问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

华为交换机VLAN配置实战:端口划分与Tag VLAN详解

创作时间:
作者:
@小白创作中心

华为交换机VLAN配置实战:端口划分与Tag VLAN详解

引用
CSDN
1.
https://blog.csdn.net/qq_38632269/article/details/146101298

虚拟局域网(VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的技术。VLAN技术可以有效地隔离广播域,提高网络的安全性和管理效率。本文将通过一个具体的实验场景,详细介绍华为交换机VLAN的配置方法。

实验目标

  1. 理解虚拟LAN(VLAN)基本配置;
  2. 掌握一般交换机按端口划分VLAN的配置方法;
  3. 掌握Tag VLAN配置方法。

实验背景

某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

技术原理

  1. VLAN是指在一个物理网段的二层网络内。进行逻辑的划分,划分成若干个虚拟子网。VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。

  2. 端口划分 VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。

  3. Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

  1. 新建Packet Tracer拓扑图;
  2. 划分VLAN;
  3. 将端口划分到相应VLAN中;
  4. 设置Tag VLAN Trunk属性;
  5. 测试

实验设备

Huawei_2960 2台;PC 4台;

  • PC1

  • IP: 192.168.1.2

  • Submark: 255.255.255.0

  • Gateway: 192.168.1.1

  • PC2

  • IP: 192.168.1.3

  • Submark: 255.255.255.0

  • Gateway: 192.168.1.1

  • PC3

  • IP: 192.168.1.4

  • Submark: 255.255.255.0

  • Gateway: 192.168.1.1

  • PC4

  • IP: 192.168.1.5

  • Submark: 255.255.255.0

  • Gateway: 192.168.1.1

Sw1交换机配置

sysname LSW1
vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3
interface Ethernet0/0/24
port link-type trunk
port trunk allow-pass vlan 2 3

Sw2交换机配置

sysname LSW2
vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3
interface Ethernet0/0/24
port link-type trunk
port trunk allow-pass vlan 2 3

测试结果

  • PC1 ping PC2 timeout
  • PC1 ping PC3 Reply

结果符合预期

常用的适用场景

  • 端口划分:适用于小型网络环境,因为其易于实施和管理,适合需要简单、直观管理的场景。(机房设备)
  • IP地址划分:适用于大规模网络环境,特别是需要高度灵活和复杂管理的场景

技术补充

  • VLAN标签是用来识别不同的虚拟局域网,仅在二层网络之间有作用。在路由器进行三层转发时,VLAN标签会被去掉。当数据包从交换机传输到路由器时,路由器会重新封装二层数据,去掉VLAN标签,同时保持源和目的MAC地址不变。这意味着在路由器处理数据包时,VLAN标签不再存在。
  • Trunk 端口允许多个vlan tag的数据包通过,例如通过 port trunk allow-pass vlan 2 3 指令允许vlan 2 3的数据包通过。
  • Trunk 端口可以设置唯一一个pvid(默认是1)。PVID(Port-based VLAN ID)在Trunk端口中的作用主要是确定未标记帧的VLAN ID。当Trunk端口接收到未标记的帧时,它会将这些帧视为属于该Trunk端口的PVID所指定的VLAN,并将这些帧转发到相应的VLAN端口。
  • 例如:port trunk pvid vlan 100 指令,将该Trunk 端口的pvid设置为100(该功能使用场景单一且诸多限制,多数场景不考虑使用)

本文原文来自CSDN

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号