路由与交换技术(2)_虚拟局域网(VLAN)技术(下)

最新推荐文章于 2024-06-22 19:07:21 发布
最新推荐文章于 2024-06-22 19:07:21 发布
阅读量1.7k 收藏 16
点赞数 2
文章标签: 网络 交换机 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54165588/article/details/121194277
版权

文章内容源自我对华为信息与网络技术学院教材中《路由与交换技术》一书的提炼与总结。本篇内容介绍了交VLAN中的一些概念和应用。

VALN的添加与删除

VALN常用命令

  1. vlan [vlan-id]:管理员可以在系统视图下,使用这条命令创建的单个VALN,参数vlan-id的取值范围是1~4094;

    (1)VLAN 1是默认存在的VLAN,因此无需管理手动添加,初始状态所有接口都属于VLAN 1,管理员也无法删除VLAN 1。

  2. vlan batch {vlan-id1 vlan-id2}:管理员可以在系统视图下,使用此命令创建多个VLAN。

    (1)这些VLAN的号码不必连续,每个VLAN号码之间插入空格即可。如,想要创建VLAN 8和VLAN 10就可以使用命令vlan batch 8 10。

  3. vlan batch {vlan-id1[to valn-id2]}:管理员可以在系统视图下,使用这条命令创建多个连续的VALN,在首位VLAN编号之间加入关键字to

  4. description :添加一条描述信息。

  5. undo vlan :删除指定VALN。

  6. display vlan [vlan-id]:用来查看VALN配置信息。

实验一:基于端口的vlan配置

<Huawei>	
<Huawei>system-view
[Huawei]vlan batch 10 20                 //批量建立vlan10 20
[Huawei]interface g0/0/1                //进入端口g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access   //设置端口的连接类型为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access   
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display vlan                //查看端口是否加入到了vlan中
Vlan20加入端口的配置与上面类似。

同样把3端口和4端口也加入到vlan20中。

测试:相同vlan内的主机能够相互通信,不同vlan内不能相互通信。

Access接口与Trunk接口的配置

基本概念

  1. 接口模式有3种:Access(接入)接口、Trunk(干道)接口和Hybrid(混用)接口。

  2. Access接口:用于连接终端设备。

    (1)Access接口只能属于一个VLAN,也只能传输一个VLAN的数据。

    (2)Access接口在从直连设备收到入站数据帧后,会判断这个数据帧是否携带VLAN标签,若不携带,则为数据帧插入本接口的PVID并进行下一步处理;若携带则判断数据帧的VLAN ID是否与本接口的PVID相同,若相同者就那些下一步处理,若不同则丢弃。

    (3)Access接口在发送出站数据帧之前,会判断这个要被转发的数据帧中携带的VALN ID是否与出站接口的PVID相同,若相同则去掉VALN标签进行转发;若不同则丢弃;

    (4)PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用

  3. Trunk 接口:用于连接交换机。

    (1)Trunk接口允许传输多个VLAN的数据。

    (2)Trunk接口在从直连设备收到入站数据帧后,会判断这个数据帧是否携带VLAN标签,若不携带,则为数据帧插入本接口的PVID并进行下一步处理;若携带,则判断本接口是否允许传输这个数据帧的VALN ID,若允许则进行下一步处理,否则丢弃。

    (3)Trunk接口在发数据帧之前,会判断这个要被转发的数据帧中携带的VLAN ID是否与出站接口的PVID相同,若相同则去掉VLAN标签进行转发;若不同则判断本接口是否允许传输这个数据帧的VLAN ID,若允许则转发,否则丢弃。

常用命令

  1. port link-typc <接口的链路类型> :这条命令的作用是修改接口的链路状态(默认为Hybrid)。
  2. port trunk allow-pass vlan { { vlan-id1 [ vlan-id2 ] } | all }:管理员通过这条命令可以同时放行多个VALN的流量,使用关键字all可以放行所有流量。
  3. port default vlan :将接口的PVID更改为VALN 5。

实验二:跨交换机的相同vlan通信(trunk)

交换机1:S1
<Huawei> sy
[Huawei]sy	
[Huawei]sysname S1                      //交换机改名
[S1]undo info-center enable                //关闭信息提示

把端口1加入到vlan10中:
[S1]vlan batch 10 20                     //建立vlan10和vlan20
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access  
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/1]quit

把端口2加入到vlan20中:
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 20
[S1-GigabitEthernet0/0/2]dis this

设置24口为trunk口,并允许vlan10和20的流量通过:
[S1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type trunk 
[S1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20  //允许通过vlan10和20
[S1-GigabitEthernet0/0/24]quit
[S1]quit
<S1>save	

交换机2:S2  (与交换机S1配置类似)
<Huawei>sy
[Huawei]sysname S2

[S2]vlan batch 10 20
[S2]interface g0/0/1
[S2-GigabitEthernet0/0/1]port link-type access 
[S2-GigabitEthernet0/0/1]port default vlan 10
[S2-GigabitEthernet0/0/1]quit
[S2]interface g0/0/2
[S2-GigabitEthernet0/0/2]port link-type access 
[S2-GigabitEthernet0/0/2]port default vlan 20
[S2-GigabitEthernet0/0/2]dis this
[S2-GigabitEthernet0/0/2]quit
[S2]int g0/0/24
[S2-GigabitEthernet0/0/24]port link-type trunk 
[S2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[S2-GigabitEthernet0/0/24]quit
[S2]quit
<S2>save

测试:

Hybrid接口的原理与配置

Hybrid接口原理

  1. 这种接口能够接收和发送多个VLAN的数据,可以用于连接交换机之间的链路,也可以用于连接交换机与终端设备。
  2. Trunk接口和Hybrd接口的区别:在入站时处理方法相同。在出站时,当数据所属VLAN等于Trunk接口的PVID时,Trunk接口会去掉VLAN标签进行转发,而Hybrid接口能够以不携带VLAN标签的方式发送多个VLAN的数据。

常用命令

  1. port link-type hybrid:将接口链路改为Hybrid,华为交换机接口的缺省链路类型就是Hybrid;
  2. port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] all } :设置转发哪些VLAN的数据时,需要携带VLAN标签;
  3. port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] all } :设置转发哪些VLAN的数据时,需要摘除VLAN标签;
  4. port hybrid pvid vlan :配置该接口的缺省VLAN。如果该接口接收到了不携带VLAN标签的数据,那么交换机就会默认为这些数据帧属于该接口的缺省VLAN,从而为这种流量打上相应的VLAN标签;

实验三:交换机Hybrid接口实验

<Huawei>
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]vlan batch 10 20 30 40       //批量建立vlan10 20 30 40
[Huawei]
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid      //设置端口类型为hybrid(默认)
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10    //0/0/1端口的pvid设置为10(把该端口加入到vlan10中)
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 40
                               //设置vlan10 30 40的流量不打标签能够通过端口1
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type hybrid 
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 20 40
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type hybrid 
[Huawei-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[Huawei-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 40
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]int g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type hybrid 
[Huawei-GigabitEthernet0/0/24]port hybrid pvid vlan 40
[Huawei-GigabitEthernet0/0/24]port hybrid untagged vlan 10 20 30 40
[Huawei-GigabitEthernet0/0/24]quit

测试:

检查VLAN信息

常用命令

  1. display vlan [ vlan-id [ verbose ] ] :查看特定VALN的详细信息,包括VLAN类型、VLAN状态、所包含的接口,以及这些接口的状态;
  2. display vlan statistics :查看指定VLAN的流量统计信息;
  3. display vlan summary :查看交换机中所以VLAN的汇总信息;

基于实验三的案例

  1. display vlan 10

    (1)可以看到允许VLAN 10流量通行的接口有GE0/0/1 、GE0/0/2和GE0/0/3。

    (2)UTTG:UT的意思是不携带VLAN标签,TG的意思则是携带VALN标签。也就是说,UT后面列出的接口发送数据时会吧VLAN标签摘除,而TG后面列出的接口发送数据时保留VLAN标签。

    (3)接口后面括号中的字母U和D表示该接口的工作状态,U表示接口正在工作,D表示接口未工作。

  2. display vlan 10 verbose

  3. display vlan 10 statistics

    ​ 如果管理员希望通过此命令查看VLAN 10的流量统计信息,则首先在响应VLAN的系统视图下使用statistics enable来启动该VLAN的流量统计功能。

  4. display vlan summary

GVRP的配置

实验四:GVRP配置

1.对所有交换机全局模式下和接口模式下启用GVRP。

[SW1]gvrp
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]gvrp

[SW2]gvrp
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk 
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]gvrp
[SW2]interface g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk 
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]gvrp

[SW3]gvrp
[SW3]interface g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk 
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/1]gvrp

启用GVRP特性的接口默认使用Normal注册模式。

2.测试

​ VLAN 10在SW2上的类型是Dynamic(动态VLAN),且GE0/0/1接口可以传输VLAN 10的流量。

​ 因为GVRP的注册和删除过程都是单向的,只有接收到VLAN信息的接口会加入到这个VLAN,为了使VLAN 10的流量可以在拓扑中顺利传输,我们通过在SW3上创建VLAN 10的方法,让SW2的GE0/0/2接口自动放行VALN 10。

白开画
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VLAN概述与Trunk讲解配置
xtglkasw_wnwg的博客
12-23 1175
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN(Virtual Local Area Network,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
华为交换技术VLAN-虚拟局域网
weixin_44857790的博客
07-27 855
VLAN-虚拟局域网 是一个将物理的LAN在逻辑上划分成为多个广播域的通信技术VLAN内的主机间默认可以直接通信,而VLAN间默认不能直接通信,从而将广播报文限制在一个VLAN内,可以隔离广播域 其特点为: 限制广播域 增强局域网的安全性 提高了网络的健壮性 灵活构建虚拟工作组 VLAN划分灵活,可以基于MAC地址和端口划分 一、VLAN内互访 PVID即Port VLAN ID,代表端口的缺省VLAN交换机从对端设备收到的帧有可能是Untagged的数据帧,但所有以太网帧在交换机
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
Hades_Ling的CSDN博客
12-09 7105
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。
eNSP中ACL访问控制表的配置和使用
最新发布
qq_62182264的博客
06-22 1248
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
华为交换机如何看接口与vlan的相关信息
热门推荐
qq_47529104的博客
03-05 1万+
在没有学习hybrid口之前,我是不怎么理解后面的里面的UTTG是什么意思,因为在日常生活中我比较习惯使用的端口就是access口和trunk口,根本没有涉及到hybrid口。所以当我使用display去显示vlan信息的时候,也只是看一下端口是否被划分到对应的vlan下。 回到正题,TG代表hybrid中的taged,UG代表hybrid中的UT。当一个携带vlan标签的报文进入交换机,会判断该交换机上的tagged列表是否包含该报文对应的vlan,那么如果有就会放行该vlan,如果没有就会阻拦。..
交换机的三种工作模式及实验
咸鱼吧的博客
04-08 3082
交换机的三种工作模式及实验Access(接入模式)Trunk(中继模式)Hybrid(混合模式)实验1实验2 Access(接入模式) 接收:当接收到一个无标记帧时,打上自己的pvid标签并接收,当接收到一个有标记的帧的时候,对比自己的pvid,如果相同则接收,不同则丢弃 发送:对比vlanid是否恨自己的pvid,相同就剥离vlanid发送,不同就丢弃 Trunk(中继模式) 接收:当接收到一个无标记帧时,打上自己的pvid标签并接收,当接收到一个有标记的帧的时候,对比允许列表,如果相同则接收,不同则丢弃
华为交换机 tagged 与 untagged 的关系、H5C 开web管理、telnet管理
IT技术
08-17 2388
华为交换机 tagged 与 untagged 的关系 端口接收数据时: 如果端口是tagged方式,当数据包本身不包含VLAN的话,输入的数据包就加上该缺省vlan;如果数据包本身已经包含了VLAN,那么就不再添加。 如果是untagged方式,输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。 端口发送数据时: 如果端口是tagged方式,如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出
一、交换技术(1)---虚拟局域网VLAN的划分(实验)
qq_43168364的博客
03-06 1302
一、 实验内容 1、 使用Cisco Packet Tracer创建一个如下图所示的VLAN网络拓扑。 2、给交换机配置接入链路和中继实现相同vlan之间的通信。 二、 实验环境 操作系统:WIN10 软件:Cisco Packet Tracer 三、 实验步骤 1、在PT中做出网络拓扑图如下图所示。IP地址按图中给出的设计 2、分别给五个交换机创建VLAN switch1: swit...
实验任务2_虚拟局域网VLAN的配置1参照.pdf
11-07
虚拟局域网VLAN简介】 虚拟局域网VLAN)是一种网络技术,它允许在物理局域网的基础上,通过逻辑手段将网络设备划分为多个独立的、互相隔离的逻辑网络,这些逻辑网络被称为VLANVLAN不是基于实际的物理连接,...
[路由交换技术(第2版)][李丙春][电子教案(PPT版本)].rar
06-23
路由交换技术(第2版)》是网络技术领域的一本重要教材,由李丙春教授编写。这本书深入浅出地介绍了网络中至关重要的路由和交换原理,为读者提供了全面而系统的知识框架。电子教案以PPT的形式呈现,便于教学和...
路由交换技术课程设计[课程设计,公司园区网].rar
12-22
在IT领域,路由交换技术网络工程的基础,它涵盖了数据在网络中的传输和分发机制。这份"路由交换技术课程设计"资料是为初学者准备的,旨在帮助理解并应用一些基本但至关重要的网络技术。以下是根据标题、描述...
华为信息与网络技术学院指定教材《路由交换技术》.rar
07-31
交换技术包括了VLAN虚拟局域网)、STP(生成树协议)、QoS(服务质量)以及堆叠和集群等高级特性。了解这些知识有助于构建安全、高效的局域网环境,并能解决常见的网络问题。 该教材还可能涵盖了网络设计基础,如...
华为网院教材-路由交换技术 刘丹宁 田果 韩世良 著 练习题答案及解释.docx
06-05
本资源为华为网院教材的路由交换技术部分,涵盖了交换网络虚拟局域网VLAN技术和生成树协议(STP)等知识点。以下是对应的知识点解释: 交换网络 1. 交换机的 MAC 地址表不包含任何条目,默认情况下不包含...
交换机tag和untag理解
u014376732的博客
07-09 6719
交换机原理
VLAN配置 及 Access端口
Knowledge warehouse
03-26 5714
原理简述: 1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同时提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的0和4095为保留取值。 2. ...
VLAN基本原理
ygytcazs的博客
04-18 554
正常情况下,属于不同VLAN的计算机之间是无法直接通信的,因为它们位于不同的广播域中。通过配置VLAN,我们可以有效地控制网络广播风暴的范围,提高网络的安全性和性能。逻辑隔离:VLAN通过逻辑的方式将网络划分为多个独立的广播域,每个VLAN内部的数据传输是独立的,不会影响到其他VLAN。例如,可以将不同楼层的计算机划分到同一个VLAN中,即使它们在物理上分布在不同楼层或不同交换机上。标签机制:在VLAN中,数据帧在交换机之间传输时会被打上VLAN标签,以标识其所属的VLAN
华为交换机端口vlan详解
LiangSton的专栏
05-15 2424
华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别,本文将介绍华为交换机的端口vlan属性。 按照IEEE802.1Q标准,vlan帧的格式如下: 此处的Tag就是vlan tag,即我们常说的vlan标签,具体含义如下: ①TPID为固定值0x8100,表明加了一个vlan标签 ②PRI为优先级,0~7 ③CFI,取0表示为规范格式,取1表示非规范格式 ④vlan ID为vlan号,取值范围1-4094 首先提一个概...
华为VLAN
weixin_33701294的博客
11-27 138
华为创建vlan 1、 创建vlan 2、 配置端口模式 dynamic access trunk 3、将端口放入vlan 注意:所有交换机上的vlan数据库得是相同的 1、 创建vlanvlan 12Quit 2、配置链路模式(也可以称为端口模式) Interface gi0/0/1 Port link-type access 3、 将端口指定的vl...
华为交换机VLAN、trunk的应用、hybrid端口的配置
weixin_33910434的博客
12-02 785
华为下的vlanundo terminal monitor //关闭所有提示信息 1、创建vlanvlan 12quit 2、配置链路类型:(也可以称之为端口模式)interface gi0/0/1port link-type access 3、将端口放入指定的vlaninterface gi0/0/1port default vlan 124、验证vlan配置信息display vlan 配置t...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值