vlan划分以及配置

最新推荐文章于 2024-04-18 09:47:32 发布
最新推荐文章于 2024-04-18 09:47:32 发布
阅读量415 收藏 2
点赞数
分类专栏: 华为认证ia 网络工程师 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732231/article/details/132920666
版权

vlan划分以及配置

在这里插入图片描述

type类型

pri优先级

cfi用于区分帧的类型,默认为0

vid vlanID

802.1Q共4字节

vlan特点:一个vlan就是一个广播域,减少广播域范围,增加安全性,同一vlan可以直接二层通信,跨vlan通信通过网关进行通信,划分逻辑上的vlan,交换机端口默认划分为vlan1,vlan0和4095保留,实际可以配置2-4094。

注意:计算机无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。

vlan 创建
vlan 10 #创建vlan 10
vlan batch 10 20 #批量创建vlan 10 20
vlan batch 10 to 20 #批量创建从10 到20的vlan
#查看VLAN 概要信息:
[SW1]dis vlan summary
static vlan:
Total 11 static vlan.
1 10 20 30 40 50 to 55
dynamic vlan:
Total 0 dynamic vlan.
#查看vlan具体信息
[SW2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      
                GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     
                GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     
                GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     
                GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     
                GE0/0/24(D)                                                     
             TG:GE0/0/1(U)                                                      

10   common  UT:GE0/0/2(U)                                                      
             TG:GE0/0/1(U)                                                      
20   common  UT:GE0/0/1(U)      GE0/0/3(U)                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020  
#查看端口对应vlan以及pvid信息
[SW2] dis port vlan active 
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             trunk        20      U: 20
                                         T: 1 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1
GE0/0/7             hybrid       1       U: 1
GE0/0/8             hybrid       1       U: 1
GE0/0/9             hybrid       1       U: 1
GE0/0/10            hybrid       1       U: 1
GE0/0/11            hybrid       1       U: 1
GE0/0/12            hybrid       1       U: 1
GE0/0/13            hybrid       1       U: 1
GE0/0/14            hybrid       1       U: 1
GE0/0/15            hybrid       1       U: 1
GE0/0/16            hybrid       1       U: 1
GE0/0/17            hybrid       1       U: 1
GE0/0/18            hybrid       1       U: 1
GE0/0/19            hybrid       1       U: 1
GE0/0/20            hybrid       1       U: 1
GE0/0/21            hybrid       1       U: 1
GE0/0/22            hybrid       1       U: 1
GE0/0/23            hybrid       1       U: 1
GE0/0/24            hybrid       1       U: 1

交换机端口类型:

access:
连接终端设备,如计算机,路由器(交换机接口做三层使用时),打印机等等。
特点:
ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的
Access接口接受到没有带VLAN Tag的数据帧加上Vlan Tag
Access接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃
Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃
配置命令
port link-type access #将端口类型配置为access
port default vlan XX #配置所属于vlan xx

trunk:
连接交换机,ap,路由器(配置单臂路由时)。
特点:
进入或者出去本端口,如果和本征vlan相同且有tag,那么就会脱离tag,如果没有tag,就会加上tag。
port trunk allow-pass vlan all命令是决定是否能通过本端口的前提。
配置命令
port link-type trunk #配置端口类型为trunk
port trunk allow-pass vlan all #配置允许通过本端口的vlan,all是代表所有。
port trunk pvid vlan 10 #配置本征vlan。默认为vlan1

在这里插入图片描述

SW2
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
port trunk allow-pass vlan 2 to 4094
 #
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 #
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 #
 SW1
 vlan batch 10 20 
 #
 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

注意:在和PC终端连接的链路是无法抓到承载VLAN Tag的报文的,非二层设备无法解析VLAN Tag,但是可以观察到ARP的广播包是否有回应,判断VLAN是否达到了隔离广播域的作用(别人的)

当pc1 访问pc2 和pc3时。

在这里插入图片描述

pc1 访问pc2

PC1发送ARP Request数据包,LSW的GE0/0/1接口接受到数据包后,因为数据包没有携带VLAN Tag,为其打上接口的PVID vlan10,随后将此报文发送到自己的所有接口,GE0/0/2接受报文后发现VLAN Tag和自己的PVID相同,则接受,根据目的MAC地址转发此报文时,发下VLAN Tag和自己的PVID相同,则剥离转发给PC2,PC2接收到请求报文后发送ARP回复报文,同PC1的数据包到达PC2一样同理到达了PC1(别人的)

pc1访问pc3

同PC1和PC2通信一样,PC1发送ARP Request 广播报文,GE0/0/3和GE0/0/4接受到此报文时,因为VLAN Tag和pvid不符合,不会接受此数据包,所以PC3和PC4无法收到ARP Request报文,PC1就无法接收到ARP Response而无法封装要发给PC3和PC4的数据帧的目的MAC如果设置了静态的ARP绑定,PC1发送ICMP数据包给PC3,和PC4,在ge0/0/3和ge0/0/4接口同样不会接受,且转发时VLAN Tag和pvid不同,不会剥离VLAN Tag,PC无法解析带有VLAN Tag的数据包(别人的)

pc2和pc1同一个vlan可以直接访问,但pc3和pc1不是同一个vlan所以不能直接访问。

pc1访问pc5和pc6
在这里插入图片描述

因为trunk可以转发允许通过的vlan带tag的数据(除本征vlan例外),所以可以访问pc5,但因为和pc6不是同一vlan,所以不能访问。

``在这里插入图片描述

SW1

interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 2 to 4094(port trunk allow-pass vlan all 会自动转换为除去本征vlan的所有vlan,因为我先配这个再改变本征vlan,所以就成这样了)

SW2

interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 20
port trunk allow-pass vlan 2 to 4094


pc1再次访问pc6和pc5

![在这里插入图片描述](https://img-blog.csdnimg.cn/ba29a617b4664fa599acc8d31ae9fa5f.png)


pc1访问pc6时通过端口g0/0/1时加上vlan10的tag,然后出g0/0/5因为允许出去,并且与本征vlan相同,就脱离tag,通过sw2的g0/0/1时,因为允许通过,而且没有tag,就会加上vlan20的tag,然后成功访问pc6

![在这里插入图片描述](https://img-blog.csdnimg.cn/a03faa34e08646ceb484784f6f63bf95.png)


pc1访问pc5时通过端口g0/0/1时加上vlan10的tag,然后出g0/0/5因为允许出去,并且与本征vlan相同,就脱离tag,通过sw2的g0/0/1时,因为允许通过,而且没有tag,就会加上vlan20的tag,就与pc5不是同一vlan所以无法访问pc5.

pc3访问pc5和pc6时
![在这里插入图片描述](https://img-blog.csdnimg.cn/cd06369fca4244478b36380d96013d11.png)



pc3进入g0/0/3端口时加vlan20tag,出g0/0/5端口是允许出去,与本征vlan不同,所以会自动带tag转发出去。进入sw2g0/0/1端口时,与本征vlan相同且允许进入,会脱离tag,进入交换机,但由于没有tag,无法访问pc5,pc6.


![在这里插入图片描述](https://img-blog.csdnimg.cn/2cc4d2acf17a49de98bc482393638e8d.png)
潘博裕
关注
专栏目录
vlan和静态vlan配置
weixin_52142961的博客
03-22 261
VLAN(Virtual Local Area Network)是一种将网络设备按照逻辑上的关系进行划分的技术,可以将一个物理网络划分成多个逻辑网络VLAN配置实验通常涉及设置交换机端口的VLAN成员关系、VLAN间的互通、VLAN的标记等操作。确保这些步骤完成后退出配置模式,避免未经保存的配置在交换机重启后丢失。然后,我们将交换机的端口分配到这些VLAN中。被设置为trunk端口,并允许VLAN 10VLAN 20的数据通过。以下是在华为交换机上配置静态VLAN的过程。将该端口配置VLAN 10
网络学习-6.VLAN
qq_31476855的博客
07-04 4584
1
实验三 配置和实施VLAN
qq_59621600的博客
12-31 7161
实验三 配置和实施VLAN
单臂路由实验:通过Trunk和子接口实现VLAN互通
superman66697的博客
09-04 2744
摘要:本文介绍了通过单臂路由实现不同VLAN间的三层互通的实验步骤和解法。实验中的目标是配置两个PC,分别属于不同的VLAN,并通过单臂路由使得这两个VLAN之间能够互通。文章详细说明了实验拓扑结构,包括PC3和PC4分别属于Vlan10Vlan20,以及网络设备的配置。接着,文章逐步解释了实现过程。
华为----1-划分vlan
weixin_62693307的博客
03-13 2850
案例2-6:为修改交换机的Ethernet 0/0/1端口为access模式,并配置端口的PVID为VLAN10,同时修改交换机的Ethernet 0/0/2端口为trunk模式,配置允许VLAN10VLAN20通过。执行【display vlan [ vlan-id [ verbose ] ]】命令,可以查看指定VLAN的详细信息,包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、以及VLAN中端口的模式等;如果不指定任何参数,则该命令将显示所有VLAN的简要信息;
网络基础网络安全
飞的博客
12-06 446
隔离网络网络安全,需要使用vlan来实现网络隔离Vlan:虚拟局域网acl:访问控制准备设备1、配置pc1、pc2的IP地址2、交换机创建vlan10vlan203、测试pc1和pc2的连通性4、将两个接口放进不同的vlan交换机的接口有三种模式Access:链接终端Trunk:链接交换机hybrid:交换机上得默认模式将g0/0/1接口添加到vlan10将g0/0/2接口添加到vlan20创建vlan10vlan20查询创建的情况添加接口pc1和pc2测试网络的连通性,是否隔离成功准备设备1、如上所
计算机网络思科交换机的vlan划分配置vlan 划分.pkt
09-24
计算机网络思科交换机的vlan划分配置,适合小白
虚拟局域网VLAN划分配置实验.rar
05-04
虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理上的局域网在逻辑上分割成多个独立网络的技术,...请参考“虚拟局域网VLAN划分配置实验.doc”文档,按照指导步骤进行实践操作,加深对VLAN的理解。
网络原理实验报告(交换机划分Vlan配置
05-24
- **Port VLAN**:这是一种基于端口的VLAN划分方式,每个物理端口可以被分配到特定的VLAN中。一个端口只能属于一个VLAN,这种方式适用于用户较为固定的情况。 - **Tag VLAN**:Tag VLAN是基于IEEE 802.1Q标准的一种...
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
总结来说,核心交换机的配置涉及到VLAN划分以优化网络结构,VLAN间互访确保跨VLAN通信,ACL管控增强网络安全,以及LACP提升链路性能和可靠性。DHCP服务则简化了网络设备的管理,自动分配网络参数。理解并掌握这些...
校园网络拓扑结构图 VLAN10 VLAN20 VLAN30
12-19
校园网络拓扑结构图 VLAN10 VLAN20 VLAN30 校园网络拓扑结构图 VLAN Router Switch配置
华为s5700vlan划分和acl配置命令.docx
09-11
#### 二、VLAN划分配置 VLAN(Virtual Local Area Network)即虚拟局域网,通过将一个物理的LAN在逻辑上划分成多个广播域,从而实现对网络设备的分组管理。在华为S5700交换机上进行VLAN划分,可以有效隔离不同部门或...
交换机VLAN划分,静态VLAN配置
weixin_55707333的博客
07-10 651
VLAN通过划分网络设备和用户的逻辑组织,限制广播域、增强网络安全性、简化管理以及提高灵活性,为网络部署和管理带来了许多优势。
交换机划分vlan配置
weixin_73918876的博客
10-09 1604
Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 (允许交换机通过vlan10 vlan20)[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 (允许交换机通过vlan10vlan20)[Huawei-GigabitEthernet0/0/3]int g0/0/1 (这个接口是交换机之间的接口)步骤三、pc端之间的ping通。
10 VLAN(Virtual LAN/虚拟局域网)
Awinerorloser的博客
09-05 169
当接收数据帧时:当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
VLAN划分
最新发布
2301_80176954的博客
04-18 365
如图:将pc3和pc4划分vlan20,将pc1和pc2划分vlan10
详解VLAN笔记(华三)
四川的小熊猫的博客
06-28 7313
VLAN篇 ACCESS口: 接收报文的: 如果报文不带tag,则接收报文,并为报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID=端口的PVID,则接收报文 如果报文带Tag而vlan ID≠端口的PVID,则丢弃报文 发送报文时: 去掉Tag后,发送报文 Trunk口: 接收报文时: 如果报文不带Tag,则接收报文,并未报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID属于端口允许的通过的vlanID,则接受报文; 如果报文带Tag而vlan I
trunk通信过程
weixin_52903091的博客
04-05 980
1.TRUNK的技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 2.如何实现? 设置一条主干链路,---》trunk 干道协议:802.1Q 3.Trunk的配置 静态配置: interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan 2 3
eNSP gvrp协议
weixin_46067990的博客
10-07 3033
gvrp协议和vlan划分有些相似,用处也是划分两个范围,虽在同一频段但是因为在不同vlan所以不可通信。区别是在使用dis vlan summary之后,gvrp是有两个动态vlan,而vlan划分则是静态的。简单来说就是vlan划分是静态的,gvrp是动态的。 拓扑结构图: 四台PC机的IP地址分别如上图所示,子网掩码都是255.255.255.0 LSW2: sys //进入视图 sys L2 //改名 gvrp //使用gvrp命令 vlan batch 10 20 //同时创建vlan10和vl
理解VLAN划分配置方法
"配置VLAN-交换机VLAN划分" 在计算机网络中,VLAN(Virtual Local Area Network,...通过2学时的教学,学生应能掌握VLAN划分的意义、常见方法,以及如何在单一交换机上配置VLAN,为进一步的网络管理打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘博裕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值