vlan实验;pvid详解;super vlan与sub vlan实验

已于 2024-03-09 22:38:51 修改
阅读量577 收藏 13
点赞数 8
文章标签: 网络
于 2024-03-06 00:06:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48447881/article/details/136491008
版权

一、vlan的作用

隔离广播域

二、vlan接口划分

access无tag:打上pvid的tag
有tag:只接受pvid的tag		去掉tag;转发
trunk无tag:接收报文+pvid
有tag:
==检查allow-pass vlan==
符合:接受
不符合:丢弃		==检查allow-pass vlan==
不符合:不发
符合:检查pvid是否匹配
           否:转发
           是:去tag;转发
 
hybrid无tag:接收报文+pvid
有tag:
==检查allow-pass vlan==
符合:接受
不符合:丢弃		==检查allow-pass vlan==
不符合:不发
符合:检查pvid是否匹配
           否:转发
           是:去tag;转发 

trunk 与 hybrid 区别

当报文的VLAN ID是端口允许通过的VLAN ID时,发送该报文,并可以配置端口在发送该VLAN的报文时是否携带Tag

hybrid意义:

1、统一配置:代替access和trunk
2、实现二层不同vlan间互访

三、vlan 实验

拓扑

sw1
#
vlan 10    
 //  启用vlan10
#
interface Vlanif10
 ip address 1.1.1.100 255.255.255.0  
//   vlanif添加地址
#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
 undo port hybrid vlan 1
 port hybrid untagged vlan 10
//   连接终端接口用hybrid接口,打上vlan 10的pvid标签
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 2 to 4094
//    与交换机互联接口用trunk,放通所有vlan,pvid使用vlan10
#


sw2
#
vlan 10    
 //  启用vlan10
#
interface Vlanif10
 ip address 1.1.1.200 255.255.255.0  
//   vlanif添加地址
#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
 undo port hybrid vlan 1
 port hybrid untagged vlan 10
//   连接终端接口用hybrid接口,打上vlan 10的pvid标签
#
interface GigabitEthernet0/0/24
 port link-type trunk

 port trunk allow-pass vlan 2 to 4094
//    与交换机互联接口用trunk,放通所有vlan,pvid使用默认vlan1
#

配置完之后 在pc2上ping测试与pc3的连通性;发现不通 

解释:
1、pc2发送广播包 sw1接受广播包,打上pvid并建立对应mac表象,
2、数据包被打上vlan10的标签后,在sw1中泛洪所有放通vlan10的接口;24口放通vlan10;由24口转发出去,由于24口的pvid是vlan10,数据包被去掉标签转发出去;
3、sw2的24接口接收数据包,并打上默认的pvid vlan1 在默认的vlan1内进行泛洪;发现没有端口能转发vlan1;故把该数据包丢弃

通过上述分析发现问题出现在了 SW2上;那要如何解决呢。

解决方案

1.我们首选的方法是将sw2的24口的默认pvid进行修改,修改成pvid vlan10,这样就能达到数据包进入sw2后在vlan10内的接口泛洪,就能在1口广播让pc3接收到数据包。

2.也可以将sw2的1口的pvid删除,改成默认的pvid vlan 1,这样也能达到数据包从24口接收后打上vlan1的标签,然后在vlan1接口泛洪,pc3也能接收到数据包。

两种方案只取其一;即可达到需求pc2ping通pc3

四、super vlan与sub vlan

目的:节省IP网段

实验:

sw1
#
vlan batch 10 20 100
//启用vlan
#
#
vlan 100
 aggregate-vlan
 access-vlan 10 20
// 设置vlan 100 为super-vlan vlan10 20 为 sub-vlan
#
#
interface Vlanif100
 ip address 1.1.1.100 255.255.255.0
 arp-proxy inter-sub-vlan-proxy enable
// super-vlan内添加地址;开启VLAN间的Proxy ARP功能
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#

pc1能ping通pc2

原理
1、pc1发送arp-request广播包到sw1、数据包是没有标签的,进入到1口被打上pvid vlan 10 的标签;
2、arp-request向vlan10泛洪;由于vlan10 是sub-vlan聚合在了super-vlan100中;接收广播数据包的super-vlan100;
3、因为super-vlan开启了vlan间的proxy arp功能,查询路由表中是否存在target ip 路由;路由表中存在本路由并指向vlanif 100;又因为vlanif 100 配置了arp代理,就会向super-vlan对应的sub-vlan接口发送arp-request;target ip 1.1.1.2;pc2回复arp-reply。
4、sw1收到pc2回复的arp-reply;形成arp表项;sw1用自己vlanif100 的mac地址回复 arp(arp代理作用)
5、pc1收到回复的arp-reply,建立新的arp表项,将sw1vlanif100的mac地址加入的arp表中。

Ngalaga1ega
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换
weixin_49258141的博客
07-18 1180
交换总结1 交换最重要的核心: 三层架构: 接入层(最底层):提供端口密度,用于用户的接入 – 二层交换 无线AP 汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channeQOS/ACL — 三层交换机 核心层(最上层):高速转发、NAT – 路由器 三层架构中最重要的思想为冗余(备份),其中有 线路冗余、设备冗余、网关冗余 UPS(电源冗余) VLAN:虚拟局域网 二层交换机与3层网络设备协同工作后,将原来的一个广播域逻辑的切分为多个; Cisco的vlan技术,配
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
VLAN基本概念
最新发布
m0_74355064的博客
05-29 344
VLAN 虚拟局域网帮助二层设备隔离广播域隔离广播域缺少转发控制手段不同组之间通过VLAN号来区分VLAN号12bit ,范围为0-4095 ,0和4095默认保留 ,可用VLAN号为1-4094所有端口默认属于VLAN 1Port Vlan IDPVID表示端口在缺省情况下所属的VLAN1.access 接入型2.trunk 干道型3.hybird 混合型(默认采用 灵活)能用access或者trunk的均可以用hybrid有允许列表 通过设置4.dot1q-tunnel(QinQ)划分vlan可以基于接
vlan中的 pvid vid tag untag
weixin_34268843的博客
02-19 292
pvid英文解析为port-base vlan 是基于端口的vlan id. 1.pvid 不是加在帧头的标记,而是端口的属性。怎么理解呢,加在帧头的标记叫VLAN identifier(802.1q术语),只是常常加在帧头的标识值和pvid 值一样而已。所以pvid只是端口的属性,就象端口的speed一样。 2。pvid 是 用来标识端口接收到的未标记的帧...
vlan关于pvid于vid详解
一个懒鬼的博客
07-09 2794
2.6.3 VLAN 2.6.3.1 如何修改端口的链路类型? 端口的链路类型总共有4种,分别为:Access、Trunk、Hybrid、Dot1q-tunnel。 修改端 口的链路类型如下所示: 1. Access类型 [Quidway-GigabitEthernet1/0/1] port link-type access [Quidway-GigabitEthernet1/0/1] port default vlan 10 如上述所示,将端口类型修改为Access。 Access类型...
PVID例子过程总结详解精髓.bmp下载
06-05
看了很多资料都没有特别好的描述整个过程中PVID与VID的处理过程,都是理论东西。看起来吃力,总结了起来用一个例子画在图上并附上解说。我的解说估计大家都能看的懂。若想看更多理论关于这个,推荐http://wenku.baidu.com/view/e889567ca26925c52cc5bf3d.html
华为交换机PVIDVLAN ID及TAG 、UNTAG学习记录
zzxaha的博客
12-12 1万+
PVIDvlan帧的Tag和untag学习记录
native-vlanpvid.docx
04-10
总结来说,了解native-VLAN(即PVID)与Trunk、Hybrid和Access端口的概念,有助于理解和配置多VLAN网络,确保不同VLAN间的通信有效且安全。正确设置这些参数对于网络的稳定运行至关重要,尤其在大型企业网络环境中,...
计算机病毒与防护:VLAN基础.pptx
06-10
传统以太网 随着主机数量的增加,共享网络中的冲突会越来越严重,交换网络中的广播也会越来越多。...PVID表示端口在缺省情况下所属的VLAN。 缺省情况下,X7系列交换机每个端口的PVID都是1。 PVID1 PVID
计算机网络安全:交换机VLAN与GVRP详解,包含实验部分
12-18
计算机网络安全中的交换机VLAN与GVRP技术是构建安全、高效网络的重要组成部分。VLAN(虚拟局域网)是一种将物理局域网划分为多个逻辑子网的技术,旨在提高网络管理和安全性,防止广播风暴,并实现流量隔离。VLANIF...
vlan超级经典介绍一文读懂
11-11
- PVID(Port VLAN ID):当端口收到一个未标记的报文时,交换机会根据PVID为其添加TAG。 - Tag VLAN:标记VLAN列表,用于发送带有TAG的报文。 - Untag VLAN:未标记VLAN列表,用于发送不带TAG的报文。 总的来说...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlanpvid
PVID VLANID
weixin_33888907的博客
01-09 315
现象: 配置1:     GE4 VLAN 121 VLAN 1     GE3 VLAN 1 GE4 PVID 121     源MAC : 00-00-00-00-02-01 数据:GE4发包,不带VLAN,    switch 只学习到了vlan 121 MAC : 00-00-00-00-02-01 配置2:    ...
关于VLAN Tag,PVID的问题
dandandean_96的博客
11-08 1万+
VLAN(Virtual Local Network,虚拟局域网),对于VLAN的划分方法有很多种:基于端口划分,基于MAC地址划分,基于网络协议划分,基于IP地址划分,基于策略划分等等。但是就上述而言,对VLAN的划分就是以交换机为主语的,也就是说,主机并不感知VLAN的存在,那么关于报文中VLAN的标签到底是怎么回事呢? 首先,我们先来说一下交换机的端口。 交换机的端口以三种分类: Ac...
PVID(pvid vlan是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 1586
26tpwinet如何设置端口pvid25口设置为trunk口? 首先你要确定你的电脑有没有USB转com口线,或者你的笔记本是否支持com口 如果你是win7系统确实没有超级终端那么你可以下一个SecureCRT,然后在设备管理器里面看一下自己是COM几口,波特率设置的对不对,H3C的交换机好像是9600 ...
交换机端口的Vlanpvid、tag与untag
热门推荐
xiacunhanzi的博客
09-24 2万+
1、基本概念 1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。   基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。详细可参考链接vlan是什么?. 2、pvid也叫缺省vlan,在cisco里叫本征vlan,在Trunk和Hybird模式下,存在端口缺省vlan的概念(pvid / n
PVID和VID与交换机端口
weixin_34237596的博客
11-16 524
PVID英文解释为Port-base VLAN ID,是基于端口的VLAN ID。 vid是报文上的vlan tag的意思。 交换机上的端口分为三种一种是接入层端口直连设备的,叫做Access;一种是交换机和交换机之间的端口负责汇聚的叫做Trunk,还有一种是Access与Trunk混合的模式,叫做Hybrid。 ACCESS: Access端口负责接终端设备,他收到一个帧的时候,如果帧这...
了解华为(PVID VLAN)与思科的(Native VLAN)本征VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 2690
本征VLAN(Native VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本征VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便与不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本征VLAN,避免发生VLAN跨越的情况。
浅谈vlanpvid的作用
Hello
05-22 4953
在端口为trunk的时候pvid是可以根据需求配置的,默认的pvid=vlan1,而在trunk端口模式中,pvid影响的是trunk端口双向的数据帧。现在,我们将sw1的pvid=1,sw2的pvid=10看看,用pc3都无法ping通pc1和pc2,与之前的pc无法通信原理是一样的,但是不在同一个vlan的pc1却能和pc2通信,这里我们来看一下pc1和pc3的通信过程。总结一句话,pvid只在trunk中有用,并且在入向只管没有tag的帧,在出向只管与pvid相同vlan-id的帧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值