HCIA5以太网基础基于端口划分VLAN

已于 2024-06-13 22:52:29 修改
阅读量272 收藏 6
点赞数 3
分类专栏: 网络 文章标签: 计算机网络 网络
于 2024-06-09 18:11:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55327573/article/details/139564400
版权

(简写的命令可以敲Tab按键补全剩余)

1.组网需求

场景:某公司有若干接入交换机,同部门用户通过不同交换机接入企业网络。现规划同部门员工可以互相访问,跨部门则不能互访。因此在交换机配置基于端口划分VLAN,同部门员工属于同一VLAN可以互相通信,不同部门的员工不在同一VLAN不能进行二层通信。

2.掌握内容和配置思路

#VLAN创建

#access、trunk接口配置方法

#基于接口划分VLAN

#不允许VLAN1的流量在交换机互联口通过

#验证VLAN

2.1 创建VLAN,下联PC端口配置access接口,实现不同部门间二层流量隔离

2.2 配置 S1和S2间接口类型为trunk并放行允许通过的VLAN,实现相同部门员工互访

交换机

端口号

端口类型

所属VLAN

PVID

S1

g0/0/1

trunk

VLAN2(tag)

VLAN3(tag)

2和3

g0/0/2

access

VLAN2(untag)

2

g0/0/3

access

VLAN3(untag)

3

S2

g0/0/1

trunk

VLAN2(tag)

VLAN3(tag)

2和3

g0/0/2

access

VLAN2(untag)

2

g0/0/3

access

VLAN3(untag)

3

3.操作步骤

步骤1 :S1和S2创建VLAN2和VLAN3,配置员工接口加入VLAN。

S1

sys

sys S1

vlan batch 2 3

int g0/0/2

port link-type access

port default vlan 2

int g0/0/3

p l a

p d v 3

S2

sys

Sys S2

vlan batch 2 3

int g0/0/2

port link-type access

port default vlan 2

int g0/0/3

p l a

p d v 3

步骤2:配置S1和S2互联口及通过VLAN2和3,不允许VLAN1通过

S1和S2执行相同命令如下

int g0/0/1

p l t

port  trunk allow-pass vlan 2 3

undo port trunk allow-pass vlan 1

步骤3:验证VLAN

4.验证结果

将PC1和PC2配置在一个网段,比如192.168.100.0/24;将PC3和PC4配置在一个网段,比如192.168.200.0/24。结果验证测试:

4.1 PC1和PC2能够互相ping通,但是均不能ping通PC3和PC4。

4.2 PC3和PC4能够互相ping通,但是均不能ping通PC1和PC2。

卷土重去
关注
专栏目录
基于交换机端口划分VLAN
weixin_42709659的博客
07-16 1万+
一、VLAN的分类 1)基于端口vlan 基于端口vlan,是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 2)基于MAC地址 只有网卡才分配MAC地址,因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时,VLAN能自动识别...
vlan划分_VLAN 划分——基于交换机端口划分VLAN
weixin_39559469的博客
12-08 1675
交换机作用是什么?交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段,在同一VLAN,他们是可以互相通信的,他们就简单构成了一个局域网。刚才提到了vlanvlan又是什么呢?VLAN(Virtual Local Are...
华为交换机——VLAN配置实验:基于端口划分Vlan
热门推荐
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
不同VLAN之间互相通信
weixin_34387284的博客
01-26 7979
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
HCIA6以太网基础基于MAC划分VLAN
weixin_55327573的博客
06-09 553
(简写的命令可以敲Tab按键补全剩余)
HCIA-Datacom实验日志(四)——以太网基础VLAN配置实验
m0_62225586的博客
03-25 1787
以太网基础VLAN配置实验,实验步骤记录以及知识总结补充,实验尚有未解决问题
HCIA网络基础14-VLANVLAN间路由
zhangxm_qz的博客
10-03 1858
执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }命令,可以配置端口允许的VLAN,all表示允许所有VLAN的数据帧通过。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC地址来添加相应的VLAN标签。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。在以太网中,CFI的值为0。
HCIA笔记-----VLAN划分
qq_34267076的博客
09-19 773
VLAN(虚拟局域网) 作用:划分广播域, 当交换机和路由器协同工作后,可以将一个广播域逻辑的且分为多个; MAC地址表:三元素 VLAN ID, 端口标识, MAC地址 交换机基本工作过程: 1.基于源MAC地址学习 2.基于目标MAC地址转发 3.数据过滤 4.防环 泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所 有接口转发出去 默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF 2.组播 (01-00-5E-)3.未知单播 ARP : 地址解析
【HCIA 05】华为交换机VLAN划分VLAN间通信
sxhuafeng的博客
11-09 4679
网络中的终端设备到达一定规模时,传统的以太网面临广播泛滥、冲突、安全无法保障等问题。
HCIA-Datacom网络技术实验指南4. 构建以太网交换网络.pptx
04-29
总之,构建以太网交换网络涉及的关键知识点包括VLAN的概念与作用、VLAN的创建与管理、端口划分VLAN的命令和配置、以及基于MAC地址划分VLAN的方法。这些技能对于理解企业网络基础架构和安全管理至关重要。通过实际...
基础网工突破 数通HCIA认证精讲培训视频.zip
08-06
网盘文件永久链接 第1天-01-开班 第1天-02-网络基础概念 第1天-03-网络基础概念 第1天-04-网络基础概念 ...第5天-04-以太网端口技术 第5天-05-VLAN路由 第6天-01-生成树 第6天-02-生成树 第6天-03-ACL .............
HCIA基础(4)
weixin_68047790的博客
10-26 742
VLAN---虚拟局域网,ACL技术---访问控制列表,NAT技术---网络地址转换,园区网组网
HCIA 学习笔记 (16+) Vlan深入
yongganzhe02的博客
08-23 660
文章目录1. MAC 和 arp :1.显示MAC:2.修改交换机的MAC:3.arp:2.再解Vlan :1.基于端口划分vlan:2.基于MAC划分vlan:3.基于IP子网划分vlan:*4.基于协议划分vlan(v4v6):5.基于策略划分vlan:3.Vlan 聚合:4.MUX Vlan 复杂Vlan:5.QinQ:透传,内网通过广域网互通(外网ISP)6.Vlan Mapping Vlan映射(内网常见): 1. MAC 和 arp : MAC地址: 00-06-1b-e3-93-6c 8bit
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1082
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 656
三次握手与四次挥手
网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1617
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
第六章传输层协议、ACL
2401_86349554的博客
11-05 857
第六章传输层协议、ACL
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 125
学习时候,有些书籍读了就忘记了。常读常新,特此留下地址。1. tcp/ip 协议卷。2.不为人知的网络编程。
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
最新发布
Where there is life, there is hope.
11-10 762
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
HCIA-Access V2.5培训视频教程:以太网与PON技术详解
VLAN划分方法主要有基于端口划分、基于MAC地址的划分、基于协议的划分和基于策略的划分。 7. VLAN链路类型 VLAN链路类型分为接入链路和汇聚链路。接入链路是指连接到主机的链路,汇聚链路是指交换机之间或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值