VLAN 实验---通过混杂接口实现跨VLAN通信

最新推荐文章于 2024-04-23 10:03:58 发布
最新推荐文章于 2024-04-23 10:03:58 发布
阅读量657 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络 路由器 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42540999/article/details/106252610
版权

实验环境:华为ENSP模拟器
实验原理
1)华为的VLAN规则:
①所有数据帧在一个交换机内部转发时,必须存在标签
②在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
③流量从一个接口出去时,可以继续携带标签或者被剥离标签
2)华为交换机接口模式:
①接入模式(access):只能定义该接口的PVID;不能修改允许列表
②中继模式(trunk):及可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开时是否可以携带标签
③混杂模式(hybrid):可以修改PVID,可以定义允许列表,可以定义是否标记
实验拓扑
在这里插入图片描述
实验要求
1.pc1 和pc3所在接口为access;pvid vlan2;
2.PC2/4/5/6处于同一网段, 其中pc2可以访问PC4/5/6;但PC4可以访问pc5,不能访问Pc6
pc5不能访问Pc6
3.PC通过DHCP获取地址,单臂路由可以通信不同vlan(在前两要求实现的前提下完成即不依靠路由器和交换机三层功能前提下实现同网段跨vlan通信)
实验配置
配置思路:
①接口模式PC1,PC3接口access,VLAN 2,其他连接pc接口为混杂接口,PC3 PVID为vlan3,PC4 、PC5 PVID为vlan4,PC6 PVID为vlan5
②PC2可以访问PC4 PC5 PC6,所以,PC2所在接口允许列表为VLAN 3,4,5(untagged), PC4接口允许列表为VLAN 3.4(untagged),PC5接口允许列表为VLAN 3,4(untagged),PC6接口允许列表为VLAN 3,5(untagged)
③交换机之间接口为trunk模式,并允许所有VLAN
④交换机连接路由器接口为混杂模式,允许列表标记VLAN 2 ,不标记VLAN 3 4 5
⑤使用单臂路由使不同网段互通

配置连接主机的接口模式及接口所属vlan及接口允许列表情况
SW1

[sw1]vlan batch 2 to 5----创建vlan2 vlan3 vlan4 vlan5
[sw1]interface GigabitEthernet 0/0/1--进入接口
[sw1-GigabitEthernet0/0/1]port link-type access---修改模式为access 
[sw1-GigabitEthernet0/0/1]port default vlan 2---接口为vlan 2

[sw1]interface GigabitEthernet 0/0/2--进入接口
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 3---修改混杂的pvid
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5---不标记vlan 3  4  5

SW2

[sw2]vlan batch 2 to 5----创建vlan2 vlan3 vlan4 vlan5
[sw2]interface GigabitEthernet 0/0/1--进入接口
[sw2-GigabitEthernet0/0/1]port link-type access---修改模式为access 
[sw2-GigabitEthernet0/0/1]port default vlan 2---接口为vlan 2

[sw2]interface GigabitEthernet 0/0/2--进入接口
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 4---修改混杂pvid
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4---不标记vlan 3  4

SW3

[sw3]vlan  batch 2 to 5----创建vlan2 vlan3 vlan4 vlan5
[sw3]interface GigabitEthernet0/0/1--进入接口
[sw3-GigabitEthernet0/0/1]port hybrid pvid vlan 4---修改混杂pvid
[sw3-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 4---不标记vlan 3  4

[sw3]interface GigabitEthernet0/0/2--进入接口
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 5---修改混杂pvid
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 5---不标记vlan 3  4

配置交换机之间接口模式和允许列表
设置为trunk模式

[sw1]interface GigabitEthernet0/0/24---进入接口
[sw1-GigabitEthernet0/0/24]port link-type trunk--配置类型为trunk
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 5---允许vlan2 3 4 5

查看接口的VLAN转发规则:
SW1
在这里插入图片描述
在这里插入图片描述
SW2
在这里插入图片描述
在这里插入图片描述
SW3
在这里插入图片描述
在这里插入图片描述
配置IP地址验证前两要求
PC1:10.1.1.1
PC2:10.2.2.1
PC3:10.1.1.2
PC4:10.2.2.2
PC5:10.2.2.3
PC6:10.2.2.4
测试:
PC2—PC 4 5 6
在这里插入图片描述
在这里插入图片描述
PC4–PC 5 6
在这里插入图片描述
PC5-PC6
在这里插入图片描述

配置dhcp服务使得主机DHCPIP地址

SW1(连接路由器接口上)

[sw1]interface GigabitEthernet0/0/23---进入接口
[sw1-GigabitEthernet0/0/23]port hybrid tagged vlan 2--标记vlan2,由路由器子接口管理
[sw1-GigabitEthernet0/0/23]port hybrid untagged vlan 3 to 5---不标记vlan3/4/5,则vlan3/4/5通过交换机sw1后由路由器物理口管理

路由器R1

[r1]dhcp enable ---开启DHCP功能

[r1]interface GigabitEthernet0/0/0----进入接口
[r1-GigabitEthernet0/0/0]ip address 10.2.2.254 255.255.255.0 --配置IP地址
[r1-GigabitEthernet0/0/0]dhcp select interface---DHCP为接口配置
[r1-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 ---设置DNS服务器地址

[r1]interface GigabitEthernet 0/0/0.1---进入子接口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2----封装dot1q 对应VLAN 2
[r1-GigabitEthernet0/0/0.1]ip address 10.1.1.254 255.255.255.0 ----配置IP地址
[r1-GigabitEthernet0/0/0.1]arp broadcast enable---使能终结子接口的ARP广播功能
[r1-GigabitEthernet0/0/0.1]dhcp select interface---DHCP为接口模式
[r1-GigabitEthernet0/0/0.1]dhcp server dns-list 114.114.114.114 ---配置DNS服务器地址

查看PC获取的IP地址
PC1
在这里插入图片描述
PC2
在这里插入图片描述
PC3
在这里插入图片描述
PC4
在这里插入图片描述
PC5
在这里插入图片描述
PC6
在这里插入图片描述
通信测试
单臂路由可以实现不同vlan通信
在这里插入图片描述

凝视的光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用混合端口控制VLAN通信交换机混合端口通信
qq_44721203的博客
04-19 1216
一、实验目的 通过混合端口实现VLAN间的通信实验,掌握指定VALN间可以通信的指令。通过交换机混合端口通信实验,掌握交换机混合端口指定VLAN中端口不可以通信,但可以均与另一个VLAN中的端口可以通信。 二、实验设备 Ensp、wireshark 三、实验拓扑图 四、实验内容与主要步骤 (1)基于混合端口控制VLAN通信交换机混合端口通信继续配置,配置LSW1 (2)PC1(vlan20) ping PC5(vlan10)通过Ethernet0/0/6抓包得到untagged的帧,且
二层vlan隔离下vlan互访配置和原理
tzy0124wd的博客
08-07 1149
实现原理:终端发送的数据帧untagged进入交换机的Access接口后,会被加上一个标记tag,这个标记用于表示当前端口号的PVID的所属的VLAN号,默认情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃,而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。在进入时,不带标签的数据帧会被打上与端口pvid对应的标签,实现交换机内部带标签传输。
国产华为设备实验1:不同vlan间通信技术之单臂路由
最新发布
sdszoe4922的博客
04-23 360
完成的标准是:从网络拓扑设计,网络规划,完成实验,测试结果截图(3分钟完事)@Q:不同vlan是不可以通信的?------解题思路:问题即答案。1.交换机划分vlan作用(逻辑):分割广播域,减少冲突域。2.用实验来复习理论(不同vlan之间的通信问题)2.1 给交换机划分vlan并添加端口。4.测试不同vlan之间的通信情况。1.配置PC端(测试端)2.2配置trunk链路。
Hybrid——混杂接口
Jill1179457809的博客
07-29 630
Hybird混杂接口的简单介绍
交换:混杂接口实验
weixin_53809699的博客
07-17 95
实验拓扑: LSW1: sysname SW1 vlan batch 2 to 5 drop-profile default interface Ethernet0/0/1 port link-type access port default vlan 2 interface Ethernet0/0/2 port hybrid pvid vlan 3 port hybrid untagged vlan 3 to 5 interface GigabitEthernet0/0/1 port lin.
vlan混杂实验
weixin_51513059的博客
04-15 118
实验要求 实验思路 Pc1 pc3 access v2 其余为hybrid Pc2 vlan3 Pc5 pc4 vlan4 Pc6 vlan5 中间链路为truck Pc2可以访问pc4/5/6 pc2 untagg vlan3/4/5 pc4 untagg vlan3/4 pc5 untagg vlan3/4 pc6 untagg vlan3 5 创建vlan Vlan batch 2 to 5 将接口划入对应vlan中 配置路由 创建物理接口使得vlan 345在同一网段 [router]interfa
HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示
Hala
05-08 1万+
前言: 本篇文章,本人结合自己所学以及上网查阅相关资料,总结出关于Hybrid接口的产生,作用,优点以及工作流程,篇幅较长,还需读者耐心阅读;由于牵扯到过多的交换知识,但并不是本篇的重心,以下是参考阅读的资料 网络100问之交换技术(壹) 网络100问之交换技术(贰) VLAN的产生及作用 交换基础思维导图 混杂接口(HUAWEI) 1.1 产生 任何东西的存在都有意义,那么为什么华为的交换机...
docker部署Macvlan实现主机网络通信实现
09-29
【Docker Macvlan 实现主机网络通信】 Docker 是一款流行的开源容器化平台,它允许开发者打包应用及其依赖环境,然后在任何兼容的 Linux 主机上运行。然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)...
私有vlan(private-vlan实验文档.docx
05-23
它在传统的VLAN基础上提供了一种增强的二层隔离机制,允许在一个VLAN内部实现不同级别的通信隔离。私有VLAN通过主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)的概念,将网络划分为隔离VLAN和社区VLAN,从而...
华为交换机实现不同VLAN之间互访.pdf
06-18
华为交换机实现不同VLAN之间互访是指在同一台交换机上,实现不同VLAN之间的互访,达到不同VLAN之间的通信。这种实现方式可以通过hybrid端口的属性来实现。 华为交换机实现不同VLAN之间互访的配置环境参数: 1. ...
VLAN交换机接口模式:access、trunk、hybrid
shengmodizu的博客
12-24 778
文章目录1. 虚拟局域网:vlan2. 交换机根据连接对象不同,接口模式:2.1 access2.2 trunk2.3 Hybrid 1. 虚拟局域网:vlan vlan的好处/功能 1.划分广播域 2.管理方便 3.安全 MAC地址表三元素: 1.端口号 2.MAC地址 3.vlanid 华为支持的vlan数量是1-4094 三层交换实现不同vlan间路由:三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由 2. 交换机根据连接
Python黑帽编程 3.4 VLAN详解
12-25
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。 图2 实现VLAN的方式有很多种,基于交换设备的VLAN划分,一般有两种: l 基于交换机的端口划分 l 基于IEEE 802.1q协议,扩展以太网帧格式 基于第二层的VLAN技术,有个Trunking的概念,Trunking是用来在不同的交换机之间进行连接,以保证在越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口
VLAN概述、配置(华为hybrid vlan
weixin_48872590的博客
10-18 2573
VLAN概述与优势 分割广播域 物理分割 逻辑分割 VLAN的优势 控制广播 增强网络安全性 简化网络管理
HUAWEI中混杂接口的使用实验
jietuozhe的博客
06-10 510
要求: 1.pc1 pc3所在接口为access,属于vlan2,pc2/4/5/6处于同一网段的地址;其中pc2可以访问pc4/5/6,pc4可以访问pc5,但不能访问pc6 2.pc5不能访问pc6 ,所有主机通过dhcp获取ip地址。 思路 : 将pc1和pc3设置为aceess划入vlan2,其余四台pc均为混杂模式,将pc2和pc6的pvid设为vlan3,pc4和pc5的pvid设为vlan4,中间链路全为trunk允许所有通过。 pc2 pc4 pc5:untagged vlan 3 4 p.
混合编程接口规范
嵌入式企鹅圈
10-14 1306
操作系统中C和汇编的混合编程接口规范
华为交换机vlan配置举例_华为交换机VLAN配置及VLAN间互通配置
weixin_39834488的博客
12-24 1743
Router的配置清单:[V200R003C00] system-view[Huawei]sysname Router[Router]vlan batch 100 200 300 999[Router]dhcp enable[Router]ip pool ForVlan100[Router-ip-pool-ForVlan100]network 192.168.10.0 mask 255.255.2...
如何理解交换机混杂端口?
NetRookieX的博客
05-29 3199
前言 到底什么是混杂端口?混杂端口有什么应用场景?如何设置混杂端口? 开局一把刀,爆率999。今天我就给你这把刀。 环境 华为交换机 背景 有这样一种情况,我们需要在交换机的一台端口上接PC和其他交换机。那么,这个接口设置为access会不合适,设置为trunk也不合适,就出现了混杂端口。 知识补充 untag 设置untag的vlan在数据包发出时不打标记。可理解为PC所在vlan...
VLAN实验(接入模式access、中继模式trunk、混杂模式hybrid)
qq_69020318的博客
02-03 273
VLAN实验(接入模式access、中继模式trunk、混杂模式hybrid)
Access、Trunk、Hybrid模式详解
热门推荐
Hala
11-18 1万+
文章目录华为交换机转发VLAN数据时的行为详解前言参考阅读一、交换机的行为1.1 接收数据1.2 转发数据二、工作模式横向对比2.1 接入模式2.2 中继模式2.3 混杂模式三、实验详解3.1 几种模式的配置3.2 DHCP分配地址时对于native vlan的处理方式至此,理论+实验完成,你学废了吗? 华为交换机转发VLAN数据时的行为详解 华为交换机与思科交换机接口工作模式略有不同,华为多了一个Hybrid,且默认情况下使用的就是Hybrid(混杂)模式 前言 在这篇Blog下,有些同学对VLAN的t
vlan详解.doc
07-18
每个VLAN都是一个私有的、隔离的子网络,其中的广播帧只会在其所属的VLAN内部传播,从而避免了VLAN通信干扰。 使用VLAN,管理员可以根据业务需求,将网络中的设备按照部门、功能或地理位置等进行分组,如办公...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值