VLAN原理与配置(二)

最新推荐文章于 2023-11-14 21:32:28 发布
最新推荐文章于 2023-11-14 21:32:28 发布
阅读量403 收藏 3
点赞数 1
分类专栏: 网络基础 文章标签: 网络 交换机 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52122271/article/details/112303101
版权

目录

VLAN的端口类型

前言

配置实验要求:相同的VLAN的PC机能ping通,不同的VLAN的PC机不能ping通。

1、VLAN链路Access

2、VLAN链路Trunk

操作验证:相同的VLAN的PC机能不能ping通,不同的VLAN的PC机能不能ping通。

3、VLAN配置Hybrid端口

配置实验要求:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。

操作验证:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。

最后

VLAN的端口类型

  • Access:接入链路类型(一般是交换机与PC相连)
  • Trunk:干道链路类型(一般是交换机与交换机相连)
  • Hybrid:允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉(既可以连接用户主机,又可以连接其他交换机的端口)

前言

上一篇文章讲了VLAN的提出,链接类型和端口类型,这篇文章就开始基础华为路由器的VLAN配置Access、Trunk、Hybrid

配置实验要求:相同的VLAN的PC机能ping通,不同的VLAN的PC机不能ping通。

1、VLAN链路Access

  • 交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
  • Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
  • Access端口在转发数据前会移除VLAN Tag。
  • Access端口发往其他设备的报文,都是Untagged数据帧

Access

配置LSW1交换机:

vlan batch 10 20(创建VLAN 10 20)
interface e0/0/2(进入Ethemet 0/0/2接口)
port link-type access(配置端口类型Access)
port default vlan 10(配置VLAN ID 10)
interface e0/0/3(进入Ethemet 0/0/3接口)
port link-type access(配置端口类型Access)
port default vlan 20(配置VLAN ID 20)

配置验证:display vlan

Access配置验证

配置LSW2交换机:

vlan batch 10 20(创建VLAN 10 20)
interface e0/0/1(进入Ethemet 0/0/1接口)
port link-type access(配置端口类型Access)
port default vlan 10(配置VLAN ID 10)
interface e0/0/2(进入Ethemet 0/0/2接口)
port link-type access(配置端口类型Access)
port default vlan 20(配置VLAN ID 20)

配置验证:display vlan

Access配置验证

2、VLAN链路Trunk

  • 当Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变。
  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。
  • Trunk端口仅在一种特定情况下才能发出untagged数据帧,其它情况发出的都是Tagged数据帧。

Trunk

配置LSW1交换机:

interface g0/0/1(进入GE 0/0/1接口)
port link-type trunk(配置端口类型trunk)
port trunk allow-pass vlan all(配置干道允许所有VLAN通过)

配置LSW2交换机:

interface g0/0/1(进入GE 0/0/1接口)
port link-type trunk(配置端口类型trunk)
port trunk allow-pass vlan all(配置干道允许所有VLAN通过)

配置验证:display vlan

Trunk配置验证

 

操作验证:相同的VLAN的PC机能不能ping通,不同的VLAN的PC机能不能ping通。

  • 操作1:PC机1(vlan10)ping PC机2(vlan 20)
  • 结果:ping不通,数据不可达

PC1pingPC2

 

  • 操作2:PC机1(vlan 10)ping PC机3(vlan 10)
  • 结果:ping通,数据可达

PC机1pingPC机2

 

3、VLAN配置Hybrid端口

  • 允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。
  • 既可以连接用户主机,又可以连接其他交换机的端口。
  • 既可以连接接入链路又可以连接干道链路。

配置实验要求:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。

配置Hybrid

配置LSW1交换机:

vlan batch 10 20 30(创建VLAN 10 20 30)
interface GE 0/0/2(进入端口GE 0/0/2)
port link-type hybrid(配置端口类型为Hybrid)
port hybrid tagged vlan 10 20 30 (允许VLAN10 20 30的数据帧以Tagged方式通过该端口)
interface Ethernet 0/0/1(进入端口 Ethernet 0/0/1)
port hybrid pvid vlan 10 (配置交换机连接PC1的端口的PVID是10)
port hybrid untagged vlan 10 30(允许VLAN10 30的数据帧以Untagged方式通过该端口)
interface Ethernet 0/0/2(进入端口 Ethernet 0/0/2)
port hybrid pvid vlan 20 (配置交换机连接PC1的端口的PVID是20)
port hybrid untagged vlan 20 30(允许VLAN10 30的数据帧以Untagged方式通过该端口)

 

配置LSW2交换机:

vlan batch 10 20 30(创建VLAN 10 20 30)
interface GE 0/0/2(进入端口GE 0/0/2)
port hybrid tagged vlan 10 20 30((允许VLAN10 20 30的数据帧以Tagged方式通过该端口)
interface GE 0/0/1(进入端口GE 0/0/1)
port hybrid pvid vlan 30(配置交换机连接服务器的端口的PVID是30)
port hybrid untagged vlan 10 20 30 (允许VLAN10 20 30的数据帧以Untagged方式通过该端口)

配置验证:display vlan

hybrid配置

  • Ethernet 0/0/1在发送VLAN10和VLAN30的数据帧时会剥离标签。
  • Ethernet 0/0/2在发送VLAN20和VLAN30的数据帧时会剥离标签。
  • GigabitEthernet 0/0/1允许VLAN 10,VLAN 20和VLAN 30的带标签的数据帧通过。
  • 此配置满足了多个VLAN可以访问特定VLAN,而其他VLAN间不允许互相访问的需求。

操作验证:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。

操作1:PC1机pingPC2机

结果:ping不通,数据不可达

pingPC2

 

操作2:ping服务器

结果:ping通,数据可达

ping服务器

 

操作3:PC2机ping服务器

结果:ping通,数据可达

PC2ping服务器

最后

到这里,简单的VLAN基础配置就完成了!老规矩,有写得不好的地方,请评论区告诉我,以后还会有其他关于网络基础的知识文章,敬请期待!!!

 

白巧克力LIN
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vlan原理配置
weixin_71483812的博客
06-15 806
目录一、VLAN的概念及优势1、分割广播域2、VLAN优势VLAN的种类1、静态VLAN2、动态VLAN(基于MAC地址划分)三、静态VLAN配置1、VLAN的范围​编辑2.静态vlan配置命令3.案例四、Trunk介绍与配置1、Trunk的作用2、Trunk配置命令五、VLAN标识1、vlan标识2、IEEE802.1q(1)IEEE802.1q工作原理(2)IEEE802.1q帧格式总结分割广播域(数据链路层----交换机)上层:路由器-----网络层广播域:广播时同一个广播域中的主机都可以收到(
vlan原理配置
qq_43704340的博客
10-22 1035
vlan:虚拟局域网 是将一个物理的局域网在逻辑上划分成多个广播域的技术。 通过在交换机配置VLAN,可以实现在同一个VLAN内的用户可以进行层互访,而不同VLAN间的用户被层隔离。这样既能够隔离广播域,又能够提升网络的安全性 作用:用来网络分割广播域 实现方式:通过在端口设置不同的vlan标签 vlan标签的范围: 0-4095,但0和4095属于保留 1-4094 标签1为默认 2-4094属于可配 vlan帧格式: DMAC SMAC Tag Type Data FCS
vlan-tag总结
06-11
vlan的总结,重要作用,Vlan范围,vlan标签,接口类型,802.1q标签帧格式等。
三层交换、VLAN总结
weixin_53308294的博客
07-26 1087
--修改trunk接口PVID的命令。VID---VLANID---用来区分和标定不同VLAN---IEEE组织在802.1Q标准中进行了规定,规定VID必须由12位进制构成---0-4095,其中0和4095为保留---所以,VID的取值范围为1-4094。---工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”----不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。...
关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
mimishy2000的博客
10-11 2300
一、相关定义 1、Trunk口  Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。 2、Hybrid口 Hybrid口上可以同时传送多个VLAN的包,一般用于交换机之间的链接或交换机于服务器的链接。 3、Access口 Access口只能属于1个VLAN,一般用于连接计算机的端口。 4、Tag和Untag tag是指vlan的标签,即vlan的id,用于指名数据包属于那个vl...
VLAN中taggeduntagged的处理
一个懒鬼的博客
07-08 4852
请教一个问题 一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC 数据包发生了怎么样的变化,很是迷惑,赐教! Tag 为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 这个数据交换的过程比较复杂,如果想解释的话,首先要了解一下几个IEEE802.1Q协议的定理;1、下面是定义的各种端口类型对各种数据帧的...
Trunk的精解,分析taggeduntagged
私_有_云
06-19 4843
在接触其他厂商设备的时候无疑都使用cisco的头脑来思考,当然以前刚入行的时候我也是如此,不能排除这个方式有助于思考,可是有些地方会让你误入歧途。写出这些东西,希望能对这些朋友有所帮助。例如,cisco的干道端口叫做trunk,而其他的厂商并不是如此,他们叫tagged port,而cisco的访问端口叫做access port,而其他厂家叫做untagged port。所以当您遇到命令行或者菜单
VLAN原理配置
F2444790591的博客
12-23 1770
一、VLAN基本概念 (1)VLAN(虚拟局域网):虚拟局城网VLAN可以隔离广播域。特点:不受地域限制、同一VLAN内的设备才能直接进行层通信。 (2)VLAN标签(VLAN Tag):要使交换机能够分辨不同LAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧中加人4个字节的VLAN标签,又称VLAN Tag简称Tag。 (3)VLAN数据帧 (4)以太网层接口类型 Access接口:交换机上常用来连接用户PC、服务器等终端设备的接口。..
【计算机网络VLAN原理配置
m0_65277261的博客
11-14 1593
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
08 VLAN原理配置.pptx
最新发布
01-25
08 VLAN原理配置
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN的基本配置实验(原理+实验).docx
VLAN技术原理配置
03-01
VLAN技术原理配置
华为VLAN技术原理配置.ppt
11-14
华为VLAN技术原理配置.ppt
链路聚合原理配置
霖hero
01-18 6035
层链路聚合配置: LSW1配置: inter Eth-Trunk 1 inter g0/0/1 eth-trunk 1 inter g0/0/2 eth-trunk 1 LSW2配置: inter Eth-Trunk 1 inter g0/0/1 eth-trunk 1 inter g0/0/2 eth-trunk 1 查看 三层链路聚合配置 R1配置: inter Eth-Trunk 1 undo portswitch ip address 100.1.1.
VLAN间通信问题
霖hero
01-08 3921
前言 上篇文章我们讲了VLAN原理配置,今天我们来说说VLAN的局限性,如何解决VLAN间通信问题。 VLAN的优点 既能够隔离广播域,又能够提升网络的安全性,避免冲突的恶化,限制广播域的范围,减少广播流量。 VLAN的局限性 VLAN在分割了层广播域,也严格地隔离了各个VLAN之间的任何层流量,属于不同VLAN的用户之间不能进行层通信。比如:主机A有悄悄话想和主机B说,由于它们不在同一个VLAN中,所以通信不了,也就是无法说悄悄话。 解决VLAN间通信问题 出现...
VLAN原理配置(一)
霖hero
01-07 2468
一、VLAN的介绍 1、VLAN的提出 1)传统以太网 早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题: 若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。 从任意节点发出的消息都会被发送到其他节点,形成广播。 所有主机共享一条传输通道,无法控制网络中的信息安全。 ...
三层交换实现vlan间通信问题
霖hero
01-13 1509
三层交换机 拓扑图: LSW1: vlan batch 10 20 inter g0/0/2 port link-type access port default vlan 10 inter g0/0/3 port link-type access port default vlan 20 inter g0/0/1 port link-type trunk port trunk allow-pass vlan all LSW2: sys vlan batch 30 40 inter
单臂路由实现vlan间通信问题
霖hero
01-13 1490
前言 上篇文章讲了VLAN局限性,解决VLAN间通信问题的三种方法,今天,我们开始讲单臂路由的配置。 单臂路由是什么? 为什么要使用单臂路由? 单臂路由的配置 交换机LSW1的配置 sys vlan batch 20 30 inter e0/0/1 port link-type access port default vlan 20 inter e0/0/3 port link-type access port default vlan 30 inter e0/0/2 port li.
vlan工作原理配置命令
07-22
VLAN(Virtual Local Area Network)是一种逻辑上的划分技术,用于将单个物理局域网(LAN)划分为多个虚拟局域网。...在进行VLAN配置时,请参考相应的交换机文档或与厂商支持团队联系以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白巧克力LIN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值