配置 VLAN 及实验

最新推荐文章于 2025-10-13 12:50:09 发布
原创 最新推荐文章于 2025-10-13 12:50:09 发布 · 2.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

本文详细介绍了VLAN的概念、优势、种类以及静态VLAN的配置与删除步骤,包括Access、Trunk和Hybrid模式的解释。同时,通过两个实验展示了如何通过VLAN实现不同区域的PC通信隔离和服务器访问控制,实验包括拓扑图、配置过程和实验结果。
部署运行你感兴趣的模型镜像

配置 VLAN 及实验 目录

一、VLAN

1. VLAN 的概念及优势

分割广播域

​ 物理分割

​ 逻辑分割

VLAN的优势

​ 控制广播

​ 增加网络安全性

​ 简化网络管理

VLAN的范围

​ VLAN ID 范围:0 ~ 4095

​ 正常可以使用:2 ~ 1001

​ VLAN ID = 1 是交换机端口默认的 VLAN ID号,不能进行配置

2. VLAN 的种类

静态VLAN

​ 基于端口划分静态VLAN

​ 将交换机上的端口和VLAN名相对应,与PC机无关

动态VLAN

​ 基于MAC地址划分动态VLAN (大多数用于给特定机器配置)

​ 将MAC地址和VLAN名相对应,要考虑PC机的MAC地址

3. 静态VLAN

接口的三种模式

​ access 模式:交换机连接 PC、路由器 时使用

​ trunk 模式:交换机与交换机之间使用

​ hybrid 模式:混杂模式,交换机默认接口模式

4. 配置静态VLAN 及删除

配置步骤

① 创建 VLAN

vlan batch 数字

vlan batch 10	# 创建 vlan 10

② 设置端口的模式

int g0/0/1
	port link-type access	# 将端口 g0/0/1 的模式设置为 access模式
	
-----------------------------------------------------------------------

int g0/0/1
	port link-type trunk	# 将端口 g0/0/1 的模式设置为 trunk模式
	
-----------------------------------------------------------------------

port-group 1	# 创建端口组 group 1
	group-member g0/0/1 to g0/0/3	# 将 g0/0/1 ~ g0/0/3 端口都加入到端口组 group 1
	port link-type access	# 将端口组 group 1 中的所有端口的端口模式设置为 access模式

③ 将交换机的端口设置为要求的 VLAN ID

int g0/0/1
	port default vlan 10	# 将access模式的 g0/0/1 端口的 vlan id 设置为 vlan 10
	
---------------------------------------------------------------------------	

int g0/0/1
	port trunk allow-pass vlan all 	# 将trunk模式的 g0/0/1 端口的 vlan id 设置为所有可配置使用的 vlan id(2~4095)
	
---------------------------------------------------------------------------

port-group 1
	port default vlan 10	# 将端口组 group 1 中所有端口的 vlan id 设置为 vlan 10

删除 VLAN

​ 先将端口从vlan中移除,再删除 端口的 vlan模式,就可以删除 vlan

int g0/0/1
	undo port default vlan	# 将vlan中的端口删除
	undo port link-type		# 删除端口的vlan模式

查看存活的VLAN

dis port vlan active

在这里插入图片描述

PVID:

当数据包经过端口,若数据包中没有vlan id,那么端口会在数据包中打上PVID(发送数据包);若数据包中的vlan id与PVID一致,就会脱掉标签(接收数据包)。若不一致,则会保留标签。

port trunk pvid vlan 数字		# 更改PVID

VLAN List:

​ 对应端口号

​ vlan list 是 10 只有含有vlan 10 标签的数据包才可以通过该端口

​ U ------ 脱掉

​ T ------ 通过

二、实验

实验一

1. 拓扑图

在这里插入图片描述

2. 实验目标

所有PC都在同一网段

​ ① A、B 区域内所有 PC 可以相互通信

​ ② A、B 区域不能相互通信

3. 思路

​ 将 交换机与PC1、PC2 连接的端口设置为同一个 VLAN ID,再将 交换机与 PC3 、PC4 连接的端口设置为同一个 VLAN ID

4. 配置过程

PC1 配置
在这里插入图片描述

PC2 配置
在这里插入图片描述

PC3 配置
在这里插入图片描述

PC4 配置
在这里插入图片描述

SW1 配置

# 第一种方法:将所有PC挨个端口配置 vlan id

# 创建 vlan id ------>  vlan 10	vlan 20
vlan batch 10 20

# 进入 g0/0/1 端口,将端口设置成 access模式,并将端口号设置为 vlan 10
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 
# 进入 g0/0/4 端口,将端口设置成 access模式,并将端口号设置为 vlan 10
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 10
 
# 进入 g0/0/2 端口,将端口设置成 access模式,并将端口号设置为 vlan 20
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
# 进入 g0/0/3 端口,将端口设置成 access模式,并将端口号设置为 vlan 20
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20




# 第二种方法:创建端口组 port-group

# 创建 vlan id ------>  vlan 10	vlan 20
vlan batch 10 20

# PC1 PC2 在端口组1,创建端口组1,将端口 g0/0/1 g0/0/4 加入到端口组1
# 将端口组里所有的端口设置成 access模式,并将所有端口的 vlan id 设置为 vlan 10
port-group 1
 group-member g0/0/1 g0/0/4
 port link-type access
 port default vlan 10
 
# PC3 PC4 在端口组2创建端口组1,将端口 g0/0/2 g0/0/3 加入到端口组1
# 将端口组里所有的端口设置成 access模式,并将所有端口的 vlan id 设置为 vlan 20
port-group 2
 group-member g0/0/2 to g0/0/3
 port link-type access
 port default vlan 20

5. 实验结果

A、B 区域内所有 PC 可以相互通信

PC1 ping PC2
在这里插入图片描述

PC3 ping PC4

在这里插入图片描述

A、B 区域不能相互通信

PC1 ping PC3

在这里插入图片描述

实验二

1. 拓扑图

在这里插入图片描述

2. 实验目标

所有 PC 都在同一网段

​ ① A、B 区域内所有 PC 可以相互通信

​ ② A、B 区域不能相互通信

​ ③ A、B 区域可以访问自己区域的服务器,但是不能访问彼此的服务器

3. 思路

① ② 与 实验一 相同, 将 SW1 的 g0/0/5 端口 和 SW2 的 g0/0/1 端口 的端口模式设置为 trunk模式,并设置所有的 vlan id 都可以通过,server1 和 A区 设置为同一个 vlan id,server2 和 B区 设置为同一个 vlan id。

4. 配置过程

PC1 ~ PC4 的配置与实验一 相同

Server1 配置
在这里插入图片描述

Server1 配置
在这里插入图片描述

SW1 配置

# 端口 g0/0/1 ~ g0/0/4 的配置与实验一相同

# 进入 g0/0/5端口,将端口 g0/0/5 的端口模式设置为 trunk模式,并将端口的 vlan id 设置为全部可配置使用的端口号(2~4095)
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan all


SW2 配置

# 进入 g0/0/1端口,将端口 g0/0/1 的端口模式设置为 trunk模式,并将端口的 vlan id 设置为全部可配置使用的端口号(2~4095)
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan all
 
# 进入 g0/0/2端口,将端口 g0/0/2 的端口模式设置为 access模式,并将端口的 vlan id 设置为 vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 
# 进入 g0/0/3端口,将端口 g0/0/3 的端口模式设置为 access模式,并将端口的 vlan id 设置为 vlan 20
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

5. 实验结果

A、B 区域内所有 PC 可以相互通信

与实验一相同

A、B 区域不能相互通信

与实验一相同

A、B 区域可以访问自己区域的服务器,但是不能访问彼此的服务器

PC1(A 区域) ping Server1(A 区域服务器)

在这里插入图片描述

PC3(B 区域) ping Server2(B 区域服务器)

在这里插入图片描述

PC1(A 区域) ping Server2(B 区域服务器)

在这里插入图片描述

PC3(B 区域) ping Server1(A 区域服务器)

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

VLAN综合实验
kouacbb的博客
05-28 455
实验需求 解决思路 此实验有4个广播域,左边4个VLAN分别成为VLAN2和VLAN3两组,右边2个VLAN各一组,则安排192.168.1.0/24~192.168.4.0/24网段 实验配置 Sw1 [sw1]vlan 2 [sw1]vlan 3 [sw1]int g 0/0/3 [sw1-GigabitEthernet0/0/3]port link-type access [sw1-GigabitEthernet0/0/3]port default vlan 2 [s.
网络系统集成】VLAN实验
weixin_52553215的博客
07-06 1759
交换机之间的端口进行配置之后,属于相同vlan 相同网段的主机之间可以相互通信,属于同一vlan而不属于同一网段的PC之间不能进行通讯,属于同一网段而不属于同一vlan的PC之间不能进行通讯。1.在Multilayer Switch0上配置vlan 2与vlan 3,并配置Fa0/1, Fa0/2端口为trunk模式,设置vlan 2和vlan 3的路由网关地址,激活vlan接口,激活ip路由。在三层交换机配置之前,属于同一vlan的PC之间可以相互通信,而不属于同一vlan的PC之间不可以相互通信。
VLAN经典配置实例详解与实战指南
最新发布
weixin_29867767的博客
10-13 1007
静态VLAN是一种手动配置模式,管理员预先确定每个端口所属的VLAN,并将其固化于交换机配置中。这种模式不依赖于终端设备的身份信息(如MAC或IP),而是完全由网络拓扑结构决定归属关系,因而具备高度可控性和安全性。以Cisco IOS交换机为例,创建一个静态VLAN的基本流程如下:以华为 S5735-L 系列交换机为例,登录 Web 管理页面后主要功能区包括:模块功能说明首页 > 拓扑视图展示设备连接关系,支持端口状态颜色标识交换 > VLAN > VLAN 配置
【路由交换技术】VLAN综合实验
Limit_23的博客
07-14 2283
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
VLAN工作原理+实验案例(超详细)
Fanmeang的博客
02-26 2423
所以我们的VLAN的主要作用就是用来分割广播域,也可以说为隔离广播域,将交换机的网络分割为多个局域网,当然每个VLAN也有相应的ID,并且一个VLAN内的广播报文只能在一个VLAN内进行广播从而将广播报文限制在了一个VLAN内,这样不仅仅提高了网络的安全性,并且简化了网络的管理。当数据到达SW1时,由于我们配置的端口类型为Access,交换机会给数据帧打上VLAN10的标签然后SW1查MAC表发现没有PC3的MAC对应信息所以采取泛洪处理,从所有划分到VLAN10端口剥离掉VLAN10的标签然后发送出去。
基本的VLAN配置实验
06-19
基本的VLAN配置实验
vlan配置实验
cool_Malco的博客
07-27 652
【代码】vlan配置实验
精选资源
交换机基本配置VLAN配置实验报告.docx
04-10
- 配置VLAN命令包括`vlan ID`(创建VLAN)、`interface port-type`(进入接口配置模式)和`switchport mode access/vlan`(指定端口所属VLAN)。 5. **实验设备**: - 使用Cisco Packet Tracer模拟环境,包含3台...
精选资源
VLAN的基本配置实验(原理+实验).docx
02-24
VLAN 基本配置实验(原理+实验VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑网络,通过分隔物理网络将其划分成多个逻辑网络,从而提高网络安全性和灵活性。本实验旨在介绍 VLAN 的基本配置原理和...
单机vlan实验实验配置
12-10
配置单机VLAN实验中,通过实验可以验证VLAN配置过程、广播域特性、VLAN间通信限制以及转发项与VLAN的对应关系等关键知识点。 在单机VLAN实验配置中,首先需要理解默认情况下交换机的所有端口默认属于VLAN1,即...
如何配置VLAN实验
Linux_yousosk的博客
04-20 1756
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机。
基本实验1:VLAN配置.
06-26
实验内容】 利用VLAN进行交换机端口的隔离。 【实验目的】 理解Port VLAN配置方法。 【实现功能】 通过划分Port VLAN 实现交换端口隔离,相同Vlan内的主机之间可以互相通信,不同Vlan内的主机之间不能互相通信。
实验VLAN基本配置
07-11
实验VLAN基本配置实验VLAN基本配置实验VLAN基本配置
计算机网络实验报告-实验六:VLAN的建立与配置.doc
08-09
- 对SwitchA和SwitchB,配置VLAN2和VLAN3,并将Ethernet0/1和Ethernet0/2端口设为trunk类型,允许所有VLAN通过。 - 在trunk端口上,设置允许所有VLAN的数据通过,确保不同VLAN间的信息交换。 四、实验结果与心得 ...
VLAN配置实验
m0_64747365的博客
12-23 9931
步骤一:第一个交换机上创建VLAN [sw1]vlan 2 [sw1-vlan2]q [sw1]vlan 3 [sw1-vlan3] [sw1]display vlan 步骤二:将两个接口划分到对应VLAN中 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]portdefault vlan 2 [sw1]interface Eth0/0/2 [sw1-E...
【计算机网络实验】虚拟局域网VLAN配置实验
热门推荐
m0_67463447的博客
10-24 1万+
问题:“设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能”这一步中不知道如何设置虚接口。3.6、设置三层交换机VLAN间的通信,创建VLAN2、VLAN3和VLAN4的虚接口,并配置虚接口VLAN2、VLAN3和VLAN4的IP地址,开启路由功能。3.8、将二层交换机VLAN2、VLAN3、VLAN4下的主机默认网关分别设置为相应虚拟接口的IP地址。2.2、观察未划分VLAN的时候,广播包的广播范围。
实验vlan的基本配置
qq_45080888的博客
08-23 2413
同一个vlan内的用户可以进行二层互访,不同vlan之间的用户不可以进行二层互访被二层隔离了。实验要求是使相同的vlan可以通信,不同的vlan不可以通信。10.33.1.1 和 10.33.1.3是属于vlan 10的终端的ip地址10.33.2.2 和 10.33.2.4是属于vlan 20的终端的ip地址10.33.3.5是属于vlan 30的终端的ip地址在IP地址为10.33.1.1的终端上分别进行以下操作ping 10.33.1.3 ping 10.33.3.5 如下图。
VLAN配置实验
2302_81456855的博客
10-31 1426
1.vlan划分如图所示2.全网所有PC端的IP地址由DHCP协议自动获取3.全网使用OSPF完成通讯4.全网IP基于192.168.1.0/24划分。
配置VLAN实验
weixin_34226182的博客
03-17 523
SW1配置:SW1#vlan databaseSW1(vlan)#vlan 10VLAN 10 added:Name: VLAN0010SW1(vlan)#vlan 20VLAN 20 added:Name: VLAN0020SW1(vlan)#vlan 30VLAN 30 added:Name: VLAN0030SW1(vlan)#exitAPPLY completed.Exiting....S...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值