7.网络技术——VLAN的介绍以及相关配置(后附练习题)

最新推荐文章于 2025-03-17 15:12:24 发布
最新推荐文章于 2025-03-17 15:12:24 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55299423/article/details/115464923
版权

目录

1.VLAN的介绍

VLAN:虚拟局域网(逻辑隔离)
VLAN的种类:
1)静态VLAN:基于端口划分
2)动态VLAN:基于MAC地址划分
VLAN用于分隔广播域:
1)物理分隔:比如多加几台路由器
2)逻辑分隔:多加一个VLAN
VLAN的优势:控制广播,增强网络安全性,简化网络管理

2.静态VLAN实验:

静态VLAN的范围:1——4094
配置静态VLAN的步骤:
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
静态VLAN有两种配置方式:VLAN数据库和全局配置

2.1 实验一:

1. pc1 和pc3 可以ping通pc5, pc2可以ping通pc4

2. pc4 可以ping pc6


r1

The device is running!
<Huawei>sys 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 10.0.0.1 24
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 192.168.10.0 24 10.0.0.2
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dis this

r2

The device is running!

<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 10.0.0.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.10.254 24
[r2]ip route-static 192.168.2.0 24 10.0.0.1
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]dis this
[r2]dis ip routing-table 
[r2]ip route-static 192.168.2.0 24 10.0.0.1

sw1的代码:

The device is running!
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]int e0/0/1
[sw1-Ethernet0/0/1]p l a
[sw1-Ethernet0/0/1]p d v 10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]p l a
[sw1-Ethernet0/0/2]p d v 20
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]p l a
[sw1-Ethernet0/0/3]p d v 10
[sw1-Ethernet0/0/3]int e0/0/4
[sw1-Ethernet0/0/4]p l t
[sw1-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
 port link-type trunk
#
return
[sw1-Ethernet0/0/4]p t a v a
[sw1-Ethernet0/0/4]q
[sw1]q

sw2的代码:

The device is running!
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]
[sw2-vlan20]int e0/0/1
[sw2-Ethernet0/0/1]p l a
[sw2-Ethernet0/0/1]p d v 20
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]p l a
[sw2-Ethernet0/0/2]p d v 10
[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/3]p l t
[sw2-Ethernet0/0/3]p t a v a
[sw2-Ethernet0/0/3]q
[sw2]dis vlan

在sw1 sw2里面查看vlan


然后再来试一试pc1 和pc3 可以ping通pc5, pc2可以ping通pc4



第二个问题,需要 pc4 可以ping pc6,那么我们就需要在[sw1]int e0/0/5 接口 配置好,同时注意pc4跟pc6的网段是不一样的,由拓补图可以看出pc4直连交换机 2 的 0/0/1 口,要ping pc6 ,我们需要经过的是 交换机2 的 0/0/3 跟 交换机1 的0/0/4 、0/0/5口,交换机2 的 0/0/3 跟 交换机1 的0/0/4 是trunk模式,可传输任意vlan网段的数据,这里我们继续配置一下交换机1的0/0/5接口

这之前 先配置好两个路由器的接口ip ,这里注意的是 r1的0/0/0 口,这个ip地址是pc4的 网关地址,然后自己规划好相对应的网段,完成静态路由的配置,之前我配置过,所以dis cu查看一下



我之前是配置的交换机1的0/0/5接口 trunk 且可经过所有网段,然后发现是ping 不通的,然后需要把 从pc4 出来的数据,带有vlan20的标签,而在在0/0/5口 没有设置这个vlan 20 的标签,所以需要配置成串口模式,且有vlan20的标签,这里可以直接配置串口模式,步骤如下图所示:
[sw1]int e0/0/5 接口配置

[sw1]int e0/0/5
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/5]undo p t a v a//取消允许经过所有vlan网段的操作
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type trunk
 undo port trunk allow-pass vlan 1  //这里要注意的是:先把接口退出vlan,再undo删除vlan,不要直接删除vlan(undo vlan xx)因为可能有多个接口在vlan中,直接删除vlan就都没有了,我这个操作就是直接删除了vlan
#
return
[sw1-Ethernet0/0/5]p t a v 1//这里需要再添加进去,默认vlan 1
[sw1-Ethernet0/0/5]dis this//这里可以看到已经没有vlan允许通过的网段了
#
interface Ethernet0/0/5
 port link-type trunk//trunk 模式
#
return
[sw1-Ethernet0/0/5]p l a//重新设置模式access
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type access
#
return
[sw1-Ethernet0/0/5]p d v 20
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 20
#
return

来看一下ping的效果:

2.2实验二:

实验要求:配置单臂路由使得全网互通

拓补图:

sw1里的代码:

<sw1>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]vlan 30
[Huawei-vlan30]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l t
[Huawei-Ethernet0/0/3]p t a v //因为连了路由器,允许经过所有网段的vlan
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/3]dis cu

r1里的代码:

##############################
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1
[r1]int g0/0/0.1//进入端口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //打标签
[r1-GigabitEthernet0/0/0.1]
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //开启广播
[r1-GigabitEthernet0/0/0.1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable 
[r1-GigabitEthernet0/0/0.2]int g0/0/0.3
[r1-GigabitEthernet0/0/0.3]dot1q termination vid 30
[r1-GigabitEthernet0/0/0.3]ip add 192.168.3.254 24
[r1-GigabitEthernet0/0/0.3]arp broadcast enable 
[r1]q

效果如图:

计算机网络期末试卷
x2__T的博客
01-06 5376
计算机网络期末试
VLAN原理学习总结及其例答案
weixin_48960448的博客
09-08 1975
VLAN原理学习VLAN定义VLAN作用便于逻辑工作组的管理与通信隔离广播域、防止广播风暴提供更高的安全性VLAN的划分根据端口划分VLAN根据MAC地址划分VLAN根据子网划分VLAN根据协议划分VLANVLAN帧的分类VLAN协议的帧结构标签头格式简介端口VLAN类型端口对接收报文的处理收报文发报文VLAN是怎样工作的Ingress rulesAcceptable Frame Types:接收帧类型PVIDIngress Filtering:入口过滤Egress rulesVLAN转发规则举例举例多VL
网络工程08——09真
04-27
大家务必要看,特别是要靠网络工程师的同行们,谢谢大家支持。
关于ensp模拟器里的交换机无法启动,命令行页面只显示The device is running的解决办法
最新发布
m0_63638410的博客
03-17 597
在网上寻找了许多方法,类似于关闭防火墙,cmd中输入lodctr /r的命令,检查虚拟网卡是否为192.168.56.0/24等均未解决。路由器、防火墙等均未受影响,只有交换机在启动时,有的能启动,有的一直卡在The device is running,不显示命令行。我的电脑在删除D盘(ensp原来的安装位置),并把D盘的所有软件移动到E盘后,重装ensp便出现了这个问。,突然想到自己之前似乎开启过这个功能。偶然看到一篇文章,内容中提到关闭。
VLAN练习
gzhouc的专栏
12-08 854
在vm1中可以ping vm2(172.16.213.134) # ovs-vsctl set port vnet1 tag=2 此时,vm1无法ping vm2: 清除VLAN tag # ovs-vsctl clear port vnet1 tag   网络恢复。   主要参考: http://openvswitch.org/support/config-cook
VLAN 配置案例
yaoxie1534的博客
08-12 3038
工具:利用华为的ensp工具。
VLAN划分
weixin_30689307的博客
11-09 718
.单交换机划分VLAN 环境 要求 PC1和PC2划分在VLAN10 PC3和PC4划分在VLAN20 步骤 进入接口 [Switch]int g0/0/1 打开PC机access接口[Switch-GigabitEthernet0/0/1]port link-type access 划分vlan10 20[Switch]vlan 10 [Switch]vlan 20 划分端口 [Swi...
1、新H3C杯——Vlan、MSTP、链路聚合之综合实验(练习)
qwsn
02-11 5120
0x01、Vlan、MSTP、链路聚合综合实验 0x02、配置 1、PC1的配置: 2、PC2的配置 3、PC3的配置 4、PC4的配置 5、SW1的配置: 修改设备名称: sys sys SW1 划分vlan配置trunk vlan 10 na shichang port g1/0/3 vlan 20 na xiaoshou port g1/0/4 vlan 30 na ...
ACL网络安全配置实验——EVE-NG
peng_2580的博客
04-18 651
访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。所谓ACL就是一种配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。下面通过实验举例进一步了解ACL。
网络工程——专业实习训练(拓扑搭建5)
m0_68754495的博客
10-25 2534
在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。Backup路由器侦听Master路由器的状态,并在Msater路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。NAT:对1P数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。3.控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。2.控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。
【华为 ICT & HCIA & eNSP 习汇总】——目集2
小宇y的博客
01-17 1802
GigabitEthernet0/0/1配置的是hybrid接口,对于trunk接口和hybrid接口,它们可以允许多个VLAN通过,但是只能有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项D正确。所以,选项BCD正确。OSPF,即开放式最短路径优先协议,在单一自治系统(AS)内部使用的路由选择协议都是要寻找一条最短的路径,采用最短路径优先算法(SPF)计算最小生成树,确定最短路径。
配置vlan练习题
XiaoYeZhu_1314的博客
06-15 304
S1(config-if-range)#switchport mode trunk native vlan 本征。将对应接口划分为vlan(pc1属于vlan11,pc属于vlan12)S2(config)#ip default-gateway ip地址。S1#show running-config//查看是否配置成功。为控制台链接配置口令cisco,为vty链接配置口令cisco。配置pc(中继)sw?S1(config-vlan)#Name 名称。S1(config)#Vlan 好多。
华为VLAN练习
m0_57942593的博客
08-18 109
DHCP子接口1物理接口处理不带标签的流量。
HCIA——OSPF和VLAN的综合练习题
TYW0823的博客
07-17 210
设计需求 R1-3为区域0,R3-R4为区域1,其中R3的用户网段也在区域0。R1-R2各有一个环回。 R1-R3区域,R3为DR设备,没有BDR。 R4环回地址以固定,其他所有网段使用192.168.1.0/24进行合理的分配。 R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。
eNSP练习:单交换机划分vlan
zaqzaqzaqzzz的博客
06-20 6485
在ensp上进行的单交换机划分vlan的练习 先把设备接起来,如下图 我给PC1和PC2划分在vlan1中,PC3和PC4划分在vlan2中 PC1:192.168.1.1 PC2:192.168.1.2 PC3:192.168.1.3 PC3:192.168.1.4.子网掩码都是:255.255.255.0。网关都是192.168.1.100 在未进行vlan划分之前,各个pc机都是可...
hcia 第四天
m0_74812084的博客
11-16 227
【代码】hcia 第四天。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值