vlan划分,access和trunk接口配置

最新推荐文章于 2025-03-11 16:29:00 发布
最新推荐文章于 2025-03-11 16:29:00 发布
阅读量5.4k 收藏 41
点赞数 6
分类专栏: 网络 ensp配置 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73212565/article/details/126250633
版权
本文介绍如何利用access和trunk端口进行VLAN划分,并通过实际案例演示如何在两台交换机间实现不同VLAN间的通信隔离。具体步骤包括创建VLAN、配置端口类型及允许通过的VLAN等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vlan(虚拟局域网技术):指将一个规模较大的广播域在逻辑上划分成若干个不同的规模较小的广播域,有利于提升网络的安全性,节约网络资源。

vlan划分依赖于交换机的接口类型,常见的按接口类型划分为三类:

access接口:只能属于一个vlan,一般用于连接计算机端口。

主要用于接入终端设备,例如:pc、服务器、打印服务器等。

trunk接口:允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机与交换机相关的接口。

主要用于连接其他交换机,以便用于在线路上承载多个vlan。

实验如下:

拓扑图:

 

 

交换机与两台pc之间使用access端口,两台交换机之间则使用trunk端口。

lsw1:

<Huawei>sys
[Huawei]sysname lsw1
[lsw1]vlan b	
[lsw1]vlan batch 10 20   //创建vlan 10 20
[lsw1]int g0/0/2	
[lsw1-GigabitEthernet0/0/2]port link-type access //配置端口模式为access模式	
[lsw1-GigabitEthernet0/0/2]port default vlan 10  //允许vlan10通过
[lsw1]int g0/0/3
[lsw1-GigabitEthernet0/0/3]port link-type access	
[lsw1-GigabitEthernet0/0/3]port default vlan 20
[lsw1]int g0/0/1
[lsw1-GigabitEthernet0/0/1]port link-type trunk   //配置端口模式为trunk模式
[lsw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20  //允许vlan 10 20 通过

lsw2:

<Huawei>sys	
[Huawei]sysname lsw2	
[lsw2]vlan batch 10 20  //创建vlan 10 20
[lsw2-GigabitEthernet0/0/1]int g0/0/2
[lsw2-GigabitEthernet0/0/2]port link-type access  //配置端口模式为access
[lsw2-GigabitEthernet0/0/3]port default vlan 20   //允许vlan20通过
[lsw2]int g0/0/3	
[lsw2-GigabitEthernet0/0/3]port link-type access 
[lsw2-GigabitEthernet0/0/3]port default vlan 10
[lsw2]int g0/0/1
[lsw2-GigabitEthernet0/0/1]port link-type trunk  //配置端口模式为trunk
[lsw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20  //允许vlan 10 20 通过

最后使用pc ping ,vlan相同的可以ping通,vlan不同的ping不通

由于我当时忘记保存就关电脑了所以没有ping通的图

配置VLANaccess端口trunk端口
2401_84377464的博客
04-15 2576
先进入端口视图后用语句port access VLAN ID将端口加入VLAN中。2.连接后启动,再配置PC端IP地址(右键PC端点击配置即可配置)2:不同种vlan下两台pc不可以ping通。1.创建VLAN(用VLAN+ID创建)1:同种vlan下两台PC可以ping通。第二步:配置VLANaccess接口。用pc3去ping pc5。用pc3去ping pc6。1.用如图所示的方式连接。2.将端口加入VLAN中。第三步:检验是否配置成功。第一步:配置实验环境。
VLAN划分VLAN TRUNK配置
qq_45562742的博客
04-12 1942
一、VLAN划分实验 1.创建VLAN Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 //创建vlan 10 Switch(config-vlan)#name tes...
VLAN 数据帧的处理
Baozijiaruqin的博客
06-26 2362
VLAN数据帧的处理
常见的交换机端口类型
最新发布
qq_43555380的博客
03-11 1372
是两种常见的交换机端口类型,主要用于VLAN(虚拟局域网)的配置。它们的主要区别在于如何处理VLAN标签数据帧。Access端口通常用于连接终端设备(如PC、打印机、IP电话等),这些设备不需要识别VLAN标签。根据实际网络需求选择合适的端口类型,可以有效管理优化VLAN流量。如果还有疑问,欢迎继续提问!Trunk端口通常用于连接交换机、路由器或其他支持VLAN的设备,用于传输多个VLAN的数据。Hybrid端口是华为设备特有的一种端口类型,兼具Access端口Trunk端口的特点。
vlanaccesstrunk配置
我的博客
03-19 1478
配置vlanaccesstrunk
交换机Access模式Trunk模式简介配置演示,单臂路由+OSPF实验
热门推荐
树下一少年的博客
04-13 1万+
一.二层设备(交换机网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
vlan access trunk
yqyhui的专栏
12-20 861
一直没搞明白accesstrunk怎么收发包,看了好多文档都不详细。烦了,自己搭个思科设备的环境测试了一下,记之。     access:只能指定一个VLAN,此VLAN=PVID,不指定情况下,默认为 1 。         入:有VLAN,当VLAN ID与缺省VLAN ID相同时,接收该报文,否则丢弃;             无VLAN,用端口VLAN标记,然后转发;
静态VLAN的设置、accesstrunk配置、三层交换机的配置
Axic123的博客
03-19 6099
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
综合运用VLAN创建、AccessTrunk接口配置VLAN间路由配置,以及动态路由配置
03-14
### 综合运用VLAN创建、AccessTrunk接口配置VLAN间路由配置,以及动态路由配置 #### 一、实验目的与背景 在现代网络管理与维护中,合理规划与配置网络是非常重要的环节之一。本实验旨在通过具体操作实践来加深...
配置Vlan配置链路端口 Trunk Access Hybrid
x_mushi的博客
04-17 2074
配置Vlan配置链路端口 Trunk Access Hybrid
交换机VLAN划分Trunk配置
不怕死的假老练
07-27 5375
一、VLAN产生的背景 随着网络中,计算机的数量越来越多,传统的以太网开始面临冲突严重,广播泛滥,以及安全性无法保障等各种问题,因此,才有了VLAN技术的产生。 二、VLAN的作用 在大型企业内网可以通过交换机(二层、三层)上部署VLAN技术隔离广播域,缩小广播发送的范围,同时,将安全威胁隔离到最小,以及方便管理员的管理。 三、VLAN的两种链路类型 1.接入链路:常用于连接用户主机交换机的链路,该链路传输的帧为无标记帧。 2.干道链路:常用作连接交换机与交换机或交换机与路由器之间的链路,该链
VLAN的三种模式与配置access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
VLAN基础配置Access接口Trunk接口、Hybrid接口
CL66848的博客
03-27 7181
注意的事项补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.退到下一层用命令quit,简写q 自助查询命令: [S1]display vlan 查看VLAN的相关信息。 [S1]display port vlan 检查接口-vlan类型-vlan配置情况。 <S1>display vlan summary 查看所配置VLAN的简要信息。 创建LVAN 配置 Ac...
Vlan的3种访问模式:Access、HybridTrunk
私_有_云
03-21 2840
Vlan的3种访问模式:Access、HybridTrunk                  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的。      以太网端口有三种链路类型:A
VLAN配置------两台交换机全access接口通信配置
lehe99的专栏
08-23 9945
两台交换机全access接口通信配置,分3种情况进行实践配置分析,用于理解access接口通信过程。
VLAN原理配置access端口
linsjshdn的博客
06-20 2072
在交换机上将不同的接口加入不同的VLAN 中后,属于相同的vlan处于同一个广播域,相互间可以互访,不同的vlan不是同一个广播域,之间不能访问。(1)灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建维护更方便灵活。(3)增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能其它VLAN内的用户直接通信。(2)限制广播域:广播被限制在一个VLAN内,节省了宽带,提高了网络处理能力。
VLAN端口的配置-AccessTrunk、Hybrid
weixin_42283438的博客
04-16 815
​接上一期内容,本期将对于VLAN的三种端口类型进行一一配置详解,读者可以在本公众号中回复“ensp”关键字,进行华为ENSP软件下载,完成如下的实操配置: 首先根据拓扑图,配置PC1-PC4的静态IP地址,根据图中的端口类型,以及PC所属的VLAN ID进行配置,具体操作过程如下: 拓扑图中SWA G0/0/2,SWBG0/0/1、G0/0/2配置与上图G0/0/1配置除了VLAN修改之外,其他配置一致; 完成相应的VLAN配置之后,进行如下测试: 同样SWB的配置与上图一..
VLAN-802.1Q(accesstrunk
Adelais_Z的博客
04-19 4273
虚拟局域网是一组逻辑上的设备用户,设备用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:accesstrunk、hybrid
交换机Access端口配置VLAN的创建
m0_45081612的博客
05-08 7659
一.为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二层交换机。交换机能有效隔离冲突域,但是由于所有计算机仍处于同一个广 播域,任意 设备都能接收到所有报文,不但降低了网络的效率,而且降低了安全性,即广播域信息安全问题依旧存在。为了能减少广播,提高局域网安全性,人们使用虛拟局域网即 VLAN技术把-一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值