交换机VLAN配置之Access端口划分【详细步骤】

最新推荐文章于 2024-05-11 18:17:37 发布
最新推荐文章于 2024-05-11 18:17:37 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络-组网 文章标签: 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42730268/article/details/116292471
版权
本文详细介绍了交换机上VLAN的配置,包括VLAN的基础概念、静态划分方式,以及如何将交换机端口设置为Access模式并加入到对应的VLAN中,以实现广播域的有效隔离和网络安全的提升。
摘要由CSDN通过智能技术生成

交换机上VLAN的配置

交换机VLAN划分方式

交换机能够对冲突域进行隔离。但是,并不能有效对广播域进行隔离,所以在设备的运行中往往存在广播风暴,所有设备都能接收所有报文,从而增加了其完全风险问题。在目前电信运营商中,交换机设备的运用非常多,客户流量十分庞大,如果没有一个合理处理,必然不能避免交换设备出现瘫痪状态。为了能对广播域合理解决,提高局域网安全性,从而使用虚拟局域网VLAN(Virtual Local Area Network)技术把物理LAN在逻辑上划分多个广播域。因而广播报文被限制在特定VLAN内,提高了网络的安全性。不同VLAN的VLAN ID区分,VLAN ID范围是0 ~ 4095,可配置的值为1 ~ 4094,VLAN ID值0和4095作为保留值。
VLAN划分有两种:静态的划分和动态划分VLAN。静态VLAN基于端口划分,动态VLAN可以基于MAC、网络协议、IP组播、策略、用户定义配置。通过这样的划分可以控制广播风暴,提高网络整体安全,网络管理简单,便捷直观。
注:在实现配置前,可以查看信息得知,设备中所有默认端口是VLAN 1。

VLAN基础配置和Access接口

原理

Access(接入链路模式):用来连接用户主机的接口。该模式的工作机制如下图所示:
在这里插入图片描述实验配置拓扑图
在这里插入图片描述未对交换机进行VLAN划分前

[Huawei]display vlan 
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001

其中只存在VLAN 1,所有端口处于该VLAN下。同时,对主机之间进行连通性测试,分别ping划分的VLAN 20(PC2)和相同VLAN 10(PC3)的主机

PC>ping 192.168.1.3(ping的是pc2)

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C
最低0.47元/天 解锁文章
丠研
关注
专栏目录
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
静态VLAN的设置、access,trunk的配置、三层交换机配置
Axic123的博客
03-19 5151
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
第二章-VLAN-ACCESS模式(ENSP)
weixin_45181514的博客
03-01 367
特点:同时只能属于一个VLAN。接收数据帧时,若该帧不携带VLAN标签,用接口 PVID 的数值作为标签。接收数据帧时,若该帧携带VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据。发送数据帧时,剥离标签。
vlan间通信的小玩法】在三层交换机上做ospf
AZK707的博客
03-31 5951
一、拓扑图如下: 实现全网通,任意方式都可 1、方法一: 划分vlanaccess和trunk) lsw3的配置如下: # vlan batch 10 20 30 40 50 # # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2.
网络通信_vlan划分access接口,trunk接口配置
braty_的博客
08-06 1586
vlan划分access接口,trunk接口配置
交换机配置VLANAccess接口
weixin_43957217的博客
12-05 4196
交换机VLAN配置VLAN原理VLAN配置实验内容实验拓扑实验步骤 VLAN原理 VLAN(Virtual Local Area Network,虚拟局域网),VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN配置
02-15
2、学习目标:交换机创建VLAN配置access端口配置Trunk端口 3、应用场景:跨交换机VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
华为S5700怎么划分VLAN? S5700交换机配置VLAN的方法
10-01
下面我们将详细介绍如何在华为S5700交换机配置VLAN。 首先,进入配置模式是配置VLAN的第一步。通过在命令行界面输入`<Huawei>system-view`,我们可以进入交换机的系统视图。在这个模式下,我们可以执行一系列高级...
华为交换机vlan配置教程
07-24
下面我们将按照给定的部分内容,详细解析华为三层交换机VLAN配置的具体步骤。 ##### 1. 进入系统视图 - 命令:`sys` - 解析:这是进入华为交换机系统视图的第一步,所有的高级配置都需要在此视图下进行。 ##### 2....
MOXA交换机VLAN配置文档
09-28
**MOXA交换机VLAN配置详解** VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在不改动物理网络拓扑的情况下,将一个物理网络划分为多个逻辑上的子网,以实现更好的网络管理和隔离。MOXA...
交换机vlan配置的一些操作
Link2Points的博客
10-24 2965
基于华三设备操作。 sys vlan 10 #创建一个vlan 10,(默认vlan 1) port Ethernet 1/0/1 to port Ethernet 1/0/10 #将交换机上1至10端口分给vlan1 vlan 20 #创建一个vlan 20 interface Ethernet 1/0/11 #对11端口操作 port access vlan 20 #将11端口加入至valn 20 quit #退出 int...
vlan配置_网络工程师零基础入门:VLAN配置
weixin_39889329的博客
12-11 769
前言VLAN作为数通领域最基础的技术,项目中使用非常多,那么VLAN如何配置呢,下面以华为交换机为例,为大家介绍VLAN配置。1. 本拓扑包含两台交换机及四台PC; 2. 四台PC分别被规划到两个VLANVLAN10及VLAN20; 3. PC的IP规划如图所示,VLAN10使用192.168.10.0/24的地址空间;VLAN20使用192.168.20.0/24的地址空间 配置要求1. 根据...
VLAN原理和配置交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令
热门推荐
运维派大星
08-12 1万+
VLAN原理和配置交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令、以及如何将接口划分vlan的方法,和管理通行数据的管理方法和命令voice vlan作用。.........
vlan划分access和trunk接口配置
qq_73212565的博客
08-09 5163
指将一个规模较大的广播域在逻辑上划分成若干个不同的规模较小的广播域,有利于提升网络的安全性,节约网络资源。:允许多个vlan通过,可以接受和发送多个vlan报文,一般用于交换机交换机相关的接口。最后使用pc ping ,vlan相同的可以ping通,vlan不同的ping不通。交换机与两台pc之间使用access端口,两台交换机之间则使用trunk端口。主要用于连接其他交换机,以便用于在线路上承载多个vlan。:只能属于一个vlan,一般用于连接计算机端口。...
端口隔离技术,access、trunk、hybrid接口的恢复默认值配置
weixin_72194028的博客
12-12 988
端口隔离技术,access、trunk、hybrid接口的恢复默认值配置
VLAN原理配置access端口
linsjshdn的博客
06-20 1835
交换机上将不同的接口加入不同的VLAN 中后,属于相同的vlan处于同一个广播域,相互间可以互访,不同的vlan不是同一个广播域,之间不能访问。(1)灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。(3)增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。(2)限制广播域:广播被限制在一个VLAN内,节省了宽带,提高了网络处理能力。
ensp实验
这个人很懒什么都没有留下
12-24 1107
network 192.168.1.0他直连的网段 0.0.0.255网段的反掩码。同样的另一台交换机也是一样,lsw2配置完lsw4也要配置配置好接口的ip地址根据这个ip地址做地址池分配就可以了。acsess只允许通过这个254vlan10的这一个区域。设置完成后设置vlan10的ip地址也就是他的网关。dhcp动态协议给他一个范围他自行分配ip地址。开启他的dhcp 选择他的模式为global。陪完整对应的ip地址之后可以配置ospf了。根据接口的网段来分配ip地址,从大到小的方式。
交换机Access模式和Trunk模式简介和配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 8743
一.二层设备(交换机和网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.Trunk和Access配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
6、access、trunk以及虚拟路由器端口配置
最新发布
m0_74149099的博客
05-11 1081
vlan batch:vlan标签port link-type access:进入access端口port default vlan 20:端口20port link-type trunk:进入trunk端口port trunk allow-pass vlan all:trunk允许所有vlan标签通过,2-4095dotlq termination vid 10:终端网段10arp broadcast enable:arp广播。
配置交换机VLAN:逻辑网络划分与步骤
"该资源主要介绍了交换机上的VLAN配置,包括VLAN的定义、目的、划分方法以及在思科交换机上的配置步骤。" 在计算机网络中,VLAN(Virtual Local Area Network,虚拟局域网)是一种重要的网络管理技术,它允许网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丠研

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值