H3C實驗配置:Vlan配置
一、實驗環境
HCL v2.1.2
win7操作系統
二、拓撲結構
三、模擬環境
一般用于企業網絡或者需要對局域網進行邏輯區域劃分的網絡。不同_vlan_間一般情況是不能相互訪問的,這樣就可以減少廣播和提高網絡安全性。
四、介紹
1、接口類型
access(只能屬于一個VLAN,一般用于連接終端設備(計算機))
trunk(可以允許多個VLAN通過,能接收和發送多個VLAN報文,一般用于交換機之間的連接)
hybrid(可以允許多個VLAN通過,能接收和發送多個VLAN報文,可以用于交換機之間的連接或者用于連接用戶的計算機)
Hybrid端口和Trunk端口屬于多個VLAN,需要設置缺省VLAN ID。缺省情況下,Hybrid端口和Trunk端口的缺省VLAN為VLAN 1。
對于華三交換機缺省VLAN被稱為”Pvid Vlan”。
2、接收和發送報文
access端口接收報文
收到報文后判斷是否含有VLAN信息,如果沒有則將端口的pvid打上,并進行交換轉發。如果有則丟棄。
access端口發送報文
將報文的VLAN信息剝離后發送出去。
access端口可以實現同一交換機同一VLAN下的主機通信。
trunk端口接收報文
收到報文后判斷是否有VLAN信息:若有,則判斷trunk端口是否允許該VLAN數據進入,如果可以的話就轉發,否則丟棄;如果沒有VLAN信息則將端口的pvid打上后進行轉發。
trunk端口發送報文
比較將要發送的報文的VLAN和端口的pvid,若不一樣則直接轉發,若一樣則剝離VLAN信息后再發送。
trunk端口可以實現多個交換機同一VLAN的計算機主機進行通信。
hybrid端口接收報文
收到一個報文后判斷是否有VLAN信息:若有則判斷該hybrid端口是否允許該VLAN數據進入,若可以則轉發,否則丟棄(untagged在此不起作用,untagged只對發送報文時起作用);如果沒有則將端口pvid打上并進行轉發。
hybrid端口發送報文
收到報文時根據該端口配置的信息,哪些是VLAN是untagged,哪些VLAN是tag(可以通過display interface查看),如果是untagged則剝離VLAN信息再發送,如果是tag則直接發送。
hybrid可以很靈活地實現不同VLAN下主機的通信。
3、劃分vlan的4種方式
基于端口
由于需要一個個端口的指定,因此當網絡中的計算機數目超過一定數量后,設定操作就會變得繁雜。
并且,終端每次變更所在端口,都必須同時更改端口所屬VLAN的設定,顯然不適合需要頻繁修改拓撲結構的網絡。
基于MAC
基于MAC地址的VLAN,就是通過查詢并記錄端口所連終端網卡的MAC地址來決定端口的所屬。
假設有一個MAC地址“A”被交換機設定為屬于VLAN“10”,那么無論MAC地址為“A”的這臺終端連接在交換機的哪個端口,該端口都會被劃分到VLAN10中。
由于是基于MAC地址決定所屬VLAN的,因此可以理解為這是一種在OSI的第二層設定訪問的方式。
但是,基于MAC地址的VLAN,在設定時必須知曉所有連接終端的MAC地址。
基于協議
用戶主機物理位置改變后,不需要重新配置所屬的VLAN網絡。適用于需要針對不同應用和服務來組織用戶的場景。
但是,需要檢查每一個數據包的網絡層地址需要消耗處理時間,效率較低。
基于IP子網
基于子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。
不像基于MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
因此,與基于MAC地址的VLAN相比,能夠更為簡便地改變網絡結構。
IP地址是OSI參照模型中第三層的信息,所以我們可以理解為基于子網的VLAN是一種在OSI的第三層設定訪問鏈接的方法。
五、路由器配置
1、PC機ip配置
四臺PC的IP范圍:192.168.100.3/24-192.168.100.6/24
2、劃分vlan
首先要在交換機上創建vlan10、vlan20
vlan10 vlan20 #創建vlan的命令
基于端口
我們只用在交換機創建的vlan中加入相對應的端口即可。
portg1/0/1#在vlan20的視圖下使用此添加端口命令 portg1/0/2#在vlan10的視圖下使用此添加端口命令
六、ping測試
基于端口
交換機與交換機之間放行所有vlan(根據實際情況放行)
下圖是PC4:ip:192.168.100.4/24,vlan20
因為與ip為192.168.100.3的pc3處于不同vlan所以ping超時
而與ip為192.168.100.6的pc6處于同一vlan所以ping通
審核編輯:湯梓紅
-
計算機
+關注
關注
19文章
7421瀏覽量
87715 -
交換機
+關注
關注
21文章
2622瀏覽量
99257 -
VLAN
+關注
關注
1文章
273瀏覽量
35578 -
企業網絡
+關注
關注
0文章
21瀏覽量
7585
原文標題:H3C實驗配置:Vlan配置
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
H3CS-WLAN(H3C認證無線技術專家)培訓課程
關于H3C華為交換機系列的基本配置命令分享
H3C HCL配置IS-IS基本配置實驗
思科、華為、H3C、銳捷交換機的基礎配置命令
H3C實驗配置:H3CNE綜合實驗
工商網監
評論