vlan划分以及配置

最新推荐文章于 2025-03-26 15:47:18 发布
最新推荐文章于 2025-03-26 15:47:18 发布
阅读量561 收藏 2
点赞数
分类专栏: 华为认证ia 网络工程师 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732231/article/details/132920666
版权

vlan划分以及配置

在这里插入图片描述

type类型

pri优先级

cfi用于区分帧的类型,默认为0

vid vlanID

802.1Q共4字节

vlan特点:一个vlan就是一个广播域,减少广播域范围,增加安全性,同一vlan可以直接二层通信,跨vlan通信通过网关进行通信,划分逻辑上的vlan,交换机端口默认划分为vlan1,vlan0和4095保留,实际可以配置2-4094。

注意:计算机无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。

vlan 创建
vlan 10 #创建vlan 10
vlan batch 10 20 #批量创建vlan 10 20
vlan batch 10 to 20 #批量创建从10 到20的vlan
#查看VLAN 概要信息:
[SW1]dis vlan summary
static vlan:
Total 11 static vlan.
1 10 20 30 40 50 to 55
dynamic vlan:
Total 0 dynamic vlan.
#查看vlan具体信息
[SW2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      
                GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     
                GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     
                GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     
                GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     
                GE0/0/24(D)                                                     
             TG:GE0/0/1(U)                                                      

10   common  UT:GE0/0/2(U)                                                      
             TG:GE0/0/1(U)                                                      
20   common  UT:GE0/0/1(U)      GE0/0/3(U)                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020  
#查看端口对应vlan以及pvid信息
[SW2] dis port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             trunk        20      U: 20
                                         T: 1 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

交换机端口类型:

access:
连接终端设备,如计算机,路由器(交换机接口做三层使用时),打印机等等。
特点:
ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃
Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃
配置命令
port link-type access #将端口类型配置为access
port default vlan XX #配置所属于vlan xx

trunk:
连接交换机,ap,路由器(配置单臂路由时)。
特点:
进入或者出去本端口,如果和本征vlan相同且有tag,那么就会脱离tag,如果没有tag,就会加上tag。
port trunk allow-pass vlan all命令是决定是否能通过本端口的前提。
配置命令
port link-type trunk #配置端口类型为trunk
port trunk allow-pass vlan all #配置允许通过本端口的vlan,all是代表所有。
port trunk pvid vlan 10 #配置本征vlan。默认为vlan1

在这里插入图片描述

SW2
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
port trunk allow-pass vlan 2 to 4094
 #
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 #
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 #
 SW1
 vlan batch 10 20 
 #
 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

注意:在和PC终端连接的链路是无法抓到承载VLAN Tag的报文的,非二层设备无法解析VLAN Tag,但是可以观察到ARP的广播包是否有回应,判断VLAN是否达到了隔离广播域的作用(别人的)

当pc1 访问pc2 和pc3时。

在这里插入图片描述

pc1 访问pc2

PC1发送ARP Request数据包,LSW的GE0/0/1接口接受到数据包后,因为数据包没有携带VLAN Tag,为其打上接口的PVID vlan10,随后将此报文发送到自己的所有接口,GE0/0/2接受报文后发现VLAN Tag和自己的PVID相同,则接受,根据目的MAC地址转发此报文时,发下VLAN Tag和自己的PVID相同,则剥离转发给PC2,PC2接收到请求报文后发送ARP回复报文,同PC1的数据包到达PC2一样同理到达了PC1(别人的)

pc1访问pc3

同PC1和PC2通信一样,PC1发送ARP Request 广播报文,GE0/0/3和GE0/0/4接受到此报文时,因为VLAN Tag和pvid不符合,不会接受此数据包,所以PC3和PC4无法收到ARP Request报文,PC1就无法接收到ARP Response而无法封装要发给PC3和PC4的数据帧的目的MAC如果设置了静态的ARP绑定,PC1发送ICMP数据包给PC3,和PC4,在ge0/0/3和ge0/0/4接口同样不会接受,且转发时VLAN Tag和pvid不同,不会剥离VLAN Tag,PC无法解析带有VLAN Tag的数据包(别人的)

pc2和pc1同一个vlan可以直接访问,但pc3和pc1不是同一个vlan所以不能直接访问。

pc1访问pc5和pc6
在这里插入图片描述

因为trunk可以转发允许通过的vlan带tag的数据(除本征vlan例外),所以可以访问pc5,但因为和pc6不是同一vlan,所以不能访问。

``在这里插入图片描述

SW1

interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094(port trunk allow-pass vlan all 会自动转换为除去本征vlan的所有vlan,因为我先配这个再改变本征vlan,所以就成这样了)

SW2

interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094


pc1再次访问pc6和pc5

![在这里插入图片描述](https://img-blog.csdnimg.cn/ba29a617b4664fa599acc8d31ae9fa5f.png)


pc1访问pc6时通过端口g0/0/1时加上vlan10的tag,然后出g0/0/5因为允许出去,并且与本征vlan相同,就脱离tag,通过sw2的g0/0/1时,因为允许通过,而且没有tag,就会加上vlan20的tag,然后成功访问pc6

![在这里插入图片描述](https://img-blog.csdnimg.cn/a03faa34e08646ceb484784f6f63bf95.png)


pc1访问pc5时通过端口g0/0/1时加上vlan10的tag,然后出g0/0/5因为允许出去,并且与本征vlan相同,就脱离tag,通过sw2的g0/0/1时,因为允许通过,而且没有tag,就会加上vlan20的tag,就与pc5不是同一vlan所以无法访问pc5.

pc3访问pc5和pc6时
![在这里插入图片描述](https://img-blog.csdnimg.cn/cd06369fca4244478b36380d96013d11.png)



pc3进入g0/0/3端口时加vlan20tag,出g0/0/5端口是允许出去,与本征vlan不同,所以会自动带tag转发出去。进入sw2g0/0/1端口时,与本征vlan相同且允许进入,会脱离tag,进入交换机,但由于没有tag,无法访问pc5,pc6.


![在这里插入图片描述](https://img-blog.csdnimg.cn/2cc4d2acf17a49de98bc482393638e8d.png)
eNSP配置VLAN路由
m0_54860576的博客
11-27 1万+
eNSP配置VLAN路由 配置一下交换机 为了避免后面一直有提示 我们可以敲undo terminal monitor 这个命令关闭提示。那现在我们可以开始进入系统视图构建VLAN 我们用display this查看一下设置的VLAN 设置三个接口都是access类型 注意:接口和VLAN区域不要弄错啦 配置access接口的命令是: port link-type access port default v...
VLAN 配置以及VLAN划分方式
口袋里的梦想
09-17 1705
(3)将接口绑定VLAN (一个接口只能绑定在一个VLAN上)(相当于设置接口的PVID值):vlan10vlan10通信,vlan20与vlan20通信。(2)进入接口,将接口类型变为access。(3)设置trunk允许列表的通行VLAN。(2)进入接口,设置端口类型为trunk。(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)入方向接收数据如何处理?(2)出方向发送数据如何处理?(1)先建立VLAN
vlan和静态vlan配置
weixin_52142961的博客
03-22 323
VLAN(Virtual Local Area Network)是一种将网络设备按照逻辑上的关系进行划分的技术,可以将一个物理网络划分成多个逻辑网络VLAN配置实验通常涉及设置交换机端口VLAN成员关系、VLAN间的互通、VLAN的标记等操作。确保这些步骤完成后退出配置模式,避免未经保存的配置在交换机重启后丢失。然后,我们将交换机的端口分配到这些VLAN中。被设置为trunk端口,并允许VLAN 10VLAN 20的数据通过。以下是在华为交换机上配置静态VLAN的过程。将该端口配置VLAN 10
创建VLANVLAN间通信
weixin_63747428的博客
12-29 1995
确保正确设置每个VLAN的名称和VLAN ID。通过这个实验,我更深入地理解了虚拟局域网的概念和原理,并学会了如何将设备划分到不同的VLAN和实现跨VLAN的通信。每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内,可以相比之前更加安全、提高机器性能等。因为VLAN就是基于VLAN标签(VLAN Tag)进行识别是否属于同一个VLAN的,要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。
10 VLAN原理与配置
最新发布
m0_74013263的博客
03-26 991
我们上篇文章说了广播域,就是同一广播域中的所有主机都会收到广播报文,为了防止某台主机发送一个广播帧被泛洪,甚至传递到整个广播域,影响到主机网络性能以及网络安全相关的问题。我们接下来会引用我们这篇要说的技术虚拟局域网(VLAN).虚拟局域网VLAN可以隔离广播域,特点:1.不受地域限制2.同一VLAN内的设备才能直接进行二层通信我们通过在每个接口划分相应的vlan,相同vlan下可以进行通信,反之,不可以。
ensp:通过配置vlan,实现相同vlan之间的通信和不同vlan之间的隔离。
沃和莱特的博客
03-04 4044
vlan的简单操作
VLAN及其配置
Tianyueeiyang的博客
07-10 2462
Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据,从而实现VLAN之间的互通。Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样,当需要在不同的交换机之间传递数据时,可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道,使得跨交换机的VLAN通信成为可能。
计算机网络思科交换机的vlan划分配置vlan 划分.pkt
09-24
计算机网络思科交换机的vlan划分配置,适合小白
虚拟局域网VLAN划分配置实验.rar
05-04
虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理上的局域网在逻辑上分割成多个独立网络的技术,...请参考“虚拟局域网VLAN划分配置实验.doc”文档,按照指导步骤进行实践操作,加深对VLAN的理解。
网络原理实验报告(交换机划分Vlan配置
05-24
- **Port VLAN**:这是一种基于端口的VLAN划分方式,每个物理端口可以被分配到特定的VLAN中。一个端口只能属于一个VLAN,这种方式适用于用户较为固定的情况。 - **Tag VLAN**:Tag VLAN是基于IEEE 802.1Q标准的一种...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
总结来说,核心交换机的配置涉及到VLAN划分以优化网络结构,VLAN间互访确保跨VLAN通信,ACL管控增强网络安全,以及LACP提升链路性能和可靠性。DHCP服务则简化了网络设备的管理,自动分配网络参数。理解并掌握这些...
华为交换配置VLAN配置
热门推荐
欢乐打代码!
05-19 1万+
Vlan配置
单臂路由实现VLAN间相互通信
宝耶需努力的技术分享博客
07-10 8960
单臂路由实现vlan间相互通信 概述 单臂路由是指路由器的一个网络端口上通过配置子接口(或者逻辑接口,即不存在真的物理子接口)的方式,实现相互隔离的不同VLAN之间的互联互通。单臂路由的结构。 配置子接口时,需要注意以下几点: 1、必须围殴每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段中; 2、需要在子接口上配置802.1Q封装,用于剥除和添加VLAN Tag,从而实现VLAN间相互通信; 3、在子接口上执行arpbroadcast enable启用子接口的ARP广播功能。
VLAN创建及配置
nianwan2157的博客
05-19 1054
VID -- VLAN ID ----IEEE 802.1Q---12位二进制 ---0-4095,但是0和4095为保留,则VID真实的取值范围为1-4094为1-4094,华为交换机默认存在VLAN1,并且,所有接口默认属于VLAN 1.802.1Q帧 --- TAG(标签)--- 4个字节 --- 12位VID --- 源MAC地址和类型之间 --- tagged帧以太网Ⅱ型帧 --- untagged帧。LAN ---局域网 ---地理覆盖范围较小的网络。MAN ---城域网。
《路由与交换技术》之 配置VLANVLAN间路由(华为)
key0101的博客
07-15 1887
路由与交换技术的基础内容之一,vlan 文章目录 文章目录 前言 一、VLAN 1.vlan概述 二、使用步骤 1.引入库 2.读入数据 总结 前言 本文为《路由与交换技术》基础而生,主要介绍了路由与交换中的基础知识VLAN,记录了vlanvlan间路由的基础理论与基本配置,主要内容如下: 1. VLAN 1)vlan概述 2) 配置vlan 2. VLA...
VLAN虚拟局域网实验(基础)
Fran_klin__的博客
12-24 1180
vlan基础实验 第一步:根据图在ensp上搭建 第二步:在交换机上创建vlan,因为交换机上所有接口默认属于vlan1,所以我们创建vlan2和vlan3
单臂路由实验:通过Trunk和子接口实现VLAN互通
superman66697的博客
09-04 3101
摘要:本文介绍了通过单臂路由实现不同VLAN间的三层互通的实验步骤和解法。实验中的目标是配置两个PC,分别属于不同的VLAN,并通过单臂路由使得这两个VLAN之间能够互通。文章详细说明了实验拓扑结构,包括PC3和PC4分别属于Vlan10Vlan20,以及网络设备的配置。接着,文章逐步解释了实现过程。
网络工程师备考2——vlan
m0_73756016的博客
05-27 659
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
VLAN划分
2301_80176954的博客
04-18 726
如图:将pc3和pc4划分vlan20,将pc1和pc2划分vlan10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘博裕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值