Vlan和Trunk配置

已于 2022-06-15 22:58:04 修改
阅读量4.7k 收藏 27
点赞数 2
分类专栏: 网络 文章标签: 网络协议 网络 网络安全 服务器 http
于 2022-06-14 22:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57377057/article/details/125284452
版权

目录

前言:

一、vlan

        1.1、概述

        1.2、优势

        1.3、vlan的种类

        静态vlan(用的最多的就是静态vlan)

        动态vlan

        1.4、交换机vlan接口类型

二、配置vlan

三、trunk

        3.1、trunk跨交换机通信过程

        3.2、trunk的配置

四、配置vlan和trunk的结合案例

五、总结

前言:

        了解什么是vlan

        如何配置vlan

        如何配置三层交换机

一、vlan

        1.1、概述

        vlan(虚拟局域网),是一组逻辑上隔离的设备和用户,这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生

        1.2、优势

        控制广播:每个vlan都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络网络传输速率,并且一个vlan出现了广播风暴不会影响其他vlan

        增强网络安全性:由于只能在同一个vlan内的端口之间交换数据,不同vlan的端口之间不能直接访问,因此vlan可以限制个别主机访问服务器等资源,所以,通过划分vlan可以提高安全性

        简化网络管理:一个vlan可以根据内部职能,对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。

        1.3、vlan的种类

        静态vlan(用的最多的就是静态vlan)

        静态vlan也称为基于端口的vlan,是目前最常见的vlan实现方式,静态vlan即明确指定交换机的端口属于哪个vlan,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到对应的vlan中

        动态vlan

        静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan,但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,不管我是接在哪个接口上的

        1.4、交换机vlan接口类型

         1.access接口类型接入模式,一般用于连接计算机―或路由器的端口
作用:数据进交换机时打上 vlan标签,出交换机时脱掉vlan标签
         2. trunk 中继一般用于连接交换机与交换机之间端口
作用:用于识别放行的vlan标签
         3.hybrid:华为私有协议华为交换机接口默认的接口类型
           

二、配置vlan

     配置vlan的步骤创建VLAN
进入接口指定接口的模式
将交换机的端口加入到相应的VLAN中
[Sw1]vlan 10(进入接口模式)
[ sw1-vlan10]int eo/0/1
[ sw1一Ethernet0/0/1]port link-type access        ###定义二层端口模式p l a
[Sw1一Etherneto/0/1]port default vlan 10        #######将端门加入到vlan中I
[Sw1一Etherneto/0/1]undo shutdown
次性创建多个vlan
vlan batch 10 20 //只创建vlan10和lvlan20vlan batch 10 to 20     //创建vlan10到vlan20
-次性将多个接口加入同一个vlan
[ Huawei]port-group caiwu1/将接口组起名为caiwu也可以是1-32的数字
[Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3//将e0/0/1和e0/0/3加入caiwu组,如果是e0/0/1 toe0/0/3则代表eo/0/2也加入了caiwu组
[ Huawei-port-group-caiwu]port link-type access[Huawei-port-group-caiwu]port default vlan 10

将端口从vlan删除

        先把接口推出vlan,在undo删除vlan,不要直接删除vlan,因为可能很多接口在vlan中,直接删除就没有了

        sw1-Ethernet0/0/2]undo port default vlan

        [ sw1一Ethernet0/0/2]undo port link-type

三、trunk

        3.1、trunk跨交换机通信过程

                VILAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同于VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
        

        3.2、trunk的配置

                [Sw1]vlan 10
                [Sw1-vlan10]int e0/0/1
                [Sw1一Ethernet0/0/1]port link-type trunk
                [Sw1-Ethernet0/0/1]port trunk allow-pass vlan alll/允许所有vlan通行

四、配置vlan和trunk的结合案例

        

Sw1

#

sysname sw1

#

interface Vlanif1

#

interface Vlanif10

 ip address 192.168.1.1 255.255.255.0

#

interface Vlanif20

 ip address 192.168.2.1 255.255.255.0

#

interface Vlanif30

 ip address 192.168.3.1 255.255.255.0

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/3

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface Ethernet0/0/5

 port link-type access

 port default vlan 30

#

ip route-static 0.0.0.0 0.0.0.0 192.168.3.2

#

user-interface con 0

user-interface vty 0 4

#

Return

Sw2

#

sysname sw2

#

undo info-center enable

#

vlan batch 10 20

#

interface Vlanif1

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 10 20

R1路由:

[V200R003C00]

#

 sysname R1

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.3.2 255.255.255.0

#

interface NULL0

#

interface LoopBack0

#

ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

ip route-static 192.168.10.0 255.255.255.0 10.0.0.1

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

R2路由:

[V200R003C00]

#

 sysname R2

#

interface GigabitEthernet0/0/0

 ip address 10.0.0.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.10.1 255.255.255.0

#

interface NULL0

#

ip route-static 192.168.2.0 255.255.255.0 10.0.0.2

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

Return

结果图:

Pc1pc3pc5 ping

P2pc4 ping

但是由于配置vlan p2p4无法与p1p3p5 ping

P2p4可以与pc6 ping

五、总结

        对于什么是vlan和vlan的作用有了一定的了解

        知道了怎么配置vlan和trunk

        让我们知道了三层交换机和路由在网络中是怎么工作的

IT.cat
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLANTRUNK基本配置案例【SPOTO CCNA】
03-22
VLANTRUNK 基本配置案例 VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络结构,它可以将一个物理网络划分成多个逻辑网络,每个逻辑网络可以独立地进行配置和管理。TRUNKTrunking, trucking...
配置VLAN & 配置trunk端口
2401_83215005的博客
04-15 632
两台交换机,在两台交换机上分别配置VLAN 10和VLAN 20,4台PC,要求同一个VLAN中的PC能互相通讯。3.SW1 的 g1/0/3 接口配置trunk,允许 vlan10 和 vlan20 通过。2.SW1 把 g1/0/1 接口加入 vlan10,g1/0/2 接口加入 vlan20。配置完成后所在同一个vlan的PC可以相互通讯;所在不同一个vlan的PC不可以相互通讯;1.在交换机上建立vlan 10及vlan 20。
【计算机网络】超详细——VLANTrunk配置
joes_ju的博客
12-05 7958
便于初学者了解VLANTRUNK的相关知识,并附上详细的模拟实验的配置指令,便于学习掌握。
思科配置:vlan、两个交换机、两个路由器、四台主机
最新发布
naozibuok的博客
06-17 797
各设备ip地址、接口、vlan如图所示。 (期间报错为拼写错误) 交换机1配置参考交换机0,只是vlan略有不同,如图配置即可。路由器配置参考文章:思科配置路由器,四台主机互相ping通-CSDN博客 需要注意的是交换机到路由器的vlan是1,所以说PC10为vlan11的主机是ping不通默认网关172.2.2.3的。 要允许交换机上的任何VLAN都可以通过到路由器,您需要配置交换机的一个或多个端口为Trunk模式。Trunk端口允许多个VLAN的流量通过同一个物理接口,这通
十三、交换技术——Trunk配置及通信原理
积累
04-08 6367
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。Trunk:干道、主干链路,通常用于交换机和交换机之间,通过一个接口传输多个vlan 的数据包。注意:从access口发出的报文,交换机永远都会将标签去除。
核心交换机的TRUNK配置详细讲解
nopicture的博客
06-08 3954
但在VLAN数据传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别,需要有交换机脱TAG。TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
实验: 配置trunk
qq_53120038的博客
09-11 7392
添加vlan2 和 vlan3 并且名为fd 和 it ,并且给他们分配端口。这样不同交换机的相同vlan可以连接。两个交换机都要进行配置。两个交换机都要进行配置
图文并茂VLAN以及Trunk详解,超级详细
热门推荐
NoobMaster的博客
03-03 1万+
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,...
华为交换机配置VLAN-TRUNK
01-24
总结,华为交换机的VLAN配置Trunk设置是网络运维中的基础操作,熟练掌握这些技能,可以更好地设计和维护企业网络,提高网络的稳定性和安全性。通过实际操作和不断实践,可以进一步提升对华为交换机网络配置的理解...
CISCO交换机配置实例(VTP、VLANTRUNK、channel)
02-18
CISCO交换机配置实例(VTP、...通过本文的配置实例,网络管理员可以学习掌握CISCO交换机的一些常用功能的配置方法,包括VTP配置VLAN划分、Trunk配置、channel通道配置、双工模式配置等,从而提高网络管理和维护能力。
Unifi Switch交换机配置vlantrunk口的教程
10-01
Unifi Switch新发布了交换机,那么很多网友想知道Unifi Switch交换机怎么配置vlantrunk口?下面就为大家介绍下Unifi Switch交换机配置vlantrunk口的方法,仅供参考
配置VTP、VLANVLAN Trunk
05-02
总之,理解并掌握 VLAN、VTP 和 VLAN Trunk配置网络管理员的基本技能,它们对于构建高效、安全的企业网络架构至关重要。通过实践,我们可以更好地理解和应用这些概念,以适应不断变化的网络需求。
vlantrunk配置
weixin_64444995的博客
03-10 2465
若sw1删除vlan2,则配置的Fa0/1-2不会回到默认的vlan1里面,而是“悬在半空中”处于隐逸的状态,(实质上Fa0/1-2任配置vlan2中,但是命名删除了vlan2,便无法用),只有再次配置vlan2或者别的vlan时接Fa0/1-2的才显现出来。通过发包进行测试同vlan是否互通,同一vlan之间的主机可以进行通信,不同vlan之间的主机不能进行通信。同一个vlan的pc配置在同一个网段,不同vlan的pc配置在不同的网段。此时,可以测试在不同交换机之间同vlan的pc机是否能进行通信。
VLANTrunk
fengmaohuli的博客
03-16 5708
VLANTrunk
小兮手把手教你如何配置Trunk
2201_75835169的博客
05-30 2801
1.配置PC1、2、3、4子网掩码和IP地址(配置IP时可以配简单易记的就行,4个PC都是不一样喔)4. 打开LSW2交换机创建VLAN10和VLAN20配置端口划分VLAN。9.测试PC1和PC4是否互通,不通是因为PC1和PC2不是同一个VLAN。5.配置VLAN没有配置trunk之前,测试PC1和PC3是否能够互通。6.设置trunk,打开LSW 1和LSW2交换机配置trunk。8. 测试PC1和PC3配好trunk后是否能相互访问。2.没有配置VLAN之前PC1和PC3是能通的。
VLANTrunk配置
SxinY626的博客
05-29 1478
在传统的交换式以太网中,所有的用户在同一个广播域中,当网络规模较大时,广播包的数量就会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。VLAN Trunk(虚拟局域网中继技术),为交换机中的VLAN通信,只使用一条链路,且通过标识来区分不同的VLAN数据。:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。静态VLAN也称基于端口的VLAN是目前常见的VLAN实现方式。:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN
vlan trunk配置
楠黎倾风的博客
02-27 1994
vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的命令 Switch(config)#vlan 10 配置vlan10 Switch(config)#vlan 20 配置vlan20 Switch(config)#show vlan 查看vlan Switch(config)#interface f0/1 ...
静态VLAN的设置、access,trunk配置、三层交换机的配置
Axic123的博客
03-19 4884
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
华为VLANTrunk配置实战指南
手册详细介绍了如何配置VLAN,包括基本配置Trunk配置VLAN间的三层互通以及GVRP(Generic VLAN Registration Protocol)和Isolate-User-VLAN配置。 1. **VLAN的基本配置**:这部分内容主要讲解了VLAN的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值