您当前的位置:首页 > 电脑百科 > 网络技术 > 网络硬件

华为交换机VLAN实验

时间:2020-05-14 09:54:24  来源:  作者:

什么是VLAN

 

VLAN(virtual LAN)虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样,不同VLAN设备不能直接通信。

 

VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活。

 

它具有以下优点:

 

  • 网络设备的移动、添加和修改的管理开销减少;
  • 可以控制广播活动;
  • 可提高网络的安全性。
「实操」华为交换机VLAN实验

 

 


VLAN是如何实现的

 

VLAN是IEEE组织定义的IEEE802.1Q协议实现的。IEEE802.1Q协议是定义数据帧添加TAG(标签)来实现VLAN技术,有两种数据帧Untagged frame是传统的以太网数据帧,Tagged frame是带标签的数据帧。

 

Tagged frame中TPID(标签协议标示)起到的作用和TYPE字段类似,是指明此数据帧为带vlan标签的数据帧;VLAN ID字段是指明vlan的号码,占12比特,换算成十进制为1-4094。

 

打标签和去除标签的操作一般是在交换机上完成,和普通的客户端无关(也可以说对客户端是透明的),也有一些服务器操作系统经过配置后可以识别标签。

 

交换机添加VLAN标签用的最多的是基于端口进行添加,当然也可以是基于子网、基于协议和基于mac地址。

 

「实操」华为交换机VLAN实验

 

 

VLAN数据帧转发流程:

 

「实操」华为交换机VLAN实验

 

 


端口类型

 

华为公司的交换机根据不同应用类型,把接口分为3种,Access、Trunk和Hybrid。

 

1、Access接口
 

 

Access接口一般用来连接PC。交换机的接口再收到数据包后,先查看数据包打没有打标签,如果没有打标签,则打此接口所属vlan标签;如果收到的数据包已经打标签,看看是否和此接口所属vlan标签一致,一致允许通过,不一致则丢弃。

 

「实操」华为交换机VLAN实验

 

 

创建VLAN命令
[SWA]vlan 3
配置接口类型命令
[SWA-Ethernet0/0/1]port link-type access
设置接口PVID命令
[SWA-Ethernet0/0/1]port default vlan 3

 

2、Trunk端口

 

一般是交换机(交换机上有多个vlan情况下)之间端口使用Trunk端口。交换机Trunk端口也会属于某个vlan,这就是Trunk端口的PVID,还可以明确哪个vlan可以通过此接口。

 

交换机的Trunk端口接收数据包时,先看数据包打没有打标签,没有的话打上PVID标签,有的话查看是否允许此vlan通过此trunk接口,不允许就会丢弃数据包;交换机的Trunk端口发送数据包时,缺省vlan的数据把标签去掉,允许通过的其他vlan的标签不变。

 

华为公司交换机的TRUNK端口有一个特色,就是vlan1的数据不管有没有明确允许在TRUNK端口通过,vlan1的数据都能通过TRUNK端口,是因为一些管理数据帧在vlan1中发送。而TRUNK端口上的缺省vlan如果没有明确允许则不能通过。

 

「实操」华为交换机VLAN实验

 

 

配置端口类型命令:
[SWA-Ethernet0/0/3]port link-type trunk
配置Trunk-Link端口PVID命令:
[SWA-Ethernet0/0/3]port trunk pvid vlan 3
配置Trunk-Link所允许通过的VLAN(permitted VLAN)命令:
[SWA-Ethernet0/0/3] port trunk allow-pass vlan 2-5

 

3、Hybrid端口

 

Hybrid端口允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,可以非常灵活的设置端口是否打标签。Hybrid端口允许多个VLAN的以太网帧不带标签,Trunk端口只允许缺省VLAN的以太网帧不带标签。

 

Hybrid端口的应用环境:一般是多个PC之间不能互访,而这些PC又能同时访问一台服务器,又不想利用路由器实现这个目的的环境。

 

例如在下图中,PCA属于vlan10和vlan30,缺省vlan是vlan10;PCB属于vlan20和vlan30,缺省vlan是vlan20;PCC属于vlan10、vlan20和vlan30,缺省vlan是vlan30;这样PCA能和PCC通信,PCB能和PCC通信,而PCA和PCB不能通信。当然PCC也可以作为上行端口到达网关。

 

「实操」华为交换机VLAN实验

 

 


验证VLAN原理的实验环境

 

实验拓扑环境:


通过对下图的拓扑环境连接,并按图示配置vlan接口后,所有PC设置的IP地址在同一网段。如果Access接口配置正确,PC10和PC4能ping通,PC1、PC2、PC3和PC4之间不能ping通,则证明同一交换机中同一vlan能直接通信,不同vlan不能直接通信。

 

如果交换机间接口设置为Trunk接口,配置PVID为2,仅允许vlan3通过,如果配置正确就可以实现PC1和PC5能ping通,PC2和PC6不能ping通,PC3和PC7能ping通,PC4和PC8不能ping通,也就验证了华为公司交换机的TRUNK端口中vlan1的数据不管有没有明确允许,vlan1的数据都能通过TRUNK端口,而缺省vlan数据没有明确允许则不能通过。

 

「实操」华为交换机VLAN实验

 

 

注意:上面的实验环境中的配置是为了验证VLAN的特性,在真实的实验环境中,vlan1、vlan2、vlan3和vlan4的IP地址不能设置为同一地址段,这4个vlan应该分别设置为像192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0。他们之间的通信,是通过路由器或三层交换机转发,然后才能通信的。

欢迎关注我的头条号,私信交流,学习更多网络技术



Tags:VLAN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
清理原有配置删除设备中保存的下次启动配置文件 reset saved-configuration 重启设备 reboot交换机基础配置进入系统视图 system 设备命名 sysname switchA 创建VLAN vlan 1...【详细内容】
2021-10-15  Tags: VLAN  点击:(95)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2021-09-09  Tags: VLAN  点击:(76)  评论:(0)  加入收藏
前言•以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。•在这种...【详细内容】
2021-08-25  Tags: VLAN  点击:(107)  评论:(0)  加入收藏
今天粉丝说公司现在有两台服务器,分别是web(server1)和ftp(server2),局域网有两个网段,要求这两个网段不能互访,而且都要访问web服务器,但是不能访问ftp服务器。需要帮助解决,后来我建...【详细内容】
2021-06-25  Tags: VLAN  点击:(347)  评论:(0)  加入收藏
在网络组建中,我们常常会碰到像LAN、WAN、WLAN、VLAN 、VPN这样的专有名词,专业人士看马虎一点,都可能看错。那么,它们都是什么,有什么区别呢?局域网LAN局域网就是局部地区形成的...【详细内容】
2021-04-25  Tags: VLAN  点击:(296)  评论:(0)  加入收藏
VLAN是一个怎样的工作过程呢?它是如何做到隔离的功能,带着这些疑问,今天一起来看看吧VLAN基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,已统一方式处理。...【详细内容】
2021-03-24  Tags: VLAN  点击:(254)  评论:(0)  加入收藏
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就...【详细内容】
2021-03-23  Tags: VLAN  点击:(224)  评论:(0)  加入收藏
前言:•传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于...【详细内容】
2021-03-16  Tags: VLAN  点击:(965)  评论:(0)  加入收藏
在某些场景中,我们希望在 Linux 服务器(CentOS/RHEL)的同一块以太网卡(NIC)上分配来自不同 VLAN 的多个 IP。这个可以通过使用 VLAN 标记接口来实现。• 来源:linux.cn &bull...【详细内容】
2020-12-18  Tags: VLAN  点击:(134)  评论:(0)  加入收藏
路由器DHCP服务器分配给手机IP地址过程,光猫路由器PPPOE拨号建立连接过程,IP、VLAN报文分析附全部wireshark抓包分析,如有疑问,欢迎评论区留言;一、DHCP通信过程DHCP通信过程,通过...【详细内容】
2020-11-16  Tags: VLAN  点击:(173)  评论:(0)  加入收藏
▌简易百科推荐
也就是目前的FTTH光纤到户的入户线,光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。因此,光纤不可随意弯折、拉伸,可能会影响...【详细内容】
2021-12-28  只为你满意    Tags:光纤   点击:(2)  评论:(0)  加入收藏
这是不少新老网工工作中常会遇到的一个问题,不少萌新容易纠结。当然,交换机的选型,有很多的重要技术参数需要考虑,硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口...【详细内容】
2021-12-22  网络工程师俱乐部    Tags:交换机   点击:(11)  评论:(0)  加入收藏
作者丨皮特潘编辑丨极市平台前言本文盘点一些CNN网络中设计比较精巧而又实用的“插件”。所谓“插件”,就是不改变网络主体结构, 可以很容易嵌入到主流网络当中,提高网络提取特...【详细内容】
2021-12-14  极市平台    Tags:CNN网络设计   点击:(21)  评论:(0)  加入收藏
出色的Wi-Fi 6体验AX2是一款Wi-Fi 6智能路由器,在双频模式下,最大理论数据传输速率为1501Mbps,比Wi-Fi 5路由器更快,后者只能支持1200Mbps的最高速度。该路由器采用真正的双频技...【详细内容】
2021-11-01  小牛仔科技    Tags:路由   点击:(42)  评论:(0)  加入收藏
老配置文件导到新交换机上,SSH不能登陆,会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】
2021-10-26  Xiao工    Tags:h3c   点击:(162)  评论:(0)  加入收藏
以太网端口有 3种链路类型:access、trunk、hybirdAccess类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一...【详细内容】
2021-10-15  弱电干货    Tags:交换机   点击:(121)  评论:(0)  加入收藏
为了让你上网更爽,路由器这些年都经历了啥不得不说,互联网的发展实在是神速,想想初中的时候还在用腾讯3G版“在线观看”诸如NBA等赛事的文字直播,现在只要家里的宽带给力,在线4K...【详细内容】
2021-10-09    中关村在线  Tags:WiFi6   点击:(63)  评论:(0)  加入收藏
光纤操作时不小心弄断了怎么办?这个在弱电项目日常操作中是常有的事情。最近也有朋友问到过这个问题。 如果是光纤断了,要把两根光纤线接在一起,那需要光纤热熔机,因为光纤是石...【详细内容】
2021-09-02  弱电    Tags:光纤   点击:(130)  评论:(0)  加入收藏
移动wifi和随身wifi都是目前大家接触非常多的网络电子产品,但是经常还是有很多网友会咨询这两者到底是有什么区别,是不是都可以随时随地的上网;为了讲明白两者的区别,我把这两者...【详细内容】
2021-08-04  自发自乐    Tags:wifi   点击:(317)  评论:(0)  加入收藏
一.为什么要使用摄像头为了安全,可以随时随地看的家里的情况,比如农村外出打工的人比较多,家里老人孩子就比较让人担心,安装摄像头可以随时照看,还可以看家护院。家用摄像头品牌来...【详细内容】
2021-07-16  弱电工程设计和施工    Tags:家用摄像头   点击:(88)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条