基于交换机端口划分VLAN

最新推荐文章于 2025-03-12 21:12:59 发布
最新推荐文章于 2025-03-12 21:12:59 发布
阅读量1.9w 收藏 77
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42709659/article/details/96149930
版权

一、VLAN的分类

1)基于端口的vlan

  基于端口的vlan,是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。

2)基于MAC地址

  只有网卡才分配MAC地址,因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时,VLAN能自动识别。网络管理需要管理和配置MAC地址,当网络规模很大时会给管理带来很大难度。

3)基于第三层的VLAN

  基于第三层的VLAN是采用在路由器中常用的方法:IP子网或者IPX网络号等。

4)基于策略VLAN

  该方式的核心时采用什么策略,常用的策略有:按MAC地址、按IP地址、按以太网协议类型、按网络的应用等。

二、实验配置和要求

  如下图所示,有4台PC机,ip分别为:172.25.10.1、172.25.10.2、172.25.10.3、172.25.10.4 他们的子网掩码都是255.255.255.0

他们处在同一网段,同一vlan。他们之间是可以相互通信的。

首先,我们用pc-1去ping其他三台PC机,发现是可以ping通的。

我们要求是:将PC-1和PC-2划分到vlan10,将PC-3划分到vlan20,将PC-4划分到vlan30.然后再测试他们之间能否通信。

三、实验

首先创建VLAN1、2、3

SW1(config)#vlan 10                                     ##创建编号为10的vlan
SW1(config-vlan)#name vlan 10                   ##给编号为10的vlan命名为vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#name vlan 30
 

将e0/0和e0/1端口分配给vlan10

SW1(config)#int range e0/0-1            ##进入e0-e1端口
SW1(config-if-range)#switchport mode access        ##将端口模式设置为access
SW1(config-if-range)#switchport access vlan 30        ##为端口指派VLAN 10

以同样的方式将e0/2和e0/3 分别分配给vlan20和vlan30

可以通过show vlan命令查看vlan的配置

四、验证

  用PC-1去ping其他三台主机,会发现只有能ping通,其他两台不通。


  因为我们把PC-1和PC-3、PC-4分别划分到了不同的vlan,所以他们不能通信(2层交换机不同vlan不通信,大部分catalyst交换型号的端口默认都是2层操作)。PC-1和PC-2都处于相同的vlan(vlan10),所以他们之间可以通信。

 

 

 

 

 

 

 

 

-蜗牛
关注
vlan划分_VLAN 划分——基于交换机端口划分VLAN
weixin_39559469的博客
12-08 1749
交换机作用是什么?交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段,在同一VLAN,他们是可以互相通信的,他们就简单构成了一个局域网。刚才提到了vlanvlan又是什么呢?VLAN(Virtual Local Are...
不同VLAN之间互相通信
weixin_34387284的博客
01-26 8076
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机。 交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
交换机基于端口划分vlan
yjk13703623757的博客
05-02 2816
https://blog.csdn.net/u010603691/article/details/50542840
交换机vlan划分方法,学会这三招就够!
最新发布
thlzjfefe的博客
03-12 376
Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100。[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200 //接口0/0/3加入vlan200。[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 300 //接口0/0/4加入vlan300。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
华为交换机——VLAN配置实验:基于端口划分Vlan
热门推荐
rx316的博客
05-14 2万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
基于端口划分VLAN实验
qq_22792465的博客
06-10 1892
如果某个交换机直接连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该连接属于某个VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该交换机也需要创建该VLAN。SLW2中对应2、3号端口设置成接入端口,1号端口设置为vlan2 4的干(共享)端口2号端口设置为vlan 3 4的干(共享)端口。配置1号端口将指定端口作为接入端口分配给VLAN 2,同时将VLAN 2作为指定端口的默认VLAN。配置1号端口将指定端口的类型定义为接入端口(Access)
VLAN基本原理和配置实例,基于端口规划VLAN、mac规划VLAN、IP规划VLAN
weixin_41500064的博客
02-03 4885
如图2所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
eNSP 华为交换机 vlan配置,端口划分vlan VLAN典型配置 链路聚合典型配置
tonyhi6的博客
05-06 1万+
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
交换机的三种vlan划分方法
2401_84469467的博客
04-22 1846
划分vlan,华为交换机
基于交换机端口隔离(VLAN划分)实验
墨辰的博客
03-03 3145
实验目的: 1.了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。  2.掌握交换机配置的几种模式及基本配置命令。  3.掌握VLAN的原理及基于交换机端口VLAN划分方法。 实验内容: 熟悉PacketTracer模拟器的实验环境,了解其中的各个网络设备的连接介质,对交换机进行简单的配置。建立实验的拓扑图,并在交换机上进行基于端口VLAN划分。然后通过命令...
基于端口划分VLAN实验设计
02-02
通过该实验理解VLAN的基本原理,掌握按端口划分VLAN的方法,理解VLAN间通信的基本原理。
基于端口VLAN划分与信息共享的实现
04-18
为解决以太网的广播问题和安全性问题,可采用基于端口的虚拟局域网VLAN划分技术。笔者阐述了VLAN划分的意义,介绍了利用交换机进行基于端口VLAN划分时交换机配置及PC配置的详细操作。VLAN划分后利用ping命令验证其正确性,测试表明VLAN中可以实现信息安全共享,满足实际应用要求。
根据交换机端口划分VLAN
08-03
交换机基础配置学习ppt文档,适合新手学习,希望多多批评指正。
网络原理实验报告(交换机划分Vlan配置)
05-24
2. **掌握一般交换机按端口划分VLAN的配置方法**:通过实践操作,掌握如何在交换机上根据不同的端口将网络划分为不同的VLAN。 3. **掌握Tag VLAN配置方法**:学习并实践如何通过Tag VLAN来进一步增强网络的安全性和...
VLAN原理与配置】(基于端口划分、基于Mac地址划分,实验)-20211202
AZK707的博客
01-25 5687
一、VLAN诞生的背景 二、VLAN(虚拟局域网) 1.概念 2.实现VLAN VLAN:缩小广播域,隔离广播域 VLANID由12bit组成,所以就有2^12=4096个VLANID VLANID的取值范围为0-4095,一共4096个; 其中0和4095保留不用,可使用的VLANID范围为:1-4094 (温馨提示:VLANID 1尽量别用,因为不同厂商对VLANid 1的默认配置不同,在使用过程中,很可能导致其他协议无法正常使用!!慎重!!) ...
基于端口划分VLAN实例
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
04-11 500
通过本实训可以学习到: 基于端口划分VLAN的方法;查看VLAN划分情况。 工具/原料 ·         1台Cisco1912交换机 ·         4台PC机,4条双绞线 ·         1台带有超级终端程序的PC机,以及Console电缆及转接器。 步骤/方法 1.    如图连接4台PC机至交换机1-4号以太网接口。 2.        3...
交换机vlan划分
weixin_45473993的博客
05-12 6589
交换机vlan划分,主要讲解了vlan和trunk的配置以及其通信原理,额外补充了hybrid的用法以及vlan的一些高级技术,希望给大家能带来帮助。
基于端口划分vlan实验(eNSP)
厂危速归的博客
08-23 1279
为了保证属于同一VLAN的终端之间存在交换路径,在交换机中创建VLAN和为VLAN分配端口的过程中,需要遵循以下原则。如果有属于不同VLAN的多条交换路径经过某个交换机端口,则将该交换机端口配置为被这些VLAN共享的主干端口。如果某个交换机虽然没有直接连接属于某个 VLAN的终端,但有属于该VLAN的交换路径经过该交换机中的端口,则该交换机也需要创建该VLAN。按照拓扑图上的vlan端口之间的映射,完成在各个交换机上的vlan创建,并为各个vlan分配接入端口,定义被各个vlan共享的主干端口的过程。
华为交换机 端口划分vlan
01-07
### 华为交换机端口划分VLAN配置 #### 创建VLAN 为了实现基于端口VLAN划分,在华为交换机上首先要创建所需的VLAN。命令如下: ```shell [Huawei]vlan batch 6 8 ``` 这一步骤会一次性创建编号为6和8的两个VLAN。 #### 修改端口链路类型 默认情况下,华为交换机的端口类型可能设置为`hybrid`模式。对于仅需属于单一VLAN的接入设备而言,应将其改为`access`模式。操作过程如下所示: ```shell [Huawei]interface Ethernet0/0/1 [Huawei-Ethernet0/0/1]port link-type access ``` 上述指令将进入特定端口并更改其链接类型至`access`[^2]。 #### 将端口加入指定VLAN 完成前两步之后,接下来就是把选定的端口分配给之前建立好的某个具体VLAN内。例如要把Ethernet0/0/1这个端口加到VLAN 6里边去,则执行下面这条语句即可: ```shell [Huawei-Ethernet0/0/1]port default vlan 6 ``` 此时,所有经过此端口进出的数据包都会被打上相应的VLAN标记,并按照设定规则转发。 通过以上三部分的操作就可以成功地在一个华为品牌下的以太网交换产品上面完成了基本形式上的按端口来进行虚拟局域网络分割的任务;这样做不仅有助于减少不必要的广播流量传播范围,同时也增强了整个内部通信系统的安全性与可控度[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值