HCIA VLAN划分

已于 2023-06-18 20:55:17 修改
阅读量179 收藏
点赞数 1
分类专栏: 网络 文章标签: 网络 运维 linux tcp/ip 服务器
于 2023-06-11 20:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65685029/article/details/131157071
版权
本文详细介绍了VLAN的概念、配置思路及具体步骤,包括在交换机上创建VLAN、设置Access和Trunk接口、配置路由器子接口(单臂路由)以及验证全网可达的实验过程。内容覆盖了VLAN编号、接口划分、Trunk干道的配置和PC机、路由器的设置,旨在实现不同VLAN间的通信。
摘要由CSDN通过智能技术生成

一、概念 

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

二、配置思路

1、在交换机上创建VLAN

2、将交换机上的接口划分到对应VLAN

3、配置trunk干道:Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。

4、Access接口:Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器)相连,或者不需要区分不同VLAN成员时使用。

三、配置命令

1、在交换机上创建VLAN

VLAN编号0—4095,由12位二进制构成,其中可用编号1—4094,华为设备默认存在VLAN 1,并且所有接口都在VLAN 1。

        ① 创建单个VLAN

[sw1]vlan 10

        ② 创建多个VLAN

[sw1]vlan batch 10 to 15

2、在交换机上将接口放入VLAN中

        a)  单个接口放入VLAN中

                 ①进入接口

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]

                ② 修改接口为接入模式

[sw1-Ethernet0/0/1]port link-type access

                ③ 将接口放入对应VLAN中

[sw1-Ethernet0/0/1]port default vlan 10

3、批量将接口放入VLAN中

        ① 创建组接口

[sw1]port-group group-member Ethernet 0/0/2 to Ethernet 0/0/5

        ② 修改组接口为接入模式

[sw1-port-group]port link-type access
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/4]port link-type access
[sw1-Ethernet0/0/5]port link-type access

        ③ 将组接口放入对应VLAN中

[sw1-port-group]port default vlan 11
[sw1-Ethernet0/0/2]port default vlan 11
[sw1-Ethernet0/0/3]port default vlan 11
[sw1-Ethernet0/0/4]port default vlan 11
[sw1-Ethernet0/0/5]port default vlan 11

4、配置trunk干道

a)trunk干道是中继干道,不属于任何一个VLAN,承载所有VLAN的流量存储转发,具有标识和识别区分不同的VLAN信息的能力,在交换机与交换机连接接口配置、交换机与路由器连接接口配置。

b)  配置命令

        ① 进入接口              

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]

        ② 修改接口为trunk模式

 [sw1-Ethernet0/0/1]port link-type trunk

        ③ 指定单个VLAN通过

[sw1-Ethernet0/0/1]port trunk allow-pass vlan 10

        ④ 指定多个VLAN通过

 [sw1-Ethernet0/0/1]port trunk allow-pass vlan 11 to 15

        ⑤ 允许全部VLAN通过

 [sw1- Ethernet0/0/1]port trunk allow-pass vlan all

注:华为设备的Trunk干道默认只允许VLAN 1通过,其他需要通过命令配置。

5、路由器子接口(单臂路由)

        ① 在路由器上创建子接口

[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]

        ② 定义管理的VLAN 

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10

        ③ 配置子接口IP(网关)

[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24

        ④ 开启ARP功能

[r1-GigabitEthernet0/0/0.1]arp broadcast enable

注:开启该接口的ARP功能,华为设备物理接口默认开启,子接口需要手工开启。

四、VLAN实验

题目:PC1、PC3、PC5为VLAN 10;PC2、PC4、PC6为VLAN 20;各VLAN之间可以互相通信也就是全网可达。IP地址进行合理规划。

1、IP地址规划如下图

2、配置接口IP地址

R1:

[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 

R2

[Huawei]sysname r2
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 12.0.0.2 24

3、配置子接口(单臂路由)

R1

[r1]int g0/0/1.1
[r1-GigabitEthernet0/0/1.1]dot1q termination vid 10  
[r1-GigabitEthernet0/0/1.1]ip address 192.168.1.1 25
[r1-GigabitEthernet0/0/1.1]arp broadcast enable
[r1-GigabitEthernet0/0/1.1]int g0/0/1.2
[r1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/1.2]ip address 192.168.1.129 25
[r1-GigabitEthernet0/0/1.2]arp broadcast enable

R2 

[r2]int g0/0/0.1
[r2-GigabitEthernet0/0/0.1]dot1q termination vid 10
[r2-GigabitEthernet0/0/0.1]ip address 192.168.2.1 25
[r2-GigabitEthernet0/0/0.1]arp broadcast enable
[r2-GigabitEthernet0/0/0.1]int g0/0/0.2
[r2-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r2-GigabitEthernet0/0/0.2]ip address 192.168.2.129 25
[r2-GigabitEthernet0/0/0.2]arp broadcast enable

4、配置VLAN

SW1

<Huawei>system-view
[Huawei]sysname sw1
[sw1]vlan 10
[sw1-vlan10]q
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 10
[sw1]vlan 20
[sw1-vlan20]q
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 20

SW2

<Huawei>system-view
[sw2]sysname sw2
[sw2]vlan 10
[sw2-vlan10]q
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 10
[sw2-Ethernet0/0/2]q
[sw2]vlan 20
[sw2-vlan20]q
[sw2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type access
[sw2-Ethernet0/0/3]port default vlan 20

SW3

<Huawei>system-view
[Huawei]sysname sw3
[sw3]vlan 10
[sw3-vlan10]q
[sw3]int e0/0/2
[sw3-Ethernet0/0/2]port link-type access
[sw3-Ethernet0/0/2]port default vlan 10
[sw3-Ethernet0/0/2]q
[sw3]vlan 20
[sw3-vlan20]q
[sw3]int e0/0/3
[sw3-Ethernet0/0/3]port link-type access
[sw3-Ethernet0/0/3]port default vlan 20

5、配置Trunk干道

SW1-R1 

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type trunk
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 10
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 20

SW1-SW2 

[sw1]int e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 10
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 20

SW2-SW1

[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type trunk
[sw2-Ethernet0/0/1]port trunk allow-pass vlan 10
[sw2-Ethernet0/0/1]port trunk allow-pass vlan 20   

SW3-R2

[sw3]int e0/0/1
[sw3-Ethernet0/0/1]port link-type trunk
[sw3-Ethernet0/0/1]port trunk allow-pass vlan 10
[sw3-Ethernet0/0/1]port trunk allow-pass vlan 20

6、配置PC机

PC1

PC2:

PC3:

PC4:

PC5:

PC6:

7、配置静态路由

R1

[r1]ip route-static 192.168.2.0 24 12.0.0.2

R2:

[r2]ip route-static 192.168.1.0 24 12.0.0.1

8、验证是否全网可达

实验完成!!!

埋头苦干的小冯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器子接口,vlan
weixin_44779777的博客
04-22 1万+
VLAN:虚拟局域网 路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个; 配置思路: 1、交换机上创建vlan 2、交换机上各个接口划分到对应的vlan中 3、TRUNK干道----中继干道 SW-SW SW-ROUTER 4、Vlan间路由-----单臂路由(子接口)、多层交换机 创建vlan 0-4095 其中 1-4094可用 1-1005...
HCIA VLAN
mice687520的博客
10-09 1607
HCIA Vlan的三种接口模式,处理数据帧的详细过程
HCIA VLAN原理
布兰姥爷的博客
11-06 693
一、前言VLAN网络中常用且重要,我们在用户接入时经常要说的是“给他划个VLAN”,那我们为什么需要VLAN,而VLAN又如何使用呢?本篇先简单说下VLAN的原理,以后再详细介绍。本篇参考了以下链接的大量内容:https://blog.csdn.net/phunxm/article/details/9498829二、广播域与VLAN之前在学习交换机相关知识时,比如ARP协议就是依赖于广播报文来实现其“发现目标MAC”地址的功能,所以在交换机网络中,广播是非常重要的,因为交换机最重要功能就是“交换”,无条件
HCIA vlan
wang_e_d的博客
12-24 1484
1.在交换机上创建vlan----------vlan编号:12位二进制 0-4095 其中1-4094可用 交换机默认存在vlan1,且默认所有的接口属于vlan1 建立新的vlan 2.把交换机上的接口划分到对应的vlan上 a.先改模式(电脑为access模式) b.然后接到对应的vlan 指令如下: [sw1]port-group group-member Ethernet 0/0/1to Ethernet 0/0/2 [sw1-por...
HCIA——VLAN虚拟局域网技术
钟言的博客
05-04 801
vlan虚拟局域网的认识,应用以及配置。本篇包含了vlan技术出现的原因以及什么是vlanvlan划分,之后会逐一介绍vlan划分与子网划分之间的区别,同时阐述了vlan技术与交换机的关系,以及VLAN技术的封装类型。 之后包含了交换机接口的三种模式即access,trunk以及混合模式。 紧接着有关于vlan技术应用的模拟实验及配置。
HCIA VLAN实验作业
CURRY_yangyang30的博客
01-30 297
VLAN----虚拟局域网Vlan---交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域。
HCIAvlan配置
weixin_53152512的博客
06-25 429
华为数通HCIAvlan配置命令
HCIA ——VLAN实验
weixin_51562484的博客
03-20 764
HCIP —— VLAN
HCIA之路——VLAN及配置
qq_39744805的博客
12-22 505
第十二天 VLAN V --- 虚拟的 LAN--- 局域网 --- 地理覆盖范围较小的网络 MAN --- 城域网 WAN --- 广域网 单独的LAN指的是局域网,VLAN中的LAN指的是广播域 LAN --- 广播域 VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个 VLAN的配置: 第一步:创建VLAN [Huawei]displayvlan --- 查看交换机上的VLAN信息 VID ---vlanID ---...
华为HCIA笔记—VLAN原理和配置方法.md
12-08
##### 4.2 VLAN划分方式 - **按端口划分**:最常见的方式,根据端口分配VLAN。 - **根据MAC地址划分**:适合动态接入设备较多的场景。 - **根据IP子网划分**:适用于移动设备较多的情况。 - **根据IP协议划分**:...
hcia vlan 虚拟子接口实验
weixin_51746436的博客
07-23 678
1.access链路代表交换机和pc间的链路2trunk链路是交换机交换机之间的链路httpshttpshttps。
HCIA~VLAN原理与配置
m0_45912044的博客
03-06 1452
VLAN原理与配置
HCIA---VLAN 实验
qq_43613197的博客
11-14 550
HCIA---VLAN实验目录搭建拓扑图实验要求配置 IP 地址和缺省配置 DHCP配置 OSPF 协议配置 VLAN 并修改 TRUNK 干道 目录 搭建拓扑图 实验要求 1.IP地址基于172.16.0.0 /24进行子网划分 2.所有PC的IP地址自动获取 3.全网可达 配置 IP 地址和缺省 R1: system-view [Huawei]sysname R1 [R1]interface...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 727
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1422
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 778
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 847
Linux中最强权限维持rootkit
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 636
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值