HCIA4以太网基础VLAN与接口类型

已于 2024-06-13 22:52:15 修改
阅读量885 收藏 8
点赞数 27
分类专栏: 网络 文章标签: 网络 运维 智能路由器
于 2024-06-09 17:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55327573/article/details/139562874
版权

1.VLAN基本概念

如下图,一台未配置的交换机,所有接口属于同一个广播域。那么这四台PC只要属于同一个IP子网,那么PC间可互相访问。同广播域中任一PC只要发送一个广播数据帧,那么其他三个PC都会收到,并且耗费资源来处理(即使它可能并不需要这个数据帧)。当这个广播域变得特别大(交换机上连接的用户数量特别多)时网络就非常有可能被大量的广播消耗掉大量资源。

另一方面,实际组网连交换机上的用户有可能是不同部门的,管理员希望对它们进行隔离。所以引入了VLAN的概念,所谓VLAN,也即Virtual LAN,是一个虚拟的、逻辑的LAN,通过VLAN技术,可以在交换机上,根据接口等信息进行VLAN的划分,从而实现设备的隔离。

图中,管理员在交换机上创建了2个VLAN,将接口1、2添加到了VLAN10,将接口3、4添加到了VLAN20。同一个广播域内,这些PC只要配置同一个网段的IP地址,就能够直接进行互访了(我们将这种通信称为二层互通)。接口3、4同理。不同的VLAN之间,用户是被隔离的(需借助路由设备,这种这种通信行为是三层通信)。

2.Access 类型的接口

2.1Access接口简介

Access接口常用于连接PC、服务器或其他终端,或路由器等设备。Access接口只能配置加入一个VLAN,配置后该接口下挂的设备属于该VLAN。

2.2Access收发数据帧时特点:

(1)access接口收数据帧时

如果该帧是Untagged帧,则接收帧并打上接口的PVID(也就是该Access接口的default vlan或缺省VLAN);

如果该帧是Tagged帧,则进行判断。当其VLAN-ID与接口PVID相同时,接收该帧,否则丢弃。

(2)access接口发送帧时,都不带tag。

3.Trunk 类型的接口

3.1.Trunk接口简介

Trunk常配置在交换机间互联口,允许多个VLAN通过(即Tagged帧)。当交换机的接口连接的对端设备(例如路由器或防火墙)的接口改成了以太网子接口,那么在这种场景下,交换机的接口也需配置为trunk类型(或者Hybrid类型)。

3.2Trunk接口收发数据帧时特点

#例如配置如下:

interface GigabitEthernet0/0/6

①port link-type trunk    //配置成trunk

②port trunk pvid vlan 20   //打标签pvid 20

③undo port trunk allow-pass vlan 1  //不允许vlan 1通过

④port trunk allow-pass vlan 20 30  //允许vlan 20 30 通过

#

3.2.1Trunk接口收帧时

(1)如果收到带tag帧,则进行判定。比如收帧为PVID 40,那么命中④判定丢弃。

(2)如果收到Untagged帧,则先打标签再判断。

(注意缺省时,Trunk接口的PVID为1,而且VLAN1缺省已经在允许通行的VLAN列表中。

如果不进行任何配置,则Untagged帧进入后打上PVID 1,然后判断)

比如收到untag帧,则命中②打上了PVID 20。然后判断,因命中④所以判定放行,否则丢弃。

3.2.2Trunk接口发送帧时

(1)若该帧的VLAN-ID与接口PVID相同,且该VLAN在允许通行的VLAN列表中,则去掉Tag,发送数据帧。例如收到了VLAN-20,命中②和④,所以发出帧为untag帧。

(2)若该帧的VLAN-ID与接口PVID不同,且该VLAN在允许通行的VLAN列表中,则保持原有Tag,发送该Tagged帧。例如收帧为VLAN-30,命中④所以发出帧时带有tag的VLAN-30。而如果数据帧的VLAN-ID不在允许通行的VLAN列表中,则禁止从该接口发出。

4.hybrid类型的接口

4.1hybrid简介

既可以当access又可以当trunk口。可根据需求灵活设置特定VLAN的数据帧在发送时是否打标记(Trunk接口只能设置一个VLAN在发送数据帧时不打标记,而hybrid接口则可设置多个VLAN在发送数据帧时不打标记)

4.2hybrid接口收发数据帧时特点

4.2.1hybrid接收帧

  1. 若数据帧是Tagged帧,则直接判断是否允许通过。
  2. 若数据帧是Untagged帧,则先打tag再判定是否允许通过。

4.2.2hybrid发送帧

直接判断是否允许通过

5实验

5.1 access和trunk场景

配置思路:

#创建VLAN10及VLAN20:

#将GE0/0/1配置为access类型,并加入VLAN10:

#将GE0/0/2配置为access类型,并加入VLAN20:

#将GE0/0/24口配置为trunk类型,并且放行VLAN10及VLAN20:

开始配置:

SW1和SW2配置相同如下:

vlan batch 10 20

interface gigabitEthernet0/0/1

port link-type access

port default vlan 10

interface gigabitEthernet0/0/2

port link-type access

port default vlan 20

interface gigabitEthernet0/0/24

port link-type trunk

port trunk allow-pass vlan 10 20

完成上述配置后,同一个VLAN内的用户就能够互相通信了,例如PC1可以ping通PC3,而PC2也能够ping通PC4。但是不同的VLAN之间是无法互访的。

5.2Hybrid 场景

5.2.1 Hybrid接口用于连接终端PC

交换机接口默认接口类型为hybrid。默认接口属于VLAN 1 并且接口已经放通VLAN1(缺省就配置了port hybrid untaggedvlan 1)。因此在这个场景中,如果为SW1的Vlanif1配置一个192.168.10.0/24网段的IP地址,则PC1与SW1即可实现互通。此时PC1被认为属于VLAN1。

现在将PC1规划在VLAN10中,那么配置修改如下:

port hybrid pvid vlan 10设置接口类型为tag vlan 10.允许vlan 10通过。

port hybrid untagged vlan 10有两层意思:

  1. 以Untagged形式将Hybrid类型接口加入VLAN10后
  2. 接口在发送帧时将帧中的VLAN 10 Tag去掉。

因此完成上述配置后,PC1被认为属于VLAN10,并且能够ping通SW1的vlanif10接口IP地址:192.168.10.3。

5.2.2 Hybrid接口用于连接交换机

S1的g0/0/24口以带tagged形式发出VLAN10,SW2以带tagged的方式接受,接口加入了vlan 10并且允许tag vlan 10通过。

5.2.3交换机互联使用trunk和hybrid

SW1在通过GE0/0/24往外发送数据帧时,对于VLAN10及VLAN20采用tagged帧的方式发送,而对于VLAN1000则采用untagged帧的方式发送,那么如果SW2采用hybrid接口与其对接,此时该接口的配置应该如下:

卷土重去
关注
  • 27
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA-Datacom实验指导手册:3.1、以太网基础VLAN 配置实验
lvshiliang123的博客
01-24 231
VLAN 是一个广播域,VLAN 内的主机间通信就和在一个 LAN 内一样,而 VLAN 间则不能直。在这种情况下出现了 VLAN 技术,这种技术可以把一个 LAN 划分成多个逻辑的 VLAN,每个。 掌握 Access、Trunk 和 Hybrid 类型接口的配置方法。本实验通过配置华为交换机设备,了解并熟悉 VLAN 技术的相关配置。接互通,这样,广播报文就被限制在一个 VLAN 内。 掌握基于 MAC 地址划分 VLAN 的配置方法。 掌握基于接口划分 VLAN 的配置方法。
VLAN接口类型与TAG帧
s85225的博客
01-03 7495
今天是博主第一次写博客,也是准备通过这种方式在IE考试前把自己平时学习的一些心得总结一下,也给大家分享一下。 现在有一个词叫 Paper IE,因为当时无论是考华为还是考思科,LAB都有版本可以练,面试也有相应的题库,笔试更不用说,凭借中国人强大的考试基因,基本上背背题库就能过。但是想成为一个真正的数通大神不是一纸证书就可以证明的,要成为真正的大神谈何容易,希望可以通过面授的...
华为交换机Hybrid接口工作原理及示例配置
lehe99的专栏
04-18 7750
Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。 Hybrid接口处理VLAN帧的过程如下: (1)收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下- -步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则丢弃。 (2)当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untag
vlan 的三种模式
weixin_62816287的博客
05-23 7493
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
hybrid接口简介及配置(混合接口)
qq_40356837的博客
03-26 5329
hybrid接口简介 a 华为交换机接口的默认类型hybrid b 该接口功能包含access和trunk的两种特性 c 该接口配置灵活,通过该接口的报文是否打tag,由管理员决定 d 该接口具备特殊用法,用于特殊场景:例如,基于mac地址划分vlan,例如用于WLAN等 e hybrid接口允许多个vlan不打标签通过 默认 简单配置 sw1: [sw1]vlan 10 [sw1-vlan10]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-ty
Hybrid接口实现不同VLAN间通信
cenjeal的博客
06-22 8819
华为交换机的接口默认设为hybridhybrid接口介于access和trunk接口之间,通过加标签和脱标签的方式可以实现不同vlan间的通信,hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧不打VLAN标签和不打标签。 hybrid标签打标签心法口诀: 出口检查:查untag表 有标 脱 无标 查tag 有 放通 无丢掉 进口检查:查有无标签 有标 查tag表 有放通 无标 丢弃  无标 打PVID后   放通 心法口诀总结: hybrid接口与hybri
EtherType :以太网类型字段及值
热门推荐
eydwyz的专栏
03-23 7万+
Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARPA Ethernet II类型以太网帧的最小长度为64字节(6+6+2+46+4),最大长度为1518字节(6+6+2+1500+4)。其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。(注:ISL封装后
HCIA~VLAN原理与配置
m0_45912044的博客
03-06 1452
VLAN原理与配置
华为HCIA笔记—VLAN原理和配置方法.md
12-08
### 华为HCIA-VLAN原理与配置方法详解 #### 一、VLAN的重要性与起源 ##### 1.1 为什么需要VLAN? 在没有VLAN的情况下,同一个局域网内的所有PC可以通过交换机互相通信,这导致了一个较大的问题:广播泛滥。在一个...
HCIA~实现VLAN间通信
m0_45912044的博客
03-15 2481
实现VLAN间通信
华为交换机VLAN设置(接口类型hybrid)(一)
sdzcyds的博客
02-03 7441
交换机:S1,S2,S1-2(VLAN 10VLAN 20,VLAN 30) PC机:PC1 (IP:192.168.1.1 24),PC2 (IP:192.168.1.2 24),PC3 (IP:192.168.1.3 24),PC4 (IP:192.168.1.4 24),PC5 (IP:192.168.1.5 24) 说明:PC1,PC2,PC3,PC4,PC5在同一网段,要求PC1和PC2不能与PC3和PC4进行互联,也就是交换机S1上的PC机与交换机S2上的同网段的PC机不能互联,但都能..
VLAN中taggeduntagged的处理
kepa520的博客
07-24 3万+
请教一个问题 一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRunk->ACCESS->PC 数据包发生了怎么样的变化,很是迷惑,赐教! Tag 为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 这个数据交换的过程比较复杂
网络压缩之网络剪枝(network pruning)
前行居士
08-31 874
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 483
RK3588开发板利用udp发送和接收数据
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
最新发布
weixin_42083266的博客
09-04 257
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1245
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
【计算机网络】UDP协议
2301_78636079的博客
09-01 1108
UDP协议
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 740
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
华为HCIA培训:以太网交换基础与CSMA/CD原理详解
本资源是一份关于以太网交换基础的讲解文档,由鲍婷婷主讲,适合于HCIA级别的学习者。主要内容包括: 1. **以太网协议介绍**: - 以太网是当前最常见的局域网通信标准,它基于CSMA/CD(载波监听多路访问/冲突检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值