二层交换机管理以及VLAN接口类型特殊场景

最新推荐文章于 2024-04-28 17:34:19 发布
最新推荐文章于 2024-04-28 17:34:19 发布
阅读量1.7k 收藏 11
点赞数 1
文章标签: 网络 运维 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45714440/article/details/131148329
版权

二层交换机管理以及VLAN特殊场景

二层交换机管理

二层交换机管理的环境如下,在下图中PC机器用于管理二层交换机LSW8,PC的网关为三层交换机LSW9中的Vlanif10。
在这里插入图片描述

具体配置如下:
PC3的配置:
在这里插入图片描述
首先在接入层交换机LSW8上按照正常的接入层配置即可,连接终端的接口配置接口类型为access,连接汇聚层交换机的接口配置接口类型为trunk。因为要管理二层交换,所以要在二层交换机上配置一个管理的vlan并给它配置一个管理地址。配置如下:

LSW8:
vlan batch 10 20
interface Vlanif20
ip address 10.0.0.8 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094

接下来对汇聚层交换机LSW9进行配置,首先在LSW9上配置终端PC网关的vlan即vlan10,然后再配置一个与二层交换机管理vlan的逻辑上相连的一个vlan20。配置如下:

LSW9:
vlan batch 10 20
interface Vlanif10
ip address 192.168.0.254 255.255.255.0
interface Vlanif20
ip address 10.0.0.9 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

做完以上配置后还是无法满足对二层交换机的管理,此时需要在LSW8交换机上配置ip route-static 0.0.0.0 0.0.0.0 10.0.0.9这条缺省路由,配置完成后即可完成对二层交换机的管理。
华为ENSP中默认放行VLAN1

效果图(因为模拟器功能有限,无法使用telnet或ssh,这里以ping通为标准):
在这里插入图片描述

二层交换机管理转发原理分析:

因为二层交换机没法和路由器一样在接口上配置IP地址,此时就需要创建vlanif接口用来实现对二层交换机的管理。当PC3对LSW8进行管理的时候,首先会找到LSW9上的192.168.0.254网关,这个时候网关会找谁是10.0.0.8,但是这个时候LSW9自身有一个与10.0.0.8同网段的vlanif20并且自身在创建vlanif20IP地址的时候也会创建一个直连路由,所以LSW9知道怎么将包发送给LSW8。但是回来的时候LSW8不知道PC3的地址该怎么走,所以需要写一条缺省静态路由,将下一跳指给LSW9上的vlanif20,有了这条缺省路由后,数据包发送给LSW9,LSW9知道PC3在哪里,所以LSW9在将数据包发送给PC3,这样就是一个完整的对二层交换机管理的过程。

VLAN接口转发特殊场景:

当交换机两个接口类型都为access的时候怎么才能使双方互通

在以下环境中LSW5和LSW4都为二层接口,环境如下:
在这里插入图片描述
LSW5配置如下:

vlan 10
interface Vlanif10
ip address 192.168.0.6 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 10

LSW4配置如下:

vlan 20
interface Vlanif20
ip address 192.168.0.2 255.255.255.0
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

按照如上配置后可以实现vlanif10成功访问vlanif20。效果图如下:
在这里插入图片描述

access接口实现转发的原理阐述:

在上述环境中将两台交换机的互联接口都配置为access接口类型,但是不属于同一vlan,当LSW5访问LSW4的时候会经过E0/0/1口,对于该接口来说报文是往外发送的,根据access接口类型的“进打出剥”原则,不会对该报文进行VLAN的封装,当报文到达G0/0/2接口后,该接口类型为access并且该报文没有任何VLAN封装的标签,所以会在报文上封装VLAN20的标签,被LSW4所接收,LSW4发现是VLAN20的标签就会去找vlanif20,vlanif20在该转发过程中被当作网关。同样的回包原理也是按照这个过程来实现的。

Trunk接口实现转发的原理阐述:

在LSW4和LSW5之间互联接口配置为Trunk接口类型来实现互通,具体实现如下:
LSW5配置如下:

vlan 10
interface Vlanif10
ip address 192.168.0.6 255.255.255.0
interface Ethernet0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094

LSW4配置如下:

vlan 20
interface Vlanif20
ip address 192.168.0.2 255.255.255.0
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094

在配置接口类型为Trunk后实现效果如下:
在这里插入图片描述
在上述转发过程中必须要配置pvid,否则将无法实现互通。当LSW5访问LSW4上的vlanif20的时候,LSW5的E0/0/1口发送该报文,所以不会打VLAN标签,当报文转发到LSW4的G0/0/2口会对没有标签的报文进行打标签,最后LSW4会对该报文接收,发现IP与自己同网段,则会回包,回包过程与发包过程一样。如此则可以完成报文的通讯。

很烫的雪糕
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二层交换机】静态VLAN配置
陌上花开,静待绽放!
03-19 3871
VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。VLAN的划分不受网络端口实际物理位置的限制。注意(1) 两个相邻节点一定是在同一个网段内。(2) 子网划分,能够划分成不同的网段。华为交换机的链路类型有:(华为/H3C默认的链路类型)。TRUNK是通过一条物理链路,实现同VLAN跨交换互通;
华为交换机二层VLAN配置相关命令
abc768047936abc的博客
09-10 2988
创建VLAN: system-view #进入系统视图 vlan xx # xx 为VLAN ID值 配置交换机端口类型: 华为交换机的端口类型默认为为Hybrid 修改交换机端口类型的命令为:port link-type {access|trunk} 对于Access端口,配置其PVID的命令是port default vlan vlan-id 对于Tru...
计算机技能考网络设备配置思科基础命令
最新发布
qq_58312801的博客
04-28 1138
①用户模式:Router>②特权模式:Router#③全局配置模式:Router(config)#④接口配置模式:Router(config-if)#⑤子接口配置模式:Router(config)#interface fa0/0.1⑥Line 模式:Router(config-line)#⑦路由模式:Router(config-router)#enable端口IP端口IP。
二层技术——vlan配置
2301_77617244的博客
04-16 1278
④.配置基于端口的vlan4-1关于端口的介绍4-2配置access的链路端口4-3配置trunk的链路端口哦。
[云计算]交换机二层端口access、trunk、hybird的理解
henku449141932的博客
02-18 2875
目录 一.概述 二.access端口 三.trunk端口 四.hybird端口 一.概述 普通交换机的二层端口有三种常见的端口类型:access、trunk、hybird, access端口:一般用作PC或服务器主机接入,通过该端口的数据包都是不带VLAN tag的; trunk端口:可以允许多个VLAN的数据包通过,一般连接其他交换机; hybird端口:根据用户需求,对通过该端口的数据包进行VLAN tag打标和去标动作,可以连主机也可以连其他交换机; 注意:请记住交换机内部的
路由器二层交换机vlan间路由建立
qq_70242064的博客
03-09 948
第二步:配置交换机级联端口为trunk。第四步:配置路由器子端口及IP地址。第一步:创建vlan,并分配端口。第三步:配置路由器端口,激活端口。第六步:测试vlan间的路由功能。第五步:查看路由表。
利用 trunk实现跨交换机VLAN通信
09-18
可见在二层,处于同一网段的计算机若不属于同一个 VLAN 也不能直接通信。 VLAN配置命令: * SwitchA(config)#vlan 2 // 创建 VLAN 2 * SwitchA(config-vlan)#exit // 返回到全局模式 * SwitchA(config)#vlan 3 ...
VLAN原理及VLAN间通信,大家共同学习
05-05
VLAN的应用场景有很多,例如在公司大楼的五层和六层均有技术部和财务部的办公室,客户要求部门内部是可以互相通讯的,但部门之间要求相互二层隔离,可以采用划分VLAN的方式实现二层交换机的隔离。 在VLAN中,为了...
交换机的VTP技术如何实现不同Vlan网络间通信
10-18
传统的二层交换机仅根据MAC地址表转发数据帧,而三层交换机则结合了路由功能,能够基于IP地址进行转发,实现了更高效的数据包传输。这使得三层交换机可以实现不同VLAN间的通信,同时保持较高的转发速度。 在上述三...
三层交换机工作原理及特点[归纳].pdf
10-13
三层交换机结合了第二层交换机的高速数据传输能力和第三层路由器的部分功能,使得网络流量能在不同VLAN或子网间高效流动。 三层交换机的工作原理主要基于以下几点: 1. **一次路由,多次转发**:三层交换机在接收...
华为交换机hybrid接口特性[借鉴].pdf
10-13
在华为交换机中,hybrid接口是一种特殊接口类型,它可以承载多个VLAN的流量,并且可以对任何VLAN打标记或不打标记。这种特性使得华为交换机在局域网搭建中提供了更多的灵活性和安全性。 Hybrid接口的特点 ...
三层交换机接口管理软件设计与实现
09-08
随着网络应用范围的不断扩大以及网络技术的发展,三层交换机在网络中 的作用也越来越明显,特别是企业级核心交换功能"三层交换机接口指的是交 换机系统与网络中的其它设备交换数据并相互作用的部分,在交换机系统中起 着至关重要的作用"目前,三层交换机的接口种类繁多,导致管理复杂,接口 管理软件可扩展性差"本文以港湾网络公司接口管理软件实际项目为背景,针 对上述问题设计出三层交换机接口管理软件,并编码实现"
网络系统原理(5):软件二层交换机的实现2020.11.24
君陌的博客
11-24 3184
一、实验目的 1.熟悉基于NetMagic08的Fast架构编程; 2.了解在linux环境下的c程序的编写、编译与调试; 3.了解软件实现交换功能的代码设计; 4.理解自学习二层交换机的工作原理; 二、实验内容 1.基础要求:虚拟机环境下编写一个基于fast架构工作的软件自学习二层交换机。 2.扩展要求:通过fast函数,实现交换表的硬件卸载以及通过读取硬件计数器,实现带宽统计以及链路状态的判断,并且制作界面展示。 三、实验环境 1.1台管理节点主机;3台主机A、B以及C;(分别连接到2口和3口) 2.
二层交换机可以划分vlan吗_二层交换机和三层交换机之间VLAN的区别
weixin_35960434的博客
01-27 4197
传统交换在 OSI 模型的二层运行,其中根据目标 MAC 地址将数据包发送到特定交换机端口。路由在三层上运行,其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。相同二层网络中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址,如下图所示:在此例中,PC A 希望以向 IP 地址为 192.168.1.6 的 PC B 发送流量。然...
华为eNSP关于VLAN实验(2)
weixin_69425914的博客
04-30 430
将端口配置为Access模式后,此端口不会接收VLAN标记的数据包,也不会发送标记的数据包。该端口只能属于一个VLAN,并且所有通过这个端口进出的帧都会被划分到该VLAN下。Hybrid模式是一种混合模式,即可以接收标记和不标记的数据包。可以设置哪些VLAN需要标记和哪些不需要标记。将端口配置为Trunk模式,此端口会接收和发送VLAN标记的数据包。可以通过Trunk模式端口将多个VLAN或多个设备以一个物理链路的方式相连。3.图中的端口先不需要一定按照拓扑图来,能进行通信就掌握技术了。
了解华为(PVID VLAN)与思科的(Native VLAN)本征VLAN的区别并学习思科网络二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 2408
本征VLAN(Native VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本征VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便与不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本征VLAN,避免发生VLAN跨越的情况。
Vlan二层交换机
m0_71518373的博客
06-16 1299
一组逻辑上隔离的设备和用户;提升网络性能,减少广播风暴,vlan成员不受地理位置局限,增强网络安全局性,有利于集中化管理。隔离广播域物理分割和逻辑分割VALN优势控制广播(减少广播对网络带宽的占用)增强网络安全性(不同VLAN端口间不能直接访问)简化网络管理(不改动物理连接情况下进行移动)VLAN的种类静态(基于端口)明确指定交换机的端口属于哪个VLAN,需要管理员手动配置VLAN范围 40960,4095 保留1 用户可以使用不能删除2-1001 用于以太网的VLAN 用户rwx1002-1005 用于
一层交换 二层交换 三层交换 四层交换 七层交换 OSI参考模型
热门推荐
09-11 1万+
一层交换 【集线器】 一层交换其实不叫交换,常见的网络设备是集线器。 集线器又称HUB,工作在物理层,对信号只起简单的再生,放大,除噪声的作用。集线器连接的所有设备都处于同一个冲突域,所有的设备都处于同一个广播域,设备共享相同的带宽。集线器只是简单将信息洪泛给所有端口,目标主机接收并保留信号,非目标主机接收后丢弃。例如:对于10M的HUB而言10M是物理带宽,所有连接在这个HUB上的
二层交换机怎么删除vlan
06-02
二层交换机删除 VLAN 的步骤与刚才提到的在交换机里删除 VLAN 的步骤类似,具体如下: 1. 进入交换机的命令行界面,例如使用 Telnet 或者 SSH 连接到交换机。 2. 进入 VLAN 配置模式,例如使用命令 `vlan database...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值