ensp配置access口_华为路由交换技术 | 虚拟局域网VLAN详解与配置

VLAN用于隔离广播域,提高企业内网安全性。access口用于连接PC,trunk口则连接交换机,用于传输多个VLAN数据。配置中,trunk接口的PVID设置影响报文标记。不同VLAN间的通信需要三层设备如路由器或多层交换机进行路由。VLAN间路由可采用SVI或单臂路由实现。
摘要由CSDN通过智能技术生成

9f4b7acc1d499f00decf0b73a64a556b.png

VLAN(Virtual Local Area Network)即虚拟局域网。

作用:在大型的企业内网,可以通过在交换机(二、三层交换机) 上部署vlan技术隔离广播域,缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。

vlan 配置

55386c67545c889f62d88ab96dfd404c.png

vlan 10 创建vlan 10vlan 20vlan batch 20 30 40 同时创建三个vlanint gi 0/0/1port link-type access 将接口类型配置为accessport default vlan 10 将接口划分到vlan 10 里面interface GigabitEthernet0/0/2port link-type accessport default vlan 10

:vlan 1 属于默认vlan,默认情况下所有的接口都位于vlan 1里面 。

fd6c9f95d64c7e2b4361bf29a7d6cfaa.png

:vlan 隔离广播的同时,也会隔离arp,从而导致单播也无法通信。如果想让不同的vlan 单播可以通信,还需要三层设备(路由器、三

层交换机)做路由。

:默认情况下,交换机的一个接口只能从属于一个vlan,只允许该vlan的数据通过。

Trunk:干道 主干链路 通常用于交换机和交换机之间,通过一个接口传输多个vlan 的数据包。

trunk 配置:

def3bfce42aadd7ac24ad539e660d436.png

access 口:接PC

trunk 口:接交换机

hybrid 口:混合口 既可以接PC也可以接交换机 (华为交换机的默认接口)

5adb6f49defa802adb183a3a58a61df6.png

trunk 配置:

int gi 0/0/xport link-ty trunkport trunk allow-pass vlan all

2bc6e87824ba1c936ac886165997a39c.png

PC--->交换机 access口

5800cf6d13f62d138ad0739fd45d0771.png

:PC 不认识 vlan 标记,不认识tag ,只有通过交换机的trunk 接口发出的报文才具备vlan 的标记(802.1q tag)。

:PC 发出的报文没有tag。

交换机trunk-------trunk交换机

4f46c84eee8eb4ec56fa1b738dd54b05.png

a183f622bec787a87deebf8eb9b2854e.png

PVID:本征vlan (native vlan ):该vlan的报文经过trunk接口时不打标记(tag)。默认情况下本征vlan 是vlan 1.

9ffce09f4064e9dd81e4d3705aeb3cbb.png

int gi0/0/4

port trunk pvid vlan 20 将trunk 接口的pvid 改为vlan 20

将交换机的接口属性更改时:例如由access-->trunk 或者由trunk-->access 必须重置接口的默认配置

3b195041a56436e76a748dae028a8447.png

[ ]clear configuration int gi 0/0/2

6bcf09803f05ca282a2057bf45b257b9.png

vlan 间路由

方法① 多层交换机--SVI (常用):switch virtual interface

方法② 路由器--单臂路由

注意:不同的vlan之间互相通信必须要有三层设备(路由器、多层交换机)做中转。

vlan 间路由之 SVI

a06cc77b938aed4f88c8a73eb7493114.png

sw配置:

vlan batch 10 20

将接口划入vlan 配置略

int vlan 10

ip address 192.168.10.1 24 给vlan 10 配置ip地址10.1 作为vlan 10 用户的网关

int vlan 20

ip add 192.168.20.1 24

调试:

2e3c5d7a7e9c525a1de74e15eb0fec7e.png

a30f4928a79da0a1a9888551cac664f1.png

注意:vlan间路由:通过三层设备路由,使得不同vlan间可以互相通信。但是仅仅允许单播通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。

vlan间路由之 单臂路由

69d91f2aecfee058a7fca70cc88433c1.png

配置:

① 交换机上联 配置trunk

int gi 0/0/3

配置trunk

② 路由器启用子接口

interface Ethernet0/0/0.10dot1q termination vid 10ip address 192.168.10.1 255.255.255.0arp broadcast enableinterface Ethernet0/0/0.20dot1q termination vid 20ip address 192.168.20.1 255.255.255.0arp broadcast enable

小编每天都会上传一篇文章到QQ群

快加入我们把

2020aea17309dee3fefac9b9e4291caa.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值