eNSP学习——交换机配置Trunk接口

已于 2024-03-20 17:04:41 修改
阅读量6.7k 收藏 65
点赞数 26
分类专栏: 华为 # 交换机相关 文章标签: 学习 网络
于 2024-01-24 13:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/135819632
版权
本文详细介绍了如何通过华为NSP设备配置VLAN和Trunk接口,以实现公司内部不同部门的员工通过各自的接入交换机实现互通。主要内容包括VLAN原理、实验目的、步骤和配置实例,以及Access接口与Trunk接口的区别和应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

原理概述

实验内容

实验目的

实验步骤

实验拓扑

实验编址:

试验步骤

基本配置

 创建VLAN,配置Access接口

配置Trunk接口

 思考题

 需要完整的配置命令大全的可以点击链接自取华为eNSP各种设备配置命令大全PDF版资源-CSDN文库

原理概述

        在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。
    干道链路是用来在不同设备之间承载多个不同VLAN数据,也可配置为只能传输指定VLAN的数据。
    Trunk端口一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,也可以接收和发送多个VLAN报文。
    当Trunk端口收到数据帧时,如果该帧不包含802.1Q的 VLAN标签,将打上该Trunk端口的PVID:如果该帧包含802.1Q的 VLAN标签,则不改变。
    当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLANID与端口的PVID 相同时,则剥离VLAN标签后转发。

接口特性:

接收数据时候

        1、不带vlan标签,给它打上pvid

        2、带vlan标签,查看允许列表(白名单),在列表内就透传,不在列表内就丢弃

发送数据的时候

        1、查询允许列表,在列表内,且标签与pvid相同,就剥离转发(拆掉TAG标记,转发)

        2、查询允许列表,在列表内,且标签与pvid不相同,就带标签转发 不在允许列表内,就丢弃
此处来源原文链接:https://blog.csdn.net/qq_53235556/article/details/126398845

实验内容

        模拟公司场景。公司内部有一个大的局域网。公司放置了多台接入交换机负责员工的网络接入。接入交换机通过汇交换机S3相连。公司划分了VLAN隔离广播域。现要求实现相同部门的员工通过不同的交换机接入且可以实现互通。

实验目的

    1、理解干道链路的应用场景;
    2、掌握Trunk端口的配置;
    3、掌握Trunk端口允许所有VLAN通过的配置方法;
    4、掌握Trunk端口允许特定VLAN通过的配置方法。

实验步骤

    1、基本配置;
    2、创建VLAN,配置Access接口;
    3、配置Trunk接口

实验拓扑

实验编址:

设备接口IP地址子网掩码默认网关
PC1Ethernet 0/0/1192.168.1.1255.255.255.0N/A
PC2Ethernet 0/0/1192.168.1.2255.255.255.0N/A
PC3Ethernet 0/0/1192.168.1.3255.255.255.0N/A
PC4Ethernet 0/0/1192.168.1.4255.255.255.0N/A

试验步骤

基本配置

        根据实验编址进行基本的IP配置。最后记得测试个链路之间的连通性。(此处仅以PC1为例)

 创建VLAN,配置Access接口

第二步:创建VLAN,配置Access接口
[S1]vlan 10	
[S1-vlan10]description yanfa
[S1-vlan10]vlan 20
[S1-vlan20]description market


[Huawei]sysname S2
[S2]vlan 10	
[S2-vlan10]description yanfa      //添加描述,vlan 10——yanfa(研发部)
[S2-vlan10]vlan 20
[S2-vlan20]description market     //添加描述,vlan 20——market(市场部)


[Huawei]sysname S3
[S3]vlan 10	
[S3-vlan10]description yanfa
[S3-vlan10]vlan 20
[S3-vlan20]description market
[S3]
[S3]display vlan                     //查看所有配置的VLAN信息
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(D)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     
                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     
                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     
                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     

10   common  
20   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    yanfa                             
20   enable  default       enable  disable    market                            
[S3]
[S3]display vlan summary         //查看所有配置VLAN的简要信息
static vlan:
Total 3 static vlan.
  1 10 20 

dynamic vlan:
Total 0 dynamic vlan.

reserved vlan:
Total 0 reserved vlan.
[S3]


在S1上配置Access接口,并划分到相应的VLAN
[S1]interface e0/0/2	
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]
[S1-Ethernet0/0/2]interface e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20

在S2上配置Access接口,并划分到相应的VLAN
[S2]interface e0/0/3	
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 10
[S2-Ethernet0/0/3]interface e0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 20
[S2-Ethernet0/0/4]q
[S2]display port vlan   //检查VLAN和接口的配置情况
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           hybrid       1     -                                   
Ethernet0/0/2           hybrid       1     -                                   
Ethernet0/0/3           access       10    -                                   
Ethernet0/0/4           access       20    -

配置Trunk接口

第三步:配置Trunk接口
先测试相同部门之间能否通信。(不能通信)

<S1>sys
[S1]interface e0/0/1
[S1-Ethernet0/0/1]port link-type trunk        //配置为trunk接口
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20   //允许VLAN10和VLAN20通过
[S1-Ethernet0/0/1]


[S2]interface e0/0/2	
[S2-Ethernet0/0/2]port link-type trunk
[S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[S2-Ethernet0/0/2]


[S3]interface g0/0/1	
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all    //允许所有VLAN通过
[S3-GigabitEthernet0/0/1]
[S3-GigabitEthernet0/0/1]interface g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/2]q
[S3]display port vlan      //查看trunk的配置情况,此处仅以S3为例
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    trunk        1     1-4094
GigabitEthernet0/0/2    trunk        1     1-4094
......

再次测试同部门之间的连通性。即可发现,同部门之间可以正常通信。

 思考题

连接PC的交换机的接口也可以配置成Trunk接口吗?为什么?

        Access接口和Trunk接口在连接PC的交换机接口上有不同的用途和配置要求。Access接口只允许一个VLAN通过,一般用于连接PC和服务器,只需要设置PVID(Port VLAN ID)。而Trunk接口允许多个VLAN通过,一般用于需要允许多个VLAN通过的交换机互联口上,也可用于连接PC和路由器,需要设置PVID和允许通过的VLAN。

        所以,连接PC的交换机接口一般配置为Access接口,因为PC只需要连接到一个VLAN上。如果将连接PC的交换机接口配置为Trunk接口,会导致PC无法正常通信,因为PC只能识别一个VLAN,无法处理多个VLAN的数据。

所以,连接PC的交换机接口不应该配置成Trunk接口,而应该配置成Access接口。

eNSP交换机VLAN及Trunk基本配置
wang94620的博客
04-02 1万+
=================================================================================    以下的配置为主要熟悉了解各项命令的作用,如果有不对的地方请告知更改,以免影响他人。                   也希望多多评论交流 ============================================...
eNSP学习——GVRP基础配置
TXFBAP的博客
03-19 1242
1、理解GVRP的应用场景; 2、掌握GVRP的配置; 3、理解GVRP不同注册模式的区别; 4、掌握GVRP配置不同注册模式的方法。
eNSP学习-交换机配置Trunk接口
03-18
华为交换机配置Trunk接口完整拓扑图以及配置命令
常见的交换机端口类型
最新发布
qq_43555380的博客
03-11 1332
是两种常见的交换机端口类型,主要用于VLAN(虚拟局域网)的配置。它们的主要区别在于如何处理VLAN标签和数据帧。Access端口通常用于连接终端设备(如PC、打印机、IP电话等),这些设备不需要识别VLAN标签。根据实际网络需求选择合适的端口类型,可以有效管理和优化VLAN流量。如果还有疑问,欢迎继续提问!Trunk端口通常用于连接交换机、路由器或其他支持VLAN的设备,用于传输多个VLAN的数据。Hybrid端口是华为设备特有的一种端口类型,兼具Access端口和Trunk端口的特点。
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
鱼丸丶粗面
08-15 1万+
eNSP 配置交换机三种端口链路类型:Access、Trunk、Hybird
ensptrunk接口配置以及三层交换机和单臂路由的简单配置
m0_65764670的博客
11-07 4469
最后设置允许通过的vlan:port trunk allow-pass vlan 10 20 (在这个实验中我们的vlan少可以输入all)可以做网关配置,pc将数据通过二层交换机交给三层,三层通过处理交给不同网段的pc。将一个接口分成两个子接口,一个子接口对应一个网关一个vlan。用于交换机之间允许多个vlan通信,它会识别vlan标签。配置完成之后便可以实现不同网段和不同vlan之间进行通信了。目前的配置中是无法完成pc1和pc3之间的通信的。进入vlan配置:int vlanif 10。
ensp-vlan-配置 Trunk 接口 (第九天)
忘忧的博客
06-27 5240
试验拓扑 概述 通过划分vlan隔离广播域和增强网络安全性。以太网由多台交换机组成,为了使vlan的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干链路。和接入链路不同,干链路是用来在不同设备之间(交换机和路由器之间、交换机交换机之间)承载多个vlan数据,不属于任何一个具体的vlan,可以承载vlan所有数据,也可以配置只传输vlan数据 Trunk端口一般用于交换机之间连接的接口,该帧包不包含802.1Q1的vlan标签,将打上该Trunk端口的PVID。 如果该帧包含802.1Q的标签,
华为ENSP VLAN Trunk接口配置实验
qq_52857832的博客
02-07 1万+
原理概述 早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。 为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,
ENSP学习(二)——交换机
chenqiong_的博客
11-05 4069
链路聚合 链路聚合指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 两台交换机之间通过两条链路连接,关闭交换机上的生成树协议,通...
ENSP实验三——跨交换机配置VLAN
qq_21230015的博客
12-09 6242
一、设备清单及目标 1,设备 4台PC,2台交换机S5700 2,目标 不同交换机下同一VLAN的PC互通,通过添加静态路由使不同VLAN之间的PC互通。 二、拓扑图 三、配置 1,PC PC1:IP/掩码192.168.10.1/24,GW192.168.10.254 PC2:IP/掩码192.168.20.1/24,GW192.168.20.254 PC3:IP/掩码192.168.10.3/24,GW192.168.10.254 PC4:IP/掩码192.168.20...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机的VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
交换机Trunk端口配置 网络配置
10-05
交换机Trunk端口配置,功能需求及组网说明,配置环境参数,数据配置步骤,配置命令代码,利用将端口配置Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的
华为eNSP实验:Eth-Trunk手工模式
nankon_的博客
05-30 2080
Eth-Trunk手工模式是一种网络技术,它通过手动配置将多条以太网物理链路捆绑成一条逻辑链路,旨在增加带宽和提高链路可靠性。基本概念:Eth-Trunk,即以太网链路聚合,通过将多条物理链路合并为单一逻辑链路来提升网络性能。这种技术不仅增加了链路的带宽,还通过在成员接口之间分配流量提高了链路的可靠性。配置方式:在手工模式下,Eth-Trunk的创建和成员接口的加入完全依赖于管理员的手动配置
Trunk端口的配置
热门推荐
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
eNSP模拟器中VLAN与Trunk配置
weixin_33936401的博客
04-30 2969
eNSP中VLAN与Trunk配置 参照如下网络拓扑图实现跨交换机的相同Vlan通信 步骤 1. 如图所示,配置pc1~pc4(从左至右的顺序)的IP地址和子网掩码 2.交换机SW1下的接口为0/0/1和0/0/2,交换机SW2下的接口为0/0/3和0/0/4,交换机之间的接口为0/0/24 3. 进入交换机SW1进行配置 [SW1]vlan 5 //创建一个端口为5的vlan [SW1...
华为ensp配置vlan Trunk配置交换机的VLAN通信
白话聊网络的博客
01-07 439
这是一道vlan基础的实验配置,实验目的就是在相同的ip网段同种,相同vlan下的主机可以访问,不同vlan下的主机不可以访问,这也是网络交换基础很重要的知识,希望大家可以搞明其原理,不要无脑抄袭。2、以“TerminalConfiguration”方式登录交换机进行配置,规划端口与IP地址VLAN,VTP,登录密码等。3、完成交换式以太网的拓扑结构设计,至少包含2台以上交换机,4台以上PC机1台服务器。配置远程登录后,可以从交换机1telnet到交换机2中,实现远程配置。Pc1访问pc3。
3.2配置trunk接口
weixin_45821358的博客
03-19 1648
配置trunk接口原理概述一、实验目的及编址二、实验拓扑二、实验内容配置双工模式1.配置ip地址做ping通测试总结与思考 原理概述 在以太网中通过划分vlan来隔离广播域和增强网络通信安全性。 为了使交换机的vlan帧能跨越更多的交换机交换机这间就必须要使用trunk link 。 trunk链路可以承载所有的vlan数据 turnk链路的工作 原理: 对于接收: 当trunk口接收到不一个带tag的vlan帧会给该帧打上该接口pvid一致的tag。如果该tag在允许通过的vlan list中就接收
hcia笔记
qq_43089411的博客
12-13 940
一 、线缆 同轴电缆哪里还需要??? 老式摄像头可用同轴电缆。淘汰了。共享网络,效率低。 5e双绞线,超五类。100米 10000m 六类 超六类 或七类 stp 屏蔽的双绞线 utp非屏蔽的双绞线 早期的用交叉线。 测线仪 或者看网卡速率, 10000base-L 光纤 光口模块 电口 电缆口 同轴电缆链接电脑不是用网卡。 广播域 冲突域是基于第一层(物理层) 广播域是基于第二层(链路层) 广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。 广播域内所有的
交换机Trunk端口典型配置
路星辞*的博客
12-02 1751
两台交换机使用Trunk链路互联,但两台交换机Trunk链路上只允许Vlan 10和Vlan 20通过。1.在实际使用中,不建议Trunk端口透传全部Vlan,可以根据需要设置Trunk端口透传的具体Vlan。2.Trunk端口默认的Native Vlan为Vlna 1,可以使用“#配置E 1/24为Trunk,设置透传Vlan 10,20。#配置E 1/24为Trunk,设置透传Vlan 10,20。”的命令修改Trunk端口的Native Vlan。
ensp交换机如何配置DHCP中继
01-06
### ENSP 交换机配置 DHCP 中继方法 #### 启用 DHCP 中继功能 为了使三层交换机能作为 DHCP 中继工作,在相应的 VLAN 接口下需执行命令来启动此特性。具体操作如下: ```shell [Huawei-Vlanif10]dhcp select relay ``` 这条指令会在指定的VLAN接口上激活DHCP中继模式[^1]。 #### 设置 DHCP Server 地址 当启用了 DHCP 中继之后,还需要告知该设备去向哪个实际提供 IP 分配服务的服务器转发请求报文。这一步骤通过设定 `relay server-ip` 参数完成: ```shell [Huawei-Vlanif10]dhcp relay server-ip 192.168.100.254 ``` 这里假设 DHCP Server 的IP地址为 `192.168.100.254`。 #### 完整实例展示 下面给出一个完整的例子用于说明如何在一个基于华为技术平台构建的教学实验环境——即 ENSP (Enterprise Network Simulation Platform) 上面设置一台三层交换机成为 DHCP 中继节点的过程: 1. 登录到目标三层交换机并进入全局配置模式; 2. 创建必要的 VLAN 并分配给对应的物理端口; ```shell <Huawei> system-view [Huawei] sysname SwitchA [SwitchA] vlan batch 10 20 100 [SwitchA] interface Ethernet0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 10 ... // 对其他接入层端口重复上述两行配置直至所有需要加入特定 VLAN 的端口都被处理完毕。 ``` 3. 将汇聚链路设为 Trunk 类型以便允许多个 VLAN 流量穿越,并确保管理 VLAN 能够访问外部网络资源; ```shell [SwitchA]interface GigabitEthernet0/0/2 [SwitchA-GigabitEthernet0/0/2]port link-type trunk [SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 20 100 ``` 4. 配置 SVI(Switch Virtual Interface),也就是所谓的 Layer 3 VLANIF 接口,赋予其合法的 IPv4 地址范围内的唯一标识符以及默认网关角色; ```shell [SwitchA]interface Vlanif100 [SwitchA-Vlanif100]ip address 192.168.100.1 255.255.255.0 ``` 5. 开启 DHCP Relay 功能并将流量导向预定义好的 DHCP Server; ```shell [SwitchA-Vlanif100]dhcp select relay [SwitchA-Vlanif100]dhcp relay server-ip 192.168.100.254 ``` 以上步骤完成后,即可实现由本台三层交换机充当 DHCP 请求消息传递中介的目的,从而让连接在其下的客户端能够顺利获取来自远程位置所提供的动态主机配置参数集[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值