vlan的配置

最新推荐文章于 2024-10-30 23:47:12 发布
原创 最新推荐文章于 2024-10-30 23:47:12 发布 · 489 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文详细介绍了VLAN的概念、优势、种类以及配置方法,包括静态VLAN的配置,Trunk的介绍和配置。VLAN可以分割广播域,增强网络安全性,其种类包括静态和动态VLAN。华为设备的Hybrid接口提供了更灵活的VLAN管理和通信控制,允许数据帧以tagged或untagged方式加入多个VLAN。Trunk接口则用于允许多个VLAN的流量通过,并能根据需要打标签或去掉标签。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录
1.vlan的概念及优势
2.vlan的种类
3.静态vlan的配置
4.trunk介绍与配置

1.vlan的概念及优势

分割广播域

  1. 物理分割
  2. 逻辑分割

vlan的优势

  1. 控制广播
  2. 增强网络安全性

2.vlan的种类

静态vlan

  • 基于端口划分静态vlan

动态vlan

  • 基于MAC地址划分动态vlan

在这里插入图片描述

3.静态vlan的配置

vlan的范围
VLAN ID范围范围用途
0,4095保留仅限系统使用
1正常cisco默认vlan 用户能够使用vlan,但不能删除它
2-1001正常用于以太网的vlan 用户可以创建、使用和删除这些vlan
1002-1005正常用于FDDI和令牌环的cisco默认vlan用户不能删除这些vlan
1006-1024保留仅限系统使用,用户不能查看和使用这些vlan
1025-4094扩展仅用于以太网vlan

vlan命令

添加
[sw1]vlan
批量添加
[sw]vlan batch 20 30 40
删除
[sw1]undo vlan 10

  1. [Huawei]int e0/0/0 进入接口模式 [Huawei-Ethernet0/0/0]port link-type access (定义二层端口为access模式)
    [Huawei-Ethernet0/0/0]port default vlan 10 (将端口加入vlan中) [Huawei-Ethernet0/0/0]undo shutdown 将端口从vlan中删除
    [Huawei-Ethernet0/0/0]undo port default vlan [Huawei-Ethernet0/0/0]port link-type hybrid (将端口类型恢复成默认的hybrid模式)
    [Huawei-Ethernet0/0/0]dis th (查看当前端口模式、状态)
    access 接口类型 接入模式
    trunk :华为私有协议

  2. 同时将多个端口加入vlan
    [Huawei]port-group 1 (新增组1)
    [Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)

  3. 端口恢复默认配置,执行完命令后,接口会被shutdown
    [Huawei]clear configuration interface e0/0/1
    [Huawei-Ethernet0/0/0]port link-trunk (定义二层端口为trunk模式)
    [Huawei-Ethernet0/0/0]port trunk allow-pass vlan 10 20 30 (配置Trunk端口允许通过vlan)
    [Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10 (禁止Trunk传送某个vlan数据)

4.Trunk介绍与配置

  1. Hybrid接口作为华为交换机的特有属性接口,主要特点有:
    (1).华为交换机接口默认为Hybrid模式
    (2).既可以实现access功能,也可以实现Trunk接口的功能。
    (3).不借助三层设备即可实现跨vlan通信的访问和控制。
    (4).相对于access接口和Trunk接口具有更高的灵活性和可靠性。

  2. Trunk命令:hybrid vlan 混合端口
    Hybrid接口是华为设备特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个vlan的报文发送时不打标签。
    Hybrid可以根据需要以tagged或者untagged方式加入某个vlan或多个vlan。

  3. [Huawei-Ethernet0/0/0]port link-type hybrid 进入access接口
    [Huawei-Ethernet0/0/0]port hybrid pvid vlan 10 把pvid当成vlanid,从PC到交换机进口数据帧是没标签的,所以要给数据帧打上标签再送进交换机
    [Huawei-Ethernet0/0/0]port hybrid untagged vlan 10 在untag表里添加vlanid,如果数据帧要从此接口出时要先查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送出去。

在这里插入图片描述

sw1:vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all
sw2: vlan batch 10 20
int e0/0/1
port link-access
port default vlan 10
int e0/0/2
port link-access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

Hybrid模式

sw1: vlan batch 10 20
int e0/0/1
port link-type hybrid
port  hybrid pvid vlan 10
port hybrid untagged vlan10
quit
int e0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20
quit
int e0/0/3
port hybrid tagged vlan 10 20
sw2: vlan batch 10 20
int e0/0/3
port hybrid tagged vlan 10 20
int e0/0/1
port hybrid untagged vlan 10
port hybrid pvid vlan 10
int e0/0/2
port hybrid untagged vlan 20
port hybrid pvid vlan 20
  • 总结:进口数据帧无vlan标签,打上vlan标签,放行,到出口时先检查untag表,表中有无根数据一样的vlan标签,有则脱标签放行,如果untag表没有相关标签则再检查tag表,有相应的标签直接放行,如果没有就丢弃。到下一个进口先检查是否有vlan标签,如果有标签,则查看tag表,表中有对应的标签就放行,没有就丢弃,重新打上vlan标签。出口检查先查untag表有无标签,有则脱去标签,发送给主机。
thengsd
关注
网络基础】VLAN基础知识与静态VLAN配置
云计算稿手的博客
03-22 1987
VLAN基础与配置
vlan 的三种模式
weixin_62816287的博客
05-23 7814
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
VLAN模式
weixin_33719619的博客
04-14 693
一 二层基础知识 1.1 vlan介绍 本小节重点: vlan的含义 vlan的类型 交换机端口类型 vlan的不足 1.1.1:vlan的含义   局域网LAN的发展是VLAN产生的基础,因而先介绍一下局域网LAN   由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。   处于同一个局域网LAN之内的网络节点之间可...
VLAN-三种模式
wei的博客
08-07 4092
vlan三种模式实验,dhcp池塘
vlan的三种模式
热门推荐
wanggang_hzcw的博客
05-02 3万+
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 下图说明了802.1Q封装tag报文帧结构 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含: 2个字节的协议
vlan接入模式
Brielle_Zhang的博客
08-26 652
文章目录VLAN介绍标记华为交换机vlan配置接入模式工作原理 VLAN介绍 vlan: virtual local area network,虚拟局域网 vlan是将一个物理的LAN在逻辑上划分成多个广播域的技术。 每个vlan是一个广播域,vlan内的主机间通信就和在一个lan内一样,而vlan间则不能直接互通。如此,广播报文就被限制在一个vlan内。 vlan本质:广播域 vlan的实际用途:交换机的接口存在于某个vlan,用于数据转发 标记 以太网帧有2种:无vlan标记的标准以太网帧和有vlan
交换机基本配置VLAN配置实验报告.docx
04-10
- **显示VLAN配置**:在特权模式下输入`show vlan`查看VLAN配置- **进入全局配置模式**:在特权模式下输入`configure terminal`。 - **配置交换机名**:在全局配置模式下使用`hostname`命令设置交换机名称。 ...
华为核心交换机vlan配置工具
01-21
在华为核心交换机上,VLAN配置是通过命令行接口(CLI)或图形用户界面(GUI)进行的。 一、CLI配置VLAN 华为交换机通常使用CLI进行高级配置,包括VLAN的创建、删除、修改和成员端口的分配。以下是一些基本的CLI命令...
H3C交换机基于MAC地址VLAN配置教程
10-01
H3C交换机基于MAC地址VLAN配置是指交换机能够根据数据帧中的源MAC地址信息,动态地将交换机端口划分到不同的VLAN(虚拟局域网)中。这种配置方式允许网络管理员根据网络设备的MAC地址来划分网络,实现更加灵活的网络...
MT7621/MT7620/MT7530 switch VLAN配置手册
10-05
《MT7621/MT7620/MT7530交换机VLAN配置手册》 本文档是Ralink Technology公司针对MT7621、MT7620和MT7530系列交换机编写的VLAN配置应用指南,主要探讨了如何在这些高性能的Giga Switch上进行VLAN(虚拟局域网)的...
VLAN配置
12-17
"VLAN配置详解" VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网分割成多个虚拟的网络,提高网络的安全性和灵活性。在本文中,我们将详细介绍VLAN配置的基本概念、配置步骤和应用场景。 一、VLAN...
VLAN的三种模式与配置access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
VLAN的简单配置
最新发布
2401_83569888的博客
10-30 2228
运行链路状态协议的路由器之间会首先建立一个临时的邻居关系,然后彼此开始相互交换LSA(链路状态通告),路由器将收到的LSA信息存储与本地的LSDB(链路状态数据库)中,路由器通过同步后的LSDB便可以掌握全网的拓扑结构。距离矢量型协议:运行距离矢量型协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器从相邻的路由器学习到路由,并加载自己进自己的路由表中;Pc2,3,4,5,6,7全部应用,自动获取DNS。相同步骤对PC2,3,4,5,6,7 进行获取。分析该图例,一共三层,先从第二层开始配置
Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)
m0_49864110的博客
12-30 4960
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
vlan(三种模式)实验
weixin_45776016的博客
04-15 674
一、实验拓扑图 二、实验要求 1、PC1和PC3所在接口为access;pvlan vlan2、 2、PC2/4/5/6处于同一网段,其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6 3、PC5不能访问PC6 4、PC1/3与PC2/4/6不在一个网段 5、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 三、配置命令 1、接口划入vlan a、 [sw1]vlan batch 2 to 5 [sw1] int g0/0/1 [sw1-GigabitEt
VLAN的三种模式实验
qq_57775566的博客
12-04 1782
实验拓扑图: 实验要求:全网可达 步骤一:创建、划分vlan sw2 [Huawei]vlan 3 //创建vlan [Huawei]int e0/0/2 [Huawei-Ethernet0/0/1]port link-type access //改模式为接入 [Huawei-Ethernet0/0/3]port default vlan 3 //划入vlan sw3 [Huawei]vlan 4 [Huawei]int e...
Access、Hybrid和Trunk三种模式的理解
hljqfl的专栏
11-04 2285
tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别 的。 Access端口只属于1个VLAN,一般用于连接计算机端口。 Trunk类型的端口可用于多VLAN通信。 Hybrid类型的端口允许多VLAN通过,可以接收发送多VLAN报文,可用于交换机与交换机的连接,也可用于交换机和计算机的连接。 Hybrid类型的端口和trunk端口在处理数据包时,方法是一样的。唯一不同之处在于发送数据包时,hybrid端口..
关于VLAN的几种接口模式
weixin_42046962的博客
06-09 5949
VLAN的接口分为三种模式,ACCESS TRUNK HYBRID vlan:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改
VLAN接口的基本配置Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置
weixin_72194028的博客
12-08 2957
VLAN接口的基本配置Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值