ensp交换部分的VLAN部分实验,华为接口access、trunk、hybrid的区别,交换机数据帧的处理方式,华为交换机的hybrid(混杂)接口;

最新推荐文章于 2024-05-06 14:41:49 发布
最新推荐文章于 2024-05-06 14:41:49 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: 网络实验 文章标签: 华为 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/milu_nff/article/details/124912473
版权

目录

实验的要求如下

实验要求:
1、pc1和pc3所在接口为access,属于vlan2;
pc2/4/5/6处于同一个网段;其中PC2可以访问PC4/5/6;
但是PC4可以访问PC5,PC4不能访问PC6;
2、PC5不能访问PC6
3、PC1/3与PC2/4/5/6不在同一个网段
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6

实验拓扑图如下:
在这里插入图片描述

华为接口access、trunk、hybrid的区别

接入 中继 混杂模式 —配置权限不同

access接口 配置权限 可以修改PVID,可以修改允许列表,但PVID和允许列表均仅为同一个vlan, 出口的封装为不封装;

trunk中继接口 配置权限 可以修改PVID 可以修改允许列表, PVID仅一个,允许列表可以多个, 出口的封装仅为封装

hybrid混杂接口 配置权限 可以修改PVID 可以修改允许列表 pvid仅一个,允许列表多个 出口的封装方式可以修改

混杂模式下的几个PC的IP要在同一个网段,PVID不同网段要同一个

可以先了解华为

交换机数据帧的处理方式

当一个数据帧进入华为交换机后
在交换机的入口
如果进入的标签不携带VID — 则压入该接口的PVID编号,再关注该接口的允许列表
若该接口的表中允许才可以进入 若没有允许将无法进入
如果进入的标签自带VID — 直接关注允许列表 如果允许—进入;没有允许—拒绝数据帧进入
在交换机的出口
需要关注允许列表 — 允许还是拒绝 ;还需要关注出时是否继续携带VID(例如trunk和hybrid接口)

配置实验前先要了解一下

华为交换机的hybrid(混杂)接口

1、hybrid接口的特点
华为交换机接口默认为都hybrid模式,可以实现Access接口的功能,也可以实现Trunk接口的功能,可以不需要借助三层设备即可实现跨VLAN通信和访问控制,hybrid接口相对于Access接口和Trunk接口具有更高的灵活性与可控性。
hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,hybrid端口具有解除多VLAN标签的功能,hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

2、工作原理
在交换机上可以选择hybrid接口的选择:

[SW1-GigabitEthernet0/0/1]port hybrid ?        
  pvid      Specify current port's PVID VLAN characteristics	#设置接口的pvid值,也就是属于哪个vlan
  tagged    Tagged		#为该接口可以携带哪个标签进入或出去
  untagged  Untagged	#为该接口可以不携带哪个标签进或出
  vlan      Virtual LAN

untagged列表
交换机接口可设置untagged列表,当数据从接口出去时,会查看untagged表,若表中存在对应标签,则会脱掉标签,放通数据。若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。

tagged列表
交换机接口可设置tagged列表,当数据进入接口是,会查看数据有无标签,若没有标签,则会打上PVID标签,放通,若有标签,会查看tagged表是否存在对应标签,若存在,则放通,若不存在则丢弃。

PVID
交换机接口可设置PVID,数据进入接口时,会查看数据是否有标签,若没有标签,则会打上PVID标签,放通,若有标签,则会查看tag表。

实验配置如下:

华为交换机默认为hybrid,所以不需要调整为hybrid
SW1

[SW1]display current-configuration 
#
undo info-center enable
#
vlan batch 2 to 5
interface Ethernet0/0/1		#重点这里是交换机连接路由器的接口,需要为vlan2打标签;
 port hybrid tagged vlan 2
 port hybrid untagged vlan 3 to 5
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 2
#
interface Ethernet0/0/3
 port hybrid pvid vlan 3
 port hybrid untagged vlan 3 to 5
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 5

SW2

vlan batch 2 to 5
#                                         
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 5
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 2
#
interface Ethernet0/0/3
 port hybrid pvid vlan 4
 port hybrid untagged vlan 3 to 4
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 5

SW3

vlan batch 2 to 5
#   
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 5
#
interface Ethernet0/0/2
 port hybrid pvid vlan 4
 port hybrid untagged vlan 3 to 4
#
interface Ethernet0/0/3
 port hybrid pvid vlan 5
 port hybrid untagged vlan 3 5
#

R1

interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0 
 dhcp select global
#
interface GigabitEthernet0/0/1.1
 dot1q termination vid 2                  
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
 dhcp select global
#
dhcp enable
#
ip pool p1
 gateway-list 192.168.1.254 
 network 192.168.1.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
#
ip pool v2                                
 gateway-list 192.168.2.254 
 network 192.168.2.0 mask 255.255.255.0 
 dns-list 114.114.114.114 8.8.8.8 
#

可以查看PC1和PC2自动获得的IP地址
在这里插入图片描述
可以测试互通网段之间能够互相通信
在这里插入图片描述
需要了解此通信是通过路由器去找到对端的网段;

小陈陈一
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口的模式(accesshybridtrunkVLAN的应用小白看了都秒懂 vlan与三层交换充当路由实验(华为ensp模拟器)
wulimingde的博客
07-01 2729
一、端口的模式(accesshybridtrunkAccess 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机交换机Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就
华为ENSP(2)------accesstrunkhybrid配置
weixin_47403060的博客
07-25 1120
1、Access: 特点:有且只能属于一个Vlan。 配置文件:vlan batch 2 3 port link-type access port default vlan 2 2、Trunk: 特点:可以承载多个vlan的流量。 拓扑图: 配置文件: SW1: [sw1]vlan batch 10 20 [sw1]interface Ethernet0/0/1 [sw1-Ethernet0/0/1]po...
详解eNSPTrunk端口和Access端口收发数据区别
SmallSweets的博客
11-13 5281
端口类型 接收数据 转发数据 Access端口 如果接收的是不带标签的的数据,则打上自己的pvid接受该数据,如果接受的是带标签的数据,会判断该数据vlan id是否和自身的pvid相同,若相同则接收该数据,若不同则丢弃该数据 转发数据时会将数据的标签剥掉,也就是通过Access端口转发出去的数据都是不带标签的 Trunk端口 如果接受的是不带标签的数据,则会打上自身的pvid接受该数据,如果是带标签的数据,则判断该数据vlan id是否在允许通过vlan id列表中,如果允许通过,...
交换accesstrunk,hybird详解
sheep_man_ni的博客
05-06 336
第二个情况就是没有标记帧,先打上接口的PVID,同时比较PVID是否再接口允许的VLAN表之中,有则接收,无则丢弃。第二章是无标记帧,通告相关命令设置发送是哪个该帧不携带TAG,同时查看接口是否放行该VLAN ID信息。第二个是接收到有标签的数据帧:比较帧VID和端口PVID,如果相同就接收,不同的就丢弃。第一个情况是有标记帧,VID是否再接口允许的VLAN列表之中,有则接收,无则丢弃。VID在端口允许的vlan表内,保留该标记帧从该端口转发出去。VID在端口允许的vlan表内,剥离掉标记帧从该端口转发。
vlan配置实例详解_华为路由交换技术 | 虚拟局域网VLAN详解与配置
weixin_39639550的博客
11-24 1218
VLAN(Virtual Local Area Network)即虚拟局域网。作用:在大型的企业内网,可以通过在交换机(二、三层交换机) 上部署vlan技术隔离广播域,缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。vlan 配置vlan10创建vlan10vlan20vlanbatch203040同时创建三个vlani...
eNSP初学者配置以太网2种链路端口:accesstrunk
yi_songshen的博客
10-26 1万+
一:认识eNSP eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 二:认识三种链路端口 1:Access:只能属于1个VLAN,一般用于连接计算...
华为enspCE交换机镜像包
12-02
总之,“华为enspCE交换机镜像包”是华为ENSP平台上不可或缺的一部分,它提供了在虚拟环境中操作和测试CE交换机的可能性,为网络规划、设计、实施和维护带来了极大的便利。无论是对企业网络的日常运维,还是对网络...
华为ensp三层、二层交换机简单配置
10-05
不同vlan简单配置
2.1.1 华为eNSP交换机的管理方式
11-07
在IT行业中,网络设备的管理和调试是至关重要的环节,尤其是对于华为eNSP(Enterprise Network Simulation Platform)平台上的交换机。华为eNSP是一个强大的网络仿真工具,它允许网络工程师和学习者在虚拟环境中模拟...
华为模拟器ENSP路由交换实验模拟
最新发布
05-30
华为模拟器ENSP5.1.20、5.1.30、设备扩展包。适用老模拟器上没有一些新设备的,可以导入包内的新设备。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
【基础知识】华为交换机的端口类型和一些基本特性
CCIE21820的博客
06-28 1963
交换机接口类型
ensp配置access口_eNSP模拟器中VLANTrunk配置
weixin_26775679的博客
01-14 669
eNSPVLANTrunk配置参照如下网络拓扑图实现跨交换机的相同Vlan通信步骤1. 如图所示,配置pc1~pc4(从左至右的顺序)的IP地址和子网掩码2.交换机SW1下的接口为0/0/1和0/0/2,交换机SW2下的接口为0/0/3和0/0/4,交换机之间的接口为0/0/243. 进入交换机SW1进行配置[SW1]vlan 5 //创建一个端口为5的vlan[SW1]vlan 10 ...
[na]二层sw数据交换
weixin_34342992的博客
03-19 195
1,同vlan下,两台pc配置了GW,arp请求过程。 Pc1 ping pc0的时候,触发pc1的arp请求,发给GW后,GW继续发给pc0(同一个vlan),pc0收到后给pc1回复。Pc1发出icmp,让pc0收到。 2.   1,hybrid口默认配置   1,三种接口 access trunk hybrid 2, access和pvid p...
eNSP 配置交换机三种端口链路类型:AccessTrunk、Hybird
鱼丸丶粗面
08-15 7045
eNSP 配置交换机三种端口链路类型:AccessTrunk、Hybird
eNSP——PVID简单应用
m0_65544268的博客
07-19 5663
2)进入接口GE 0/0/2 配置VLAN3。3)进入接口GE 0/0/2 配置VLAN4。3)进入接口GE 0/0/1 配置PVID。2)进入接口GE 0/0/1 配置PVID。
accesstrunk详细解析+区别
热门推荐
wzhua的博客
09-02 6万+
accesstrunk详细解析+区别 Access口只接收无VID的数据包。 access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。
华为--单臂路由2
Clown_Tao的博客
09-02 316
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 Port 属于 Tagged是标签的意思,就是将数据包中的数据加上标签, 而untagged是未打标签的意思, 也就是在智能交换机之间一般用Tagged进行通讯, untagged为PC机所接受,即是原来的数据, 单臂路由 交换机1: (pc)interface Ethernet0/0/1 port hybrid pvid vlan 10 port hybri...
012B-vlan实验
csdn_immortal的博客
02-20 464
参考:案例11Trunk上本征VLAN或PVID最佳实践 (纸质书籍网络工程师思科华为华三实战案例红宝书p142) 如果一个trunk链路上两侧的本征VLAN不同,本征VLAN类似于接入接口VLAN,会引发VLAN混乱的访问,称为:跨越VALN攻击 解决方案: 主动解决方案:在trunk上使得本征VLAN也携带tag,华为、H3C的Trunk配置没有该方案 被动解决方案:在trunk上使用一个...
华为模拟器 ensp 交换机接口配置 hybrid模式,允许所有vlan通行
06-13
在华为模拟器 ensp 上,您可以通过以下步骤配置一个交换机接口hybrid 模式,并允许所有 VLAN 通行: 1. 进入交换机接口配置视图: ``` <Switch> system-view [Switch] interface gigabitethernet 0/0/1 [Switch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值