ensp模拟器实验 2.2 本征VLAN(pvid与native vlan)

已于 2025-04-03 08:45:06 修改
阅读量752 收藏 7
点赞数 3
分类专栏: 网络 文章标签: 网络 运维
于 2024-12-29 00:53:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GOOGXVII/article/details/144797668
版权
2.2 本征VLAN(pvid与native vlan)

  • pvid与native vlan是思科与华为交换机中的概念,虽然说法有不同,但是其本质上还是缺省vlan

    • 缺省vlan默认为1,各个端口都有一个缺省的vlan,该值支持修改

  • 本征VLAN

    • 首先在交换机中trunk的接口我们一般称之为干道接口(思科里称为中继接口),干道接口是允许所有带VLAN的标签(tag)的帧通过,即permit any all(默认即是允许所有),如果遇到没有打标签的流量,交换机也会将其打上vlan1的tag

      但是有时候这些流量我们并不想它以vlan1的身份进行传输,所以我们可以配置本征vlan,使得这个流量以其他VLAN身份进行传输!

    • pvid主要作用是为了解决无法打vlan标签的设备与能打vlan标签的设备进行通信而存在。其次:设备管理通信作用。

  • 补充

    • trunk是可以放通其他vlan标签通过的,且trunk是可以不配置pvid的

      pc=无法打标签,交换机=可以打标签。

      我们在给交换机接口配置vlan的时候,其实本质上是在把默认的管理vlan 1替换成自己自定义的那个vlan。有时候不显示,不代表接口没有vlan,默认都是有vlan的(只有1 是不显示的)

  • 实验

    两个pc接入同一个二层交换,其中交换机默认是带pvid 1的,这个时候用pc1去ping pc2,然后再交换机0/0/2口进行抓包,然后就能看到数据通过的

    这里可以看到没有pvid的相关信息,因为数据没有通过trunk所以没有运用到pvid技术

  • 然后我们做一个实验来看一下pvid的实际应用

  • 创建两个交换机和若干个PC(如上图)

  • 为交换机配置VLAN(VLAN10)

  • SW1和SW2之间的连接端口配置为Trunk模式,并且允许相应的VLAN通过

  • 将PC连接到交换机的Access端口,并为每个PC配置相应的VLAN(VLAN10)

 SW1配置

system-view

# 创建VLAN 10
vlan 10

# 配置Eth0/0/1为Access端口,并加入VLAN 10,设置PVID为10
interface e0/0/1
 port link-type access
 port default vlan 10  # 这会自动设置PVID为10

# 配置Gig0/0/1为Trunk端口,允许VLAN 10通过
interface g0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

# 保存配置(可选可不选,但推荐)
save

SW2配置

system-view

# 创建VLAN 10
vlan 10

# 配置Eth0/0/1为Access端口,并加入VLAN 10,设置PVID为10
interface e0/0/1
 port link-type access
 port default vlan 10  # 这会自动设置PVID为10

# 配置Gig0/0/1为Trunk端口,允许VLAN 10通过
interface g0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

# 保存配置(可选可不选,但推荐)
save

然后使用PC1去ping到PC4 然后使用wireshark在Trunk线路上抓包

  1. 右击交换机 选择数据抓包,然后选择Trunk线路端口(G0/0/1)
  2. 查看ICMP包的内容

        仔细观察可以发现相比较于上一个图片,这个数据包多了一个802.1Q的协议簇这是因为VLAN属于802.1Q协议簇。ID:10 表示VLAN10

Native VLAN
JackZhang的专栏
01-06 3万+
以太帧通过Trunk时会被打上标记。但一些二层协议如CDP,DTP,BPDU,VTP如果打上标记会导致一些不支持VLAN的交换机上不能协商。或者交换机通过HUB连接一些终端,交换机通过Trunk转发的以太帧被打上了标记,但HUB只是单纯地转发,并不解开标记,导致终端无法解析以太帧。因此出现了Native VLAN(默认是VLAN1)的概念,简单地说就是以太帧通过Trunk时不打标记。
2PVID(本VLAN实验配置步骤
热门推荐
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
native-vlanpvid.docx
04-10
native-vlanpvid、trunk、hybrid、access基本概念!
网络中的pvidnative vlan(vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本vlan,缺省vlanpvid
了解华为(PVID VLAN思科的(Native VLAN)本VLAN的区别并学习思科网络中二层交换机的三层结构局域网VLAN配置
2201_75693008的博客
03-07 5155
VLANNative VLAN)是在交换机上配置的一个特殊VLAN,用于在trunk链路上传输未标记的数据帧。本VLAN在trunk链路上传输的数据帧不会被加上VLAN标记,因此可以被接收端设备正确识别和处理。兼容非VLAN设备:允许传输未标记的数据帧,以便不支持VLAN的设备进行通信。避免VLAN跨越:确保在trunk链路上传输的未标记数据帧被正确识别为属于本VLAN,避免发生VLAN跨越的情况。
vlan
商务合作|种草文章|产品测评
04-12 5256
VLAN有关的知识点 对本VLAN的一个总结
native vlan(VLAN)
weixin_30527143的博客
10-10 1047
其实就是不打tag的VLAN,因为你想,一个VLAN在经过交换设备老是打tag,然后再脱掉tag。。。这个很浪费计算资源,尤其是在转发的报文量相当大的时候。 如何解决: 可以定义一种vlan,也就是在众多的vlan中指定一种vlan,当然一般是指定那个报文量大的vlan,作为 native vlan。 如上图所以,将两个交换机的一个端口都指定为native ...
华为模拟器eNSP练习题-VLAN
01-04
在这个“华为模拟器eNSP练习题-VLAN”的主题中,我们将深入探讨虚拟局域网(VLAN)的概念、配置以及在eNSP中的实践应用。 首先,我们要理解什么是VLANVLAN(Virtual Local Area Network)是将一个物理的局域网在...
eNSP模拟器中错误代码2系统资源限制的关系及解决方案
10-18
在华为eNSP模拟器中,错误代码2是一个常见的问题,它通常系统资源限制有关。当遇到此问题时,通常表现为设备无法启动。系统资源限制可能涉及多个方面,包括但不限于内存不足、CPU占用过高、虚拟化技术受限等。这些...
基于华为ENSP模拟器-vlan划分网络
菜鸟学安全的博客
01-03 1258
使用三层交互机,设置vlan用于隔离网络,并在三层交互机为网关保证各个vlan之间的通讯。
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
06-04
在本综合实验中,我们关注的是使用eNSP(Enterprise Network Simulation Platform)模拟器进行的网络仿真项目。eNSP是一款强大的网络设备仿真工具,它允许用户在虚拟环境中配置、测试和学习各种网络技术,无需实际...
有关于Native Vlan 或者 Pvid Vlan
weixin_33859844的博客
11-03 256
Access、Hybrid和Trunk三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址...
关于本vlan
SEC神经蛙BLOG
03-22 5430
VLANNative Vlan)分配给802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)。802.1Q中继端口会将无标记流量发送到本VLAN。如果交换机端口配置了本VLAN,则连接到该端口的计算机将产生无标记流量。本VLAN在IEEE802.1Q规范中说明,其作用是向下兼容传统LAN方案中的无标记流量。对我们...
如果理解本vlan,即native vlan
分享学习网络的点点滴滴
09-09 8728
首先给大家看一张我自己画的图,这是我自己的理解 首先在交换机中被trunk的接口我们一般称之为中继端口,在思科交换机,中继端口是允许带所有VLAN的标签(tag)通过,即permit ...
Default Vlan, Native Vlan, Access, Trunk的区别
duoerbasilu
03-26 805
CCNP-Default Vlan, Native Vlan, Access, Trunk Default Vlan, Native Vlan, Access, Trunk <wbr style="line-height:normal"></wbr> 针对Vlan的一些概念,需要首先确认的是,基于Vlan的设计原理,即隔离网络的广播域,在同一个设备集中不...
native vlan
•̀ࡇ•シ⚆_⚆
07-07 1553
native vlan
native vlan(本vlan)----vlan 1 一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 1万+
目录 一、一般vlan 二、tag字段简介: 三、本vlanvlan 1) 概述: 注:本vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
Native vlan
weixin_30302609的博客
07-01 1574
1. VLANNative Vlan Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。 在trunk链路上,如果switchport trunk allowed vlan all,那么所有...
Native Vlan(vlan)
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
06-23 1万+
vlan又叫Native VlanNative VLAN是trunk上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到Native Vlan中,而不是丢弃.缺省(默认)时是Vlan1. 所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上nati
华三配置vlan trunk
最新发布
03-09
### H3C 华三设备 VLAN Trunk 配置方法 #### 设置链路类型为 Trunk 为了使端口能够承载多个 VLAN 的流量,在 H3C 设备上需先将目标端口的链路类型设为 `trunk`。例如,对于 Ethernet0/3 接口执行如下操作: ```shell [H3C-Ethernet0/3] port link-type trunk ``` 此命令会更改指定物理端口的工作模式至 Trunk 类型[^1]。 #### 指定 PVID (Native VLAN) 接着可以设定该 Trunk 端口上的默认 VLAN 或称为本 VLAN(PVID),这通常用于未标记的数据帧所属的 VLAN ID。下面的例子展示了如何把 VLAN 20 定义成 Trunk 端口 Ethernet0/3 上的 PVID: ```shell [H3C-Ethernet0/3] port trunk pvid vlan 20 ``` 值得注意的是,默认情况下大多数交换机会将 VLAN 1 作为 Native VLAN,但在实际部署时可根据需求调整这一参数。 #### 控制允许通过的 VLAN 列表 为了让特定 VLAN 流量可以通过某个 Trunk 进行传输,则要明确指出哪些 VLAN 被授权经过这个连接。比如只让 VLAN 10 和 VLAN 20 经过 GigabitEthernet1/0/3 口的话,应该输入这样的指令序列: ```shell [SW1]interface g1/0/3 [SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20 ``` 如果希望开放所有 VLAN 访问权限给某条 Trunk,那么可以用以下语句代替上述具体列表形式: ```shell [H3C-Ethernet0/3] port trunk permit vlan all ``` 这样做的好处是可以简化管理流程并提高灵活性,尤其是在网络规模较大或者经常变动的情况下[^2]。 #### 创建 VLAN 并关联到相应端口 除了配置 Trunk 外,还需要确保源和目的两台交换机都已创建好相同的 VLAN,并且这些 VLAN 已经被分配给了对应的接入层端口(access ports)或是其他类型的成员端口(hybrid ports)[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值