目录

【基于接口的VLAN划分实验】

一、access接口实验

1.配置

2.原理 、具体解析

1)原理

2)具体解析

二、trunk接口实验

1.相同VLAN间的通信

1)配置

2)原理 、具体解析

2.一端access,一端trunk,使pc1与pc4通信

1)配置

2)原理 、具体解析

三、hybrid接口

1.配置

2.原理、具体解析

【基于Mac地址的VLAN划分】

【基于接口的VLAN划分实验】

一、access接口实验

1.配置

 LSW1配置如下(LSW2 同理)

[sw1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
[sw1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 10
#

LSW2

[sw2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 20
#
[sw2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 20
#

2.原理 、具体解析

1)原理

2)具体解析

如图:

1)

pc1发送数据帧到LSW1的g0/0/1接口,由于

port link-type access  (将该接口设置为access接口);port default vlan 10(且将该接口的PVID改成为10)

所以,不带标签的数据帧在g0/0/1打上了VLAN10的标签,进入到交换机LSW1中。

2)

在数据帧从g0/0/3接口出去时,由于
 port link-type access;port default vlan 10

所以,带了标签为VLAN10的数据帧,在出PVID为10的g0/0/3接口时,去掉VLAN 10的标签,此时是一个不带标签的数据帧,发送给LSW2。

3)

数据帧从LSW2的g0/0/3接口进入,由于

port link-type access; port default vlan 20(该接口PVID设置为20)

所以,一个不带标签的数据帧,进入该PVID为20的g0/0/3接口,会打上VLAN20的标签。

4)

在数据帧从g0/0/2接口出去时,由于
 port link-type access;port default vlan 20

所以,带了VLAN20标签的数据帧,在出PVID为20的g0/0/2接口时,去掉VLAN 20的标签,此时是一个不带标签的数据帧,最终被pc2接受到。

故PC1可以与PC2正常通信了~~~

二、trunk接口实验

1.相同VLAN间的通信

1)配置

access基本配置

[SW1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
[SW1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 20
#[SW2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
[SW2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 20
#

trunk配置

LSW1和LSW2的trunk配置
#port link-type trunkport trunk allow-pass vlan 10 20
#

此配置只能实现相同VLAN间的通信,也就是说

PC1能ping通PC2,不能ping通pc3、pc4

PC3能ping通PC4,不能ping通pc1、pc2

2)原理 、具体解析

结合上述access实验的解析,以及trunk知识:

1.PC1与PC2通信(VLAN 10之间通信)

当PC1发送无标签数据帧时,在g0/0/1接口打上VLAN10的标签,进入交换机LSW1

1)在出LSW1的g0/0/2接口时,由于

port link-type trunk  (接口设置为trunk接口
 port trunk allow-pass vlan 10 20  (并且允许VLAN10 和20通过

所以,带标签VLAN 10 的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,此时带着VLAN 10 标签的数据帧来到LSW2。

2)在进入LSW2的g0/0/1接口时,由于

port link-type trunk  (接口设置为trunk接口)
 port trunk allow-pass vlan 10 20  (并且允许VLAN10 和20通过

所以,带标签VLAN 10 的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,进入交换机LSW2。

当数据帧在LSW2选择接口出去的时候,由于g0/0/2的PVID10标签与该带着VLAN 10的数据帧相同,所以剥离标签,最终到了PC2,完成通信。

2.PC3与PC4通信(VLAN 20之间通信)同理【略】

2.一端access,一端trunk,使pc1与pc4通信

1)配置

access的基本配置与上个实验无异【略】

交换机间的接口配置

[SW1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 10
#[SW2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 20port trunk allow-pass vlan 10 20
#

此配置只能实现PC1与PC4之间的通信,也就是说

相同VLAN之间通不了

2)原理 、具体解析

结合上述trunk实验理解

当PC1发送无标签数据帧时,在g0/0/1接口打上VLAN10的标签,进入交换机LSW1

1)在出LSW1的g0/0/2接口时,由于
 port link-type access(接口设置为access接口)
 port default vlan 10(且接口PVID设置为 10)

所以,带标签VLAN 10 的数据帧 从 PVID为 10g0/0/2 通过时,剥离VLAN 10 标签,此时无标签的数据帧来到LSW2。

2)在进入LSW2的g0/0/1接口时,由于

port link-type trunk(接口设置为trunk接口)
 port trunk pvid vlan 20 (修改trunk接口的PVID为20)
 port trunk allow-pass vlan 10 20(并允许VLAN 10 20通过)

所以,无标签的数据帧 能从 允许VLAN10 和20通过trunk接口g0/0/2 通过,并且打上了VLAN20的标签,进入交换机LSW2。

当数据帧在LSW2选择接口出去的时候,由于g0/0/2的PVID20标签与该带着VLAN 20的数据帧相同,所以剥离标签,最终到了PC4,完成通信。

三、hybrid接口

1.配置

[sw1-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port hybrid pvid vlan 10port hybrid untagged vlan 10 30
#[sw1-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 20 30
#[sw1-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2port hybrid tagged vlan 10 20 30
#[sw2-GigabitEthernet0/0/2]di th
#
interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10 30
#[sw2-GigabitEthernet0/0/3]di th
#
interface GigabitEthernet0/0/3port hybrid pvid vlan 30port hybrid untagged vlan 10 20 30
#[sw2-GigabitEthernet0/0/1]di th
#
interface GigabitEthernet0/0/1port hybrid tagged vlan 10 20 30
#

2.原理、具体解析

总的思路:

首先分析,每个接口是否要打标签PVID;这个接口允许通过哪些VLAN;放行是否需要剥离标签(untagged和tagged)

1.在LSW1里有三个接口(g0/0/1、g0/0/3和g0/0/2)

在LSW2里也有三个接口(g0/0/2、g0/0/03和g0/0/1)

1)LSW1的g0/0/1g0/0/3与LSW2的g0/0/2、g0/0/03同理:(用LSW1的g0/0/1举例)

首先,必须打PVID 10,打了才知道他是VLAN 10的数据帧。

其次,VLAN10要与VLAN30通信,就必须允许该接口通过VLAN 10 、VLAN 30。

最后,放行时剥离标签。因为VLAN 10 请求服务的时候,从g0/0/1进入,LSW1接受数据帧,是完全没有问题的。但是VLAN 30在响应 VLAN 10的时候,LSW1发送数据帧,放行时必须是无标签的数据帧(终端设备无法识别带标签的数据帧),所以必须untagged。

综上:g0/0/1的配置命令就出来了

port hybrid pvid vlan 10 (设置PVID为 10)
 port hybrid untagged vlan 10 30 (允许VLAN 10 和VLAN 30通行,且在放行时,剥离10和20的标签)

2)LSW1的g0/0/2与LSW2的g0/0/1同理:(用LSW1的g0/0/2举例)

首先,不用打PVID ,因为交换机之间通行的VLAN 10 、20 、30打了标签后,就无法区分了。

其次,VLAN10和VLAN20要与VLAN30通信,数据的来回,就必须允许该接口通过VLAN 10 、VLAN20和VLAN 30。

最后,放行时保留标签。一是为了区分每个数据帧的来源(VLAN10/20/30),二是题目只让VLAN10和VLAN20访问VLAN30,其他的不能互通,所以保留标签。

四、基于Mac地址的VLAN划分

1.配置

基于MAC地址的VLAN划分方式只能在Hybrid交换机端口上进行,不能对其他类型端口上连接的用户计算机采用这种VLAN划分方式。

对PC2基于Mac地址的VLAN划分

LSW1
#
interface GigabitEthernet0/0/1port hybrid untagged vlan 10 20
#
interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid tagged vlan 10 20
#LSW2
#
vlan 10mac-vlan mac-address 5489-986c-5207 priority 0
#
#
interface GigabitEthernet0/0/1port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10 20mac-vlan enable
#

2.原理、具体解析

1)

vlan 10   (进入VLAN 10)
 mac-vlan mac-address 5489-986c-5207 (将Mac地址5489-986c-5207与VLAN10绑定

*注意

默认 mac-vlan mac-address 5489-986c-5207 48 带了一个类似子网掩码的东西(48全匹配,因为mac地址由48bit组成)

如果只想匹配前24位的Mac地址,就在后面加上24,如mac-vlan mac-address 5489-986c-5207 24

匹配的Mac地址原本是:54-89-98-6c-52-07,但这个命令的格式要求Mac地址为5489-986c-5207

2)

interface GigabitEthernet0/0/2

mac-vlan enable (进入该接口,运行Mac地址与VLAN绑定-允许基于Mac地址划分VLAN

【VLAN配置及具体解析(基于接口的VLAN划分-access、trunk和hybrid,基于Mac地址的VLAN划分)】-20211201相关推荐

  1. cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏

    点上方蓝字关注公众号 学网络,就在IE-LAB 国内最著名的高端网络工程师培养基地 HCIA DATCOM基础入门技术基于MAC地址的VLAN划分 基于mac 地址VLAN划分方式,是一种动态的VLA ...

  2. vlan划分_基于MAC地址划分VLAN配置示例

    1.组网需求 图1 配置基于MAC地址的VLAN划分组网图 如上图1所示,某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN.为了提高部门内的信息安全,要求只有本部门员工的PC才可以访问公 ...

  3. 玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 某 ...

  4. 配置基于接口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机或非法主机接入)

    应用场景:为了防止未授权用户接入网络.用户私自接入交换机.路由器等设备,给公司网络管理带来安全隐患.通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制 分别介绍二种方 ...

  5. 网络二层技术——VLAN三种接口Access、Trunk、Hybrid(从原理到配置一篇带你搞懂)

    目录 前言 传统以太网 VLAN 技术 VLAN帧格式 链路类型 PVID 端口类型 Access 端口 Trunk 端口 Hybrid 端口 VLAN 划分方法 VLAN 配置方法 VLAN配置 配 ...

  6. 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令

    2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...

  7. vlan配置实例详解_网工知识角|MUXVLAN技术详解,基本原理一篇搞定

    学网络,就在IE-LAB 国内高端网络工程师培养基地 MUX VLAN(Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制.通过MUX VLAN提供的二层流量隔离的机制可以实 ...

  8. 计算机网络工程教程:基于cisco路由器和交换机,计算机网络工程教程—基于cisco路由器和交换机教学课件作者陆魁军chap2交换机VLAN设置v2.ppt...

    计算机网络工程教程-基于cisco路由器和交换机教学课件作者陆魁军chap2交换机VLAN设置v2.ppt (47页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方 ...

  9. 华为设备vlan配置命令

    [Huawei]vlan 10 //创建VLAN并进入VLAN视图 [Huawei]vlan batch 11 to 20 //批量创建VLAN [Huawei-GigabitEthernet0/0/ ...

  10. 【网络】trunk和vlan配置

    篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config ...

最新文章

  1. CCAI 2019 | 郑南宁:“自觉性AI技术”可助力无人驾驶
  2. Algorithm之PrA:PrA之nLP非线性规划算法+Matlab 优化工具箱的GUI求解非线性规划
  3. 你应该知道的 RPC 原理
  4. endl与'\n'的区别
  5. String类型的算法题(获取子串在主串中出现的次数)和(获取两个字符串中最大相同子串)-Java代码实现
  6. html自动播放auto,为移动而生的 HTML 属性autocapitalize和autocorrect
  7. 强类型数据集DataSet入门1
  8. 基于visual Studio2013解决C语言竞赛题之0203格式化输出
  9. 剑指offer之孩子们的游戏
  10. eclipse package,source folder,folder区别及相互转换
  11. 诺拉公司2.6一亿元天价罚款侵权 宅男心中的入侵
  12. C# 使用 quartz.net 做定时任务
  13. DWF文件该如何打开查看呢?
  14. pycharm 设置环境变量
  15. DiffPDF(pdf文件比较工具)官方正式版V6.0.0 | diffpdf如何使用 | 含diffpdf的软件安装教程
  16. 互联网信息安全与加密技术
  17. 计算机408考研经验分享
  18. 如何在Windows系统上设置Tor
  19. kaggle实战:Titanic
  20. 大牛C++编程开发学习建议50条http://blog.csdn.net/gggg_ggg/article/details/44015409

热门文章

  1. StaMPS 在 SBAS 第一步报错 unable to read file ‘../slcosfactor.1.in‘ no such file or directory
  2. linux 文件夹转gb2312,Linux下将UTF8编码批量转换成GB2312编码的方法
  3. python wav转pcm
  4. PB入门:基础语法与操作
  5. echarts中的自定义tooltip浮层展示
  6. 核方法也称为核技巧(Kernel method)
  7. 转置矩阵,矩阵的行列式,伴随矩阵,逆矩阵的概念及C#求解
  8. 人工神经网络分析方法,神经网络数据分析步骤
  9. Autodesk cad卸载不干净导致的无法安装问题解决
  10. opencv3和opencv4多线程内存泄漏问题