012B-vlan实验

最新推荐文章于 2025-02-27 14:19:57 发布
最新推荐文章于 2025-02-27 14:19:57 发布
阅读量531 收藏
点赞数
分类专栏: cyber-R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_immortal/article/details/104408609
版权

参考:案例11Trunk上本征VLAN或PVID最佳实践 (纸质书籍网络工程师思科华为华三实战案例红宝书p142)

如果一个trunk链路上两侧的本征VLAN不同,本征VLAN类似于接入接口的VLAN,会引发VLAN混乱的访问,称为:跨越VALN攻击
解决方案:

  • 主动解决方案:在trunk上使得本征VLAN也携带tag,华为、H3C的Trunk配置没有该方案
  • 被动解决方案:在trunk上使用一个没有业务的VLAN作为本征VLAN,使得VLAN业务不受影响

案例12
在LSW1和LSW2上实施混杂模式,使得PC1、PC2都可以和路由器通信,但是PC1和PC2不能通信。另AR1和PC1、PC2在同一个子网。

在这里插入图片描述
配置ip,且PC1能和PC2、Server1、AR1网络互通

PC1>ping 10.1.10.2

Ping 10.1.10.2: 32 data bytes, Press Ctrl_C to break
From 10.1.10.2: bytes=32 seq=1 ttl=128 time=31 ms
From 10.1.10.2: bytes=32 seq=2 ttl=128 time=47 ms
From 10.1.10.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.10.2: bytes=32 seq=4 ttl=128 time=31 ms
From 10.1.10.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.10.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

PC1>ping 10.1.10.3
Ping 10.1.10.3: 32 data bytes, Press Ctrl_C to break

PC1&
最低0.47元/天 解锁文章
20.华为交换机:本征VLAN
迷逝
07-18 3401
首先在交换机中被trunk的接口我们一般称之为中继端口。在华为交换机中,中继端口是不允许带所有VLAN的标签(tag)通过,如果遇到带tag的帧,交换机就会直接丢弃。 1、本征vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本征vlan来在中继端口上传输; 2、交换机的access口是不存在本征vlan的概念的,这个概念只存在中继端口上; 3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在
用华为模拟器ENSP模拟MUX-vlan
qq_62466609的博客
11-11 1030
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
2、PVID(本征VLAN实验配置步骤
杨奇的博客
03-19 1万+
实验拓扑图: 实验配置思路: 将VLAN10配置为本征VLAN 实验摘要重点命令: [SW1]int g0/0/1 //进入接口 [SW1-GigabitEthernet0/0/1]port trunk pvid vlan 10 //将VLAN10设置为本征VLAN [SW1-GigabitEthernet0/0/1]quit //退出 [SW1] 实验详细配置步骤: 配置PVID SW1——配置PVID [SW1]int g0/0/1 //进入接口 [SW1-Gig
网络技术项目实例(2):云数据中心本征vlan应用案例
B站:众元网络
07-23 665
什么是本征vlan? 本征vlan是native vlan的直译,简单点来说,就是经过trunk线路不带标签的vlan。 我们可以设置任何1个vlan,作为本征vlan,接下来的实验就把vlan 10设置成本征vlan,观察一下现象。 本征vlan的配置及实验现象 拓扑图如上,这里交换机IOL_SW的e0/0口为vlan 10的access接口,e0/1口为trunk接口,默认情况下,经过trunk的数据包,都是携带标签的。 在e0/1口抓包观察,可以看到vlan 10的802.1..
VLAN概述 含ENSP(相同VLAN间通信实验
a2788656708的博客
12-22 1137
实验实验要求: 同一VLAN的PC可以相互ping通 拓朴图 PC基础设置: PC1 PC2 PC3 PC4 交换机配置: SW1 <Huawei> <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Hua...
【网络协议详解】——VLAN技术(学习笔记)
HinsCoder的博客
05-20 1万+
VLAN技术把用户划分成多组逻辑的网络,组内可以通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发。为了实现转发控制,在待转发的以太网帧中添加 VLAN标签 ,然后设定交换机端口对该标签和帧的处理方式。方式包括丢弃帧、转发帧、添加标签、移除标签。VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个VLAN 转发到另外一个VLAN
计算机网络实验3-VLAN划分.doc
01-04
计算机网络实验3-VLAN划分主要涵盖了动态路由协议(RIPv1)的配置实验,旨在实现两校区路由互通。实验中涉及到路由器和三层交换机的配置,使用RIPv1协议实现路由互通。 知识点一:动态路由协议(RIPv1) * RIPv1是...
华为模拟器eNSP练习题 - VLAN综合实验
炸鸡店老板z的博客
11-22 7075
华为模拟器eNSP练习题 - VLAN综合实验 题目要求: 按要求划分VLAN,全网可达,电脑IP使用DHCP获取 解题步骤: 1. 数广播域 路由器分隔出两个广播域;左侧广播域中vlan2、3两个虚拟广播域;右侧广播域中分割出VLAN2、3两个虚拟广播域。综上所述,共6个广播域。 2. 划分网段 192.168.1.0/24 --左侧vlan2 --- 地址池1.0 192.168.1.1/24 ---gateway 192.168.2.0/24 --左侧vlan3 --- 地址池2.0 192.1
华为模拟器eNSP练习题-VLAN
01-04
"VLAN.png"可能是一个展示实验网络拓扑的图片,其中可能包括交换机、路由器和其他设备的布局,以及VLAN的配置情况。 "VLAN.txt"可能包含具体的配置命令和步骤,这些是进行VLAN配置的关键。在华为网络设备上,我们...
华为交换机VLAN
qq_43710889的博客
01-29 874
VLAN知识总结 华为VLAN部分的接口模式讲解: 1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签 2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出; 3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记; 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id; 5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃; 6、
ensp交换部分的VLAN部分实验,华为接口access、trunk、hybrid的区别,交换机数据帧的处理方式,华为交换机的hybrid(混杂)接口;
milu_nff的博客
05-22 1663
目录华为接口access、trunk、hybrid的区别交换机数据帧的处理方式华为交换机的hybrid(混杂)接口实验配置如下: 实验的要求如下 实验要求: 1、pc1和pc3所在接口为access,属于vlan2; pc2/4/5/6处于同一个网段;其中PC2可以访问PC4/5/6; 但是PC4可以访问PC5,PC4不能访问PC6; 2、PC5不能访问PC6 3、PC1/3与PC2/4/5/6不在同一个网段 4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6 实验拓扑图如下
switch中的PVID、VID、untag、tag概念
dengxinfa的博客
07-26 8956
以openwrt为例,下图是mt7621(glinetmt1300)中switch配置图该switch一共有7个port,一个连接CPU,还有6个可供外部使用,上图只显示了6个port;一个switch可以设置多个VLAN(虚拟局域网VirtualLocalAreaNetwork),如上图设置了两个VLAN;...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlan, pvid
PVID详解
风格的博客
02-27 1563
在 Trunk 或 Hybrid 端口上,PVID 用于定义该端口的默认 VLAN(Native VLAN),处理未标记的流量。将交换机端口的 PVID 设置为该终端所属的 VLAN(例如 VLAN 10),确保数据帧被正确归类到 VLAN 10。是交换机端口的一个关键属性,用于定义该端口在接收和发送数据帧时的默认 VLAN 行为。Trunk 端口两端的 Native VLAN(PVID)需一致,否则可能引发 VLAN 间流量泄漏。的数据帧时,会将此帧划分到该端口的 PVID 所指定的 VLAN 中。
linux查看端口pvid,交换机端口及常见问题定位(二)
weixin_30550287的博客
05-07 2159
Agenda1,常用线缆及收发器2,交换机端口类型3,常用命令4,常用诊断工具5,光口不能UP故障6,电口为半双工故障7,端口UP/DOWN故障8,端口err-disable故障9,网络排障方法总结10,Console Port介绍11,Lenovo TOR 交换机家族端口类型:Cisco 交换机对 Cisco 设备来说,交换机的端口分三种: access、 trunk、三层口(no switch...
PVID(pvid vlan是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-20 2022
26tpwinet如何设置端口pvid25口设置为trunk口? 首先你要确定你的电脑有没有USB转com口线,或者你的笔记本是否支持com口 如果你是win7系统确实没有超级终端那么你可以下一个SecureCRT,然后在设备管理器里面看一下自己是COM几口,波特率设置的对不对,H3C的交换机好像是9600 ...
PVID和VID详解
热门推荐
misterdo的专栏
09-24 7万+
Pvid和Vid经常出现于二、三层交换机里,由于PVID和VID的设置不合理,造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上, vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID,PVID英文解释为Port-base VLAN ID,是基
思科华为命令
饮水思源
06-12 1534
思科 华为查看历史命令 display history-command show history cisco/h3c/华为的网络设备中一次性打印全部配置信息(show run和display current-configuration) cisco的全页打印显示配置信息的命令: #terminal length 0 #show run 华为和H3C的全页打印显示配置信息的命令: ]user-int...
华为与华三模块对接
xiaofu9910的博客
08-14 5003
华为模块与华三14年V5版本对接报错 Interface GigabitEtherne0/2 optical module exception (翻译:光学模块异常) It has been observed that a transceiver has been installed that is not certified by Huawei Ethernet Switch (翻译:...
交换机VLAN实验
最新发布
03-31
<think>好的,我现在需要帮用户解决关于交换机VLAN配置实验的问题。用户提到了他们想进行相关实验,并请求指南。首先,我需要回顾用户提供的三个引用内容,看看里面有哪些有用的信息可以用来构建回答。 首先,引用[1]提到思科交换机的VLAN配置,包括配置VLAN、Trunk和本地VLAN,参考了崔北亮的书籍。引用[2]是HCIA-Datacom的实验指导手册,里面详细列出了实验目的、拓扑、步骤,包括VLAN的创建方法,Access、Trunk、Hybrid接口的配置,以及基于接口和MAC地址划分VLAN的方法。引用[3]则是一些配置注意事项,比如VLAN1是默认的,不能删除,最多255个VLAN,不能删除GVRP学到的动态VLAN等。 接下来,我需要根据这些信息整理出一个实验指南。用户可能需要从基础开始,所以步骤应该分阶段,比如创建VLAN、配置接口类型、划分VLAN的方法等。引用[2]中的实验步骤非常详细,可以借鉴过来。例如,步骤1到步骤5分别对应不同的配置方法,这可能是一个结构化的实验流程。 同时,引用[3]中的注意事项也很重要,比如不能配置VLAN1,不能删除动态VLAN等,这些需要在指南中提醒用户避免错误。 然后,用户可能需要具体的配置命令示例。思科和华为的命令可能不同,但用户引用的资料中既有思科(引用1)也有华为(引用2、3),所以可能需要分别给出两种厂商的配置示例,或者选择其中一种。不过根据引用2和3的内容,可能更偏向华为的设备配置,因为HCIA-Datacom是华为的认证。因此,我应该以华为的配置命令为主,同时参考思科的部分内容。 另外,用户的问题中提到“实验指南”,所以需要包括实验目的、拓扑结构、配置步骤、注意事项等部分。引用[2]中的实验目的和拓扑可以作为参考,但用户没有提供具体的拓扑图,可能需要建议一个常见的实验拓扑,比如两台交换机连接多台PC,划分不同VLAN。 还需要考虑用户可能的实验环境,比如使用模拟器如eNSP或Packet Tracer,因此在指南中建议使用这些工具可能对用户有帮助。 然后,生成相关问题。根据用户提供的示例,问题应该围绕VLAN配置的扩展内容,比如不同厂商的配置差异、Trunk和Hybrid接口的区别、动态VLAN配置等。 最后,确保回答符合系统级指令:使用正确的中文,数学公式用$...$(虽然这里可能用不上),独立公式用$$...$$,但VLAN配置主要涉及命令,可能不需要数学公式。检查LaTeX语法是否正确,不过这里可能不需要用到太多,除了可能的代码块。 现在整理回答的结构: 1. 实验目的:掌握VLAN创建、接口配置、划分方法等。 2. 实验拓扑:建议一个简单的拓扑结构。 3. 配置步骤: a. 创建VLAN(注意引用[3]的注意事项) b. 配置Access、Trunk接口(引用[1]、[2]) c. 基于接口划分VLAN(引用[2]步骤3) d. 基于MAC地址划分VLAN(引用[2]步骤4) 4. 查看验证:使用display命令查看VLAN和MAC表(引用[2]步骤5) 5. 注意事项:引用[3]中的VLAN1和动态VLAN的问题 6. 配置示例:华为和思科的不同命令(引用1、2、3) 7. 相关工具推荐:eNSP、Packet Tracer 8. 相关问题和引用标识 需要确保每个步骤都有对应的引用支持,并在末尾添加引用标识。例如,在创建VLAN时提到不能删除VLAN1,引用[3];配置Trunk引用[1]和[2]。 可能遇到的困难是区分不同厂商的命令,但根据引用内容,华为的实验步骤更详细,所以以华为配置为主,但引用[1]是思科的,可能需要注明两者的区别。或者在示例部分分别给出两种配置,帮助用户理解不同环境。 最后,生成相关问题,例如不同接口类型区别、不同厂商配置差异、VLAN应用场景等,确保问题与用户的学习需求相关,帮助他们深入理解VLAN配置。</think>### 交换机VLAN配置实验指南 #### 一、实验目的 1. 掌握VLAN的创建与基本管理方法[^3] 2. 掌握Access、Trunk接口的配置方法[^1][^2] 3. 掌握基于接口和MAC地址的VLAN划分技术[^2] 4. 掌握VLAN信息查看与验证方法 #### 二、实验拓扑 建议使用两台交换机(SW1、SW2)和四台PC的拓扑: ``` PC1--SW1--(Trunk)--SW2--PC3 PC2 | PC4 ``` 需实现:PC1与PC3在VLAN10,PC2与PC4在VLAN20 #### 三、配置步骤 **1. 创建VLAN** ```shell # 华为设备 [Huawei] sysname SW1 [SW1] vlan batch 10 20 # 同时创建多个VLAN # 思科设备 Switch(config)# vlan 10 Switch(config-vlan)# name SALES Switch(config-vlan)# exit # 单个创建模式[^1] ``` **2. 配置接口类型** ```shell # Access接口配置(华为) [SW1] interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 # 绑定到VLAN10[^2] # Trunk接口配置(思科) Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode trunk # 允许所有VLAN通过 ``` **3. 验证配置** ```shell # 查看VLAN信息(华为) <SW1> display vlan # 显示所有VLAN及关联端口 # 查看MAC地址表(思科) Switch# show mac address-table dynamic # 显示动态学习到的MAC地址 ``` #### 四、关键注意事项 1. **VLAN1是默认管理VLAN**,不可删除或修改 2. Trunk接口默认允许所有VLAN流量,可通过`port trunk allow-pass vlan`指定允许的VLAN[^2] 3. 华为设备支持Hybrid接口,可同时处理tagged和untagged帧 4. 使用`undo vlan`命令时无法删除通过GVRP协议学习的动态VLAN #### 五、扩展实验建议 1. 跨交换机VLAN通信:通过Trunk链路连接两台交换机 2. VLAN间路由:配置三层交换机或路由器实现VLAN间通信 3. 基于MAC地址的VLAN划分(华为示例): ```shell [SW1] vlan 10 [SW1-vlan10] mac-vlan mac-address 0001-0001-0001 # 绑定特定MAC地址 ``` #### 六、实验工具推荐 1. 华为eNSP模拟器(支持完整VLAN实验) 2. Cisco Packet Tracer(思科设备模拟) 3. Wireshark抓包分析VLAN标签帧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值