交换机划分VLAN的端口转发规则

最新推荐文章于 2024-05-17 14:34:06 发布
最新推荐文章于 2024-05-17 14:34:06 发布
阅读量1.5k 收藏 5
点赞数 1
文章标签: 交换机 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44816922/article/details/118274069
版权

【实验题目】交换机划分VLAN的端口转发规则
【实验目的】掌握交换机access和trunk端口转发VLAN数据包规则。
【实验命令】
华为交换机:
[QUIDWAY]vlan 10
[QUIDWAY-vlan10]port Ethernet 0/0/5
[QUIDWAY]interface Ethernet 0/0/24 //进入端口24的配置模式
[QUIDWAY-Ethernet0/0/24]undo port default vlan //删除该端口缺省VLAN配置
[QUIDWAY-Ethernet0/0/24]port link-type trunk //设置端口1为打TAG标记
[QUIDWAY-Ethernet0/0/24]port trunk allow-pass vlan 10 20 //设置端口1允许通过的VLAN
删除24号端口的trunk属性:
[QUIDWAY]interface Ethernet 0/0/24 //进入端口24的配置模式
[QUIDWAY-Ethernet0/0/24]undo port link-type
[QUIDWAY-Ethernet0/0/24]undo port trunk all vlan 10 20
【实验任务】
(1) 按下图进行配置(跨交换机实现VLAN):
在这里插入图片描述 >> 所有主机的IP地址配置在同一个IP子网,记录以下操作结果:
[PC1 分别ping PC2、PC3和PC4 并截屏]
在这里插入图片描述 [PC2分别ping PC1、PC3和PC4 并截屏]
在这里插入图片描述
[SwitchA#display vlan并截屏]
在这里插入图片描述
[SwitchB#dis vlan并截屏] 在这里插入图片描述

[上面操作结果与理论上一致吗?]  一致 。

(2)接上一步,将Switch A的接口F0/24改为VLAN 10后:
在这里插入图片描述 [用PC1分别 ping PC2、PC3和PC4后截屏] 在这里插入图片描述
[用PC2分别 ping PC1、PC3和PC4后截屏] 在这里插入图片描述

    [PC1pingPC3的结果是什么?请分析原因。]

无法ping通,SwitchA的5号端口接收到来自PC1的untagged帧,添加VID=PVID=10;SwitchA的24号端口在本交换机其他端口收到帧,该帧tag的VID=10与PVID=10相同,随后将tag剥离,变为untagged帧;SwitchB的24号端口为trunk端口,在收到链路上的帧后,添加VID=PVID=1(默认值),发现不在允许通过的VLANID列表中,遂丢弃。故PC3无法收到来自PC1的帧,

(3)接上一步骤, 将SwitchB的接口F0/24改为VLAN 10后:在这里插入图片描述
[用PC1分别 ping PC2、PC3和PC4并截屏]
在这里插入图片描述
[用PC2分别 ping PC1、PC3和PC4并截屏]
在这里插入图片描述

[PC1pingPC3的结果是什么?请分析原因。]

 可以ping通,

SwitchA的5号端口在收到来自PC1的untagged帧,添加VID=PVID=10的tag,并转发;24号端口在交换机其他端口收到该帧后,检查该帧的VID=PVID,后剥离tag,将该untagged帧转发;
SwtichB的24号端口在链路上收到来自SwitchA的24号端口发送的untagged帧,添加VID=PVID=10后转发,6号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID=PVID,则进行转发,PC3收到来自PC1的帧。
SwitchB的6号端口在收到来自PC3的untagged帧,添加VID=PVID=10的tag,并转发;24号端口在交换机其他端口收到该帧后,检查该帧的VID=PVID,后剥离tag,将该untagged帧转发;
SwtichA的24号端口在链路上收到来自SwitchB的24号端口发送的untagged帧,添加VID=PVID=10后转发,5号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID=PVID,则进行转发,PC1收到来自PC3的帧。

(4)接上一步骤, 将SwitchB的接口F0/24改为VLAN 20后:
在这里插入图片描述
[用PC1分别 ping PC2、PC3和PC4并截屏]
在这里插入图片描述

[用PC2分别 ping PC1、PC3和PC4并截屏]在这里插入图片描述
[PC1分别pingPC3和PC4的结果是各什么?请分别分析原因。]
PC1可以ping通PC4,无法ping通PC3.
原因如下:
SwitchA的5号端口在收到来自PC1的untagged帧,添加VID=PVID=10的tag,并转发;24号端口在交换机其他端口收到该帧后,检查该帧的VID=PVID,后剥离tag,将该untagged帧转发;
SwtichB的24号端口在链路上收到来自SwitchA的24号端口发送的untagged帧,添加VID=PVID=20后转发,6号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID!=PVID,则丢弃;16号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID=PVID,则进行转发;PC3无法收到来自PC1的帧,PC4可以收到来自PC1的帧。
SwitchB的16号端口在收到来自PC4的untagged帧,添加VID=PVID=20的tag,并转发;24号端口在交换机其他端口收到该帧后,检查该帧的VID=PVID,后剥离tag,将该untagged帧转发;
SwtichA的24号端口在链路上收到来自SwitchB的24号端口发送的untagged帧,添加VID=PVID=10后转发,15号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID!=PVID,则丢弃;5号端口收到来自本交换机上其他端口的帧,检查后发现该帧VID=PVID,则进行转发;PC1可以收到来自PC4的帧。故PC1可以ping通PC4.

小小王同志
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机划分vlan_VLAN 划分——基于交换机端口划分VLAN
weixin_29912855的博客
01-15 3560
交换机作用是什么?交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段,在同一VLAN,他们是可以互相通信的,他们就简单构成了一个局域网。刚才提到了vlanvlan又是什么呢?VLAN(Virtual Local Are...
交换机 VLAN 端口类型
yiluyangguang1234的专栏
12-04 3235
交换机VLAN端口可以分为Access、Trunk和Hybrid 3中类型。Access端口是交换机上用来直接连接用户终端的接口,它只允许属于该端口的缺省VLAN的帧通过。Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过;Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口,他可以允许属于多个VLAN
交换机的转发原理 |VLAN详解·图解 |VLAN间通信 |华为,思科配置
qq_47480932的博客
11-24 3273
VLAN(Virtual Local Area Network,虚拟局域网) (1)虚拟局域网VLAN可以隔离广播域 特点:不受地域限制;同一VLAN内的设备才能直接进行二层(二层即数据链路层)通信。 (2)虚拟交换机:进行数据隔离 任何交换机接口收到数据: (1)都会打上TAG——VLAN ID/标签/TAG/802.1Q/VID (2)PVID ——根据PVID打标签,默认情况下PVID为1 (3)交换机收到带TAG的数据时,需要判断能否识别(本地存不存在VLAN
vlan的不同端口转发原则
weixin_44732231的博客
09-23 415
pc1的数据包经过sw1 g0/0/1端口时因为是vlan 10 ,access,允许通过并加上tag,出sw1的g0/0/3端口时,因为是trunk,pvid 为vlan 10 ,allow-pass vlan all ,所以数据包出口时被剥离tag,到达sw2 g0/0/3时,因为数据包无tag,access ,vlan 10,所以数据包允许通过并加上vlan 10 tag ,通过sw2 g0/0/1 时,因为access ,vlan 10,数据包带tag ,所以数据包被剥离vlan 10 tag。
一文弄懂交换机配置,这个实例很经典
最新发布
mengmeng_921的博客
05-17 676
关于锐捷交换机配置的基础命令,前面我们曾有过总结,这里我们就以实例的方式,来看锐捷交换机vlan的配置。3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,现在需要,3 个VLAN 通过3 层核心交换机的IP 转发能力vlan间互通。
VLAN端口转发原则
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
09-13 1990
VLAN端口转发原则 1.Access端口转发原则 ·当Access端口收到帧时 如果该帧不包含802.1Q tag header,将打上端口的PVID; 如果该帧包含802.1Q tag header,交换机不作处理,直接丢弃。 ·当Access端口发送帧时 剥离802.1Q tag header,发出的帧为普通以太网帧。 2.Trunk端口转发原则 ² 当Trunk端口收到帧时 如果该帧不包含802.1Q tag header,将打上端口的PVID; 如果该帧包含802.1Q tag header,
WebSocket 解读及实现
独泪了无痕
12-07 4141
WebSocket 解读 1.1 WebSocket 简介 WebSocket 协议W在2008年诞生,2011年成为国际标准,所有浏览器都已经支持了。其是基于TCP的一种新的网络协议,是 HTML5 开始提供的一种在单个TCP连接上进行全双工通讯的协议,它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。   WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完.
交换机基本原理和转发流程总结
热门推荐
mfuivivig的博客
07-12 1万+
文章目录一、交换机的工作原理 当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时,交换机根据该数据帧的目的MAC地址来查找MAC地址表,从而得到该地址对应的端口,即知道具有该MAC地址的设备是连接在交换机的哪个端口上,然后交换机把数据帧从该端口转发出去。MAC地址是由48位二进制数组成,通常分为6段,用十六进制表示交换机
网络原理实验报告(交换机划分Vlan配置)
05-24
掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法。  实验背景 某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部...
实验05 交换机划分Vlan 配置.doc
07-12
交换机划分VLAN配置实验报告 _VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑划分技术,它可以将一个物理网段划分成多个虚拟局域网,每个VLAN都可以独立工作,不受物理位置的限制。VLAN可以解决大型...
三层交换机划分VLAN上网(阿尔卡特)
07-13
“阿尔卡特三层交换机划分VLAN上网实验” 在这个实验中,我们将使用阿尔卡特6850三层交换机划分多个VLAN,并为各VLAN配置网关。然后,我们将接路由器,实现从路由拉一条网线接三层交换机的一个VLAN,实现所有VLAN能...
交换机基本配置及VLAN配置实验报告.docx
04-10
交换机是网络中的核心设备,负责连接不同的设备并转发数据包。在本实验中,我们关注的是交换机的基础配置和VLAN(虚拟局域网)配置。交换机的配置通常通过命令行界面(CLI)进行,这涉及到不同级别的操作模式。 1. ...
利用三层交换机实现VLAN间路由.docx
12-12
2. 在二层交换机上配置 VLAN2、VLAN3,分别将端口 2、端口 3 划分VLAN2、VLAN3。 3. 将二层交换机与三层交换机相连的端口 fa 0/1 都定义为 tag VLAN 模式。 4. 在三层交换机上配置 VLAN2、VLAN3,并创建虚拟接口 ...
华为交换机端口转发规则
weixin_44816922的博客
06-29 3897
交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多
端口转发的配置步骤及验证是否成功
qq_44802279的博客
12-11 6092
介绍了端口转发的配置过程
华为数通笔记-以太网交换
qq_45959697的博客
03-17 2266
介绍冲突域、广播域的基本概念,详细讲解了交换机的工作原理,即交换机如何学习mac地址,对数据帧的处理过程。
交换机端口转发规则
孑然一身的博客
01-03 7907
1,VID和PVID VID就是指VLAN ID,每个VALN都有一个唯一的VLAN ID;PVID是Port VLAN ID(端口VLAN ID)的简称。 ACCESS端口仅可属于一个VLAN,所有其PVID就相当于VID; Trunk端口可以属于多个VLAN,但一个 Trunk端口只有一个PVID,就是该Trunk口的本地VLAN(Native vlan)的VLAN ID,
虚拟局域网技术 (VLAN技术、tag帧、交换机端口的VLAN属性、以太网交换机的转发流程)
weixin_43399489的博客
09-10 1922
将一个大型的局域网人为地划分成多个孤立的局域网。一个VLAN就是一个广播域,划分VLAN就是把一个广播域划分为多个广播域。将划分的各个VLAN互联需要路由器。
交换机的包转发操作
AnitaSun的博客
05-25 2182
交换机根据地址表进行转发 交换机:将网络包原样转发到目的地
实训2.2 交换机划分vlan
09-01
交换机划分VLAN是指在一个交换机网络中,将不同的端口划分为不同的虚拟局域网(VLAN),以实现对不同设备之间通信的控制和管理。 首先,为了划分VLAN,我们需要在交换机上进行一些配置。一般来说,这些配置以管理员身份登录到交换机的管理界面进行操作。配置步骤如下: 1. 创建VLAN:通过指令创建不同的VLAN,并为每个VLAN指定一个标识号。例如,VLAN1、VLAN2等。 2. 将端口划分VLAN:根据需要,将不同的端口分配给不同的VLAN。可以单独配置每个端口的VLAN成员身份,也可以将多个端口同时划分到同一个VLAN。 3. 配置端口的VLAN模式:每个交换机端口可以配置为不同的VLAN模式,常见的模式有访问模式(Access Mode)和特定模式(Trunk Mode)。在Access Mode下,端口只能连接一个设备,而在Trunk Mode下端口可以连接多个设备,用于实现跨交换机VLAN通信。 4. 配置VLAN接口:对于支持三层交换的交换机,需要配置VLAN接口。该接口将用于路由VLAN之间的数据流量。 配置完成后,交换机将根据VLAN划分来进行数据的转发和管理。划分VLAN的好处主要有以下几点: 1. 增强网络安全性:通过将不同设备划分到不同的VLAN,可以实现设备之间的隔离,减少潜在的安全风险,保护敏感数据的安全性。 2. 简化网络管理:划分VLAN可以简化网络的管理和配置。管理员可以根据需要对不同VLAN进行独立管理,提高网络的可维护性和可扩展性。 3. 高效利用带宽:通过划分VLAN,可以将不同设备放置在不同的VLAN中,避免网络拥堵和带宽浪费,提高网络的性能和传输效率。 在实际应用中,划分VLAN可以根据不同的需求进行灵活配置。合理的VLAN划分有助于优化网络结构和资源的利用,提高网络的可靠性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值