思科VLAN和TRUNK技术

最新推荐文章于 2024-05-15 09:21:11 发布
最新推荐文章于 2024-05-15 09:21:11 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 思科EI笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107552428
版权

通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。

·VLAN可以隔离2层的广播域。

·A VLAN =(一个) 广播域 = (一个)逻辑子网

VLAN 范围
在这里插入图片描述
 0,4095:这两个号保留,仅限系统使用。用户不能查看。
 1:CISCO默认VLAN,不能删除。
 2-1001:用于以太网的VLAN,用户可根据这一段号码自己创建VLAN
 1002-1005:用于FDDI和令牌环的默认VLAN,不能删除。
 1006-4094:仅用于以太网的VLAN. 扩展的VLAN,必须将VTP模式设为透明模式。

PVID的概念
当把一个接口静态的分配给一个接入端口时的默认的vlan号码。
PVID将具有相同vlan集的端口,连接在指定的VLAN ID,集合了该范围内的端口。当一个trunk端口没有配置任何的vlan,虚拟的交换机接口vlan ID把相连的接口变为默认的VLAN ID(本征VLAN)

SW1(config)#vlan 10,20,30,40 //创建vlan
Sw1(config-vlan)#name XXXX
SW1(config-if)#int e0/0
SW1(config-if)#switchport mode access //接口设置为access
SW1(config-if)#switchport access vlan 10 //将接口划分为vlan10

Sw1(config-if)#switchport host 将端口配置为主机设备所使用,配置后默认对端口启用portfast和禁用ehterchannel特性
验证
SW1(config)#do sh vlan br
Sw1#show interfaces f0/6 switchport 查看接口的的模式,封装等信息,常用命令。

注意:一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入“非活跃”状态。使用show vlan brie 查看的时候将看不到。

Trunk
在交换机之间承载多个vlan流量时需要和vlan数目相同的链路
比较 ISL和 802.1Q
在这里插入图片描述
Trunking with 802.1Q
trunk允许多个vlan流量在同一链路转发
通过帧中的tag指定vlan流量的归属
基于帧把相应vlan的信息转发到端口

VLAN TAG
• VLAN Tag 的字段
• 包含四个字段,分别是TPID(Tag protocol identifier,标签协议标识
符),Priority,CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID.
• TPID:用来标识本数据帧是带有VLAN Tag的数据帧.该字段长度为16bit,0x0800-IP
• Priority:用来表示802.1P的优先级.该字段为3bit
• CFI:规范格式标识符,用来标识MAC地址是否以标准格式进行封装.该字段长度
为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺
省取值为0.和token ring网络有关,请忽略
• VLAN ID:用来标识报文所属VLAN的编号.该字段长度为12bit,取值范围为0-4095.由于0和4095通常不使用,所以VLAN ID的取值范围为1~4094

本帧 VLAN
Native VLAN 的帧在Trunk链路上不带标记
交换机收到不打标记的帧将会转发到Native vlan.
vlan dot1q tag native命令使得native vlan也打上tag

VLAN tag和Native vlan
802.1Qtrunk端口分配到一个默认的PVID(802.1Q把Untag的帧定义为Native VLAN。默认是VLAN1),所有没有打TAG的流量转发到默认的PVID(native vlan)。携带的VLAN ID为默认的PVID时,发出去的帧不带TAG(native本身就没有VLANTAG).其他流量都携带vlan tag

SW1(config)#int e1/0
SW1(config-if)#switchport trunk encapsulation dot1q //将trunk封装为dot1q的模式
SW1(config-if)#switchport mode trunk //将接口封装为trunk
SW1(config-if)#switchport trunk native vlan 10 //j将该接口的pvid划分为vlan10
验证
SW1(config-if)#do sh int tr

思科独有Native vlan解决方案
SW1(config)#vlan dot1q tag native 将Native vlan打上tag

·802.1Q-in-Q:(802.1Q Tunneling)
 802.1Q支持隧道特性,允许服务提供商在其VLAN内部传输用户VLAN,保留单独客户的VLAN分配,而无需要求它们的VLAN分配是唯一的。

服务提供商配置:
Sw1(confit-if)#switchport access vlan 30 划入SP的VLAN
Sw1(confit-if)#switchport mode dotlq-tunnel Q-in-Q

客户端配置:
Sw3(config-if)#switchport mode trunk
Sw3(config-if)#switchport trunk encapsulation [dot1q | isl]
Sw3(config-if)#switchport trunk allowed vlan 1-100,111
 (在此Trunk口上只允许VLAN1-100,111的流量通过)

DREW(德鲁)
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VLANtrunk配置 实验 思科模拟器Cisco
m0_73910867的博客
10-22 5294
这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。很显然,现在他是不通的,因为现在两个交换机端口的vlan都是1 其他的是不可以通信的。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。VLANtrunk配置 vlan实验 思科模拟器Cisco
Cisco Vlan trunk
qq_52718293的博客
01-18 1035
Vlan trunk 实验拓扑: 实验目标: 1:学会配置 trunk,实现端到端VLAN通信 2:配置 trunk流量控制 3:修改native VLAN 实验步骤∶ 1:根据拓扑所示,在 SW1、SW2上创建VLAN,并命名 2:在SW1、SW2上划分端口至对应的VLAN,并配置PC的IP地址 3:使用静态 trunk模式,配置SW1、SW2之间的trunk 4:测试端到端VLAN 的通信 5:在trunk 上移除VLAN3的流量,使得SW1、SW2之间的VLAN3不能够通信 6:在trunk 上允许
CISCO学习笔记(四)Trunk功能及端口模式_cisco trunk(1)
最新发布
2401_84715583的博客
05-15 535
For example:在server端配置了一个密码,然后又建立了一个vlan,那么client端在show vlan命令下是看不到的,也就是没有学习到,而如果client端也配置了这个相同的密码,再用show vlan去看,就可以看到,而client端就可以继续学了。那如果在server端配置了vtp的密码,那么在client端也要配上相同的密码,client端才可以继续学习到server端的vlan信息,否则的话client端是学习不到server端的配置信息的。
cisco设备vlantrunk,以太网通道管理
weixin_33762321的博客
10-10 95
今天介绍一下cisco设备的一些常用基本操作,比如创建vlan,绑定网线,做trunk,三层交换的使用 等。 这是今天的拓扑图:两个三层交换,两台pc,分别加入vlan10与20,两台三层之间做网络冗余,最后实现两台pc的通信,很简单,但使用的一个实验:1.分别在两台三层中创建vlan2.创建好vlan后,将三层与pc连接的以太网口加入vlan3.用于两台三层通信的口首...
思科VLAN Trunk
将勤补拙
06-18 2941
VLAN Trunk (虚拟局域网中继技术) 作用是让连接在不同交换机上的相同VLAN中的主机互通 一般来说,交换机的一个端口只能承载单个VLAN的流量,如果希望一个端口承载多个VLAN 的流量,管理员就需要在交换机上使用干道(Trunk技术。 如果交换机 1 的VLAN1 中的机器要访问交换机 2 的VLAN1中的,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样...
Cisco交换机配置VLANTRUNK
weixin_30632089的博客
03-20 321
0x00前言: 今日在学校里学习了如何搭建vlan和配置等等还有trunk。 由于快下课了。尽快写。 0x01准备: Cisco模拟器 0x02正文: 要求: VLAN 10 左边的IP:192.168.1.11 192.168.2.11 192.168.3.11 右边的IP:192.168.1.12 192.168.2.12 192.168.3.12 VLAN 20 VLAN ...
CISCO交换机配置实例(VTP、VLANTRUNK、channel)
02-18
CISCO交换机配置实例(VTP、...通过本文的配置实例,网络管理员可以学习掌握CISCO交换机的一些常用功能的配置方法,包括VTP配置、VLAN划分、Trunk配置、channel通道配置、双工模式配置等,从而提高网络管理和维护能力。
Ciscovlan项目trunk&access
12-13
里面包含了vlan项目,与Ciscovlan项目trunk&access相结合效果更好
VLAN Trunk 实验案例
03-27
实验要求 交换机上创建对应 vlan,将连接主机的接口加入 对应 vlan 交换机与交换机连接的接口配置为 trunk 链路 PC 设置对应 IP 地址,相同 vlan 主机配置相同网 段地址,不同 vlan 主机配置不同网段地址
配置VTP、VLANVLAN Trunk
05-02
配置 VLAN Trunk 时,需要注意的是,trunk 链路的两端必须设置一致的封装类型,例如 IEEE 802.1Q 或 Cisco Inter-Switch Link(ISL)。此外,对于中继接口,我们还需要配置允许哪些 VLAN 通过,这通常通过 `...
思科设备交换机vlantrunk配置.pdf
11-15
思科设备交换机VLAN Trunk配置 在思科设备交换机中,VLAN(Virtual Local Area Network)是一种将局域网分割成多个逻辑网络的技术。...通过本文,读者可以了解如何配置VLAN Trunk,并掌握相关的命令和技术
思科虚拟局域网与Trunk
PICACHU+++的博客
10-05 1987
同一个VLAN,广播域(广播数据报影响的范围),一个网段(一个VLAN一个网段)虚拟机局域网让网络管理源建立多组逻辑上的联网设备。
思科)配置VLAN
热门推荐
Meng_New的博客
11-29 1万+
配置VLAN 在交换机S1上配置VLAN    VLAN编号 1、默认情况下,VLAN 1为本机VLAN和管理VLAN。 2、VLAN 1&&VLAN 1002-1005被预留,不能使用、修改、重命名或删除。 3、编号大于1005的被称为扩展VLAN,一般不会被保存到数据库中。 4、默认情况下,所有端口都属于VLAN 1 将交换机端口分配给VLAN    步骤: 1、打开
QINQ 交换机配置
weixin_51200528的博客
10-27 1960
定义 QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。 基本QinQ 基本QinQ,是基于接口方式实现的。开启接口的基本QinQ功能后,当该接口接收到报文,设备会为该报文打上配置的外层Tag。如果接收到的是已
VLANTrunk、Access理解(二)
weixin_33862514的博客
07-15 397
知识点复习: 一、VLANTrunks Trunk作用:承载多个vlan 每个交换机端口只支持一个VLAN,但每个VLAN可包含多个子网。Trunk链路可通过单个交换机端口传输多个VLAN。当交换机连接到其他交换机或路由器时,Trunk链路的优点最明显。Trunk没有被分配给任何VLAN,而是使用单条物理Trunk链路可在交换机之间传输一个、多个或所有活动的VLAN...
关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
业精于勤,荒于嬉;行成于思,毁于随。
11-30 3996
通过交换机端口的报文Tag和untag Tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别的。 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯。 华为交换机的端口模式 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接
交换芯片端口模式以及tag和untag的理解
zhuyy_1991的博客
06-09 456
交换芯片端口模式以及tag和untag的理解
VLAN-802.1Q(access与trunk
Adelais_Z的博客
04-19 3284
虚拟局域网是一组逻辑上的设备和用户,设备和用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:access、trunk、hybrid
企业网络规划:VLANTrunk与单臂路由实现VLAN间隔离与互访
本资源是一份关于VLANTrunk、单臂路由在企业网络中的应用和技术实现的网络培训资料,由蓝狐网络提供。主要内容分为两个专题。 专题1回顾了网络技术行业的基础,包括产业链分析、分类与发展前景以及行业就业情况。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值