Trunk Native VLAN试验

最新推荐文章于 2024-04-27 12:23:48 发布
最新推荐文章于 2024-04-27 12:23:48 发布 · 384 阅读 · 1
文章标签:

#Access

本文通过实验展示了不同VLAN配置下两台ZXR103952交换机之间的通信情况,包括Access与Trunk模式下的连通性测试及问题分析。

此次试验使用2ZXR10 3952 LayerIII)交换机,2windowsxp PC

       分三次使用Access access vlan 2 | access vlan 3)、Trunknative vlan 1| native vlan 1)、Trunknative vlan 2| native vlan 3)模式使2台交换机互相连接。

<o:p> </o:p>

       交换机A

              Ip192.168.1.2/24

              添加Vlan2

              Fei1/1Trunk native vlan 1

              Fei1/1314Access Vlan 2

              Fei1/25Trunk native vlan 2

       交换机B

              Ip192.168.1.3/24

              添加Vlan3

              Fei1/1Trunk native vlan 1

              Fei1/1314Access Vlan 3

              Fei1/25Trunk native vlan 3

       PC-A

              Ip192.168.1.5/24

       PC-B

              Ip192.168.1.6/24

<o:p> </o:p>

       交换机间使用trunknative vlan 1)和trunknative vlan 1)互联,pc-a access vlan 2)与pc-baccess vlan 3ping不通。Vlan23管理地址ping不通。[不能跨vlan通信]<o:p></o:p>

       交换机间使用trunknative vlan 1)和trunknative vlan 1)互联,pc-a access vlan 1)与pc-baccess vlan 1)可以ping通。Vlan23管理地址ping不通。[没有接入设备,vlan23没有启动]<o:p></o:p>

<o:p> </o:p>

       交换机间使用trunknative vlan 2)和 trunknative vlan 3)互联,pc-a access vlan 2)与pc-baccess vlan 3)可以ping通。Vlan23管理地址可以ping通。[vlan23trunk中使用无标签帧通信]

       交换机间使用trunknative vlan 2)和 trunknative vlan 3)互联,pc-a access vlan 1)与pc-baccess vlan 1ping不通,vlan23管理地址可以ping通。<o:p></o:p>

      

交换机间使用AccessAccess vlan 2)和 AccessAccess vlan 3)互联,pc-a access vlan 2)与pc-baccess vlan 3)可以ping通。Vlan管理地址可以ping通。[Access接口之间传的是解除标签后的帧]

       交换机间使用AccessAccess vlan 2)和 AccessAccess vlan 3)互联,pc-a access vlan 1)与pc-baccess vlan 1ping不通,vlan23管理地址可以ping通。<o:p></o:p>

<o:p> </o:p>

Cisco交换机trunknative VLAN广播域ping不通troubleshooting
喵喵的技术博客
10-16 2888
本文续《 交换机和VLAN》http://blog.youkuaiyun.com/melancholy123/article/details/78417562项目需要使用交换机搭建局域网内的集群网络,主控服务器默认分配OAM IP以及OM交换机端口,需实现主控服务器通过私网IP(192.168)与众多控制本组建集群网络,机架或刀片服务器均具备两块物理网卡用来区分OAM和traffic流量,因前期试验需求未采用专
不同VLAN间通信的配置-ZTE中兴交换机
T.machine的博客
11-12 7722
一、实验目的及要求: 1、掌握vlan的基本概念、作用、工作原理及配置方法。 2、掌握TP的基本概念、作用、工作原理及配置方法。 3、掌握链路聚合的基本概念、作用、工作原理及配置方法。 4、掌握中兴二层、三层交换机的配置方法。 5、掌握通过三层交换机的路由实现vlan间的通信。 6、掌握路由器的基本配置,实现不同vlan间的通信。 二、实验设备: 1、中兴二层交换机(2950) 两...
交换机的全trunk模式(native vlan
热门推荐
伟哥的专栏
05-11 2万+
<br />1. 原理<br /> 1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文<br /> 3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文<br /> 4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,<br /> 如果相同,则剥掉vlan,以untag的形式在线路上传播;<br /> 如果不同,则检查是
Trunknative VLAN
winterth的专栏
08-23 2596
交换机网络中,报文只能在同一个VLAN中传送。 如果要跨VLAN,需要查L3的路由表。 如果有2个交换机:S1和S2,它们分别都有3个VLANVLAN1,VLAN2,VLAN3。 此时,如果这2个交换机要通信,它们需要各自用3个interface去支持3个VLAN。因为每个端口只有一个VLAN。 |-----| vlan1 |-----| | S1 |
trunk口_VLAN工作原理之TRUNKNative VLAN工作原理,其实都是为了兼容
weixin_39624816的博客
12-10 3395
想要学习TrunkNative VLAN是绕不过去的一道坎,必须把Native VLAN的工作原理搞明白了,才能宣称自己是懂Trunk的。今天我们就来分享一下相关的内容。Native VLAN在中文中可以称之为“本征VLAN”,但是工作中基本上不会有人这么叫,都是说英文名称,中文名称听起来怪怪的,感觉不够上档次:)。当然Native VLAN是思科系交换机的叫法,华为系的交换机也有类似的功能:P...
Native VLANTrunk
weixin_33857230的博客
01-29 572
802.1Q native vlan 1、在一个交换网络中,帧有两种格式:标记帧和未标记帧. 2、Native VLANTRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到 的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 3、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果N...
Trunk、本征vlanvlan跳跃攻击
Trave-ler
04-04 3237
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
思科华为网络工程师必修-什么是trunk?带你快速了解trunk
IE-lab网络实验室的博客
03-09 5468
上次我们讲到了怎么使用vlan将交换机上的广播域在逻辑上进行分割。有同学就问了,假如公司有多个楼层,每个楼层都有一个交换机,怎么把这些交换机连起来让不同楼层的相同部门也能互相通信呢? 有的同学想:我把vlan理解成逻辑的小交换机,那我只要给每个vlan都多划分一个接口用于级联,这样将楼层之间的相同vlan连接到一起就可以实现互相通信了。 这个办法的确能实现需求,但是想一下,如果有很多个vlan,是不是过于浪费接口了。想一想,假如有5个vlan,那至少每个交换机就要拿出5个接口用于级联,如果串联交换机数量
某公司总部与分公司之间租用运营商的二层网络实现互联,运营商为公司提供了3个S-VLAN,公司内部有5个C-VLAN。技术部门决定使用QinQ将业务流量按照VLAN进行整合,具体要求如拓扑图所示,请完成相关配置。
最新发布
04-28
同时也可以额外指定某个特别重要的native vlan作为缺省转发路径所使用的标准之一 [^3]. ##### (5)验证连通性和安全性测试 最后一步非常重要 ,即确认整个架构搭建完成后能否正常运作的同时也要考虑到安全防护措施...
单臂路由配置-ZTE中兴交换机
T.machine的博客
11-12 4803
小型局域网的实训测评 一、实验目的及要求: 1、掌握vlan的基本概念、作用、工作原理及配置方法。 2、掌握TP的基本概念、作用、工作原理及配置方法。 3、掌握链路聚合的基本概念、作用、工作原理及配置方法。 4、掌握中兴二层、三层交换机的配置方法。 5、掌握路由器的单臂路由的基本配置,实现不同vlan间的通信。 二、实验设备: 1、中兴二层交换机(2950) 2台; 2、中兴三层...
网络中的pvid与native vlan(本征vlan)区别以及详解
skate886的博客
06-10 1万+
什么是本征vlan,缺省vlan, pvid
Default Vlan, Native Vlan, Access, Trunk的区别
duoerbasilu
03-26 866
CCNP-Default Vlan, Native Vlan, Access, Trunk Default Vlan, Native Vlan, Access, Trunk &lt;wbr style="line-height:normal"&gt;&lt;/wbr&gt; 针对Vlan的一些概念,需要首先确认的是,基于Vlan的设计原理,即隔离网络的广播域,在同一个设备集中不...
native vlan 实验及抓包测试
blog
06-19 5173
利用 docker 模拟终端机器,测试 ovs 给交换机设置的 tag 功能 网络拓扑图: ovs-vsctl show ovs-vsctl add-br br0 ovs-docker add-port br0 t1 container_id ovs-vsctl set port port_name tag= ...
Native VLAN 配置讲解
weixin_34268843的博客
03-18 4718
Native VLAN 如果使用802.1q封装,要确保Trunk链路两端的Native VLAN的配置相同。 如图所示 PC1和PC3属于VLAN2,IP地址分别为PC1:192.168.0.2/24,PC3:192.168.0.3/24 PC2和PC4属于VLAN3,IP地址分别为PC2:192.168.1.2/24 PC4:192.168.1....
配置Trunk
Andywen1101的博客
04-27 2577
VLAN ID: VLAN列表,可以采用2,3,4~100这种形式,其含义为Trunk链路上允许列表中指明的VLAN的数据流量通过。需要注意的是,如果 Trunk链路上允许的VLAN列表配置不正确,可能造成网络连通性出现问题。配置Native VLAN为不存在的VLAN,目的是避免VLAN跳跃攻击,提升网络安全。(1)和(2)的测试结果说明同一个VLAN中的主机是可以跨越Trunk链路进行通信的。except:除指定 VLAN以外的 VLAN的数据都允许通过Trunk链路。的实验拓扑如下图所示。
VLAN&Trunk技术
weixin_46532751的博客
11-03 2085
深度解析VLANTrunk技术VLAN概述 VLAN概述
switchport mode
安子自语
07-28 8809
Trunking Protocols Trunks carry the traffic for multiple VLANs across a single physical link (multiplexing). Trunking is used to extend Layer 2 operations across an entire network, such as end-to-e
switchport trunk native 的原理与作用
KingXai的专栏
11-02 2万+
 Native VLANTRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头,并在该头部说明VLAN号码,但是有一个VLAN,不加头,不进行封装。就是native vlan。交换机在发送数据时候会使用vla
switchport trunk native vlan 50
02-21
<think>好的,我现在需要解释一下“switchport trunk native vlan 50”这个命令的作用和背景。首先,我应该回忆一下关于交换机端口配置的知识,特别是Trunk端口和VLAN相关的概念。 我记得,Trunk端口是用来在交换机之间传输多个VLAN的流量,通常会打标签(比如IEEE 802.1Q封装)。而Native VLAN是一个特殊的概念,指的是在Trunk端口上不打标签的VLAN。默认情况下,Native VLAN通常是VLAN 1,但可以通过命令修改。所以这里的命令应该是将Trunk端口的Native VLAN改为50。 接下来需要确认是否正确。为什么要修改Native VLAN?可能的原因包括安全考虑,因为默认的VLAN 1可能容易成为攻击目标,或者网络设计需要将某些流量放在不同的VLAN中而不打标签。同时,需要确保连接的设备两端的Native VLAN配置一致,否则可能出现VLAN跳跃攻击或者流量不通的问题。 可能还需要提到,Native VLAN的流量在Trunk链路上是不带标签的,所以如果两端的Native VLAN不一致,可能会导致数据被错误地转发到其他VLAN,或者无法正确通信。此外,某些网络设备可能对Native VLAN的处理有特定要求,比如某些设备需要Native VLAN存在才能建立Trunk连接。 然后,可能要考虑配置步骤,比如在接口配置模式下使用这个命令。例如,在Cisco交换机上,进入接口后输入“switchport trunk native vlan 50”来设置。同时,可能需要验证配置是否正确,使用show interfaces trunk命令检查Native VLAN是否已经更改为50。 有没有例外情况或者需要注意的地方?比如,某些交换机可能要求Native VLAN必须存在,也就是需要先创建VLAN 50。另外,如果使用其他封装类型,比如ISL(虽然现在很少用了),可能不支持Native VLAN的设置,但802.1Q是支持的。 还需要考虑实际应用场景,比如在连接服务器或另一台交换机时,是否需要设置特定的Native VLAN来管理流量,或者为某些传统设备提供服务,这些设备可能不支持标签,所以需要将它们的流量放在Native VLAN里。 最后,是否需要给出一个配置示例,或者使用注意事项,比如确保两端匹配,避免安全风险等。可能还要提到,修改Native VLAN后,相关的接入端口如果属于原来的Native VLAN可能需要调整,否则可能导致网络问题。 总结下来,回答应该包括Trunk端口的作用,Native VLAN的定义,命令的具体作用,配置方法,注意事项,以及潜在的应用场景和安全隐患。</think>switchport trunk native vlan 50` 是用于配置交换机 **Trunk 端口** 的 **Native VLAN** 为 VLAN 50 的命令。以下是详细说明: --- ### 📌 **核心概念** 1. **Trunk 端口** - 用于在不同交换机间传输**多个 VLAN 的流量**(如 VLAN 10、20、50 等)。 - 通常采用 **802.1Q 封装**,为不同 VLAN 的数据帧打上标签(Tag)。 2. **Native VLAN** - **不打标签的 VLAN**:Native VLAN 的流量在 Trunk 链路上传输时**不携带 VLAN 标签**。 - **默认值**:通常为 VLAN 1,但可手动修改(如本例设为 VLAN 50)。 - **两端必须一致**:连接的两个 Trunk 端口的 Native VLAN 需相同,否则可能导致通信问题或安全风险。 --- ### ⚙️ **命令作用** - **修改默认 Native VLAN** 将 Trunk 端口的 Native VLAN 从默认的 VLAN 1 改为 VLAN 50。 - **应用场景举例**: - 增强安全性(避免使用默认 VLAN 1)。 - 兼容不支持 VLAN 标签的传统设备(如旧 IP 电话、打印机)。 -- ### 🔧 **配置示例(以 Cisco 交换机为例)** ```plaintext Switch(config)# interface GigabitEthernet0/1 ! 进入接口配置模式 Switch(config-if)# switchport mode trunk ! 将端口设为 Trunk 模式 Switch(config-if)# switchport trunk native vlan 50 ! 设置 Native VLAN 为 50 ``` --- ### ⚠️ **注意事项** 1. **两端 Native VLAN 必须匹配** 若对端 Trunk 端口的 Native VLAN 不一致,会导致: - **VLAN 跳跃攻击**(安全漏洞)。 - 跨 VLAN 的流量泄漏或通信中断。 2. **确保 VLAN 存在** 需提前创建 VLAN 50(如 `vlan 50` 命令)。 3. **避免使用 VLAN 1** VLAN 1 是默认管理 VLAN,易成为攻击目标,建议修改为其他 VLAN。 --- ### 🌐 **流量传输逻辑** - **VLAN 50 的流量**:在 Trunk 链路上**无标签**。 - **其他 VLAN(如 10、20)的流量**:在 Trunk 链路上**带标签**。 -- ### 🔍 **验证命令** 查看 Trunk 端口配置(确认 Native VLAN 是否为 50): ```plaintext Switch# show interfaces trunk ``` -- ### 📚 **总结** 通过 `switchport trunk native vlan 50`,可实现更灵活的 VLAN 管理,提升网络安全性,同时支持传统设备。但需严格保证 Trunk 链路两端配置一致。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值