eNSP学习——VLAN基础配置及Access接口

已于 2024-03-20 17:04:53 修改
阅读量1.9k 收藏 32
点赞数 21
分类专栏: 华为 # 交换机相关 文章标签: 学习 网络
于 2024-01-23 15:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/135772045
版权

目录

原理概述   

实验内容:

实验目的:

实验步骤:

实验拓扑

配置过程

 实验编址

基本配置

创建vlan

配置Access接口

 需要完整的配置命令大全的可以点击链接自取华为eNSP各种设备配置命令大全PDF版资源-CSDN文库

原理概述   

        早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接所有主机,就导致所有的主机都处于同一个冲突域中,就导致任意设备发出的消息都会被其他所有主机接收,无法控制信息的安全。
    为了避免冲突域,同时可以接入更多的主机,可以在局域网中使用二层交换机。交换机可以有效隔离冲突域,但所有终端仍在同一个广播域中。即广播域和信息安全问题依然存在。为了提高局域网安全性和减少广播,就可以使用虚拟局域网(VLAN)技术把一个物理的LAN在逻辑上划分成多个广播域。
    VLAN ID的范围是0~4095,可配置的值是1~4094。0和4095为保留值。

    Access接口是交换机上用来连接用户主机的接口。

当接收数据时:

        1、不带vlan标签,给它打上pvid

        2、 带vlan标签,且与pvid相同,接收透传,如果不相同,丢弃。

当发送数据时:

        1、带vlan标签,且与pvid相同,剥离转发(拆掉TAG标记,转发)

        2、带vlan标签,且与pvid不同,将数据整个丢弃

实验内容:

模拟企业网络。公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼有IT部和人事部;二层交换机S2在二楼,有市场部和研发部。    现有如下要求:不同部门之间的主机不能相互通信,同部门可以。

实验目的:

  1、理解VLAN的应用场景;
  2、掌握VLAN的基本配置;
  3、掌握Access接口的配置方法;
  4、掌握Access接口加入相应的VLAN的方法。

实验步骤:

    1、基本配置;
    2、创建VLAN;
    3、配置Access接口

实验拓扑

配置过程

 实验编址

设备接口IP地址子网掩码默认网关
PC1Ethernet 0/0/1192.168.1.1255.255.255.0N/A
PC2Ethernet 0/0/1192.168.1.2255.255.255.0N/A
PC3Ethernet 0/0/1192.168.1.11255.255.255.0N/A
PC4Ethernet 0/0/1192.168.1.21255.255.255.0N/A
PC5Ethernet 0/0/1192.168.1.31255.255.255.0N/A

基本配置

(配置完成后各个PC之间应该可以实现互通)
    按照实验编码对各个PC进行基本的IP地址配置。此处只列出PC1作为演示。

创建vlan

使用vlan [vlan ID]命令创建单个VLAN;
也可使用vlan batch [vlan ID1] [vlan ID2]...一次创建多个

<Huawei>sys
[Huawei]sysname S1
[S1]vlan 10         //创建vlan 10
[S1-vlan10]vlan 20  //创建vlan 20
[S1-vlan20]

<Huawei>sys
[Huawei]sysname S2
[S2]vlan batch 30 40  //批量创建vlan 30 和vlan 40
[S2]display vlan      //查看VLAN的相关信息

配置Access接口

[S1]interface e0/0/1	
[S1-Ethernet0/0/1]port link-type access    //配置接口类型为Access类型接口
[S1-Ethernet0/0/1]port default vlan 10     //配置接口的默认vlan并同时加入相应的vlan中
[S1-Ethernet0/0/1]interface e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]interface e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
[S1-Ethernet0/0/3]


[S2]interface e0/0/1	
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 30
[S2-Ethernet0/0/1]interface e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 40
[S2-Ethernet0/0/2]


配置完成后可以通过使用display vlan命令查看交换机上的vlan信息

最后,测试结果:
1、PC1通过ping PC2查看连通性(通的);
2、不同部门之间通过ping命令查看连通性(不通的)。

VLAN基础配置Access接口
FUFUhaha的博客
04-19 1万+
      本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机S1放置在一楼,在一楼办公的部门有IT部和人事部;二层交换机S2放置在二楼,在二楼办公的部门有市场部和研发部。公司的策略:不同部门之间不能相互通信,同一部门内的主机才能相互访问。1.建立拓扑图如下图1所示:图1  拓扑图2.基本配置如下表1所示配置IP地址,此时不要为交换机创建任何的VLAN。开启设备电源。使用Ping命令确保...
vlan基础配置以及acces接口
weixin_44420010的博客
11-23 493
首先先配置好PC机的IP地址 首先先创建vlan S1 vlan 10 //创建vlan10 vlan 20 //创建vlan20 inter eth0/0/1 //进入接口 port link-type access //接口模式设置为access模式 port default vlan 10 //加入vlan inter eth0/0/3 //进入接口 port link-type access //接口模式设置为access模式 port default vlan 10 //加入vlan int
ENSP之交换机远程配置实验
2301_81713278的博客
03-30 974
通常情况下,远程登录的过程中,需要交换机鉴别远程登录用户的身份,因此,需要再交换机中配置鉴别信息,交换机通过配置的鉴别信息对用户的身份和配置权限进行鉴别,只有具有配置权限的用户才能对交换机进行远程配置。(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.1.254是下一跳的ip地址)(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.2.254是下一跳的ip地址)(建立一个名为aaa1的用户,密码为bbb1的授权用户)
3.1 VLAN基础配置Access接口
qq_45382474的博客
11-03 205
ensp-VLAN基础配置Access接口(第八天)
忘忧的博客
04-22 1978
概述: 早期局域网技术基于总线接口(是由一根单电缆连接所有主机)所有主机在一个局域网中会出现冲突问题,同一时间只能有一台主机发送消息(都会被其他主机接收)这样别的主机也会接收不需要的报文,主机之间也会互相访问,从而无法保证信息安全的安全性。 为了避免冲冲突域并扩展传统接入更多的主机,可以使用二层交换机,但由于所有计算机仍处于一个广播域,任意报文都能接收所有报文,不但降低网络的效率更降低了安全性,既仍然存在问题 为了减少广播,提高安全性,人们使用虚拟局域网既VLAN技术把一个物理的LAN在逻辑上划分成多个广播
3.1vlan基础配置access接口
weixin_45821358的博客
03-18 1587
vlan基础配置access接口原理概述一、实验目的及编址二、实验拓扑二、实验内容1.配置ip地址做ping通测试2.创建vlan2.配置access总结与思考 原理概述 早期局域网是总线型拓扑结构,这种局域网技术存在冲突域的问题。即同一时间只能有一台设备发出消息,否则就会产生冲突,冲突后pc收到冲突碎片是无法正确识别。浪费资源 为了避免冲突域,我们使用虚拟局域网即vlan把一个物理的lan划分成多个广播域,实现逻辑隔离,将一个报文泛洪限制在一个vlan域内,。 可用vlan 1-4094 保留 vl
eNSP学习——GVRP基础配置
TXFBAP的博客
03-19 1265
1、理解GVRP的应用场景; 2、掌握GVRP的配置; 3、理解GVRP不同注册模式的区别; 4、掌握GVRP配置不同注册模式的方法。
华为模拟器ensp——VLAN配置
weixin_46648541的博客
03-08 9633
实验拓扑图: 实验要求: (1)将所有的交换机名称改为对应的S1 S2 S3; (2)从PC1上分别ping PC1~PC6的ip,能否ping通? (3)按拓扑图中所示,分别将PC划分到相应的交换机vlan中; (4)配置交换机之间的链路为Trunk链路; (5)再次从PC1上分别ping PC2~PC6,能否ping 通? (前提:各PC机基础配置已经配好) 在这里我们只需要配置SW1 2 3三个交换机啦~ 将三个交换机更名为S1 S2 S3 测试PC1与其他主机间的连通性 .
VLAN——虚拟局域网(含eNSP配置命令)
MUKZEOI的博客
08-25 987
广播式的网络中,一般通过交换机连接终端设备,终端设备在进行通过的过程中容易产生大量BUM,而交换机对于该帧的处理是泛洪,这就是导致网络中存在大量BUM帧,对于某些不需要接收该帧的终端赞成了一定的负担,也为网络引来了广播泛滥的问题。j当收到一个untagged的数据帧时,首先打开端口上的PVID,查看允许通过列表(存在两种表,untagged允许通过表项,tagged允许通过列表)交换价上默认的VLAN-ID,作用是在接收到不带标签的数据帧时,打上该PVID对应的VLAN-ID。
HCIA-Datacom实验日志(四)——以太网基础VLAN配置实验
m0_62225586的博客
03-25 1946
以太网基础VLAN配置实验,实验步骤记录以及知识总结补充,实验尚有未解决问题
VLAN的三种模式与配置access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
计算机网络——华为vlan Mapping及其实验配置
爱学习的JackYang的博客
10-24 2644
计算机网络 华为 vlan-mapping
华为VLAN基础配置access接口 和trunk接口
weixin_63037066的博客
06-13 5404
通过VLAN基础配置,隔离广播,减少网络设备的移动、添加和修改的管理开销。
华为实验2--vlan基础配置access接口
yychentracy的博客
09-28 1676
实验原理 冲突域:总线型网络所有的主机处于一个冲突域,同一时间只能有一台主机发送信息,发出的信息,所有的主机都可以接收到。 广播域引入二层交换机有效的隔离了冲突域,但是依旧属于一个广播域,任一计算机都能收到报文。信息安全问题依旧存在 虚拟局域网:使用vlan将一个物理上的LAN划分为多个广播域,VLAN内的主机可以通信,vlan间的不能直接互通 access,是交换机上用来连接用户主机的接口,当access接口从主机收到一个不带vlan标签的数据帧时,就会给该数据帧加上和pvid一致的标签,(pvid默认
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
热门推荐
鱼丸丶粗面
08-15 1万+
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
华为ENSP VLAN配置Access接口实验
qq_52857832的博客
02-07 1万+
原理概述 早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。 为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,
ensp配置access口_在enspVLAN基础配置以及Access接口
weixin_39722759的博客
12-24 441
什么是VLAN?早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路。这就带来了很多问题:冲突域和安全问题。为了避免冲突域,我们使用二层交换机。但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广...
配置VLANaccess端口和trunk端口
2401_84377464的博客
04-15 2612
先进入端口视图后用语句port access VLAN ID将端口加入VLAN中。2.连接后启动,再配置PC端IP地址(右键PC端点击配置即可配置)2:不同种vlan下两台pc不可以ping通。1.创建VLAN(用VLAN+ID创建)1:同种vlan下两台PC可以ping通。第二步:配置VLANaccess接口。用pc3去ping pc5。用pc3去ping pc6。1.用如图所示的方式连接。2.将端口加入VLAN中。第三步:检验是否配置成功。第一步:配置实验环境。
enspvlan配置练习
最新发布
04-03
### ENSP VLAN 配置教程概述 ENSP 是华为推出的网络仿真工具,用于模拟真实的网络环境以便于学习和实践。对于 VLAN配置,在实际操作中涉及多个命令以及设备间的交互过程。以下是关于如何在 ENSP 中进行 VLAN 配置的相关指导。 #### 1. 基础概念说明 VLAN(Virtual Local Area Network),即虚拟局域网,是一种逻辑上的划分方式,可以将物理上连接在同一交换机上的不同端口划分为不同的广播域[^1]。通过这种方式,不仅可以提高网络安全性和管理效率,还能减少不必要的流量干扰。 #### 2. 设备准备与拓扑搭建 按照实验需求准备好所需的路由器、二层或三层交换机以及其他必要组件,并利用 ENSP 软件构建相应的网络拓扑结构。具体可参照 `eNSP实验4-3:Hybrid端口配置指南`中的实例来设计自己的实验场景。 #### 3. VLAN 创建与分配 进入交换机CLI界面后执行如下基本指令创建新的VLAN并将其关联至指定接口: ```bash [Switch] vlan batch 10 20 # 批量建立编号分别为10,20两个新vlan [Switch] interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access [Switch-GigabitEthernet0/0/1] port default vlan 10 # 将此access类型的端口加入到vlan10当中去 ``` 上述代码片段展示了如何在一个千兆以太网上设置接入模式并将该端口绑定给特定ID号下的VLAN成员身份[^3]。 #### 4. Trunk 口设置 (如果适用) 当需要跨多台交换机传输来自不同VLAN的数据包时,则需定义trunk链路允许哪些标签化后的帧可以通过: ```bash [Switch] interface GigabitEthernet 0/0/24 [Switch-GigabitEthernet0/0/24] port link-type trunk [Switch-GigabitEthernet0/0/24] port trunk allow-pass vlan all # 开启所有可能存在的vlans穿越权限 ``` 这段脚本解释了怎样把另一个GigaEth接口转换成干道(trunk),从而让其支持携带任意数量的标记数据流经过它到达其他地方[^2]。 #### 5. 测试验证连通性 最后一步非常重要——确认各部分之间能否正常通信。这通常借助ping命令实现;也可以查看MAC地址表或者ARP缓存等内容辅助判断是否存在错误配置情况发生。 --- ### 注意事项 在整个过程中,请务必仔细阅读官方文档资料里的每一条提示信息,因为哪怕是最细微的变化都可能导致整个方案失败。同时建议初学者先从简单案例练起再逐步过渡复杂情形下去探索更多可能性!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值