【实验】三种VLAN方式理解

最新推荐文章于 2023-12-30 23:40:46 发布
最新推荐文章于 2023-12-30 23:40:46 发布
阅读量537 收藏 1
点赞数 1
文章标签: 网关 交换机 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45057991/article/details/106171871
版权

实验环境:ENSP

设备:

实验要求:

(1)PC1和PC3所在接口为access;pvlan 为vlan2;

PC2 4 5 6 处于同一网段;其中PC2可以访问PC/4/5/6;

 但PC4可以访问PC5,不能访问PC6;

(2)PC5不能访问PC6;

实验拓扑:

思路分析:

已知PC1/2为同一VLAN,所以在同一网段,设置为20.1.1.0/24网段VLAN1;
PC2/3/4/5/6 为同一网段但是访问相互受限,故用不同VLAN区分达到目的,区分详情如上图;
各交换机之间使用trunk,允许vlan2,3,4通过;
PC2与交换机之间使用hybrid,允许通过vlan3,4,交换机接口属于vlan3,使得可访问vlan3,4内主机;
PC6与交换机之间使用hybrid,允许通过vlan3,4,交换机接口属于vlan4,使得pc6与pc2可以访问;
本实验需要解决的一个重要问题是:如何使得同一网段的vlan3,4可以共用一个网关
解决方案:将sw1与路由器接口设置为hybrid,vlan2的数据依旧带着vlan2标记;
vlan3,4来的数据撕掉标签,即使用vlan1,从交换机出人的流量都是vlan1,又因为trunk与hybrid默认可以接受vlan1,故pc2/4/5/6可通;

配置命令:

sw1:

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw1
[sw1]vlan batch 2 3 4
[sw1]interface Ethernet 0/0/1
[sw1-Ethernet0/0/1]port link-type trunk 
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4 #交换机间设置可以vlan2,3,4可以通过的trunk干道
[sw1-Ethernet0/0/1]quit
[sw1]interface Ethernet 0/0/2
[sw1-Ethernet0/0/2]port link-type access 	
[sw1-Ethernet0/0/2]port default vlan 2  #设置access接入模式,只能允许VLAN2通过
[sw1-Ethernet0/0/2]quit
[sw1]interface Ethernet 0/0/3	
[sw1-Ethernet0/0/3]port hybrid pvid vlan 3
[sw1-Ethernet0/0/3]port hybrid untagged vlan 3 to 4 #设置hybrid混杂模式,接口属于vlan3,vlan3,4被允许通过并撕掉标签(变为默认vlan1)
[sw1-Ethernet0/0/3]quit
[sw1]interface Ethernet 0/0/4
[sw1-Ethernet0/0/4] port hybrid tagged vlan 2
[sw1-Ethernet0/0/4] port hybrid untagged vlan 3 to 4 #设置hybrid混杂模式,接口属于vlan2,vlan3,4被允许通过并撕掉标签(变为默认vlan1)
[sw1-Ethernet0/0/4]quit

sw2:

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw2
[sw2]interface Ethernet 0/0/1
[sw2-Ethernet0/0/1]port link-type trunk 
[sw2-Ethernet0/0/1]port trunk allow-pass vlan 2 3 4#交换机间设置可以vlan2,3,4可以通过的trunk干道
[sw2-Ethernet0/0/1]quit
[sw2]interface Ethernet 0/0/2
[sw2-Ethernet0/0/2]port link-type trunk 
[sw2-Ethernet0/0/2]port trunk allow-pass vlan 2 3 4#交换机间设置可以vlan2,3,4可以通过的trunk干道
[sw2-Ethernet0/0/2]quit
[sw2]interface Ethernet 0/0/3
[sw2-Ethernet0/0/2]port link-type access 	
[sw2-Ethernet0/0/2]port default vlan 2  #设置access接入模式,只能允许VLAN2通过
[sw2-Ethernet0/0/2]quit
[sw2]interface Ethernet 0/0/4
[sw2-Ethernet0/0/4]port hybrid untagged vlan 3 #华为接口默认混杂模式,设置允许vlan3下来并撕掉标签
[sw2-Ethernet0/0/4]quit

sw3:

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw3
[sw3]interface Ethernet 0/0/1
[sw3-Ethernet0/0/1]port link-type trunk 
[sw3-Ethernet0/0/1]port trunk allow-pass vlan 2 3 4 #交换机间设置可以vlan2,3,4可以通过的trunk干道
[sw3-Ethernet0/0/1]quit
[sw3]interface Ethernet 0/0/2
[sw3-Ethernet0/0/2]port hybrid untagged vlan 3 #华为接口默认混杂模式,设置允许vlan3下来并撕掉标签
[sw3-Ethernet0/0/2]quit
[sw3]interface Ethernet 0/0/4
[sw3-Ethernet0/0/4]port hybrid pvid vlan 4
[sw3-Ethernet0/0/4]port hybrid untagged vlan 3 to 4 #设置hybrid混杂模式,接口属于vlan2,vlan3,4被允许通过并撕掉标签(变为默认vlan1)
[sw3-Ethernet0/0/4]quit

 R1:

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]interface GigabitEthernet0/0/0
[Huawei]ip address 30.1.1.100 255.255.255.0 #pc2/4/5/6 设置网关(默认vlan1)
[Huawei]quit
[Huawei]interface GigabitEthernet0/0/0.2
[Huawei]dot1q termination vid 2
[Huawei]ip address 20.1.1.100 255.255.255.0 #虚拟接口属于vlan 2 vlan2设置网关
[Huawei]arp broadcast enable
[Huawei]quit

抓包分析:

pc1 PING 自己网关,在SW1与 R间抓包,带有标签vlan2;

pc2 ping 自己网关的包,不带有标签(默认标签vlan1) 

 

总结思考:

 

华为VLAN部分的接口模式讲解:

  1. 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
  2. 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;   
  3. 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
  4. 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
  5. 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
  6. PC若接收到存在标记的流量,将丢弃;
豆花布丁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vlan知识点及实验
Q__Kylin的博客
11-24 341
vlan 虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切成多个广播域)—通过在交换机上创建不同的VLAN,并且将不通的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离 1、创建VLAN ...
VLAN详解及实验
Y_S_J_112的博客
07-16 958
vlan的作用是隔绝广播域(隔绝广播风暴)vlan为静态与动态静态vlan接口模式有access(交换机与主机或路由器之间)trunk(交换机交换机相连)hybrid(默认模式)httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
VLAN三种模式与配置(access)
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
VLAN三种模式实验
qq_57775566的博客
12-04 1558
实验拓扑图: 实验要求:全网可达 步骤一:创建、划vlan sw2 [Huawei]vlan 3 //创建vlan [Huawei]int e0/0/2 [Huawei-Ethernet0/0/1]port link-type access //改模式为接入 [Huawei-Ethernet0/0/3]port default vlan 3 //划入vlan sw3 [Huawei]vlan 4 [Huawei]int e...
三种不同的方式实现VLAN间路由-实验案例
ak4777t的博客
12-17 1029
VLAN间路由 文章目录VLAN路由-每个VLAN一个物理接口设备规划表SWA配置PTA配置验证VLAN路由-单臂路由设备规划表SWA配置PTA配置验证VLAN路由-三层交换设备规划表SWA配置验证 VLAN路由-每个VLAN一个物理接口 在二层交换机上配置VLAN,路由器为每一个VLAN配一个物理接口。 设备规划表 SWA配置 [SWA]vlan batch 2 3 [SWA]interface GigabitEthernet0/0/1 [SWA-GigabitEthernet0/0/1]po.
vlan三种模式)实验
weixin_45776016的博客
04-15 611
一、实验拓扑图 二、实验要求 1、PC1和PC3所在接口为access;pvlan vlan2、 2、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 3、PC5不能访问PC6 4、PC1/3与PC2/4/6不在一个网段 5、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 三、配置命令 1、接口划入vlan a、 [sw1]vlan batch 2 to 5 [sw1] int g0/0/1 [sw1-GigabitEt
VLAN三种模式
大象大象啥模样。。。
09-06 5115
参考h3c文档如下,很多的端口不一定是下面三种的一个,都可以随意设置进出口的tag/untagged定义。 不同链路类型端口收发报文的差异 端口类型 对接收报文的处理 对发送报文的处理 当接收到的报文不带Tag时
实验三通过配置三层交换机或路由器实现VLAN间的通信.doc
08-28
通过配置三层交换机或路由器实现VLAN间的通信,通过路由器实现vlan间通信(单臂路由)在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN网关地址(也可以理解为下一跳地址),并在子接口上封装802....
计算机网络实验-vlan实验报告.pdf
04-21
总结而言,VLAN实验不仅加深了对于VLAN技术的理论理解,更重要的是通过实验方式体会到了在实际网络中如何应用VLAN技术进行有效管理,包括如何配置交换机、如何设置trunk线路以及如何解决VLAN配置影响下设备互通性...
计算机网络实验报告-实验六:VLAN的建立与配置.doc
08-09
通过这个实验,可以深入理解VLAN的工作原理和配置方法,提高对计算机网络管理的认识。 总结,VLAN的建立与配置是计算机网络中一项重要的实践技能,它有助于提升网络的灵活性、安全性和管理效率。通过实际操作,学生...
vlan技术(包括svi单臂路由pvlan和supervlan
05-17
VLAN基本配置 使用SVI实现VLAN间通信 使用单臂路由实现VLAN间通信 Private VLAN原理与配置 Super VLAN原理与配置
交换机基本配置及VLAN配置实验报告.docx
04-10
交换机基本配置】 ...通过这个实验,学生不仅能够掌握交换机的基本操作,还能理解VLAN的工作原理,这对于构建和管理复杂网络环境至关重要。熟悉这些基础配置和管理技巧,对于网络管理员来说是必要的职业技能。
VLAN间通信-三层交换机实验报告
10-20
实验旨在通过配置三层交换机,实现VLAN10和VLAN20之间的通信,以理解其功能和特点。 ### 一、三层交换机工作原理 三层交换机的核心原理在于同时具备了二层交换和三层路由的能力。它可以根据MAC地址表在同一个...
Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)
m0_49864110的博客
12-30 3384
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
VLAN和VTP的三种操作模式的区别
weixin_34123613的博客
12-18 1388
VLAN和VTP的三种操作模式的区别 VLAN: 1.创建VLAN可以不受物理位置限制而根据用户需求进行网络段,是对连接到第二层交换机端口的网络用户的逻辑段,这样可以方便的按部门来割网段,实现按权限访问,提高了安全性。 2.基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,对广播风暴的控制和网络安全只能在...
vlan端口的三种模式和基本配置
热门推荐
a664566的博客
02-18 1万+
虚拟局域网 vlan 1.基本原理 一个vlan就是一个广播域 通过创建多个vlan,可以在数据链路层隔多个广播域 从而实现终端的设备的逻辑隔绝 好处: –隔广播域,提高网络性能 –提高网络安全性 1)vlan的划方式 基于端口号划vlan,是一种最常用的划方法,应用最为广泛;把交换不同的端口加入不同的vlan、 默认情况下交换机的所有端口都在vlan1 2)802.1q(vlan...
vlan三种模式
weixin_62816287的博客
05-23 7494
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
VLAN三个接口模式
weixin_64097979的博客
09-22 1198
2.接收数据时,若该帧不带vlan标签,用接口PVID数值作为标签,给数据帧打上标签,接收数据帧时如果携带vlan标签,判断是否与本接口一致,如果一致,则接受数据帧,如果不一致,则丢弃标签。3.接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。2.同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧。2.可以像Access 接口一样,发送出去的数据不携带标签。可以像Trunk 接口一样,发送出去的数据携带标签。
Mnist数据集,用于人工智能相关基础模型的学习及编程练习
最新发布
09-06
Mnist数据集,用于人工智能相关基础模型的学习及编程练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值