VLAN原理和配置,交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令

已于 2022-11-02 09:22:05 修改
阅读量1.2w 收藏 73
点赞数 24
分类专栏: 数据通信 # 华为ensp模拟器 文章标签: 网络 网络协议 服务器 交换机 vlan
于 2022-08-12 14:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53466908/article/details/126296464
版权

目录

VLAN的特点:

产生原因:

优点:

802.1Q帧

 TAG

TPID:

PRI:

CFI:

VLAN ID:

端口类型:

Access接口特性:

接收数据时:

发送数据时:

Trunk接口特性:

接收数据时候:

发送数据的时候:

Hybrid接口特性:

hybrid接口特性:

接收数据时:

发送数据时:

VLAN的划分

基本配置:

创建vlan:

一、创建一个vlan:

二、创建多个连续的vlan:

三、创建多个不连续的vlan:

 配置Access端口:

1、将接口类型设置为access:

2、把接口加入到vlan X

 配置Trunk端口:

1、将接口类型设置为Trunk:

2、配置接口的PVID为vlan X

 3、允许vlan X(all  所有vlan)通过该接口(白名单):

4、禁止vlan X 通过接口:

配置hybrid接口:

1、将接口类型配置为hybrid:

2、设定接口的PVID值:

3、接口允许带标签透传的vlan列表(通常用来连接交换机):

4、接口剥离相应vlan 标签的列表:(通常用来连接终端):

voice vlan 

VLAN的特点:

产生原因:

交换机连接网络规模越大,广播泛滥越严重。

优点:

1、隔离广播域,抑制广播报文。

2、增强网络的安全性和健壮性。

3、减小移动网络设备和改变网络设备规模的代价。

802.1Q帧

相比普通以太网帧增加了TAG字段(4B)

 TAG

TPID:

TPID=0x8100(16bit)固定在,表示802.1Q帧

PRI:

优先级(3bit)

CFI

判断标准帧与非标准帧(1bit)

VLAN ID:

标识vlan的值(12bit)

1、 0与4095保留(不能自己创建与配置)

2、 1~4094使用 (可自主创建与使用)

3、1为所有交换机默认配置,不可被删除 (vlan 1 默认存在,交换机所有接口默认都在vlan 1 里,没配置vlan时,数据都会默认打上vlan 1标签,但所有交换机接口都默认配置了打vlan 1标签和剥离vlan 1标签的能力。)

端口类型:

Access接口特性

接收数据时:

------ 不带标签,给它打上 pvid
------ 带标签,与 pvid 相同,接收透传,如果不相同,丢弃

发送数据时:

------ 带标签,与 pvid 相同,剥离转发(拆掉 TAG 标记,转发)
------ 带标签,与 pvid 不同,将数据整个丢弃

Trunk接口特性:

接收数据时候:

------ 不带标签,给它打上 pvid
------- 带标签,查看允许列表(白名单),在列表内就透传,不在列表内就丢弃

发送数据的时候:

------ 查询允许列表,在列表内,且标签与 pvid 相同,就剥离转发(拆掉TAG标记,转发) --- 查询允许列表,在列表内,且标签与 pvid 不相同,就带标签转发
------不在允许列表内,就丢弃
注意:
trunk接口:所有vlan数据,要通过trunk接口,必须在允许列表中,哪怕
数据与pvid相同,但不在允许列表内,也不能发送

Hybrid接口特性:

Hybrid 端口既可以连接主机,又可以连接交换机
Hybrid 端口可以以 Tagged Untagged 方式加入 VLAN

hybrid接口特性:

接收数据时:

------不带标签,给它打上 pvid
------带标签,查询 tagged 列表,如果存在,保留标签透传,如果不存在就丢弃
注意: 存在特殊的情况,标签与 pvid 相同,且存在与 tagged 或者 untagged中,允许保留标签透传

发送数据时:

------ 带标签的数据查询 tagged untagged 列表,如果在 taaged 列表,带标签转发,如果在untagged 列表,就剥离转发
------ 不在 tagged, 也不在 untagged ,丢弃

VLAN的划分

1、基于端口的划分----最常用(将接口划分到不同的VLAN里,连接该接口的设备也会划分到不同的vlan里)
2、基于子网的划分

3、基于协议的划分

4、基于MAC的划分

5、基于策略的划分

基本配置:

创建vlan:

一、创建一个vlan:

vlan 10 (创建并进入vlan 10)

二、创建多个连续的vlan:

创建vlan1 ~ vlan 5 五个vlan:

vlan batch 1 to 5

三、创建多个不连续的vlan:

创建vlan11 vlan 25 vlan27 三个vlan

vlan 11 25 27

 配置Access端口:

1、将接口类型设置为access:

port link-type access

2、把接口加入到vlan X

把access接口加入到vlan 10
port default vlan 10

 配置Trunk端口:

1、将接口类型设置为Trunk:

port link-type trunk

2、配置接口的PVID为vlan X

配置接口的pvdi为vlan 10
port trunk pvid vlan 10

 3、允许vlan X(all  所有vlan)通过该接口(白名单):

允许vlan 10 20 通过该接口:
port trunk allow-pass vlan 10 20

允许所有vlan 通过改端口:
port trunk allow-pass vlan all

4、禁止vlan X 通过接口:

禁止vlan 10 通过接口:
undo trunk allow-pass vlan 10

配置hybrid接口:

1、将接口类型配置为hybrid:

华为设备默认交换机接口都是hybrid类型

port link-type hybrid

2、设定接口的PVID值:

设置接口的pvid为vlan 10
port hybrid pvid vlan 10

3、接口允许带标签透传的vlan列表(通常用来连接交换机):

该列表的vlan 数据通过接口时都会带标签转发

可设置多个vlan,加入这个列表
port hybrid tagged vlan 10

4、接口剥离相应vlan 标签的列表:(通常用来连接终端):

该列表的vlan数据通过该接口是都会被剥离标签后再转发

vlan 20 经过该接口时会被剥离标签转发
port hybrid untagged vlan 20

voice vlan 

作用:

区分语音流量与业余流量,保证语音流量优先传输

voice VLAN 8021p remark :6     ----------默认设置PRI数值为6

华为交换机VLANtrunkaccesshybrid配置
qq_55135385的博客
11-13 4152
目录 前言 1、VLAN的介绍 1.1、VLAN的概念 1.2、VLAN的优点 1.3、VLAN的范围 2、VLAN配置 2.1、端口模式的介绍 2.2、VLAN配置实例 2.3、接口为hybird的配置案列 前言 随着网络规模的不断扩大,接入的主机设备也越来越多,随之的广播流量也就越大,这样也就加重了交换机的负担,可能会导致交换机死机,因此我们就引入了VLAN技术 1、VLAN的介绍 1.1、VLAN的概念 VLAN...
VLAN创建
2302_77023269的博客
06-21 4499
通过 VLAN,可以创造出更多的广播域,降低广播风暴的影响,同时也可以控制设备之间的流量,增强网络的安全性。创建 VLAN 就是在网络交换机上设置一个逻辑上的局域网,通过 VLAN,可以将局域网分为多个逻辑区域,每个 VLAN 内部的设备可以直接通信,而不需要经过交换机与其他 VLAN 上的设备进行通信。创建 VLAN 就是在网络交换机上设置一个逻辑上的局域网,通过 VLAN,可以将局域网分为多个逻辑区域,每个 VLAN 内部的设备可以直接通信,而不需要经过交换机与其他 VLAN 上的设备进行通信。
实验:单/跨交换机VLAN创建
2401_85678054的博客
03-17 1168
VLAN (Virtual Local Area Network)虚拟局域网,是在一个物理网络网上划分出来的逻辑网络,不受物理位置的限制。
vlan创建
weixin_59321479的博客
10-31 6941
vlan接口
交换机配置vlan
mfq0622的博客
05-11 1万+
接口模式:路由器是配置ip地址交换机配置vlan地址三层交换机vlanif。
配置vlan
weixin_34332905的博客
03-17 208
创建VLAN<H3C_TEST>system-viewSystem View: return to User View with Ctrl+Z.[H3C_TEST]vlan 99[H3C_TEST-vlan99]name asd[H3C_TEST-vlan99]quit把交换机的端端口划分到相应的Vlan中[H3C_TEST]interface ethernet1/0/2       ...
典型的以太网络中建立多个VLAN实例
Execute的专栏
09-03 1087
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:com;分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing……       1、设置vtp domain。 vtp domain 称为管理域   交换vtp更
VLAN综合实验:基于HybridTrunk接口配置实现不同VLAN间的访问控制
最新发布
03-26
实验旨在通过配置交换机的不同接口类型(AccessHybridTrunk)以及VLAN标签,实现特定PC之间的访问控制。具体来说,PC1PC3位于VLAN2,而PC2、PC4、PC5、PC6则位于不同的VLAN中,但它们可以通过DHCP动态分配IP...
网络二层技术——VLAN三种接口AccessTrunkHybrid(从原理配置一篇带你搞懂)
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
h3c实验在这个实验中,可以通过H3C的模拟器进行VLAN配置,包括AccessTrunkHybrid模式配置 .rar
06-07
在进行这些配置时,我们需要熟悉H3C设备的命令行界面(CLI)操作,如`interface`命令进入接口配置模式,`vlan`命令创建或管理VLAN,`port link-type`命令设定端口类型,以及`port trunk permit vlan`命令允许特定...
交换机三种端口模式AccessHybridTrunk的理解.docx
10-06
交换机三种端口模式AccessHybridTrunk的理解 交换机端口模式是指交换机的端口可以工作在不同的模式下,以便适应不同的网络环境应用场景。其中,AccessHybridTrunk三种常见的端口模式,每种模式都有其...
4.4、配置交换机vlan
08-18 1万+
前面大致了解了二层交换机的一些缺点,还有什么是vlan,不同vlan之间的通信。
创建VLAN
2301_78115896的博客
08-07 2994
请注意,在进行任何网络配置更改之前,请备份设备的配置,并确保你对网络设备的操作有足够的了解。创建VLAN是为了在局域网中划分逻辑上的虚拟网络,使得不同的设备可以相互通信而不受其他VLAN上的影响。VLAN参数:除了VLAN ID名称外,还可以配置其他VLAN参数,如VLAN的IP地址、子网掩码、VLAN间路由等。配置每个VLAN属性。通过创建VLANVLAN目录,可以对网络进行灵活的划分管理,提高网络的可管理性安全性。在创建VLAN时,需要考虑VLAN ID、VLAN名称、VLAN接口等参数。
创建vlan
zrxpuppet的博客
12-24 1万+
分别给交换机一二创建vlan ,然后给各个接口进行vlan的划分。 分别给两个交换机进行trunk干道的配置
vlan创建
yangzhuyiranshu的博客
07-07 778
大一实训内容
华为交换机入门(六):VLAN配置
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
VLAN概述以及三种vlan配置方法
勤能补拙,知行合一
10-14 8539
文章目录前言:随着网络规模的不断扩大,接入的主机设备越来越多,网络中的广播流量也随着加大,这样就加重了交换机的负担,甚至可能导致死机,那么就有一种方法分割交换机上的广播域,那就是vlanvlan的概述分割方法VLAN的优势链路类型VLAN配置方法hybird链路配置 前言:随着网络规模的不断扩大,接入的主机设备越来越多,网络中的广播流量也随着加大,这样就加重了交换机的负担,甚至可能导致死机,那么就有一种方法分割交换机上的广播域,那就是vlanvlan的概述 VLAN(Virtual Local A
交换机Vlan配置(超详细)
热门推荐
2301_81738209的博客
04-18 2万+
一、实验名称 交换机Vlan配置 二、实验目的 1、理解虚拟局域网(VLAN)基本配置。2、掌握一般交换机按端口划分VLAN配置方法。3、掌握Tag VLAN 配置方法
实验一——创建vlan
weixin_30711917的博客
05-21 714
实验一——创建vlan 在每个主机配置ip地址掩码地址,在交换机Q1上创建vlan 10vlan 20,之后用interface gi进入接口。 主机12配置VLAN10,主机34配置VLAN20,接入接口,用trunk模式连通交换机 1.左边交换机: sys //进入系统vlan 10 //创建vlan10vlan 20 ...
交换机中,如何正确配置AccessTrunkHybrid端口模式,并解释它们在VLAN报文转发中的作用区别?
10-30
在深入探讨交换机端口模式配置之前,建议您先查阅《交换机VLAN报文转发详解:AccessTrunkHybrid模式》一书。这本书详细地讲解了在交换机中不同端口模式的应用场景、配置方法它们在VLAN报文转发中的作用及区别,非常适合正在学习网络配置管理的读者。 参考资源链接:[交换机VLAN报文转发详解:AccessTrunkHybrid模式](https://wenku.csdn.net/doc/4sr9pmop4h) 首先,交换机的端口模式配置决定了数据包在交换机内部如何被处理转发。配置步骤如下: - 对于Access端口: 1. 进入对应端口的配置模式。 2. 设置端口为Access模式,并指定一个VLAN ID。 3. 保存配置并退出。 Access端口主要用于连接终端设备,例如PC或打印机。它的作用是在入方向上仅允许一个VID的报文通过,并在出方向上发送未标记的报文(即剥离Tag)。这样配置的端口通常用于固定单一VLAN的场景。 - 对于Trunk端口: 1. 进入对应端口的配置模式。 2. 设置端口为Trunk模式,并指定允许通过的VLAN列表。 3. 保存配置并退出。 Trunk端口则用于连接交换机或其他网络设备,允许通过多个VID的报文。它在入方向上接收Tagged报文并检查VID是否在允许列表中,在出方向上根据是否为Native VLAN决定是否剥离Tag。Trunk端口常用于需要跨设备通信的多个VLAN间。 - 对于Hybrid端口: 1. 进入对应端口的配置模式。 2. 设置端口为Hybrid模式,并指定允许通过的VLAN列表。 3. 保存配置并退出。 Hybrid端口是一种灵活的端口模式,它既可以像Trunk端口一样处理Tagged报文,也可以发送Untagged报文。与Trunk端口相比,Hybrid端口的优势在于它可以同时发送TaggedUntagged报文。Hybrid端口常用于对VLAN配置有特殊要求的环境。 在配置这些端口时,需要对网络架构有清晰的理解,以确保数据包能被正确地转发至目的地。此外,要定期检查维护MAC地址表,确保网络的高效运行。 掌握这些端口模式配置管理技巧后,您将能够更加灵活地控制网络流量,优化网络性能。如果您希望进一步了解交换机的链路汇聚、SVI接口或其他高级功能,建议您继续阅读《交换机VLAN报文转发详解:AccessTrunkHybrid模式》一书,它将为您提供更全面的网络知识解决方案。 参考资源链接:[交换机VLAN报文转发详解:AccessTrunkHybrid模式](https://wenku.csdn.net/doc/4sr9pmop4h)
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Python-派大星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值