eNSP第一篇:VLAN的划分,划分原则,基础配置,交换接口模式的工作原理

已于 2022-09-03 15:54:05 修改
阅读量5.1k 收藏 36
点赞数 4
文章标签: 网络 运维 网络协议
于 2022-08-22 17:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678521/article/details/126469329
版权

VLAN的划分,划分原则,基础配置,交换接口模式的工作原理

VLAN 虚拟局域网

常见vlan划分的几种常用方式

  1. 安装部门划分
  2. 安装地点划分
  3. 安装人员划分

常见的vlan划分的几种方法

1.基于交换机接口划分  较为常用,也是其他方法的基础
2.基于IP地址划分适用于固定IP的终端设备(财务,老板使用的PC等)
3.基于mac地址划分 适用于安全性较高的部门(研发等)
4.策略vlan相对比较不常见,可以同时基于IP和mac地址划分

                         

vlan透传

vlan 透传是指一端发送数据到另一端时,另一端接受到数据包时是剥离了802.1q封装的

什么意思呢?

图1-1

如图1-1,当PC1发送数据给PC2,数据包传递到LSW1的Ethernet0/0/1接口,会封装上接口的vlan-id,即802.1q协议,当LSW1将数据从Ethernet0/0/2口转发给PC2时,则需要将数据包的802.1q协议封装给剥离开,PC才可以读取到数据中的内容,这个过程就是vlan的透传;当交换机在转发数据包给终端时,数据包的802.1q封装若无法被剥离,则会造成无法通信;

常见的三种交换接口的模式

  1. access接入模式,一般用于接入终端的交换机接口
  2. trunk中继模式,一般用于交换机之间互相连接的接口
  3. hybrid混合模式,可以剥离多个vlan-id和允许多个vlan通过
交换机接口三种模式下pvid,TG,UT的vlan个数

交换机接口模式

pvid

TG(tagged)

UT(untagged)

access

一个

一个

一个

trunk

一个

多个

一个

hybrid

一个

多个

多个

pvid:在交换机接口接收到没有802.1q封装的数据包时,给数据包打上vlan-id(封装802.1q);

TG(tagged):接口在转发和接收数据包时携带vlan标签(802.1q封装)通过;

UT(untagged):在接口转发数据包时,将对应的vlan标签(802.1q封装)剥离;

access和trunk模式的交换机接口只可以pvid和UT同一个的vlan-id(802.1q封装);

相关命令:

本篇只讲基于接口的vlan划分!

access:

port link-type access

//配置接口为access模式

port default vlan [vlan-id]

//配置接口vlan-id,默认vlan 1,接口接收数据时,PVID和TG该vlan,转发时UT该vlan;

trunk:

port link-type trunk

//配置接口为trunk模式

port trunk allow-pass vlan [vlan-id列表]

//配置接口TG列表

port trunk pvid vlan [vlan-id]

//配置接口vlan-id,使接口可以pvid该vlan,若TG列表含该vlan,则接口在转发数据时UT该vlan;

hybrid:

port link-type hyhrid

//配置接口为hybrid模式

port hybrid pvid vlan [vlan-id]

//使接口可以pvid该vlan

port hybrid tagged vlan [vlan-id 列表]

//配置接口TG列表

port hybrid untagged vlan [vlan-id列表]

//配置接口UT列表

hybrid接口模式中,同一个vlan只能在一个列表中;

实验

拓扑图

本篇只做关于vlan的配置(链路聚合部分除外)!

其他相关配置:https://blog.csdn.net/weixin_46678521/article/details/126472140

S1的部分配置

[S1]vlan batch 10 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[S1]interface Ethernet0/0/1

[S1-Ethernet0/0/1]port link-type trunk

[S1-Ethernet0/0/1]port trunk pvid vlan 100

[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 100

[S1-Ethernet0/0/1]quit

[S1]interface Ethernet0/0/2

[S1-Ethernet0/0/2]port link-type access

[S1-Ethernet0/0/2]port default vlan 10

[S1-Ethernet0/0/2]quit

[S1]interface Ethernet0/0/3

[S1-Ethernet0/0/3]port link-type access

[S1-Ethernet0/0/3]port default vlan 10

[S1-Ethernet0/0/3]quit

S2的部分配置

[S2]vlan batch 20 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[S2]interface Ethernet0/0/1

[S2-Ethernet0/0/1]port link-type hybrid

[S2-Ethernet0/0/1]port hybrid pvid vlan 100

[S2-Ethernet0/0/1]port hybrid untagged vlan 100

[S2-Ethernet0/0/1]port hybrid tagged vlan 20

[S2-Ethernet0/0/1]quit

[S2]interface Ethernet0/0/2

[S2-Ethernet0/0/2]port link-type access

[S2-Ethernet0/0/2]port default vlan 20

[S2-Ethernet0/0/2]quit

S3的部分配置

[S3]vlan batch 30 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[S3]interface Ethernet0/0/1

[S3-Ethernet0/0/1]port link-type trunk

[S3-Ethernet0/0/1]port trunk pvid vlan 100

[S3-Ethernet0/0/1]port trunk allow-pass vlan 30 100

[S3-Ethernet0/0/1]quit

[S3]interface Ethernet0/0/2

[S3-Ethernet0/0/2]port link-type access

[S3-Ethernet0/0/2]port default vlan 30

[S3-Ethernet0/0/2]quit

S4的部分配置

[S4]vlan batch 40 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[S4]interface Ethernet0/0/1

[S4-Ethernet0/0/1]port link-type trunk

[S4-Ethernet0/0/1]port trunk pvid vlan 100

[S4-Ethernet0/0/1]port trunk allow-pass vlan 40 100

[S4-Ethernet0/0/1]quit

[S4]interface Ethernet0/0/2

[S4-Ethernet0/0/2]port link-type access

[S4-Ethernet0/0/2]port default vlan 40

[S4-Ethernet0/0/2]quit

S5的部分配置

[S5]vlan 4

[S5-vlan4]quit

[S5]interface Ethernet 0/0/1

[S5-Ethernet0/0/2]port link-type access

[S5-Ethernet0/0/2]port default vlan 4

[S5-Ethernet0/0/2]quit

[S5]interface Ethernet 0/0/2

[S5-Ethernet0/0/2]port link-type access

[S5-Ethernet0/0/2]port default vlan 4

[S5-Ethernet0/0/2]quit

[S5]interface g0/0/1

[S5-GigabitEthernet0/0/1]port link-type trunk

[S5-GigabitEthernet0/0/1]port trunk allow-pass vlan 4

[S5-GigabitEthernet0/0/1]quit

[S5]interface g0/0/2

[S5-GigabitEthernet0/0/2]port link-type trunk

[S5-GigabitEthernet0/0/2]port trunk allow-pass vlan 4

[S5-GigabitEthernet0/0/2]quit

S6的部分配置

[S6]vlan 5

[S6-vlan5]quit

[S6]interface Ethernet0/0/1

[S6-Ethernet0/0/1]port link-type access

[S6-Ethernet0/0/1]port default vlan 5

[S6-Ethernet0/0/1]quit

[S6]interface Ethernet0/0/2

[S6-Ethernet0/0/2]port link-type access

[S6-Ethernet0/0/2]port default vlan 5

[S6-Ethernet0/0/2]quit

[S6]interface g0/0/1

[S6-GigabitEthernet0/0/1]port link-type trunk

[S6-GigabitEthernet0/0/1]port trunk allow-pass vlan 5

[S6-GigabitEthernet0/0/1]quit

[S6]interface g0/0/2

[S6-GigabitEthernet0/0/2]port link-type trunk

[S6-GigabitEthernet0/0/2]port trunk allow-pass vlan 5

[S6-GigabitEthernet0/0/2]quit

LSW1的部分配置

[LSW1]vlan batch 2 to 9

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 2

[LSW1-GigabitEthernet0/0/1]quit

[LSW1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 3

[LSW1-GigabitEthernet0/0/2]quit

[LSW1]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 4

[LSW1-GigabitEthernet0/0/3]quit

[LSW1]interface g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 5

[LSW1-GigabitEthernet0/0/4]quit

[LSW1]interface g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 8

[LSW1-GigabitEthernet0/0/5]quit

LSW2的部分配置

[LSW2]vlan batch 2 to 9

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW2]interface g0/0/1

[LSW2-GigabitEthernet0/0/1]port link-type access

[LSW2-GigabitEthernet0/0/1]port default vlan 2

[LSW2-GigabitEthernet0/0/1]quit

[LSW2]interface g0/0/2

[LSW2-GigabitEthernet0/0/2]port link-type access

[LSW2-GigabitEthernet0/0/2]port default vlan 3

[LSW2-GigabitEthernet0/0/2]quit

[LSW2]interface g0/0/3

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 4

[LSW2-GigabitEthernet0/0/3]quit

[LSW2]interface g0/0/4

[LSW2-GigabitEthernet0/0/4]port link-type trunk

[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 5

[LSW2-GigabitEthernet0/0/4]quit

[LSW2]]interface g0/0/5

[LSW2-GigabitEthernet0/0/5]port link-type access

[LSW2-GigabitEthernet0/0/5]port default vlan 9

[LSW2-GigabitEthernet0/0/5]quit

SW1的部分配置

[SW1]vlan batch 2 6 10 20 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[SW1]interface g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 2

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 2

[SW1-GigabitEthernet0/0/2]quit

SW2的部分配置

[SW2]vlan batch 3 6 30 40 100

Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2]interface g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 3

[SW2-GigabitEthernet0/0/1]quit

[SW2]interface g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 3

[SW2-GigabitEthernet0/0/2]quit

RUNNING123!
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三层VLAN划分(华为eNSP环境)
01-28
三层VLAN划分(华为eNSP环境)
配置vlan协议透传示例
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
ensp交换划分VLAN(附详细步骤+命令)
最新发布
勤能补拙
04-23 1247
模拟小型局域网内划分VLAN,实现同一VLAN互相通信,不同VLAN无法通信
VLAN透传配置举例.doc
10-04
VLAN透传配置举例.doc
配置基于子网划分vlan
12-27
华为hcie实验的具体实现。zip文件,解压后使用ensp打开即可。
trunk端口_华为交换机端口工作模式详解
weixin_39772420的博客
12-10 8047
如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我前几期我们介绍了华为交换机的vlan模式设置,里面有一条命令是port link-type access ,这个是设置端口工作模式为access。当我们在port link-type 后面打问号的时候,会出现下图的样子这是华为端口的工作模式,有四种,今天我们来讲解其中的三种:access ,trunk,hybridAc...
eNSP划分VLAN
热门推荐
ck784101777的博客
07-29 4万+
一、VLAN 1.何为VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。[1] 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工...
WLAN配置
qq_53235556的博客
10-13 2398
【代码】WLAN配置
ensp VLAN划分
weixin_46642795的博客
04-15 1万+
创建vlan配置access接口trunk接口 拓扑图: 步骤一: 配置PC1、PC2、PC3、PC4的IP地址和子网掩码 步骤二: 在SW1上划分vlan <Huawei>system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type access 将接口设为access接口...
ensp vlan 划分
weixin_49317070的博客
11-21 1万+
ensp vlan 划分 1、VLAN概念 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理局域网在逻辑上划分成多个广播域的技术,配置VLAN,在交换机上可以实现在同一个VLAN内的用户可以进行二层相互访问,而不同的VLAN之间是被隔离的不可以相互访问。 2、VLAN链路分为两种: (1)、Access Link(接入链路):用于连接主机和交换机的。 (2)、Trunk Link(干道链路):用于连接交换机和交换机之间的。 3、拓扑图 4、配置命令: LSW3:
ensp-划分vlan
m0_65764670的博客
10-08 3713
拓扑图如上图所示,在没有任何配置的情况下拓扑中的所有pc都能互相通信,我们的实验目标就是进行虚拟隔离也就是创建vlan,将pc1和pc3划分为一个vlan pc2 和pc4为一个vlan,达成pc1和pc3能互相通信而pc1,pc2和pc4无法通信,pc2和pc4能互相通信而pc2、pc1和pc3无法通信。port trunk allow-pass vlan [id1] [id2]:该端口允许的vlan通过。vlan [id]:创建vlan(有vlan直接进入,没有vlan创建vlan进入)
VLAN.rar_ENSP_Ensp vlan_perhapsjfp_this2ja_虚拟局域网划分
09-25
ensp的虚拟局域网vlan划分 Vlan即虚拟局域网( Virtual Local Area Network ),逻辑上把网络资源和网络用户按照一定的原则划分,把一个物理上的网络分成多个小的逻辑网络,这些逻辑网络就是Vlan
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换配置的方法,比如给核心交换配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
二、基于接口划分VLANensp组网
09-06
两台交换机,两台PC,交换机与PC直连接口为Access,透传VLAN10,交换机互联接口Trunk,透传VLAN10,解析数据帧流向。
eNspVlan配置
08-28
二层交换机1-2口划分VLAN 100;11-12口属于VLAN200。 PC1、PC2分别属于VLAN 100;PC3、PC4属于VLAN200。 VLAN 100网络地址为 100.100.学号.0 /24; VLAN 200 的网络地址为 200.200.学号.0/24。 PC1的IP地址为...
网络基础学习(第五章):VLAN配置案例(华为ensp
weixin_42054864的博客
06-01 1万+
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。#定义二层端口为trunk模式 p l t [ Huawei-Ethernet0/0/1 ] port link-type trunk #允许所有vlan通过 p t a v a [ Huawei-Ethernet0/0/3 ] port trunk allow-pass vlan all。
中型公司网络-双出口
MZC999999的博客
06-27 1151
X-Jieru-1-Ethernet0/0/1] traffic-filter inbound acl 3000 --在入接口应用。vap-profile name X-XS-AP --在虚拟AP下关联SSID/安全认证/下发的vlan等。ap-id 0 ap-mac 00e0-fc43-2d40 --静态绑定CW-AP的MAC地址。ap-id 1 ap-mac 00e0-fc08-1930 --静态绑定XS-AP的MAC地址。
Cisco VLAN 配置命令详解
ABACADAE的专栏
04-28 4159
   1.2  基于端口的VLAN配置命令【命令】port interface-listundo port interface-list【视图】VLAN视图【参数】interface-list:需要添加到某个VLAN中或从某个VLAN中删除的以太网端口列表,表示方式为interface-list = { interface-type interface-numb
基于VLAN的二层、三层转发原理
jj1130050965的博客
01-12 4918
基于VLAN的二三层转发原理 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 MAC地址 MAC(Media Access Control,介质访问控制)地址是网络设备的硬件标识,具有唯一性。MAC地址也称为物理地址或硬件地址,由网络设备制造商生产时烧入NIC(网络接口控制器)中
ensp实验二:VLAN划分
09-29
ensp实验二中的VLAN划分主要可以通过以下步骤完成: 1. 首先,使用"vlan vlan-id"命令创建所需的VLAN,并进入该VLAN的视图。 2. 接着,使用"port default vlan vlan-id"命令配置接口的缺省VLAN,并将接口加入到这个VLAN中。 3. 如果需要对特殊VLAN进行限制访问,可以使用ACL(访问控制列表)来实现。可以创建一个ACL,并定义允许或拒绝访问特殊VLAN的规则。 4. 最后,将ACL应用到相应的接口上,使特殊的PC可以通过VLAN 10进行网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值