【VLAN配置及具体解析(基于接口的VLAN划分-access、trunk和hybrid,基于Mac地址的VLAN划分)】-20211201

已于 2022-02-02 12:28:59 修改
阅读量2.8k 收藏 43
点赞数 3
分类专栏: HCIA-Datacom 文章标签: 网络 华为 网络协议
于 2022-01-25 15:00:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55807049/article/details/122683195
版权

目录

【基于接口的VLAN划分实验】

一、access接口实验

1.配置

2.原理 、具体解析

1)原理

2)具体解析

二、trunk接口实验

1.相同VLAN间的通信

1)配置

 2)原理 、具体解析

2.一端access,一端trunk,使pc1与pc4通信

1)配置

 2)原理 、具体解析

三、hybrid接口 

1.配置

2.原理、具体解析

【基于Mac地址的VLAN划分】

【基于接口的VLAN划分实验】

一、access接口实验

1.配置

 LSW1配置如下(LSW2 同理)

[sw1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
[sw1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#

LSW2

[sw2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20
#
[sw2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#

2.原理 、具体解析

1)原理

2)具体解析

如图:

1)

pc1发送数据帧到LSW1g0/0/1接口,由于  

port link-type access  (将该接口设置为access接口);port default vlan 10(且将该接口的PVID改成为10)

所以,不带标签的数据帧在g0/0/1打上了VLAN10的标签,进入到交换机LSW1中

2)

在数据帧从g0/0/3接口出去时,由于
 port link-type access;port default vlan 10    

所以,带了标签为VLAN10的数据帧,在出PVID为10的g0/0/3接口时,去掉VLAN 10的标签,此时是一个不带标签的数据帧,发送给LSW2。

3)

数据帧从LSW2g0/0/3接口进入,由于

 port link-type access; port default vlan 20(该接口PVID设置为20)

所以,一个不带标签的数据帧,进入该PVID为20的g0/0/3接口,会打上VLAN20的标签。

4)

在数据帧从g0/0/2接口出去时,由于
 port link-type access;port default vlan 20    

所以,带了VLAN20标签的数据帧,在出PVID为20的g0/0/2接口时,去掉VLAN 20的标签,此时是一个不带标签的数据帧,最终被pc2接受到。

故PC1可以与PC2正常通信了~~~

二、trunk接口实验

1.相同VLAN间的通信

1)配置

 access基本配置

[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#


[SW2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#

trunk配置

LSW1和LSW2的trunk配置
#
 port link-type trunk
 port trunk allow-pass vlan 10 20
#

此配置只能实现相同VLAN间的通信,也就是说

PC1能ping通PC2,不能ping通pc3、pc4

PC3能ping通PC4,不能ping通pc1、pc2

 2)原理 、具体解析

结合上述access实验的解析,以及trunk知识:

1.PC1与PC2通信(VLAN 10之间通信)

当PC1发送无标签数据帧时,在g0/0/1接口打上VLAN10的标签,进入交换机LSW1

1)在出LSW1g0/0/2接口时,由于

 port link-type trunk  (接口设置为trunk接口
 port trunk allow-pass vlan 10 20  (并且允许VLAN10 和20通过

所以,带标签VLAN 10 的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,此时带着VLAN 10 标签的数据帧来到LSW2。

2)在进入LSW2的g0/0/1接口时,由于

 port link-type trunk  (接口设置为trunk接口)
 port trunk allow-pass vlan 10 20  (并且允许VLAN10 和20通过

所以,带标签VLAN 10 的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,进入交换机LSW2。

当数据帧在LSW2选择接口出去的时候,由于g0/0/2的PVID10标签与该带着VLAN 10的数据帧相同,所以剥离标签,最终到了PC2,完成通信。

2.PC3与PC4通信(VLAN 20之间通信)同理【略】

2.一端access,一端trunk,使pc1与pc4通信

1)配置

 access的基本配置与上个实验无异【略】

交换机间的接口配置

[SW1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#


[SW2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 20
 port trunk allow-pass vlan 10 20
#

此配置只能实现PC1与PC4之间的通信,也就是说

相同VLAN之间通不了

 2)原理 、具体解析

结合上述trunk实验理解

当PC1发送无标签数据帧时,在g0/0/1接口打上VLAN10的标签,进入交换机LSW1

1)在出LSW1g0/0/2接口时,由于
 port link-type access(接口设置为access接口)
 port default vlan 10(且接口PVID设置为 10)

所以,带标签VLAN 10 的数据帧 从 PVID为 10g0/0/2 通过时,剥离VLAN 10 标签,此时无标签的数据帧来到LSW2。

2)在进入LSW2的g0/0/1接口时,由于

 port link-type trunk(接口设置为trunk接口)
 port trunk pvid vlan 20 (修改trunk接口的PVID为20
 port trunk allow-pass vlan 10 20(并允许VLAN 10 20通过)

所以,无标签的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,并且打上了VLAN20的标签,进入交换机LSW2。

当数据帧在LSW2选择接口出去的时候,由于g0/0/2的PVID20标签与该带着VLAN 20的数据帧相同,所以剥离标签,最终到了PC4,完成通信。

三、hybrid接口 

1.配置

[sw1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 30
#

[sw1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20 30
#

[sw1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
 port hybrid tagged vlan 10 20 30
#



[sw2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 30
#

[sw2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3
 port hybrid pvid vlan 30
 port hybrid untagged vlan 10 20 30
#

[sw2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20 30
#

2.原理、具体解析

总的思路:

        首先分析,每个接口是否要打标签PVID;这个接口允许通过哪些VLAN;放行是否需要剥离标签(untagged和tagged)

1.在LSW1里有三个接口(g0/0/1、g0/0/3和g0/0/2)

   在LSW2里也有三个接口(g0/0/2、g0/0/03和g0/0/1)

1)LSW1的g0/0/1g0/0/3与LSW2的g0/0/2、g0/0/03同理:(用LSW1的g0/0/1举例)

              首先,必须打PVID 10,打了才知道他是VLAN 10的数据帧。

              其次,VLAN10要与VLAN30通信,就必须允许该接口通过VLAN 10 、VLAN 30。

              最后,放行时剥离标签。因为VLAN 10 请求服务的时候,从g0/0/1进入,LSW1接受数据帧,是完全没有问题的。但是VLAN 30在响应 VLAN 10的时候,LSW1发送数据帧,放行时必须是无标签的数据帧(终端设备无法识别带标签的数据帧),所以必须untagged。 

综上:g0/0/1的配置命令就出来了

 port hybrid pvid vlan 10 (设置PVID为 10)
 port hybrid untagged vlan 10 30 (允许VLAN 10 和VLAN 30通行,且在放行时,剥离10和20的标签)

2)LSW1的g0/0/2与LSW2的g0/0/1同理:(用LSW1的g0/0/2举例)

              首先,不用打PVID ,因为交换机之间通行的VLAN 10 、20 、30打了标签后,就无法区分了。

              其次,VLAN10和VLAN20要与VLAN30通信,数据的来回,就必须允许该接口通过VLAN 10 、VLAN20和VLAN 30。

              最后,放行时保留标签。一是为了区分每个数据帧的来源(VLAN10/20/30),二是题目只让VLAN10和VLAN20访问VLAN30,其他的不能互通,所以保留标签。 

四、基于Mac地址的VLAN划分

1.配置

基于MAC地址的VLAN划分方式只能在Hybrid交换机端口上进行,不能对其他类型端口上连接的用户计算机采用这种VLAN划分方式。

对PC2基于Mac地址的VLAN划分

LSW1
#
interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10 20
#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid tagged vlan 10 20
#


LSW2
#
vlan 10
 mac-vlan mac-address 5489-986c-5207 priority 0
#
#
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 20
 mac-vlan enable
#

2.原理、具体解析

1)

 vlan 10   (进入VLAN 10)
 mac-vlan mac-address 5489-986c-5207 (将Mac地址5489-986c-5207与VLAN10绑定

*注意

默认 mac-vlan mac-address 5489-986c-5207 48 带了一个类似子网掩码的东西(48全匹配,因为mac地址由48bit组成)

如果只想匹配前24位的Mac地址,就在后面加上24,如mac-vlan mac-address 5489-986c-5207 24

匹配的Mac地址原本是:54-89-98-6c-52-07,但这个命令的格式要求Mac地址为5489-986c-5207

2)

 interface GigabitEthernet0/0/2

 mac-vlan enable (进入该接口,运行Mac地址与VLAN绑定-允许基于Mac地址划分VLAN

Ameris Z
关注
  • 3
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLANaccess,trunk,hybrid学习
10-23
VLANaccess,trunk,hybrid学习 各个概念的区别,学习
交换机Access-Trunk-Hybrid接口通信解析.doc
05-06
没有tag则标记上trunk端口的PVID,即VLAN 30,该交换机的trunk干道允许所有VLAN通过,故携带VLAN ID为30的tag也允许被通过,再根据帧的目的MAC和VLAN ID
通过MAC地址划分VLAN
07-09
登记员工MAC地址,优先使用MAC划分VLAN,由于记录数过多,导致部分MAC绑定失败,因此需要结合pvid,绑定IP。 划分VLAN这么祥细,主要是方便根据不同的VLAN配置限速,不同级别的员工在不同的VLAN,根本没法盗用IP,还能有效防止网络风暴,实际使用,如果不分VLAN,非常容易大面各故障,一有问题全部用不了,严重到连设备都管理不了。 划分后,一个VLAN控制不超过100个用户。实际效果不错。 我的网络结构是,一个CCR1036 routeros路由器,,多个3700交换机。交换机上连路由器,下连非网管交换机,再下面连unifi AP。路由器和3700交换机都划分vlan,用trunk连接。主要是交换机接非网管交换机的接口需要配置如下, interface Ethernet0/0/18 port hybrid pvid vlan 9 port hybrid untagged vlan 9 31 to 59 mac-vlan enable mac绑定配置在3700里面。每个3700都配置。员工可以漫游到任何区域,VLAN不变。 IP绑定配置在路由器上,配置一次即可。
二层交换机管理以及VLAN接口类型特殊场景
qq_45714440的博客
06-11 1638
对于现网二层交换机的一个管理思路和二层接口类型连通性讨论
华为交换机学习指南基于MAC地址划分VLAN
荆盼的博客
01-06 1万+
基于MAC地址划分VLAN可以使无论用户计算机连接在哪台交换机,也无论是连接在哪个个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN。这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要随意移动)。 基于MAC地址VLAN划分方式只...
华为交换机PVIDVLAN ID及TAG 、UNTAG学习记录
热门推荐
zzxaha的博客
12-12 1万+
PVIDvlan帧的Tag和untag学习记录
交换机的 trunkaccess 配置
tryheart的博客
07-27 9249
路由的概念 路由器它称之为网关设备。 路由器就是用于连接不同网络的设备 路由器是位于OSI模型的第三层。 网关的背景: 当时每家计算机厂商,用于交换数据的通信程序(协议)和数据描述格式各不相同。因此,就把用于相互转换这些协议和格式的计算机称为网关。 路由器的作用: 1.路由寻址 2.实现不同网络之间相连的功能 3.通过路由决定数据的转发,转发策略称为 路由选择。 VLAN相关技术 什么是VLANVLAN(虚拟局域网)是Virtual Local Area Network的简称,它是交换所特有的技术 VL
网络服务——数据链路层--三层交换机接口模式-accesstrunk命令详解
weixin_56667320的博客
04-07 5335
一、三层交换技术 1、使用三层交换技术实现VLAN间的通信 2、三层交换=二层交换+三层转发 三层交换机通过硬件来交换和路由选择数据包。为了在硬件中处理数据包的高层信息,Cisco Catalyst 交换机使用传统的MLS体系结构或基于CEF的MLS体系结构。 二、传统的MLS2-1 1、三层转发过程中要重新封装2层 三层交换机上,第三层引擎处理数据流第一个包 2、传统的MLS2-2 ※交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目 ※负责重写和转发数据流中的后续数据包 3、基于CEF的
二层交换机实现不同vlan通信
weixin_42494691的博客
08-23 6155
发包时如果pvid相同则去标签(默认pvid=1)可以修改,如果pvid不同直接发送不改标签。port trunk pvid vlan 20 //无标签打上20为了能够发到vlan20port trunk pvid vlan 10 //无标签打上10为了能够发到vlan10。port trunk pvid vlan 10 //默认为1,为了去标签改成10。port trunk pvid vlan 20 //为了去标签。二、第二种实现方式:所有链路类型改成access。收包时打标签 pvid
华为---VLANAccessTrunkHybrid端口对比解析及示例配置
lehe99的专栏
08-06 3335
示例1:交换机初始配置下(交换机所有端口都在VLAN 1下),实现多个网段终端各自通信。 示例2:每台交换机所有端口都在同一VLAN下,实现多个网段终端各自通信。 示例3:交换机配置VLAN链路(交换机端口在不同VLAN下),实现多个网段通信。
H3C模拟器VLAN配置实验配套环境(AccessTrunkHybrid)
08-05
H3C模拟器VLAN配置实验配套环境(AccessTrunkHybrid)
native-vlanpvid.docx
04-10
native-vlanpvidtrunkhybridaccess基本概念!
access_trunk_hybrid.doc
07-14
access_trunk_hybrid详细描述,有实验!
华为交换机hybrid接口特性
06-10
华为交换机hybrid接口特性 很经典的,VLAN 功能划分
计算机网络实验
07-02
包含静态路由,vlan划分accesstrunkhybrid接口),动态路由(rip,ospf(单区域))的ensp实验拓扑图以及实验详细步骤,自己整理的,备考用的,分享给大家。小白一个,请大家多多指导。
华为交换机入门(六):VLAN配置
最新发布
晓风残月淡的博客
01-02 5214
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
实验五 基于MAC地址划分VLAN
qq_59621600的博客
12-31 5725
实验五 基于MAC地址划分VLAN
网络实验 VlANTrunk Access端口的说明及实验
m0_63622279的博客
09-03 1204
Access 接口是交换机上用来连接用户主机的接口。1. 当Access 接口从主机上收到一个不带 Vlan 标签的数据帧时,会给数据帧加上与 PVID 一致的Vlan 标签(PVID 可以手工配置,默认情况下交换机的所有接口PVID 都是1)2. 当Access 接口要发送一个带有Vlan标签的数据帧给主机时,首先会检查该数据帧的Vlan ID 是否与自己的 PVID 相同,若相同,则去掉该 Vlan 标签后发送给主机,否则,则丢弃掉该数据帧。Trunk 端口一般用于交换机之间连接的端口,可以接收和发送
交换机accesstrunk
m15151850711的博客
01-25 2074
交换机accesstrunk口 转载自:https://www.cnblogs.com/weiyikang/p/4945914.html 理论知识:                以太网端口二种链路类型:AccessTrunk。         Access 类型的端口:只能属于1 个VLAN,一般用于连接计算机的端口;       Trunk 类型的端口:可以允许多个
华三vlan划分
05-30
华三VLAN划分的命令如下: 1. 创建VLAN: ``` system-view vlan vlan-id description vlan-description ``` 2. 配置接口VLAN端口: ``` interface interface-type interface-number port link-type access port default vlan vlan-id ``` 接口类型(interface-type)可选的有Ethernet、GigabitEthernet等,接口号(interface-number)为接口具体编号。 3. 配置接口Trunk端口: ``` interface interface-type interface-number port link-type trunk port trunk allow-pass vlan vlan-list ``` 其中,vlan-list为允许通过Trunk端口的VLAN列表,可以使用连字符“-”表示一段VLAN ID。 4. 配置接口: ``` interface interface-type interface-number.subinterface-number port link-type hybrid port hybrid vlan vlan-id [ to vlan-id ] ip address ip-address { mask | mask-length } ``` 其中,interface-number为主接口号,subinterface-number为子接口号,vlan-id为该子接口所属的VLAN ID。 5. 配置VLANIF接口: ``` interface Vlanif vlan-id ip address ip-address { mask | mask-length } ``` 其中,Vlanif为虚接口名称,vlan-id为该接口所属的VLAN ID。 以上命令仅供参考,实际配置时应根据网络需求和拓扑结构进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值