eNSP-交换机VLAN配置
eNSP-交换机VLAN配置
文章目录
- eNSP-交换机VLAN配置
-
- 一、题目要求
- 二、拓扑结构
- 三、基础配置
- 四、测试验证
- 五、知识点详解
-
- 1.VLAN
- 2.VLAN的端口成员模式
- 3.不同端口成员模式对报文的处理
一、题目要求
1.PC1可以访问PC2,PC4,但是不能访问PC3
2.PC2可以访问PC1,PC3,但不能访问PC4
3.PC3可以访问PC4
二、拓扑结构
三、基础配置
PC的 IP地址分别为192.168.1.1~192.168.1.4/26
SW1:
sys
[Huawei]sys sw1
[sw1]vlan batch 2 to 5
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 5
[sw1-GigabitEthernet0/0/2]q
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid
[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 4
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4 5
SW2:
sys
[Huawei]sys sw2
[sw2]vlan batch 2 to 5
[sw2]int g0/0/4
[sw2-GigabitEthernet0/0/4]port link-type hybrid
[sw2-GigabitEthernet0/0/4]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5
[sw2-GigabitEthernet0/0/4]q
[sw2]int g0/0/5
[sw2-GigabitEthernet0/0/5]port link-type hybrid
[sw2-GigabitEthernet0/0/5]port hybrid pvid vlan 5
[sw2-GigabitEthernet0/0/5]port hybrid untagged vlan 2 4 5
[sw2-GigabitEthernet0/0/5]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 4 5
四、测试验证
PC1:
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=63 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/43/63 ms
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>ping 192.168.1.4
Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.4: bytes=32 seq=1 ttl=128 time=78 ms
From 192.168.1.4: bytes=32 seq=2 ttl=128 time=78 ms
From 192.168.1.4: bytes=32 seq=3 ttl=128 time=94 ms
From 192.168.1.4: bytes=32 seq=4 ttl=128 time=94 ms
From 192.168.1.4: bytes=32 seq=5 ttl=128 time=110 ms
--- 192.168.1.4 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 78/90/110 ms
PC2:
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=46 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=47 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 46/46/47 ms
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=78 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=109 ms
From 192.168.1.3: bytes=32 seq=3 ttl=128 time=125 ms
From 192.168.1.3: bytes=32 seq=4 ttl=128 time=79 ms
From 192.168.1.3: bytes=32 seq=5 ttl=128 time=62 ms
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/90/125 ms
PC>ping 192.168.1.4
Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: Destination host unreachable
From 192.168.1.2: Destination host unreachable
From 192.168.1.2: Destination host unreachable
From 192.168.1.2: Destination host unreachable
From 192.168.1.2: Destination host unreachable
--- 192.168.1.4 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC3:
PC>ping 192.168.1.4
Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.4: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.1.4: bytes=32 seq=5 ttl=128 time=47 ms
--- 192.168.1.4 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/47/47 ms
五、知识点详解
1.VLAN
VLAN(Virtual Local Area Network)是虚拟局域网的缩写,它是一种将局域网划分为多个逻辑上的隔离网络的技术。
传统的局域网是基于物理连接的,所有连接到同一个交换机上的设备都在同一个广播域内,共享同一个广播域内的广播和组播消息。而VLAN技术可以将一个交换机划分为多个逻辑上独立的小型局域网,不同VLAN中的设备之间无法直接通信,只能通过路由器或三层交换机进行通信。
通过使用VLAN,可以实现以下几个目标:
- 隔离流量:不同VLAN之间的数据流量是隔离的,增加了网络的安全性和可管理性。
- 控制广播域:每个VLAN都有自己的广播域,可以减少广播和组播消息的传播范围,提高网络性能。
- 灵活的网络管理:可以根据实际需求将设备划分到不同的VLAN中,方便进行管理和配置。
VLAN的划分可以基于不同的因素,如端口、MAC地址、IP地址等。现代的交换机和路由器都支持VLAN技术,并提供相应的配置界面和命令来管理和配置VLAN。
总之,VLAN是一种有效的网络管理技术,可以帮助组织更好地管理和控制局域网。
2.VLAN的端口成员模式
VLAN的端口成员模式指的是交换机接口(端口)与VLAN之间的关系配置模式。根据不同的需求和实际场景,可以将交换机的接口配置为以下几种不同的端口成员模式:
- Access模式(访问模式):将接口配置为属于一个特定的VLAN,只能连接一个指定VLAN的设备。通常用于连接终端设备,如个人计算机、IP电话等。Access模式的端口成员只关联到一个VLAN。
- Trunk模式(主干模式):将接口配置为能够同时传送多个VLAN的数据流量。Trunk端口可以用于连接不同的交换机,实现VLAN的扩展和跨交换机通信。Trunk端口支持802.1Q标签协议,用于在数据帧中标记不同的VLAN。
- Hybrid模式(混合模式):将接口配置为同时允许多个指定的VLAN和一个未指定的VLAN。与Access模式不同,Hybrid模式的端口成员可以关联到多个VLAN,并对每个VLAN指定特定的策略。
- General模式(通用模式):将接口配置为能够同时传送多个VLAN的数据流量,并与Trunk模式类似。不同之处在于,General模式提供更灵活的配置选项,可以为每个VLAN定义不同的带宽和优先级设置。
3.不同端口成员模式对报文的处理
不同端口成员模式对报文的处理方式如下:
- Access模式(访问模式):
- 收到的报文:Access接口只能接收属于配置的VLAN的报文。如果接收到的报文带有VLAN标签,交换机会将标签删除,并将报文发送到相应的VLAN。
- 发送的报文:Access接口发送的报文会被加上配置的VLAN标签,这样报文会被正确地传输到指定的VLAN中。
- Trunk模式(主干模式):
- 收到的报文:Trunk接口能够接收通过该接口传输的所有VLAN的报文,每个报文带有VLAN标签。交换机会根据标签信息将报文传送到相应的VLAN。
- 发送的报文:Trunk接口发送的报文会保留原有的VLAN标签,以确保报文能够传输到正确的VLAN中。
- Hybrid模式(混合模式):
- 收到的报文:Hybrid接口能够接收配置的VLAN的报文,以及未配置的VLAN的报文。对于配置的VLAN,与Access模式类似地进行处理。对于未配置的VLAN,交换机可以配置一些特定策略,如丢弃或转发到默认VLAN。
- 发送的报文:Hybrid接口发送的报文会被加上配置的VLAN标签,以确保报文传输到指定的VLAN中。
- General模式(通用模式):
- 收到的报文:General接口能够接收通过该接口传输的所有VLAN的报文,每个报文带有VLAN标签。交换机会根据标签信息将报文传送到相应的VLAN。
- 发送的报文:General接口发送的报文会保留原有的VLAN标签,以确保报文能够传输到正确的VLAN中。