华为交换机接口允许vlan通过_VLAN工作原理之TRUNK:控制允许通过的VLAN(Allowed List)...

最新推荐文章于 2024-08-07 15:36:54 发布
最新推荐文章于 2024-08-07 15:36:54 发布
阅读量7.8k 收藏 11
点赞数 1
文章标签: 华为交换机接口允许vlan通过

各位大家好,欢迎各位关注我的头条号,本头条号主要分享网络基本原理和测试方法。今天分享的内容是TRUNK工作模式的里的Allowed List。

我们都知道TRUNK端口可以允许不同VLAN的报文通过,这个在交换机内部是如何实现的呢,有没有什么表项可以查?答案是肯定的,交换机是通过Allowed VLAN List来控制是否允许某个VLAN的报文通过TRUNK端口,只有VLAN在List里,才允许通过TRUNK端口。

我们来设计一个用例验证Allowed List的功能,测试拓扑如下

28e5cebbf41efc2fa408a74a9d067188.png

测试拓扑

拓扑说明

  1. 和PC相连的交换机端口都配置为ACCESS模式,PC1、PC3所连端口配置为VLAN 10, PC2、PC4所连端口配置为VLAN 20
  2. 两个交换机之间的端口配置为TRUNK

测试用例

69cdb0eeaeae1523f0db17ed7c366b25.png

测试过程

测试配置

最低0.47元/天 解锁文章
weixin_39815925
关注
使用TRUNK来实现交换机之间的VLAN通信
cen269546的博客
08-07 9968
Trunk可以使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。 两台交换机上分别创建了多个VLAN,在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。这个时候,交换机...
H3C华为交换机基本配置命令
ccc999ppp的博客
04-07 3814
H3C的基本配置命令
华三(H3C)交换机常用的命令
最新发布
hljdengbaoceping的博客
08-07 1044
•ip route-static <destination_network> <mask> <next_hop>:配置静态路由,•ip address <IP_address> <subnet_mask>:配置接口的IP地址和子网掩码。•port trunk allow-pass vlan all:允许所有VLAN通过Trunk接口。•port access vlan <vlan_id>:将接口加入指定的访问VLAN。•vlan <vlan_id>:创建或进入指定VLAN,如vlan 10。
通过配置trunk口可通过的vlan来管理下方的客户端网络访问权限
bjxlspo07996的博客
06-21 302
今天遇到一个问题:客户端转移了位置,外部网络和指定的内部网络都是正常的,但是客户端无法访问服务器网段 查看交换机配置后发现在端口配置中没有允许服务器的网段,添加后正常。 由此可以总结出:如果想让这个交换机下的用户无法访问某个网段,只要在端口配置中不把可访问的网段添加即可 [D3-4-1-Eth-Trunk1]port tr[D3-4-1-Eth-Trunk1]port trunk all[D3-4...
锐捷交换机端口设置trunk模式并指定允许vlan数据包通过
热门推荐
cheems404的博客
11-11 2万+
现有两台pc,分别连接在两台交换机的int f0/1接口上。两台交换机创建相同的vlan,这里是vlan10,然后将两台主机连接端口划分到创建的vlan中,将两台交换机连接的端口设置为trunk模式,设置完成后,连接在两台交换机上的两台pc就可以ping通了。 SW1: enable conf t vlan 10 exit int f0/1 switchport access vlan 10 exit int f0/12 switchport mode trunk SW2: enable conf t
交换机trunk口即便开发所有的vlan,如果没有在交换机上创建对应的vlan也不会进行转发。
qq_47529104的博客
12-18 1230
上面的拓扑是我做无线的实验的拓扑。 上面的的配置都做得差不多了,然后我使用sta6想要连接的时候,发现DHCP找不到地址,然后我在AP8和SW6之间抓包,发现是有对应的DHCP报文的,但是在SW3和SW6之间是没有任何相关的DHCP报文。这让我不解,因为SW6上所有的接口我都设置为trunk口,而且开发所有的vlan都通过,但是为什么STA6的dhcp广播包发送不出去呢? 原来我在SW6上没有创建对应的vlan,因为STA发出的DHCP报文时带有vlan101标签的,但是我在SW6上是没有创建对应的..
vlan trunk配置
楠黎倾风的博客
02-27 2020
vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的命令 Switch(config)#vlan 10 配置vlan10 Switch(config)#vlan 20 配置vlan20 Switch(config)#show vlan 查看vlan Switch(config)#interface f0/1 ...
思科华为网络工程师必修-什么是trunk?带你快速了解trunk
IE-lab网络实验室的博客
03-09 5105
上次我们讲到了怎么使用vlan将交换机上的广播域在逻辑上进行分割。有同学就问了,假如公司有多个楼层,每个楼层都有一个交换机,怎么把这些交换机连起来让不同楼层的相同部门也能互相通信呢? 有的同学想:我把vlan理解成逻辑的小交换机,那我只要给每个vlan都多划分一个接口用于级联,这样将楼层之间的相同vlan连接到一起就可以实现互相通信了。 这个办法的确能实现需求,但是想一下,如果有很多个vlan,是不是过于浪费接口了。想一想,假如有5个vlan,那至少每个交换机就要拿出5个接口用于级联,如果串联交换机数量
华为交换机的一般命令
08-14
- `switchport trunk allowed vlan all`:允许所有VLAN通过该Trunk接口。 这里需要注意的是,尽管示例中使用了思科的命令格式,但华为交换机采用不同的命令结构。正确配置华为交换机Trunk接口的命令应为: - **...
vlan的详细解释以及具体应用
爱学习的JackYang的博客
07-14 6503
vlan隔离广播域,不同vlan间不能相互通信 基于vlan的四种划分方式(IP、MAC、协议、策略) 划分vlan 单臂路由 三层交换机通信
华为和cisco设置配置命令对比实用.pdf
11-10
- Cisco: `switchport trunk allowed vlan remove|add ID` - 华为: `port trunk permit vlan ID|All` 17. 配置端口镜像(Port Mirroring): - Cisco: `monitor session <session-id> destination int ...
思科交换机接口配置trunk_思科交换机虚拟串口配置VLAN Trunk的步骤
weixin_39553653的博客
12-18 7932
思科交换机是目前最为著名的品牌产品,大部分的大型企业都使用思科交换机,其它品牌交换机明显没有这么受欢迎,交换机市场份额最大的无疑是思科。有的思科交换机用户不知道怎么配置,这次我们来介绍一下思科交换机虚拟串口配置VLAN Trunk的步骤。交换机串口(Trunk)的作用:在以太网上通过交换机的串口实现中继可以使用如下两种封装类型:—IEEE 802.1Q—ISL(Inter Switch Link,...
华为交换机vlan划分常用命令
weixin_33920401的博客
02-09 3295
进入视图 system-view进入接口interface (Ethernet|GigabitEthernet) (0/0/1-0/0/48)配置端口为trunk模式 port link-type trunk配置trunk允许通过的V...
思科交换机接口配置trunk_cisco交换机vlan-trunk的配置详解及应用实例
weixin_39726267的博客
12-18 1244
虚拟局域网(vlan):主要是为了分割广播域注:不同vlan之间不能相互通信。trunk:主要是为了不同交换机的相同vlan相互通信配置静态VLAN的步骤:************************************1.创建VLAN1)VLAN数据库配置模式:Switch#vlandatabaseSwitch(vlan)#vlanvlan-id[namevlan-name]Sw...
思科交换机接口配置trunk_配置端口对在交换机的VLAN接口设置通过CLI
weixin_39820177的博客
12-28 2093
目标虚拟局域网逻辑上允许您对网段A局域网到不同的广播域。在敏感数据在网络可能广播的方案中, VLAN可以通过选定广播创建增强安全到特定VLAN。属于VLAN只有的用户能访问和操作在该VLAN的数据。您能配置端口和指定端口是否应该在访问或中继模式,并且分配特定端口到VLAN。此条款提供说明关于怎样配置您的交换机的接口VLAN作为访问或中继端口通过Comman线路接口(CLI)。简介VLAN是由功能或...
华为交换机二层VLAN配置相关命令
一个懒鬼的博客
07-08 2627
创建VLAN: system-view #进入系统视图 vlan xx # xx 为VLAN ID值 配置交换机端口类型: 华为交换机的端口类型默认为为Hybrid 修改交换机端口类型的命令为:port link-type {access|trunk} 对于Access端口,配置其PVID的命令是port default vlan vlan-id 对于Trunk端口,命令port trunk allow-pass vlan vlan-id1 [to vlan vla...
vlan划分,access和trunk接口配置
qq_73212565的博客
08-09 5120
指将一个规模较大的广播域在逻辑上划分成若干个不同的规模较小的广播域,有利于提升网络的安全性,节约网络资源。:允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机与交换机相关的接口。最后使用pc ping ,vlan相同的可以ping通,vlan不同的ping不通。交换机与两台pc之间使用access端口,两台交换机之间则使用trunk端口。主要用于连接其他交换机,以便用于在线路上承载多个vlan。:只能属于一个vlan,一般用于连接计算机端口。...
实验一:VLANTrunk配置
m0_64816573的博客
11-13 1713
实现同vlan内的主机跨交换机通信。
输出一份思科、华为、新华三、锐捷交换机的命令大全
06-06
以下是思科、华为、新华三、锐捷交换机的命令大全: 思科交换机命令: 1. 配置主机名:hostname <name> 2. 配置接口VLAN:interface <interface type><interface number>,switchport mode access,switchport access vlan <vlan ID> 3. 配置Trunk口:interface <interface type><interface number>,switchport mode trunk,switchport trunk allowed vlan <vlan ID> 4. 配置默认网关:ip default-gateway <ip address> 5. 配置静态路由:ip route <destination network> <subnet mask> <next hop address> 6. 配置Telnet:line vty <line number>,password <password>,login 7. 配置SSH:ip ssh version <version>,crypto key generate rsa 8. 配置ACL:access-list <number> permit/deny <protocol> <source address> <wildcard mask> [<destination address> <wildcard mask> <operator> <port>] 9. 配置STP:spanning-tree mode <mode>,spanning-tree vlan <vlan ID> root primary/secondary,spanning-tree portfast 华为交换机命令: 1. 配置主机名:sysname <name> 2. 配置接口VLAN:interface <interface type><interface number>,port link-type access,port default vlan <vlan ID> 3. 配置Trunk口:interface <interface type><interface number>,port link-type trunk,port trunk allow-pass vlan <vlan ID> 4. 配置默认网关:ip route-static 0.0.0.0 0.0.0.0 <next hop address> 5. 配置静态路由:ip route-static <destination network> <subnet mask> <next hop address> 6. 配置Telnet:user-interface vty <line number>,authentication-mode password,set authentication password cipher <password> 7. 配置SSH:ssh server enable,user-interface vty <line number>,authentication-mode aaa,protocol inbound ssh,user privilege level 3 8. 配置ACL:acl number <number>,rule <rule number> permit/deny <protocol> source <source address> <wildcard mask> destination <destination address> <wildcard mask> [destination-port <port>] 9. 配置STP:stp mode <mode>,stp priority <priority>,stp enable 新华三交换机命令: 1. 配置主机名:sysname <name> 2. 配置接口VLAN:interface <interface type><interface number>,port link-type access,port default vlan <vlan ID> 3. 配置Trunk口:interface <interface type><interface number>,port link-type trunk,port trunk allow-pass vlan <vlan ID> 4. 配置默认网关:ip route-static 0.0.0.0 0.0.0.0 <next hop address> 5. 配置静态路由:ip route-static <destination network> <subnet mask> <next hop address> 6. 配置Telnet:user-interface vty <line number>,authentication-mode password,set authentication password cipher <password> 7. 配置SSH:ssh server enable,user-interface vty <line number>,authentication-mode aaa,protocol inbound ssh,user privilege level 3 8. 配置ACL:acl number <number>,rule <rule number> permit/deny <protocol> source <source address> <wildcard mask> destination <destination address> <wildcard mask> [destination-port <port>] 9. 配置STP:stp mode <mode>,stp priority <priority>,stp enable 锐捷交换机命令: 1. 配置主机名:system name <name> 2. 配置接口VLAN:interface <interface type><interface number>,port link-type access,port default vlan <vlan ID> 3. 配置Trunk口:interface <interface type><interface number>,port link-type trunk,port trunk allow-pass vlan <vlan ID> 4. 配置默认网关:ip route-static 0.0.0.0 0.0.0.0 <next hop address> 5. 配置静态路由:ip route <destination network> <subnet mask> <next hop address> 6. 配置Telnet:user-interface vty <line number>,authentication-mode password,set authentication password cipher <password> 7. 配置SSH:ssh server enable,user-interface vty <line number>,authentication-mode aaa,protocol inbound ssh,user privilege level 3 8. 配置ACL:acl number <number>,rule <rule number> permit/deny <protocol> source <source address> <wildcard mask> destination <destination address> <wildcard mask> [destination-port <port>] 9. 配置STP:stp enable,stp force-version <version>,stp priority <priority>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值