EPON系统中VLAN方式全解
1,PON 口和UNI 口使用规则
表8-1 VLAN 透传模式下设备的处理方式(类似hybrid ,但不打PVID ) 方向 以太网包是否有Tag
处理方式 上行
有VLAN tag
对以太网包不作任何改变(保留原VLAN Tag ),转发
无VLAN tag
对以太网包不作任何改变,转发 下行
有VLAN tag
对以太网包不作任何改变(保留原VLAN Tag ),转发 无VLAN tag 对以太网包不作任何改变,转发
表8-2 VLAN 标记模式下设备的处理方式(和untag 一样) 方向 以太网包是否有Tag
处理方式
上行
有VLAN tag 丢弃
无VLAN tag 打上新的VLAN Tag (主要参数是PVID ),转发。
当前仅要求设备能够配置PVID 值,对接收到的VLAN Variable Container 中的
VLANConfig Parameters 域中的TPID 和Pri 等字段做忽略处理,并将所打的Tag 的TPID 和Pri 设为缺省值(TPID=0x8100,Pri =0)。
下行
有VLAN tag
按照PVID 转发到相应的端口,并剥除Tag ;如果下行的tagged 报文的VLAN ID 不等于所配置的PVID ,则丢弃该报文。 无VLAN tag 丢弃
表8-3 VLAN 转换模式下设备的处理方式
方向 以太网包是否有Tag 处理方式
上行 有VLAN tag
如果其原有Tag 的PVID 在对应端口的VLAN Translation 列表中有对应的entry (等于其输入PVID ),则按照该表项将PVID 转换为对应的PVID (输出PVID ),并转发;如果其PVID 在对应端口的VLAN Translation 列表中没有对应的entry ,则丢弃。
当前仅要求设备进行PVID 的转换,其他字段(如TPID 、CFI 和Pri )的转换
暂不要求,设备对接收到的VLAN Variable Container 中的VLANConfig Parameters 域中的TPID 和Pri 字段做忽略处理,并将转换后的TPID 设为缺省值(TPID=0x8100),Pri 保持原值。
无VLAN tag 将untagged 报打上缺省VLAN ,并转发。
下行有VLAN tag
如果其原有Tag的PVID在对应端口的VLAN Translation列表中有对应的
entry(等于其输出PVID),则按照该表项将PVID转换为对应的PVID(输入
PVID),并转发;如果其原有Tag的PVID为缺省PVID,则剥除Tag并转发;
如果其PVID在对应端口的VLAN Translation列表中没有对应的entry,则
丢弃;
当前仅要求设备进行PVID的转换,其他字段(如TPID、CFI和Pri)的转换
暂不要求。设备对接收到的VLAN Variable Container中的VLANConfig
Parameters域中的TPID和Pri字段做忽略处理,并将转换后的VLAN Tag的
TPID设为缺省值(TPID=0x8100),Pri保持原值。
无VLAN tag 丢弃。
表8-4 N:1 VLAN聚合模式下设备的处理方式(qinq)
方向以太网包是否有Tag 处理方式
上行有VLAN tag
如果报文所带的VLAN ID等于该端口的VLAN聚合表项中的某一个“aggregated
VLAN”,则将该报文的PVID转换为对应的“VLAN to be aggr.”,同时记录业
务流的源MAC地址值,并转发;如果报文所带的VLAN ID不等于该端口的VLAN
聚合表项中的任何一个“aggregated VLAN”,则丢弃。
当前仅要求设备进行PVID的转换,其他字段(如TPID、CFI和Pri)的转换暂
不要求,设备对接收到的VLAN Variable Container中的VLANConfig
Parameters域中的TPID和Pri字段做忽略处理,并将转换后的TPID设为缺省值
(TPID=0x8100),Pri保持原值。
无VLAN tag 将untagged报打上缺省VLAN,并转发。
下行有VLAN tag
如果报文所带的VLAN ID等于该端口的VLAN聚合表项中的“VLAN to be aggr.”,
根据MAC地址值或Cos按照该表项将PVID转换为对应的“aggregated VLAN”,
并转发;如果其原有Tag的PVID为缺省PVID,则剥除Tag并转发;如果其VLAN ID
既不等于“VLAN to be aggr.”,也不等于缺省VLAN ID,则丢弃;
当前仅要求设备进行PVID的转换,其他字段(如TPID、CFI和Pri)的转换暂
不要求。设备对接收到的VLAN Variable Container中的VLANConfig
Parameters域中的TPID和Pri字段做忽略处理,并将转换后的VLAN Tag的TPID
设为缺省值(TPID=0x8100),Pri保持原值。
无VLAN tag 丢弃。
表8-5 VLAN Trunk模式下设备的处理方式
方向以太网包是否有Tag 处理方式
上行有VLAN tag 如果报文所带的VLAN属于该端口的“允许通过VLAN”,则向上转发;如果报文所带的VLAN不属于该端口的“允许通过VLAN”,则丢弃。
当前仅要求设备根据PVID进行Trunk处理,其他字段(如TPID、CFI和Pri)的处理暂不要求,设备对接收到的VLAN Variable Container中的VLANConfig Parameters域中的TPID和Pri字段做忽略处理,并将报文VLAN
标签的TPID 统一设为缺省值(TPID=0x8100),
Pri 保持原值。
无VLAN tag 将untagged 报打上缺省VLAN ,并转发。
下行 有VLAN tag
如果报文所带的VLAN ID 属于该端口的“允许通过VLAN ”,则向下转发;如果报文所带VLAN ID 为“缺省VLAN ”,则剥离VLAN 标签后向下转发;如果报文所带的VLAN 不属于该端口的“允许通过VLAN ”,则丢弃。
当前仅要求设备进行PVID 的转换,其他字段(如TPID 、CFI 和Pri )的转换
暂不要求。设备对接收到的VLAN Variable Container 中的VLANConfig Parameters 域中的TPID 和Pri 字段做忽略处理,并将转换后的VLAN Tag 的TPID 设为缺省值(TPID=0x8100),Pri 保持原值。
无VLAN tag 丢弃。
2,上联口适用规则
VLAN在交换机上的实现方法
VLAN在交换机上的实现方法,可大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,具有简单、安全和实用的特点。目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 以这种方式划分VLAN时,VLAN可以被理解为交换机端口的集合,这些被划分到同一个VLAN 中的端口可以是在一个交换机中的,也可以是来自不同的交换机。例如,可以把某一交换机的1、3、6端口划分到VLAN1,而把2、4、5端口划分到VLAN2。但是划分到VLAN1中的这些端口必须使用VLAN1中的网络地址,划分到VLAN2中的端口必须使用VLAN2中的网络地址,否则将不能进行通信。按端口进行VLAN划分的设置操作较为简单,也容易被理解和接受。但是它不允许在一个端口上设置多个VLAN,同时在设备移动或添加时,需要网络管理人员对交换机的端口重新进行设置。该划分方式属于静态划分方式。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可,适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址划分 这种方式是根据网络设备的物理地址(MAC地址)来划分VLAN,属于动态划分方式,而网络设备的MAC地址是惟一的。实现这种基于MAC地址划VLAN的方式,通常需要一台VLAN成员策略服务器 (VLAN Membership Policy Server,VMPS),VMPS服务器中有一个VMPS 数据库,该数据库中包含了MAC地址到VLAC成员关系的关联。每当一台计算机接入交换机端口时,交换机将该计算机的MAC地址发送到VMPS服务器中,VMPS服务器将在VMPS数据库中查找该MAC地址对应的VLAN 配置信息并返回给交换机进行配置。
实验5 交换机VLAN的划分和配置实验
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
H3C 交换机配置跨交换机间VLAN的通信
一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB 的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图: 1.VLAN内互访,VLAN间禁访 一、实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1
可管理交换机VLAN的几种划分
2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词:VLAN划分 阅读提示:其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN 就必须不停地配置。 3.根据网络层划分VLAN
实验二-交换机的端口配置及VLAN划分
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
H3C不同VLAN之间的通讯配置实例
H3C不同VLAN之间的通讯配置实例 SW1的配置 [H3C]vlan 10 创建VALN10 [H3C-vlan10]port e1/0/1 把端口划给VLAN10 [H3C-vlan10]quit [H3C]vlan 20 [H3C-vlan20]port e1/0/2 [H3C-vlan20]quit [H3C]int
[H3C]interface e1/0/23 [H3C-Ethernet1/0/23]port link-type trunk 设置23口为TRUNK [H3C-Ethernet1/0/23]port trunk permit vlan all 允许所有VLAN通过 SW3的配置 [H3C]vlan 10 创建VALN10 [H3C-vlan10]port e1/0/1把端口划给VLAN10 [H3C-vlan10]quit [H3C]vlan 20 [H3C-vlan20]port e1/0/2 [H3C-vlan20]quit [H3C]int [H3C]interface e1/0/23 [H3C-Ethernet1/0/23]port link-type trunk 设置23口为TRUNK [H3C-Ethernet1/0/23]port trunk permit vlan all 允许所有VLAN通过 配置VLAN的IP地址 [H3C]interface vlan10 [H3C-Vlan-interface10] [H3C-Vlan-interface10]ip address 192.168.10.254 255.255.255.0
华为交换机如何划分VLAN
华为交换机如何划分VLAN . 在
不同vlan之间通信的三种方式
不同vlan间的通信简单配置 1.单臂路由(图) 环境:一台路由器,一台二层交换机,两台pc机 二层交换机的配置 一般模式: Switch> 输入enable进入特权模式: Switch>enable 输入configure terminal进入全局配置模式: Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 和 vlan 20:
Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)# exit 进入接口配置模式: Switch(config)#interface fastEthernet 0/1 把0/1变成trunk口(默认是access口) Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#exit 进入接口配置模式分别把对应的接口,加入对应的vlan: Switch(config)#interface fastEthernet 1/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
一台交换机不同vlan间通信
一台交换机不同vlan间通信 在一台S3700上建两个vlan2和3,PC2至PC4接vlan 2,PC5和PC6接vlan 3,Vlan 2的ip为192.168.20.1,Vlan 3的ip为192.168.30.1。 The device is running! ######################################################
交换机VLAN划分实验
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
不同VLAN间通信配置
实验七不同VLAN间通信配置 一、实验目的和要求 1、进一步熟悉VLAN的各种配置命令 2、掌握不同VLAN之间通信的配置方法 二、仪器设备 1、交换机 2、PC机(电脑) 3、网线 三、实验内容和要求 1、拓扑结构 2、详细配置 Switch A的详细配置
创建vlan信息 [switch A]vlan 100 [switch A-vlan100]quit [switch A]vlan 200 [switch A-vlan200]quit 基于端口划分VLAN [switch A]interface ethernet0/0/3 [switch A-Ethernet0/0/3]port link-type access [switch A-Ethernet0/0/3]port default vlan 100 [switch A-Ethernet0/0/3]quit [switch A]interface ethernet0/0/4 [switch A-Ethernet0/0/4]port link-type access [switch A-Ethernet0/0/4]port default vlan 200 [switch A-Ethernet0/0/4]quit 配置接口为trunk接口、并允许vlan10、vlan20通过 [switch A]interface ethernet0/0/21 进入接口视图 [switch A-Ethernet0/0/21]port link-type trunk [switch A-Ethernet0/0/21]port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出 Switch B的详细配置
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
VLAN间的通信方式
VLAN间的通信方式 摘要:在大型园区网络中,VLAN技术的应用已经很普及,在多媒体技术迅猛发展的网络应用中,VLAN间的通信问题已显得越来越重要,但到目前为止尚无统一的通信标准,各厂家的产品各有所长,在具体的网络规划中需要对各种产品进行仔细比较以便找出适合自己网络的产品,选择适合自己网络特点的通信方式。 随着交换机应用的普及,VLAN技术的应用也越来越广泛。众所周知,VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信,如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期,网络中只有10%~20%的信息在VLAN之间传播,但随着多媒体技术在校园网络中应用的迅速普及,VLAN之间信息的传输量增加了许多倍,如果VLAN之间的通信问题解决得不好,将严重影响网络的使用和安全。 在LAN的通信,是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址,TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。当计算机分属不同的VLAN 时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。 1通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN 接口的。新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
三层交换机实现不同VLAN之间的通信
利用三层交换机实现不同VLAN 之间的通信(1)实验设备 1.三层可网关交换机 2.PC若干台 3.网络连接线若干 (3)三层交换机的配置 1.将三层交换机划分三个VLAN 10/20/30 Switch>enable Switch#config Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit 2.将pc接入的接口加入对应的vlan Switch(config)#interface range fa0/2 -3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface range fa0/5 -6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#write Building configuration... [OK] 3.给三个VLAN设置IP地址,该地址作为pc的默认网关 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration... [OK] Switch# Switch# 4.开启路由器的路由功能 IP routing Switch(config)#ip routing Switch(config)# Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#
跨交换机实现不同vlan间的通信
跨交换机实现不同vlan间的通信 操作步骤: 1在二层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit
Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6 Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exit Switch1(config)#vlan 300 创建vlan 300 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/13 Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式 Switch1(config)#interface fatethernet 0/24 Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。Switch1#show interface fastethernet 0/24 switchport 2在三层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6
- D-Link交换机划分VLAN方法
- 实现两台交换机划分VLAN配置
- 交换机划分vlan命令
- 单个交换机划分VLAN 实验报告
- 详解交换机VLAN划分的几种实现方式
- 基于交换机端口划分VLAN (H3C版)
- 核心交换机下vlan端口划分
- 交换机划分Vlan及快速生成树配置
- 单交换机VLAN划分
- 华为交换机三种划分vlan的方法
- 跨交换机划分vlan实验报告
- 华为交换机如何划分VLAN
- 二层交换机vlan划分
- 交换机划分VLAN
- VLAN的划分.ppt
- 华为交换机三种划分vlan的方法.docx
- 三层交换机的vlan划分
- 交换机创建vlan和划分vlan及跨交换机vlan的配置
- 实现两台交换机划分VLAN配置
- 交换机VLAN划分