HCL 同一vlan互通的交換機配置實驗

2021-10-19 08:44:04 字數 2676 閱讀 2964

vlan背景:裝置發出的廣播幀在廣播域中傳播,占用網路頻寬,降低裝置效能。

因此二層交換機使用vlan隔離廣播,減小廣播域範圍。

vlan原理:vlan技術中,通過給以太幀附加乙個標籤(tag)來標記這個以太幀能夠在那個vlan中傳播。這樣,交換機在**資料幀時,不僅要查詢mac位址來決定**到那個埠,還要檢查埠上的vlan標籤是否匹配。

本文中通過一台交換機和兩台交換機對vlan的配置實驗,演示vlan對廣播的隔離。

實驗一

在同一區域網內,使用一台交換機,令同一vlan間的主機可以通訊,不同vlan間的主機不能通訊。

拓撲圖:

如拓撲圖所示,4臺pc閘道器都為192.168.1.1。在同一網段內,pc2和pc4屬於vlan10,pc3和pc5屬於vlan20。實驗測試4臺pc能否互相訪問

交換機配置:

方式一:建立vlan後,在vlan中加入埠

<


h3c>sys


system view:


return to user view with ctrl+z.


[h3c


]vlan 10


[h3c


-vlan10]port gigabitethernet 1/0


/1[h3c


-vlan10]port gigabitethernet 1/0


/3[h3c


-vlan10]vlan 20


[h3c


-vlan20]port gigabitethernet 1/0


/2[h3c


-vlan20]port gigabitethernet 1/0


/4
方式二:建立vlan後,在埠下配置vlan

<


h3c>sys


system view:


return to user view with ctrl+z.


[h3c


]vlan 10


[h3c


-vlan10]int g1/0/


1[h3c-gigabitethernet1/0/


1]port access vlan 10


[h3c


-gigabitethernet1/0/


1]int g1/0/


3[h3c-gigabitethernet1/0/


3]port access vlan 10


[h3c


-gigabitethernet1/0/


3]vlan 20


[h3c


-vlan20]int g1/0/


2[h3c-gigabitethernet1/0/


2]port access vlan 20


[h3c


-gigabitethernet1/0/


2]int g1/0/


4[h3c-gigabitethernet1/0/


4]port access vlan 20
使用命令檢視vlan所屬埠,確認vlan配置正確

pc之間互ping測試後發現:

同個vlan的pc2&pc4、pc3&pc5之間能互相訪問,而不同vlanpc2&pc3/pc5、vlanpc4&pc3/pc5不能互相訪問。

證明:在同一區域網內,同一vlan間的主機可以通訊,不同vlan間的主機不能通訊。

實驗二

在同一區域網內,使用兩台交換機,令同一vlan間的主機可以通訊,不同vlan間的主機不能通訊。

拓撲圖:

兩台交換機做相同配置:

[


h3c]vlan 10


[h3c


-vlan10]port gigabitethernet 1/0


/1[h3c


-vlan10]vlan 20


[h3c


-vlan20]port gigabitethernet 1/0


/2[h3c


-vlan20]int g1/0/


3[h3c-gigabitethernet1/0/


3]port link-type trunk


[h3c


-gigabitethernet1/0/


3]port trunk permit vlan 10


20//允許vlan10、20通過
pc之間互ping測試後發現:

同個vlan的pc3&pc5、pc4&pc6之間能互相訪問,而不同vlanpc3&pc4/pc6、vlanpc5&pc4/pc6不能互相訪問。

證明:在同一區域網內,同一vlan間的主機可以通訊,不同vlan間的主機不能通訊。

兩層交換機vlan互通

兩層交換機工作在鏈路層 一般情況下兩層交換機均允許支援vlan劃分 但由於不支援埠的ip位址劃分 需要網路層才支援ip位址,需要三層交換機才能滿足相關功能 只能通過將交換機位址設定為hybird模式才能實現不同vlan之間的資料通訊,例 將兩層交換機劃分為vlan1 vlan2 vlan3 vlan...

交換機劃分vlan 交換機介面劃分VLAN

建立vlan並將連線使用者的介面加入vlan,實現不同業務使用者之間的二層流量隔離。配置switcha和switchb之間的鏈路型別及通過的vlan,實現相同業務使用者通過switcha和switchb通訊。配置介紹 sysname switcha 交換機命名 vlan batch 2 to 3 批...

VLAN 虛擬交換機

1 交換機上建立vlan 2 交換機上的各個介面劃分到對應的vlan中 2 trunk幹道 sw與sw間 sw與路由器間 4 vlan間路由 路由器的子介面 單臂路由 多層交換機 1 基於vlan id 0 4095 其中1 4094可用 標準vlan 1 1005 任意條件下均可建立使用 擴充套件...