06. 基础实战篇 - VLAN、Trunk和Hybrid配置

已于 2024-02-16 00:37:03 修改
阅读量981 收藏 31
点赞数 18
分类专栏: 网工 文章标签: php 网络 开发语言
于 2024-01-29 16:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39868387/article/details/135905213
版权

文章目录

一. 初识VLAN

1.1. VLAN概述

VLAN(虚拟局部域)是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机将可以直接通信,而VLAN间则不能直接通信。
这样,广播报文就被限制在一个VLAN内。

通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节省网络资源。

1.2. VLAN的优势

用途描述
限制广播域广播域被限制在一个VLAN,既节省了宽带,又提高了网络处理能力
增强局域网的安全性不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信
提高了网络的健壮性故障被限制在一个VLAN内,本VLAN那个故障不会影响其他VLAN的正常工作
灵活构建虚拟工作组用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便、更灵活

1.3. VLAN的帧格式

格式类别描述
TPID(标准协议标识符)16位,标识数据帧的类型,值为0x8100时表示802.1q帧
PRI(优先级)3位,标识帧的优先级,主要适用于Qos
CFI(标准格式指示符)1位,在以太网环境中,该字段的值为0
VLAN ID(VLAN标识符)12位,标识该帧所属的VLAN

1.4. 接口链路类型

接口类别描述
Access接口交换机上用于连接终端的端口类型
Trunk接口交换机与交换机互联的端口类型
Hybrid接口混合端口,同时具备Access端口和Trunk端口的特性

1.5. 默认VLAN

默认VLAN又称为PVID。
交换机处理数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加的Tag由接口上的默认VLAN决定的。

1.6. VLAN划分方式

  • 基于接口的划分方式;
  • 基于Mac地址的划分方式;
  • 基于子网的划分方式;
  • 基于网络层协议的划分方式;
  • 基于匹配策略的划分方式;

二. 实验题

2.1. 实验1:划分VLAN

2.1.1. 实验目的

  • 熟悉VLAN的创建方法
  • 掌握吧交换机接口划分到特定VLAN的方法

2.1.2. 实验拓扑图

在这里插入图片描述

2.1.3. 实验步骤

(1)配置PC机的IP地址

1)PC1的配置,如图所示:
在这里插入图片描述
2)PC2的配置,如图所示:
在这里插入图片描述
3)PC3的配置,如图所示:
在这里插入图片描述
4)PC4的配置,如图所示:
在这里插入图片描述

(2)创建VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 #创建VLAN10和VLAN20
[LSW1]quit

如图所示:
在这里插入图片描述
提示:交换机支持VLAN数位4096,其中0和4095保留

(3)接口划入VLAN
#把接口划入VLAN
<LSW1>system-view
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]quit

如图所示:
在这里插入图片描述
有没有解的接口一个接一个的进行配置,特别麻烦?如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置,命令如下:

[LSW1]port-group 1 #创建一个端口组,编号为1
[LSW1-port-group-1]group-member g0/0/3 to g0/0/4  # g0/0/3和g0/0/4属于端口组
[LSW1-port-group-1]port link-type access
[LSW1-port-group-1]port default vlan 20
[LSW1-port-group-1]quit

如图所示:
在这里插入图片描述

(4)查看VLAN信息
[LSW1]display vlan  #查看vlan信息

如图所示:
在这里插入图片描述
参数说明:

参数名描述
VIDVLAN ID
TypeVLAN的类型。其中,common表示VLAN。*common表示管理VLAN
Ports本交换机上属于该VLAN的接口,接口前的UT表示标识VLAN不带Tag,TG表示标识VLAN带Tag

2.1.4. 实验调试

#PC1访问PC2
PC>ping 192.168.1.2
#PC1访问PC3
PC>ping 192.168.1.3

如图所示:
在这里插入图片描述
实验证明:相同的VLAN可以相互访问,不同的VLAN不能相互访问

2.2. 实验2:Trun配置

2.2.1. 实验目的

学会配置交换机接口的Trunk

2.2.2. 实验拓扑图

在这里插入图片描述

2.2.3. 实验步骤

(1)配置PC机的IP地址

1)PC1的配置,如图所示:
在这里插入图片描述
2)PC2的配置,如图所示:
在这里插入图片描述
3)PC3的配置,如图所示:
在这里插入图片描述
4)PC4的配置,如图所示:
在这里插入图片描述

(2)配置交换机

1)配置LSW1交换机,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]quit

如图所示:
在这里插入图片描述
2)配置LSW2交换机,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan batch 10 20
[LSW2]interface g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 10
[LSW2-GigabitEthernet0/0/3]quit
[LSW2]interface g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 20
[LSW2-GigabitEthernet0/0/4]quit

如图所示:
在这里插入图片描述

(3)设置Trunk

1)配置LSW1,命令如下:

[LSW1]interface g0/0/5
#配置接口模式为Trunk
[LSW1-GigabitEthernet0/0/5]port link-type trunk
#配置Trunk链路只允许vlan10 和vlan20的数据通过
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
#配置接口的默认VLAN,当接口转发不带标签的帧时,配置此命令会携带对应的默认VLAN标签,由一本命令是将默认VLAN改成1,设备默认所有接口就是VLAN1,因此输入后无法查看配置的效果,可以不进行配置
[LSW1-GigabitEthernet0/0/5]port trunk pvid vlan 1
[LSW1-GigabitEthernet0/0/5]quit
[LSW1]

如图所示:
在这里插入图片描述
2)配置LSW2,命令如下:

[LSW2]interface g0/0/5
[LSW2-GigabitEthernet0/0/5]port link-type trunk
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-GigabitEthernet0/0/5]port trunk pvid vlan 1
[LSW2-GigabitEthernet0/0/5]quit

如图所示:
在这里插入图片描述

(3)查看Trunk
#在LSW1查看Trunk信息
[LSW1]display vlan

如图所示:
在这里插入图片描述
通过以上输出结郭可以看到,G0/0/5接口分别属于VLAN10VLAN20,并且接口前面的标识为TG,代表G0/0/5接口能够转发VLAN10VLAN20的数据,并且是以带标签的形式进行转发的

2.2.4. 实验调试

#PC1访问PC3
PC>ping 192.168.10.2

如图所示:
在这里插入图片描述

2.3. 实验3:Hybrid配置

2.3.1. 实验目的

  • 掌握VLAN发创建方法
  • 掌握Access、Trunk和Hybrid类型接口的配置方法

2.3.2. 实验拓扑图

在这里插入图片描述

2.3.3. 实验步骤

(1)配置终端设置的IP地址

1)PC1的配置,如图所示:
在这里插入图片描述
2)PC2的配置,如图所示:
在这里插入图片描述
3)Server1的配置,如图所示:
在这里插入图片描述

(2)交换机创建VLAN

1)配置LSW1

#在LSW1创建VLAN10、VLAN20、VLAN30
[LSW1]vlan batch 10 20 30

如图所示:
在这里插入图片描述
2)配置LSW2

#在LSW2创建VLAN10、VLAN20、VLAN30
[LSW2]vlan batch 10 20 30

如图所示:
在这里插入图片描述

(3)交换机设置Trunk

1)配置LSW1,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]interface g0/0/5
#端口的类型为trunk
[Huawei-GigabitEthernet0/0/5]port link-type trunk
#允许VLAN10、VLAN20、VLAN30通过
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30

如图所示:
在这里插入图片描述

2)配置LSW2,命令如下:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]interface g0/0/5
#端口的类型为trunk
[LSW2-GigabitEthernet0/0/5]port link-type trunk
#允许VLAN10、VLAN20、VLAN30通过
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30

如图所示:
在这里插入图片描述

(4)交换机设置Hybrid

1)配置LSW1,命令如下:

[LSW1]interface g0/0/1
#配置接口类型为混合接口,华为设备默认的接口类型也为混合接口,此步骤可以省略
[LSW1-GigabitEthernet0/0/1]port link-type hybrid
#配置hybrid类型接口加入的VLAN,这些VLAN帧以untagged方式通过接口
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
#配置接口的pvid为VLAN10
[LSW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type hybrid
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[LSW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
[LSW1-GigabitEthernet0/0/2]quit

如图所示:
在这里插入图片描述
2)配置LSW2,命令如下:

<LSW2>system-view
[LSW2]interface g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type hybrid
[LSW2-GigabitEthernet0/0/1]port hybrid pvid vlan 30
[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 20 30
[LSW2-GigabitEthernet0/0/1]quit

如图所示:
在这里插入图片描述
参数说明:

场景用途
port hybrid untagged vlan 10 30当端口对数据包进行转发时,将会对应的VLAN10VLAN30的标签剥离发送
port hybrid pvid vlan 10当端口接收到数据包时,会为此数据打上对应的数据帧

2.3.4. 实验调试

#PC1访问Server1
PC>ping 192.168.1.3
#PC2访问Server1
PC>ping 192.168.1.3

如图所示:
在这里插入图片描述

三. 本章命令汇总

命令描述
vlan 10创建vlan 10
vlan batch 10 20批量创建vlan 10vlan 20
port link-type access配置Access接口
port default vlan 10接口属于vlan 10
port link-type trunk配置接口类型为Trunk
port trunk pvid vlan 1配置Trunk的PVID为vlan 1
port trunk allow-pass vlan 10 20配置Trunk只允许vlan 10 vlan 20通过
display vlan查看vlan的相关信息
port link-type hybrid配置接口类型为混合接口
port hybrid untagged vlan 10 100vlan 10、vlan 100 的帧以untagged方式通过接口
port hybrid tagged vlan 10 20 100vlan10、vlan 20vlan100的帧以 tagged 方式通过
江湖侠客
关注
  • 18
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN间路由配置实战
悦分享
06-02 607
通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。每层楼都有一个交换机,通过多个交换机一起划分VLAN,可以实现根据部门来划分广播域,而不是通过地理位置。IEEE 802.1q:又称dot1q,是VLAN的正式标准,对Ethernet帧格式进行修改,在源地址和类型字段中插入了4字节的802.1q tag。可以将一个交换机的接口分成多个广播域,分割后的VLAN之间要相互通信需要借助三层设备(路由器、三层交换机)。
Armbian-unofficial-23.11.0-trunk-Onecloud-bookworm-current-6.1.6
02-19
Armbian-unofficial_23.11.0-trunk_Onecloud_bookworm_current_6.1.63_xfce_desktop.burn.img
核心交换机的TRUNK配置详细讲解
nopicture的博客
06-08 3703
但在VLAN数据传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别,需要有交换机脱TAG。TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
十三、交换技术——Trunk配置及通信原理
积累
04-08 5448
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。Trunk:干道、主干链路,通常用于交换机和交换机之间,通过一个接口传输多个vlan 的数据包。注意:从access口发出的报文,交换机永远都会将标签去除。
实验: 配置trunk
qq_53120038的博客
09-11 7251
添加vlan2 和 vlan3 并且名为fd 和 it ,并且给他们分配端口。这样不同交换机的相同vlan可以连接。两个交换机都要进行配置。两个交换机都要进行配置
VLAN概述、配置(华为hybrid vlan
weixin_48872590的博客
10-18 2502
VLAN概述与优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理
【计算机网络】超详细——VLANTrunk配置
joes_ju的博客
12-05 6924
便于初学者了解VLANTRUNK的相关知识,并附上详细的模拟实验的配置指令,便于学习掌握。
华为配置Eth-Trunk+VRRP与接口状态联动.docx
09-30
华为配置Eth-Trunk+VRRP与接口状态联动
Armbian-unofficial-24.2.0-trunk-Onecloud-bookworm-current-6.6.11
最新发布
02-19
Armbian-unofficial_24.2.0-trunk_Onecloud_bookworm_current_6.6.11_xfce_desktop.burn.img
VLAN之access,trunk,hybrid学习
10-23
VLAN之access,trunk,hybrid学习 各个概念的区别,学习
6.3.1.3 Packet Tracer - Layer 2 VLAN Security
01-02
在本实验任务中,你将使用Cisco Packet Tracer模拟环境来配置和实施第二层(数据链路层)的VLAN安全性措施。这可能包括以下几个方面: 1. **VLAN划分**:根据设备类型、部门或安全需求创建不同的VLAN,以实现网络...
1.hybird、VLAN基本概念
qq_41116260的博客
11-08 2192
1.hybird、VLAN基本概念
小兮手把手教你如何配置Trunk
2201_75835169的博客
05-30 2602
1.配置PC1、2、3、4子网掩码和IP地址(配置IP时可以配简单易记的就行,4个PC都是不一样喔)4. 打开LSW2交换机创建VLAN10和VLAN20配置端口划分VLAN。9.测试PC1和PC4是否互通,不通是因为PC1和PC2不是同一个VLAN。5.配置VLAN没有配置trunk之前,测试PC1和PC3是否能够互通。6.设置trunk,打开LSW 1和LSW2交换机配置trunk。8. 测试PC1和PC3配好trunk后是否能相互访问。2.没有配置VLAN之前PC1和PC3是能通的。
vlantrunk配置
weixin_64444995的博客
03-10 2394
若sw1删除vlan2,则配置的Fa0/1-2不会回到默认的vlan1里面,而是“悬在半空中”处于隐逸的状态,(实质上Fa0/1-2任配置vlan2中,但是命名删除了vlan2,便无法用),只有再次配置vlan2或者别的vlan时接Fa0/1-2的才显现出来。通过发包进行测试同vlan是否互通,同一vlan之间的主机可以进行通信,不同vlan之间的主机不能进行通信。同一个vlan的pc配置在同一个网段,不同vlan的pc配置在不同的网段。此时,可以测试在不同交换机之间同vlan的pc机是否能进行通信。
VlanTrunk配置
qq_57377057的博客
06-14 4532
目录前言:一、vlan 1.1、概述 1.2、优势 1.3、vlan的种类 静态vlan(用的最多的就是静态vlan) 动态vlan 1.4、交换机vlan接口类型二、配置vlan三、trunk 3.1、trunk跨交换机通信过程 3.2、trunk配置四、配置vlantrunk的结合案例五、总结 了解什么是vlan 如何配置vlan 如何配置三层交换
TRUNK 的介绍和配置
热门推荐
道亦的博客
08-16 7万+
一、 TRUNK 的背景 : 如果交换机与交换机之间存在多条链路,交换机每增加一个vlan,交换机与交换机就会增加一条链路。这样会存在链路浪费,就产生了 DTP ( dynamic trunk protocols) 采用trunk后,所有的vlan都走一条线。 二、 TRUNK 的作用 : (1)传输 vlan 的作用。 (2)数据在trunk ...
配置交换机的trunk服务
weixin_53303754的博客
10-14 364
1.trunk线路为何可以区分不同vlan的流量因为在trunk链路上交换机会启用802.1q协议,而802.1q协议导致交换机将报文从trunk链路发送出去之前会将报文对应的vlan-id封装进报文中。 2.这样对端交换机在接受到报文后可以通过802.1q封装的vlan-id判断报文属于哪个vlan
华为hybrid vlan配置
王大雏的博客
03-16 4620
hybrid配置实例一、华为hybrid vlanHybrid接口特点三级目录 一、华为hybrid vlan 华为hybrid vlan混合端口(人为控制经过端口时是否脱去vlan标签): Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签, 不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。 Hybrid接口特点 三级目录 Hybrid接口作为华为交换机的特有属性接口,主要特点有: 华为交换机接口默认为
Trunk端口的配置
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机与交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 10 (CWB) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false我的反馈如下,请问问题出在哪里
06-10
根据您提供的信息,FastEthernet0/1 端口的 `Operational Mode` 的值为 down,这意味着该端口无法正常工作。这可能是由于以下原因之一: 1. 物理连接问题:请检查 FastEthernet0/1 端口和连接到该端口的设备之间的物理连接是否正确。确保网线连接到了正确的端口,并且网线没有损坏或断开。 2. 配置问题:请检查 FastEthernet0/1 端口的 VLAN 配置是否正确。确认端口的 VLAN 号和端口模式是否正确。如果 VLAN10 没有在交换机中创建,则需要先创建 VLAN10。 3. 端口状态问题:请检查 FastEthernet0/1 端口状态是否为开启状态。如果端口状态为关闭或被禁用,则需要将其重新启用。 4. 软件问题:如果上述问题都不存在,则可能是由于交换机的软件问题导致的。请尝试重新启动交换机,并检查是否存在任何错误日志提示。 希望以上建议能够帮助您解决问题。如果问题仍然存在,请提供更多详细信息,以便我可以提供更具体的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值