weixin_67183034的博客
02-20 3053
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一
计算机网络实验六:交换机VLAN划分VLAN通信
m0_74474725的博客
03-25 2045
ARP广播帧到达PC1后,PC1会向PC0回复一个单播帧,根据交换机的交换表自学习算法,PC0的MAC地址将被交换机学习到,所以单播帧将直接转发到PC0,而不会向其他端口转发,如图8-9所示。不同VLAN单播帧。从PC0 ping PC3,此时PC0与PC3属于不同VLAN交换机从Fa0/1端口收到ARP广播帧后,会在VLAN10中广播,PC1和PC4可以收到广播帧,但都被丢弃,而PC3则未收到该广播帧,如图10-12所示。注意观察PC0处封装的ARP广播帧,其目的地址为广播地址(全1),如图7所示。
网络技术单交换机VLAN划分实验:验证VLAN配置及终端间通信过程的设计与实现
最新发布
04-15
阅读建议:此实验报告详细记录了单交换机VLAN划分的具体步骤和遇到的问题及解决方案,建议读者在实际操作中逐步跟随文档指导进行练习,同时结合理论知识加深理解。注意观察每次操作后的变化,尤其是MAC表和ARP表的...
配置单交换机VLAN划分
龙狼刺的博客
04-08 1393
一、相关知识 1、相同VLAN中的PC能互相通信,不同VLAN中的PC不能互相通信。 2、交互式局域网,各主机之间互联,原因是各主机的IP位于同一网段,各主机位于同一VLAN。 二、拓扑图 三、配置过程 1、ZY-Switch-1交换机配置命令 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#h
两台思科交换机vlan划分_单交换机VLAN划分(基于Cisco模拟器)
weixin_29514913的博客
12-30 1610
实验目的:(1)掌握交换机配置的几种模式及基本配置命令。(2)掌握VLAN的原理及基于交换机端口的VLAN划分方法。实验设备:交换机一台,主机四台,直通线四根实验步骤:1、给交换机划分VLAN100VLAN200。(1)打开交换机的命令操作行,首先进入特权模式下Switch>enable(2)然后进入全局模式下Switch#config(3)给交换机重命名为SwA(其中名字可以自己任意取,...
交换机三种vlan划分方法详解,非常简单
Aistiara的博客
08-24 6750
SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 // trunk口允许通过vlan2与vlan3的数据包。SwitchB配置与SwitchA类似,不再赘述。[SwitchA] interface ethernet 0/0/3 // 进入端口0/0/3。[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1。[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2。
交换机划分VLAN配置实验
2301_80059615的博客
07-13 2904
交换机配置、VLAN划分、DHCP配置
小白一看就懂,全国产交换机VLAN是如何划分的?
weixin_53906196的博客
01-16 3405
全国产交换机VLAN是如何划分的?来和武汉利又德的小编一起一探究竟吧!首先我们要知道如果没有VLAN会怎样呢?假设一栋楼有3台交换机,每层一台,所有电脑都接到交换机。因为没有VLAN,所有交换机都在同一个网段,即同一个广播域。如果有一台电脑中病毒了,导致广播风暴,将殃及所有的电脑,因为所有电脑都在一个广播域内。
交换机配置vlan
mfq0622的博客
05-11 1万+
接口模式:路由器是配置ip地址交换机是配置vlan地址三层交换机vlanif。
交换机实现虚拟局域网
斜阳雨陌
02-22 4679
但由于它是逻辑地而不是物理地划分,所以同一个 VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。1.根据端口来划分VLAN 许多
交换机VLAN划分的三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分的三种方法,本篇单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
VLAN划分方法
weixin_34278190的博客
05-05 2192
VLAN交换机上的实现方法,可以大致划分为六类:1. 基于端口划分VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于...
交换机实现VLAN划分
L30053302的博客
05-29 4661
单臂划分VALN: 1.搭建拓扑 2.依次设置四台PC的IP地址,从左到右分别为192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,子网掩码统一为255.255.255.0,默认网关192.168.1.1 3.交换机配置VLAN: Sw1 Switch>enable Switch#configure Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#...
接入交换机vlan划分
03-24
<think>嗯,用户问的是接入交换机VLAN划分。首先,我需要回忆一下VLAN的基本概念和作用。VLAN,虚拟局域网,主要用来将一个物理网络划分成多个逻辑上的独立网络,这样可以提高安全性和管理效率。接入交换机通常是网络中最靠近终端设备的交换机,负责连接电脑、打印机等终端设备。 接下来,我得考虑用户可能的背景。用户可能是刚接触网络管理的新手,或者是需要配置交换机的IT人员。他们可能想知道如何具体划分VLAN,步骤是什么,需要注意哪些问题。因此,回答需要结构清晰,步骤明确,同时解释每一步的目的和重要性。 首先,应该解释VLAN划分的目的,比如隔离广播域、增强安全性、优化流量等。然后分步骤说明配置过程:创建VLAN、分配端口、配置Trunk链路等。这里需要确保术语准确,比如Access端口和Trunk端口的区别,以及如何正确设置PVID。 可能用户还会遇到常见问题,比如VLAN间通信需要三层设备,或者配置错误导致网络不通。需要提醒这些注意事项,帮助用户避免典型错误。此外,举例说明不同部门划分不同VLAN的情况,可以让用户更直观地理解应用场景。 需要检查是否所有技术细节都正确,比如VLAN ID的范围是1-4094,Trunk端口使用802.1Q封装等。同时,避免使用过于专业的术语,尽量用简单的中文解释,确保易懂。还要确认是否按照系统指令正确使用了LaTeX格式,比如变量用$VLAN10$这样的表示是否正确,但根据用户提供的例子,可能不需要在变量中使用LaTeX,反而是数学表达式需要用。但VLAN ID一般不需要数学格式,可能这里需要调整,避免混淆。 总结下来,回答应该先介绍VLAN的基本概念和目的,然后分步骤详细说明配置过程,包括命令示例,再讨论注意事项和应用场景,最后给出总结。确保结构清晰,逐步引导用户理解整个过程,并强调重要点如Trunk配置和三层路由的必要性。</think>接入交换机VLAN划分是局域网设计中的基础操作,其核心目的是通过逻辑隔离广播域,提升网络性能和安全性。以下是逐步解析: 一、VLAN划分目的 1. 广播域隔离:每个VLAN对应独立广播域,$$ \text{广播包仅在本VLAN内传播} $$ 2. 安全增强:通过$ \text{ACL} $实现跨VLAN访问控制 3. 灵活组网:不受物理位置限制的逻辑划分 二、配置步骤(以Cisco交换机为例) 1. 创建VLAN ```cisco Switch(config)# vlan 10 Switch(config-vlan)# name Sales ``` $$ \text{VLAN ID范围:1-4094(标准范围)} $$ 2. 端口分配模式 - Access模式(终端接入): ```cisco Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 ``` $$ \text{PVID(Port VLAN ID)= 数据帧默认标签} $$ - Trunk模式(跨交换机通信): ```cisco Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 ``` $$ \text{使用802.1Q协议封装,允许多VLAN通过} $$ 三、验证命令 ```cisco show vlan brief # 查看VLAN列表 show interfaces trunk # 验证Trunk配置 ``` 四、典型应用场景 1. 部门隔离:$$ \begin{cases} \text{销售部} \rightarrow VLAN10 \\ \text{财务部} \rightarrow VLAN20 \end{cases} $$ 2. 设备分类:$$ \text{IP电话(语音VLAN)与PC(数据VLAN)分离} $$ 五、注意事项 1. 跨VLAN通信需通过三层设备(路由器/三层交换机) 2. 避免VLAN 1作为业务VLAN(默认存在安全风险) 3. Trunk端口需统一Native VLAN配置 六、故障排查重点 1. 端口模式是否匹配(Access/Trunk) 2. VLAN是否已正确创建 3. 物理连接是否正常 总结:VLAN划分通过$$ \text{逻辑隔离} + \text{策略控制} $$的组合,实现了网络资源的优化配置。实际部署时需结合子网划分、QoS策略进行整体设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值