VLAN基本配置

已于 2024-04-06 19:45:05 修改
阅读量756 收藏 22
点赞数 10
文章标签: 网络 服务器 运维
于 2024-04-06 19:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70985855/article/details/137430778
版权

目录

原理概述

实验目的

实验内容

实验拓扑

1.基本配置

2.创建VLAN

3.配置Access端口并划分VLAN

4.配置Trunk端口实现跨交换机通信

5.使用Hybrid接口实现不同VLAN间的通信

原理概述

关于VLAN(Virtual Local Area Network:虚拟局域网),相信大家已经有所认识和了解,所以这里不再赘述。这里只简单回顾一下交换机VLAN端口的3种类型。

交换机的VLAN端口可以分为Access、Trunk和Hybrid 3种类型。Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口缺省VLAN的帧通过。Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其它交换机的端口,它可以允许属于多个VLAN的帧通过。Hybrid端口是交换机上既可以连接用户终端,又可以连接其它交换机的端口。Hybrid端口也可以允许属于多个VLAN的帧通过,并且可以在出端口的方向上将某些VLAN帧的标签剥离掉。

实验目的

理解Access端口、Trunk端口和Hybrid端口的作用与区别

掌握基本的VLAN配置方法

实验内容

本实验模拟了一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于VLAN10,部门B属于VLAN20,部门C属于VLAN30,公司希望通过VLAN的划分和配置,使各部门内部之间可以互相通信,部门A和部门B均能够与部门C进行通信,但是部门A与部门B之间不能互相通信。

实验拓扑

1.基本配置

根据拓扑,配置各终端电脑的IP地址及掩码,下图只示意了PC-1的配置过程。

2.创建VLAN

在SW1上使用命令vlan分别创建VLAN10,VLAN 20和VLAN 30。

[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]vlan 30

配置完成后,在SW1上使用命令display vlan查看当前交换机VLAN的相关信息。

 可以看到,SW1上已经创建了VLAN 1,VLAN 10,VLAN 20和VLAN 30。默认情况下,VLAN 1无需手工创建就会自动存在,并且所有端口都默认属于VLAN 1。从上面的显示信息还可以看到,目前VLAN 10、VLAN 20、VLAN 30尚未被分配任何端口。

在SW2上使用命令vlan batch一次性批量创建VLAN 10、VLAN 20和VLAN 30。

[SW2]vlan batch 10 20 30 

配置完成后,在SW2上查看VLAN的相关信息。

 可以看到,此时SW2上已经成功创建了相应的VLAN。

3.配置Access端口并划分VLAN

交换机上虽然创建了相应的VLAN,但由于终端设备无法识别和处理Tagged帧,所以还需要配置Access端口。接下来,在SW1的接口视图下配置G0/0/1和G0/0/2为Access端口。

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/2]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access

然后,在接口视图下分别将g0/0/1和g0/0/2划入VLAN 10和VLAN 20。

[sw1-GigabitEthernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port default vlan 20

配置完成后,在SW1上查看VLAN的相关信息。

可以看到,此时G0/0/1端口和G0/0/2端口已经被划入VLAN 10和VLAN 20。

在SW2上进行相似的配置。

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20


[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 30

配置完成后,在SW2上查看VLAN的相关信息。 

 可以看到,SW2上相应的端口都已被划分到相应的VLAN之中。

4.配置Trunk端口实现跨交换机通信

在PC-1上使用ping命令测试与PC-3间的连通性,如下图所示。 

 从上图中可以看到,目前PC-1和PC-3还无法进行通信,这是由于PC-1和PC-3虽然属于同一个VLAN 10,但是二者之间的通信需要跨越不同的交换机,为此,还要将SW1和SW2之间的链路配置为Trunk链路,并允许携带VLAN 10标签的帧通过。

首先在SW1上查看VLAN的相关信息。

可以看到,此时SW1的G0/0/24端口是以Untagged的形式被划分至VLAN 1中的,此端口目前只能转发属于VLAN 1的帧,而PC-1和PC-3是属于VLAN 10的,所以PC-1和PC-3目前还不能进行通信。

在SW1的G0/0/24接口下配置为端口为Trunk端口。 

[sw1]int g0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk

        然后,使用命令port trunk allow-pass vlan让G 0/0/24端口允许VLAN 10、VLAN 20、VLAN 30的帧通过。注意,默认情况下,Trunk端口只允许VLAN 1的帧通过。

[sw1]int g0/0/24

[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30

在SW2上完成类似的配置。

[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20 30 

配置完成后,在SW1上查看VLAN的相关信息。

 可以看到,SW1的G0/0/24端口现在以Tagged的形式被划分进了VLAN 10、VLAN 20和VLAN 30中。在SW2上也可看到同样的结果,此处不再赘述。

在PC-1上再次使用ping命令测试与PC-3的连通性。

从上图可以看到,现在PC-1和PC-3可以进行正常的通信了。

5.使用Hybrid接口实现不同VLAN间的通信

实验进行到这里时,相同VLAN的终端之间已经可以实现相互通信了·。然而,根据要求,部门A和部门B还需要能够与部门C实现通信。

在PC-1上使用ping命令测试与PC-5间的连通性。

 从上图可以看到,此时PC-1与PC-5还无法实现通信。下面将采用Hybrid端口的方法来解决这个问题。

在SW1连续终端的接口视图下,先使用undo命令删除之前的Access端口配置命令。

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]undo port default vlan
[sw1-GigabitEthernet0/0/1]undo port link-type 
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]undo port default vlan
[sw1-GigabitEthernet0/0/2]undo port link-type

接下来,使用port link-type hybrid命令修改端口为Hybrid端口。注意,默认情况下,交换机的端口就是Hybrid端口。

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid

接下来,使用命令port hybrid untagged vlan 指示端口需要将携带相应VLAN标签的帧以Untagged的形式进行发送。

[sw1-GigabitEthernet0/0/2]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-port-group-h]port hybrid untagged vlan 20 30

接下来,使用命令port hybrid pvid vlan 指示端口对收到的Untagged帧添加相应的VLAN标签。

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 

最后,在SW1与SW2相连的端口,修改端口类型为Hybrid,并将端口以Tagged方式加入进VLAN 10,VLAN 20,VLAN 30。

[sw1]int g0/0/24
[sw1-GigabitEthernet0/0/24]port link-type hybrid
[sw1-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30

在SW2上也进行类似的操作配置。

[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
[SW2-GigabitEthernet0/0/1]port hybrid pvid vlan 10


[SW2-GigabitEthernet0/0/1]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type hybrid
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20


[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type hybrid
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 30


[SW2-GigabitEthernet0/0/3]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type hybrid
[SW2-GigabitEthernet0/0/24]port hybrid tagged vlan 10 20 30 

配置完成后,在SW1上查看VLAN的相关信息。

可以看到,此时G0/0/1已经以Untagged的形式被划分至VLAN 10和VLAN 30,对于VLAN 10和VLAN 30的帧,都会剥离其VLAN标签后发送;G0/0/2已经以Unagged的形式被划分至VLAN 20与VLAN 30,对于VLAN 20和VLAN 30的帧,都会剥离其VLAN标签后发送。在SW2上可以看到类似的结果,此处不再赘述。

在PC-1上使用ping命令分别测试与PC-3、PC-5的连通性,如下图所示。

从上图中可以看到,现在PC-1既能够与属于同一VLAN的PC-3进行通信,也能够与属于不同VLAN的PC-5进行通信。

在PC-1上使用ping命令测试与PC-4的连通性,如下图所示。

从上图中可以看到,部门A的PC-1不能与部门B的PC-4进行通信。至此,所有的需求都得到了实现。 

逐曦307
关注
  • 10
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VLAN配置及应用
潇潇雨歇
04-07 1905
系列文章目录 一、VLAN的概述和优势以及 二、VLAN的种类 三、静态VLAN配置 四、Trunk的作用 一、VLAN的概述和优势 VLAN:虚拟局域网 概述;分割广播域:物理分割与逻辑分割。 优势 ;1、控制广播 2、增强网络安全性 3、简化网络管理 二、VLAN的种类 1、静态VLAN:基于端口划分静态VLAN。 2、动态VLAN:基于MAC地址划分动态VLAN。 三、静态VLAN配置 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以
网络(3): VLAN常识及交换机端口VLAN处理
Python开发分享的博客
01-21 4522
一句话:vlan:虚机局域网,用来隔离网络中的广播域,使在同一vlan下的终端才能通信 由一台或几台集线器组成的一个广播域可以称为是一个扁平网络。相互连接的终端会接收网络发来的所有广播帧。随着连接终端数量的增加,广播数量也会增加,网络状况也就越混杂。 这种情况下,需要采用 VLAN( Virtual Lan )技术把整个扁平网络进行逻辑分段。一个 VLAN 对应一个广播域,不同 VLAN 的广播域互相隔离,因此能够控制广播域内的广播通信规模。 交换机通过设置,可以轻易的修改物理端口的属性,让这
vlan端口介绍及其聚合vlan实验
qq_46697094的博客
10-21 2036
vlan端口介绍及其聚合vlan实验。
华为交换机vlan端口配置实践
热门推荐
可能青蛙的专栏
03-28 3万+
最近单位在进行机房的整体升级改造,期间配合管网络的同事进行一些vmare虚拟平台与物理网络对接处理,从中引出一系列网络及交换机的配置问题,原先一直对网络及交换机的配置没有深入接触,通过这次搞清楚了一些相关知识,所以记下和大家共享。我们所面临的主要问题是:           单位因为业务的需要,要和很多外单位的网络进行连接,会从每个外单外接一条专线进来(下面简称外线),在改造前我们下面两种方式
网络基础之VLAN端口类型(access、trunk和hybrid)
ljj的学习笔记
10-27 1799
本章目录一、VLAN概述与配置1)分割广播域2)vlan的优势3)vlan的种类4)vlan的范围(0~~4095)5)vlan配置命令6)交换网络的链路7)vlan的标识二、端口类型1)access 一、VLAN概述与配置 1)分割广播域 (1)物理分割(路由器) (2)逻辑分割(交换机软件) 2)vlan的优势 (1)控制广播 (2)增强网络安全性 (3)简化网络管理 3)vlan的种类 (1)静态vlan(常用) 基于端口划分静态vlan (2)动态vlan (少用) 基于MAC地址划分动态vlan
交换机基本配置VLAN配置实验报告.docx
04-10
交换机基本配置VLAN配置实验报告
实验二 VLAN基本配置
07-11
实验二 VLAN基本配置实验二 VLAN基本配置实验二 VLAN基本配置
第二课:eNSP vlan网络拓扑图配置教程
最新发布
qq_41555586的博客
11-27 1964
从软件测试工程师转型网络安全工程师的小菜鸟,欢迎批评指正~欢迎一起交流~一、术语解释VLANVLAN(Virtual Local Area Network)是一种虚拟局域网技术,用于在物理网络基础上逻辑上划分不同的广播域。通过VLAN,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑隔离和灵活的网络管理。以上就是今天实践的时间内容,本文仅仅简单介绍了VLAN的使用,更多内容欢迎留言交流。
VLAN(含配置命令行)
欲买桂花同载酒
03-16 7071
VLAN讲解,含配置Access和Trunk配置命令行
VLAN三种端口类型
weixin_40802763的博客
06-18 598
2、如果该端口收到的对端设备发送的帧是tagged(带vlan标签),交换机会检查该标签内的VLAN ID,当VLAN ID与该端口的PVID相同时,接收该报文。1、当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。1、当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
理解MTU VLAN端口VLAN两个概念
qq_33471732的博客
09-20 2311
MTU VLAN 是指将最大传输单元(Maximum Transmission Unit,MTU)设置为特定值以适应 VLAN 环境的配置。MTU 是指在网络通信中可以传输的最大数据包大小。以太网的常见 MTU 值为1500字节,这是指在以太网帧中的数据部分的最大大小。然而,当使用 VLAN 技术时,需要考虑 VLAN 标签的存在,这会增加每个数据包的头部大小。在 VLAN 环境中,每个数据包都会添加 VLAN 标签,通常占用4个字节。
VLAN端口分三种类型
hugh9268的博客
08-18 1万+
VLAN端口分三种类型:Aces端口、 Trunk端口、 Hybrid端口。 Access端口一般在连接PC时使用,发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中,且都是 Access端口。 Access 3端口的PVID 值和它所属的VLAN相关。 Trunk端口一般用于交换机级联端口传递多组VLAN信息时使用。一个 Trunk Port可以 属于多个VLAN。 Trunk端口的PVID与所属VLAN无关,缺省值为1。 Hybrid i端口是混
基于端口划分VLAN实验
qq_22792465的博客
06-10 1287
如果某个交换机直接连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该交换机也需要创建该VLAN。SLW2中对应2、3号端口设置成接入端口,1号端口设置为vlan2 4的干(共享)端口2号端口设置为vlan 3 4的干(共享)端口配置1号端口将指定端口作为接入端口分配给VLAN 2,同时将VLAN 2作为指定端口的默认VLAN配置1号端口将指定端口的类型定义为接入端口(Access)
VLAN配置命令
低温热源的博客
03-16 6588
VLAN配置命令
华为交换机——VLAN配置实验:基于端口划分Vlan
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
【干货】超全!华为交换机端口vlan详解~
XMWS-IT
11-26 1603
华为交换机和其他品牌的交换机在端口vlan划分上有一些区别,今天就和大家详细说说华为交换机的端口vlan属性~ 按照IEEE802.1Q标准,vlan帧的格式如下: 此处的Tag就是vlan tag,即我们常说的vlan标签。 具体含义如下: ①TPID为固定值0x8100,表明加了一个vlan标签 ②PRI为优先级,0~7 ③CFI,取0表示为规范格式,取1表示非规范格式 ④vlan ID为vlan号,取值范围1-4094 首先提一个概念,即PVI...
VLAN端口类型详解——Huawei、Cisco
wangyuxiang946的博客
11-17 1万+
VLAN端口类型 VLAN简介基于端口划分VLANVLAN接口链路类型端口类型交换机三种端口模式Access、Hybrid和TrunkVLAN帧格式以太网端口有三种链路类型:Access、Hybrid和Trunk交换机接口出入数据处理过程Cisco ...
VLAN基本配置命令
11-15
以下是VLAN基本配置命令: 1. 创建VLAN并命名: ```shell S1(config)#vlan 2 S1(config-vlan)#name VLAN2 ``` 2. 将端口划分到VLAN中: ```shell 1(config)#interface f0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 2 ``` 3. 配置Trunk链路上的Native VLAN: ```shell S1(config)#interface f0/13 S1(config-if)#switchport trunk native vlan 2 ``` 4. 查看VLAN信息: ```shell S1#show vlan brief ``` 5. 删除VLAN: ```shell S1(config)#no vlan 2 ``` 6. 配置VLAN间路由: ```shell S1(config)#interface vlan 2 S1(config-if)#ip address 192.168.1.1 255.255.255.0 S1(config)#interface vlan 3 S1(config-if)#ip address 192.168.2.1 255.255.255.0 S1(config)#ip routing ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值