VLAN配置 及 Access端口

最新推荐文章于 2024-05-09 17:44:24 发布
最新推荐文章于 2024-05-09 17:44:24 发布
阅读量5.4k 收藏 23
点赞数 5
分类专栏: 路由与交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42248536/article/details/88821826
版权

原理简述:

1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同时提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的0和4095为保留取值。

2. Access接口:交换机上用来与用户主机相连的接口。

(1)当Access接口从主机上收到一个不带VLAN 标签的数据帧时,会给这个帧加上一个与PVID一致的VLAN标签,其中的PVID可通过手工配置,默认值是1。即所有交换机上的接口默认属于VLAN 1。

(2)当Access接口要发送一个带VLAN 标签的数据帧给主机时,首先会检查该帧的VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送该数据帧给主机;若不同,则直接丢弃该数据帧。

实验内容:

在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应的VLAN内。实现不同部门之间不能互相通信,同一部门内的主机可以互相访问。

实验目的:

(1)理解VLAN 的应用场景;

(2)理解VLAN的基本配置;

(3)掌握Access接口的配置方法;

(4)掌握Access接口加入相应VLAN的方法。

实验拓扑:

配置步骤:

1.完成实验的基本配置操作,测试所有各直连链路的连通性,使所有的PC都能互相访问。

2.创建VLAN:(1)使用vlan创建单个VLAN;(2)使用vlan batch创建多个VLAN.

[s1]VLAN 10
[s1-vlan10]vlan 20

[S2]vlan batch 10 20

配置完成后,可通过display vlan命令查看VLAN的相关信息。在没有接口加入创建的vlan中时,默认情况下,交换机的所有接口都属于VLAN 1。

[s1-vlan20]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common    //成功创建了VLAN
20   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020

3.配置Access接口:

使用port link-type access命令配置交换机上连接主机的接口类型为Access类型接口。使用port default vlan命令配置接口的默认VLAN并加入相应的VLAN中。

默认情况下,所有接口的默认VLAN ID为1。

[s1-vlan20]int e0/0/1
[s1-Ethernet0/0/1]port link-type access 
[s1-Ethernet0/0/1]port default vlan 10
[s1-Ethernet0/0/1]int e0/0/2
[s1-Ethernet0/0/2]port link-type access 
[s1-Ethernet0/0/2]port default vlan 10

[s1-Ethernet0/0/3]port link-type access 
[s1-Ethernet0/0/3]port default vlan 20
。。。。。。

配置完成后,可查看VLAN信息。

[s1]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/4(D)     Eth0/0/5(U)     Eth0/0/6(D)     Eth0/0/7(D)     
                Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    
                Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    
                Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    
                Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      
                GE0/0/2(D)                                                      

10   common  UT:Eth0/0/1(U)     Eth0/0/2(U)     //相应的接口已经划入对应的VLAN中                                

20   common  UT:Eth0/0/3(U)                                                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020

4.检查配置的结果

在交换机上将不同接口加入不同的VLAN 中后,属于相同VLAN的接口处于同一个广播域,相互之间可以互相通信。属于不同VLAN的接口是处于不同的广播域,之间不能互相访问。

用PC-1 ping PC-2、PC-1 ping PC-3,观察结果:相同VLAN内的PC可以互相通信,不同VLAN内的PC无法通信。

PC>ping 10.1.1.2     //可以通信,连通性正常

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=31 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=31 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=32 ms

--- 10.1.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/37/47 ms

PC>ping 10.1.1.3    //不能连通,不能实现通信

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

 

小柒憨憨吖~
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科 实验三基本VLAN配置
03-11
本实验的主要目标是学习基本的VLAN配置,包括创建VLAN、分配交换机端口VLAN、添加、移动和更改端口、检验VLAN配置、对交换机间连接启用中继、检验中继配置、保存VLAN配置等。 一、实验前的准备 在开始实验之前,...
配置VLAN和中继.zip
04-09
6. **安全考虑**:配置 VLAN 时,应考虑安全因素,例如限制接口上的访问控制列表(Access Control List, ACL),防止未授权访问。 7. **监控和维护**:定期检查 VLAN 配置,确保没有错误或未授权更改,使用 `show` ...
VLAN原理配置access端口
linsjshdn的博客
06-20 1732
在交换机上将不同的接口加入不同的VLAN 中后,属于相同的vlan处于同一个广播域,相互间可以互访,不同的vlan不是同一个广播域,之间不能访问。(1)灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。(3)增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。(2)限制广播域:广播被限制在一个VLAN内,节省了宽带,提高了网络处理能力。
配置vlan
u014414110的博客
06-13 1191
一、VLAN的定义 虚拟局域网,用来在二层网络中隔离广播域,不同VLAN的设备在二层网络中无法互相通讯 二、工作原理 (1)交换机端口类型 Access:必须加入到一个vlan,只能加入到一个vlan;从access端口所属vlan的tag;从access端口发出的帧会剥离tag。一般用来连接PC或路由器 H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid Trunk:可容许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;tr
网络02-数据链路层解析-VLAN原理-Access配置-Trunk配置
最新发布
2301_81865838的博客
05-09 845
MAC地址,即以太网地址,又称物理地址-长度:48个bit (6个字节) 8bit=1字节(Bye)24个bit的厂商标识+24个bit的网卡编号-作用:标识以太网中网络设备的位置-表示方式:使用12位的16进制数表示的 如:98-FA-9B-EE-AA-04 98FA-9BEE-AA041)在一个网络范围内发送数据时会产生冲突的区域就是冲突域2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢1)把多台电脑连接在一起的设备,局域网最受欢迎的网络设备。
VLAN学习
lijianhua的博客
10-07 4586
一、 VLAN基础配置Access接口 2配置Trunk接口 3理解Hybrid接口的应用 4利用单臂路由实现VLAN间路由 5利用三层交换机实现VLAN间路由 Access接口是交换机上用来连接用戸主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID一致的VLAN标签(PVID可手工配置默认是1,即所有交换机上的接口默认都属于VLAN Do当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己的PV
静态VLAN的设置、access,trunk的配置、三层交换机的配置
Axic123的博客
03-19 4868
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
vlan划分,access和trunk接口配置
qq_73212565的博客
08-09 5026
指将一个规模较大的广播域在逻辑上划分成若干个不同的规模较小的广播域,有利于提升网络的安全性,节约网络资源。:允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机与交换机相关的接口。最后使用pc ping ,vlan相同的可以ping通,vlan不同的ping不通。交换机与两台pc之间使用access端口,两台交换机之间则使用trunk端口。主要用于连接其他交换机,以便用于在线路上承载多个vlan。:只能属于一个vlan,一般用于连接计算机端口。...
计算机网络误区——VLANAccess和Trunk原理详解
热门推荐
永远是少年
06-26 1万+
你真的了解VLAN吗?可能很多学过计算机网络的同学都对VLAN的知识学习过,也做过响应的实验,简单的实现了不同VLAN隔离,相同VLAN互通的要求,自认为对VLAN了解的同学可以先看一下下面这个拓扑,本文会让您对VLAN有着更加深入的了解。 交换机链接和端口配置如上图所示。请问,在上述拓扑图中,两个PC之间可以通信吗? 如果您认为可以通信,那么恭喜您,您对VLAN的了解已经比较深入了,可以跳过本文;如果您认为不能通信,那么还请您耐心的看完本文。 首先,上述的配置是可以让两个PC之间相互通信的。当然实际的网络
路由与交换技术(2)_虚拟局域网(VLAN)技术(下)
weixin_54165588的博客
11-07 1690
文章内容源自我对华为信息与网络技术学院教材中《路由与交换技术》一书的提炼与总结。本篇内容介绍了交VLAN中的一些概念和应用。 VALN的添加与删除 VALN常用命令 vlan [vlan-id]:管理员可以在系统视图下,使用这条命令创建的单个VALN,参数vlan-id的取值范围是1~4094; (1)VLAN 1是默认存在的VLAN,因此无需管理手动添加,初始状态所有接口都属于VLAN 1,管理员也无法删除VLAN 1。 vlan batch {vlan-id1 vlan-id2}:管理员可以在
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
华为核心交换机vlan配置工具
01-21
2. 配置端口VLAN:在接口视图下,使用`port link-type access`将端口设置为访问模式,再使用`port default vlan id`命令将端口加入指定VLAN,如`port default vlan 100`。 3. 配置Trunk端口:使用`port link-type ...
VLAN 中继配置
01-09
VLAN 中继配置中,我们可以使用 `show vlan brief` 命令来查看 VLAN 的信息,并使用 `show interface trunk` 命令来查看中继端口的信息和允许的 VLAN。通过这种方式,我们可以确保 VLAN 之间的相互通信。
VLAN配置------两台交换机全access接口通信配置
lehe99的专栏
08-23 7889
两台交换机全access接口通信配置,分3种情况进行实践配置分析,用于理解access接口通信过程。
网络安全笔记-16-VLAN
wwxxee
06-16 396
VLAN 作用 控制广播域。 VLAN技术是在交换机上实现的,目的是通过逻辑隔离划分的广播域。 VLAN 的类型 静态VLAN:手工配置,基于端口划分的VLAN 动态VLAN:手工配置,基于MAC地址划分的VLAN 创建VLAN conf t vlan ID [name] :name为可选的自定义名称 show vlan brief :查看vlan表 int f0/1 swicthport access vlan id :添加端口 默认情况下,所有端口处于vlan 1 原理 交换机收到帧时先看vla
vlanaccess和trunk的配置
我的博客
03-19 1263
配置vlanaccess、trunk
Linux查看开放端口
天之城的博客
09-10 485
Linux查看开放端口 TCP端口 # netstat -ntlp UDP端口 # netstat -nupl
通过access口加vlan标签吗_Access 发送不带标签的报文, 一般与 pc 、 server 相连时使用,端口能属于 3 个 VLAN。_学小易找答案...
weixin_42389478的博客
02-12 332
【填空题】在正常情况下,车站实行逐级负责制,顺序依次为()、中心站副站长、()、值班员、()。【判断题】如果ping不通默认网关,说明IP地址信息中有关默认网关的设置是错误的。【单选题】下列各句中,翻译有错误的一项是( )【填空题】用来检测DNS服务器配置是否正确的2个工具是( )和( )。【多选题】Windows server 2012 常用的默认组包括以下几种()。【多选题】下列关于拓...
VLAN技术及应用 、 TRUNK 、 网络层解析
qq_41593779的博客
12-24 1620
一,vlan技术及应用 广播域 广播域指接收同样广播消息的节点的集合,比如实际环境中的相同一个办公室 相同一个教室,都可以理解为同一个广播域 什么是VLAN Virtual LAN(虚拟局域网) 为什么用VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN vlan的优点 1,广播控制 2,增加安全 3,提高带宽利用率 4,降低数据传递延迟 使用vlan配置网络: [Huawei]vlan 2 //创建vlan2,如果要删除
如何配置vlan access端口pvid
06-10
配置一个VLAN access端口的PVID(Port VLAN ID),可以使用以下命令: ``` Switch(config)# interface <interface-id> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan <vlan-id> Switch(config-if)# switchport trunk native vlan <vlan-id> ``` 其中,`<interface-id>` 是你想要配置端口的标识符,`<vlan-id>` 是你想要配置的PVID。`switchport mode access` 命令将端口配置access模式,`switchport access vlan` 命令将VLAN ID分配给该端口,`switchport trunk native vlan` 命令将该VLAN ID设置为native VLAN。这样,所有未标记的帧都将被标记为该VLAN ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柒憨憨吖~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值