VLAN与VLAN配置实验

whtqwq

已于 2023-06-30 07:40:54 修改

阅读量552

点赞数 1

分类专栏：网络基础文章标签：网络

于 2023-06-02 09:59:46 首次发布

本文链接：https://blog.csdn.net/whtqwq/article/details/130994346

版权

网络基础专栏收录该内容

13 篇文章 0 订阅

订阅专栏

VLAN

VLAN概念

VLAN（虚拟局域网），是一组逻辑上的设备和用户构成，这些设备和用户不受物理位置的限制，可以根据功能、部门以及应用等因素将组织起来，相互之间进行通信。

注：vlan是设置在交换机上的，所以只有交换机才能进行设置

VLAN作用

1.进行广播域划分，控制消息传递范围（逻辑上的分割）

2.提高网络的安全性

3.避免网络拥堵

VLAN核心作用是人为的将网络划分

VLAN可使用范围

vlan范围：0~4096

其中0和4095系统保留不能使用

华为默认VLAN为1华为设备所有接口默认都是1

所以可使用范围为2~4094

VLAN的种类

静态VLAN

管理员手动分配，主要使用的就是静态VLAN。

动态VLAN

基于MAC地址进行分配。

vlan端口类型

在接口下创建vlan必须指明vlan的类型，然后才能匹配vlan

access：接入模式，access模式只能有一个vlan。

trunk：中继模式，可以允许多个vlan通过，可以接收和发送多个vlan报文，一般用于交换机和交换机之间的端口（视情况而定），使用一条线路可以让不同交换机之间相同的vlan进行通信。

hybird：混杂型，华为设备自带，默认的链路类型。

PVID

PVID即Port VLAN id ，VLAN标识。

1.在接收不携带标签的数据帧时，打上pvid

2.在发送数据帧时，如果vlan id与接口的pvid一致，则剥离标签

vlan如何转发

1.在接收主机传输的数据帧时，交换机会检测是否携带标签，如果未携带标签，则打上pvid，判断是否通过。到另一个交换机是，如携带标签，则判断vlan id属于哪个接入类型的接口，判断pvid匹配时，则转发到指定的接口。

2.数据发出之后，再把标签剥离，放行数据。（先发出再剥离）

口诀

数据帧进口检查：先查有无标签，有标签，查untag表，有则放通，无则丢弃；无标时，打上pvid后，放通。

数据帧出口检查:查tag表，有标签时，脱掉标签，放通;无标签，查tag表，有则放通，无则丢弃。

VLAN配置实验

指令

交换机

port link-type access 建立端口类型access 简写: p l a
port link-type trunk 建立端口类型trunk 简写：p l t

port trunk allow vlan-pass all 允许所有 VLAN通过（all可换成你改的VLAN）

port default vlan 分配vlan 简写：p d v

port-group 创建端口分组

路由器

int g0/0/0.10 创建虚拟端口

dotlq termination vid 配置接口vlan id

arp broadcast enable 打开ARP广播

打错了怎么办

进入打错的接口模式
undo port default vlan 删除vlan
undo port link 删除模式
必须先删vlan才能删模式

VLAN access 实验

要求：pc1可以ping通pc2，不能ping通pc3

1.配置好IP地址与网关并启动。

2.检查并创建vlan

[Huawei]dis vlan

[Huawei]vlan barch 10 20

3.创建端口分组，创建端口类型，分配vlan（也可以一个端口一个端口打）

[Huawei]port-group 1
[Huawei-port-group-1]group-member e0/0/1 e0/0/2
[Huawei-port-group-1]p l a
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/2]p l a
[Huawei-port-group-1]p d v 10
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-port-group-1]dis th
#
port-group 1
 group-member Ethernet0/0/1
 group-member Ethernet0/0/2
#
return
[Huawei-port-group-1]q
[Huawei]port-group 2
[Huawei-port-group-2]group-member e0/0/3 e0/0/4
[Huawei-port-group-2]p l a
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/4]p l a
[Huawei-port-group-2]p d v 20
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/4]p d v 20
[Huawei-port-group-2]dis th
#
port-group 2
 group-member Ethernet0/0/3
 group-member Ethernet0/0/4
#
return
[Huawei-port-group-2]q

4.检验结果

VLAN trunk 实验

要求：pc1可以ping通pc2，不能ping通pc3

创立好vlan后一个端口一个端口打

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10

交换机与交换机之间的端口设置（图中两个 e0/0/3端口）

[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]p l t
[Huawei-Ethernet0/0/3]p t a v a

检验结果

单臂路由

单臂路由就是在网络设备中只有一个路由器，再此往上不再有任何设备相连。

注：环回设备如果数据量大，路由器承受不住，会造成网络故障，一般使用与小型网络资源控制场景

单臂路由实验

要求：不同VLAN之间能ping通

交换机配置步骤与VLAN trunk 实验相同

重点在路由器配置

配置路由器虚拟端口（三个），添加网关，配置vlan，打开ARP广播

[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]dotlq termination vid 10
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.10]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.10.1 255.255.255.0 
 arp broadcast enable
#
return

检验结果

whtqwq

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
VLAN与VLAN配置实验

1.在接收主机传输的数据帧时，交换机会检测是否携带标签，如果未携带标签，则打上pvid，判断是否通过。到另一个交换机是，如携带标签，则判断vlan id属于哪个接入类型的接口，判断pvid匹配时，则转发到指定的接口。VLAN（虚拟局域网），是一组逻辑上的设备和用户构成，这些设备和用户不受物理位置的限制，可以根据功能、部门以及应用等因素将组织起来，相互之间进行通信。数据帧进口检查：先查有无标签，有标签，查untag表，有则放通，无则丢弃；配置路由器虚拟端口（三个），添加网关，配置vlan，打开ARP广播。
复制链接

扫一扫