跨交换机VLAN通信示例

最新推荐文章于 2025-09-29 22:44:40 发布
原创 最新推荐文章于 2025-09-29 22:44:40 发布 · 1.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Access、Trunk接口跨交换机VLAN通信示例

需求背景

  • 如下图所示的网络拓扑中,PC1及PC3被规划在了VLAN 10,PC2及PC4被规划在了VLAN20。
  • 通过配置交换机SW1及SW2,使得相同VLAN内的PC能够实现通信。
    在这里插入图片描述

需求分析

  • 由于交换机SW1的GE0/0/1、GE0/0/2以及交换机SW2的GE0/0/1、GE0/0/2都连接着PC,因此需将这些接口配置为Access类型,并加入相应的VLAN。
  • SW1及SW2的GE0/0/24接口为互联接口,并且这两个接口需要承载多个 VLAN的数据,因此可将这两个接口配置为Trunk类型并允许VLAN 10和VLAN20的流量通行。
  • Trunk类型的接口缺省时已经配置了port trunk allow-pass vlan 1命令,也就是说Trunk类型的接口缺省已经允许VLAN1的流量通过(HW交换机)。并且该类型的接口缺省还配置了port trunk pvid vlan 1,也就是将VLAN1指定为该接口的缺省VLAN。

具体配置

#创建VLAN10及VLAN20:
[SW1]vlan 10
[SW1-v1an10]description VLAN10									#添加描述性的内容
[SWl-v1an10]quit
[SW1]vlan 20
[SW1-v1an20]description VLAN20
[SW1-v1an20]quit


#将接口配置为Access或Trunk类型,并加入相应的VLAN:
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access					#将该接口配置为Access类型
[SW1-GigabitEthernet0/0/1]port default vlan 10					#接口添加到VLAN10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet 0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk					#将该接口配置为Trunk类型
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20		#配置允许通过该接口的ULAN

#创建VLAN10及VLAN20:
[SW2]vlan batch 10 20											#使用batch关键字可批量创建VLAN

#将接口配置为Access或Trunk类型,并加入相应的VLAN:
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access					#将该接口配置为Access类型
[SW2-GigabitEthernet0/0/1]port default vlan 10					#接口添加到VLAN10
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
[SW2]interface GigabitEthernet 0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk					#将该接口配置为Trunk类型
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20		#配置允许通过该接口的VLAN

配置检查

  • 在交换机上使用display vlan命令查看设备的VLAN信息:
    在这里插入图片描述
  • 使用display port vlan命令可查看接口的类型及所加入的VLAN,以SW1为例:
    在这里插入图片描述

引入问题

  • 如下图所示的网络拓扑中,交换机SW1及SW2各下挂着一台PC,PC1与PC2使用相同的IP网段,此外二者还通过GE0/0/24接口互联。

  • SW1的GE0/0/1及GE0/0/24都被配置为Access类型,并且均加入了VLAN10, SW2的GE0/0/1及GE0/0/24也都被配置为Access类型,但是加入了VLAN20。

  • 基于上述操作后,PC1与PC2能够进行二层通信么?
    在这里插入图片描述

  • 粗略的看,因为两台PC处于不同的VLAN,而不同的VLAN是不能进行二层通信的,所以两台PC之间是无法通信的。然而,实际上在这个场景中PC1与PC2是可以通信的。

问题分析

(1)假设PC1发送了一个数据帧给PC2(假设此时PC1已经知晓了PC2的MAC地址),这个数据帧从PC1的网卡发送出时显然是一个无标记帧;

(2)随后该数据帧进入SW1的GE0/0/1接口:

  • 首先被打上Tag, VLAN-ID为10,
  • 然后交换机在MAC地址表中查询这个数据帧的目的MAC地址(只在关联到VLAN10的表项中查询),找到匹配表项后将数据帧从GE0/0/24接口发出,
  • 由于GE0/0/24接口是Access类型,并且最重要的是这个接口也加入了VLAN10,因此数据帧的Tag被剥除然后再从该接口发出。

(3)接着SW2在GE0/0/24接口上收到这个数据帧:

  • 该数据帧进入交换机后被打上Tag,VLAN-ID为20,
  • 然后SW2在MAC地址表中查询数据帧的目的MAC地址(只在关联到VLAN20的表项中查询),找到匹配表项后将数据帧从GE0/0/1口发出,GE0/0/1接口是Access类型,并且这个接口也加入了VLAN20,此时数据帧的Tag会被剥除。

(4)最后,PC1发送出来数据帧是能够到达PC2的,如下图所示,反之亦然。
在这里插入图片描述

(5)综上所述,显然PC1与PC2是能够通信的。
(6)在这个场景中,实际上SW1及SW2都只是对数据帧进行透传而己,并不涉及两个不同VLAN之间的通信。
(7)初始时PC1并未知晓PC2的MAC地址,因此它需要广播一个ARP Request请求对方的MAC地址:

  • 这个广播帧会在SW1的GE0/0/1接口上到达,并且被SW1从所有加入VLAN10的接口泛洪出去,而其中的一个拷贝会在SW2的GE0/0/24接口上到达,
  • 然后并被SW2从所有加入VLAN20的接口泛洪出去,其GE0/0/1正是这些接口中的一个,因此PC2可以收到该ARP Request帧,而它回应的ARP Reply帧自然也是能够到达PC1的。

引入问题2

  • 如下图所示,SW1及SW2的GE0/0/24接口均变成了Trunk类型,而且分别允许VLAN 10及VLAN20的流量通过(以标记帧的形式)。
  • 基于上述操作后,PC1与PC2还能够进行二层通信么?
    在这里插入图片描述
  • 实际上经过上述改动后,PC1与PC2将无法互访。

问题分析2

(8)以PC1访问PC2的数据帧为例:

  • 这些数据帧即便会从SW1的GE0/0/24接口发出,也必然会携带VLAN10的Tag,也就是说,数据帧将以标记帧的形式在SW2的GE0/0/24接口上到达,
  • 但是SW2的GE0/0/24却并未允许VLAN10的流量通过,因此数据帧被丢弃,
  • 即便是SW2的GE0/0/24接口允许VLAN10的流量通过,数据帧在进入SW2内部后(携带的VLAN-ID为10)也依然无法从GE0/0/1接口发出,因为GE0/0/1接口加入的是VLAN20.

需要注意的是,问题2其实才是典型的VLAN跨交换机实现的示例,问题1实际上没有并没有跨交换机实现。

Hybrid接口跨交换机VLAN通信示例

  • Hybrid(混杂)是一种特殊的二层接口类型。与Trunk类型的接口类似,Hybrid接口也能够承载多个VLAN的数据帧,而且用户可以灵活地指定特定VLAN的流量从该接口发送出去时是否携带Tag。
  • 此外Hybrid接口还能用于部署基于IP地址的VLAN划分。

Hybrid接口应用场景

Hybrid接口用于连接PC

  • 如下图所示的网络拓扑中,PC1连接在SW1的GE0/0/1接口上,SW1的GE0/0/15接口则连接着一个交换网络(图中忽略了这部分网络),
  • SW1可以通过Hybrid接口为PC1提供接入服务,配置如下:
[SW1]interface GigabitEthemet 0/0/1
[SW1-GigabitEthernet0/0/1]portlink-type hybrid

在这里插入图片描述

  • 通过配置该命令将GE0/0/1接口配置为Hybrid类型,缺省将VLAN 1设置为PVID(缺省HW已经配置了port hybrid pvid vlan 1),并已经允许VLAN 1的流量以无标记的形式通过该接口(缺省HW已经配置了port hybrid untagged vlan 1)。
  • PC1被认为属于VLAN 1,PC1发出的数据帧是无标记帧,SW1在其GE0/0/1接口上收到该帧后,为其打上缺省VLAN ( VLAN 1)的Tag,并且由于VLAN 1是该接口允许通过的VLAN-ID,因此这个数据帧会被交换机接收。
  • 如果期望将PC1规划在其他VLAN中,比如VLAN10中,那么SW1的配置修改如下:
[SW1]interface GigabitEthemet 0/0/1
[SW1-GigabitEthernet0/0/1]portlink-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10
  • 通过上述配置,port hybrid pvid vlan 10命令用于将接口的PVID修改为10,当该接口收到无标记帧时,就会认为这些帧属于VLAN 10;
  • port hybrid untagged vlan10命令则用于将该接口加入VLAN 10(也就是将VLAN 10添加到接口允许通过的VLAN-ID列表中),使得PC1所发送的数据帧能够通过GE0/0/1接口从而进入交换机内部;
  • 此外,port hybrid untagged vlan10这条命令还使得交换机在从GE0/0/1接口向外发送VLAN 10的数据帧时,以无标记帧的方式发送。

Hybrid接口用于连接交换机

  • 如下图所示的网络拓扑中,SW1及SW2分别连接着PC1及PC2,这两台交换机的GE0/0/1接口均被配置为Access类型,并且都加入了VLAN10。
  • 为了实现PC间二层网络互通,将SW1的GE0/0/15被配置为trunk类型,并且放通了VLAN10:
[SW1]interface GigabitEthemet 0/0/15
[SW1-GigabitEthernet0/0/15]portlink-type trunk
[SW1-GigabitEthernet0/0/15]port trunk allow-pass vlan 10

在这里插入图片描述

引入问题

假设要求SW2的GE0/0/15接口配置为Hybrid类型,该如何配置才能使得PC1与PC2可正常通信?

解决方法
  • 因为对端接口((SW1的GE0/0/15 )以标记帧的方式发送VLAN 10的数据帧,因此SW2的GE0/0/15接口也必须将VLAN 10的流量以标记帧的方式处理,配置如下:
[SW2]interface GigabitEthemet 0/0/15
[SW2-GigabitEthernet0/0/15]portlink-type hybrid
[SW2-GigabitEthernet0/0/15]port hybrid tagged vlan 10
  • 通过上述配置,port hybrid tagged vlan 10命令用于将GE0/0/15接口加入VLAN 10,并且VLAN的数据帧以标记帧方式通过接口。
引入问题2
  • 如下图网络拓扑所示,SW1左侧连接着VLAN10, 20以及1000这几个VLAN,现在SW1的GE0/0/15做了如下配置:
[SW1]interface GigabitEthemet 0/0/15
[SW1-GigabitEthernet0/0/15]portlink-type trunk
[SW1-GigabitEthernet0/0/15]port trunk allow-pass vlan 10 20 1000
[SW1-GigabitEthernet0/0/15]port trunk pvid vlan 1000

在这里插入图片描述

  • 基于上述配置,如果要求SW2的GE0/0/15接口还是配置为Hybrid类型,该如何配置才能使得PC1与PC2可正常通信?
解决方法2
  • 当SW1从GE0/0/15往外发送数据帧时,对于VLAN10及VLAN20的数据采用标记帧的形式发送,而对于VLAN 1000的数据则采用无标记帧的形式发送,
  • 如果SW2采用Hybrid接口与其对接,此时该接口的配置应该如下:
[SW2]interface GigabitEthemet 0/0/15
[SW2-GigabitEthernet0/0/15]portlink-type hybrid
[SW2-GigabitEthernet0/0/15]port hybrid tagged vlan 10 20
[SW2-GigabitEthernet0/0/15]port hybrid pvid vlan 1000
[SW2-GigabitEthernet0/0/15]port hybrid untagged vlan 1000
交换机实现VLAN通信
m0_65226678的博客
10-30 758
二层,三层交换机实现不同VLAN通信
vlan交换机通信
肥猫警长的博客
08-07 9837
今天周末,这个疫情比较严重被困在家里闲来无事,还是吧vlan之间的通信写一下。主要讲一下昨天没说的trunk,还有单臂路由。 目录 一、vlan交换机运作 二、trunk的作用 三、vlan交换机的传输过程 相同vlan通信 vlan标识 单臂路由 路由器命令: 四、实验 1.交换机传输实验 2.单臂路由实验 总结: 一、vlan交换机运作 每个逻辑的vlan就像是一个独立的物理桥 同一个vlan可以越多个交换机 主干功能支持多个vlan的数据 主干使用了特殊.
port trunk pvid vlan vlan-id 概念及题目
weixin_42185241的博客
09-29 1181
摘要(149字): port trunk pvid vlan vlan-id用于设置Trunk端口的本征VLAN(Native VLAN),核心功能包括: 接收处理:无标签帧自动打上PVID标签; 发送处理:PVID对应VLAN的帧剥离标签发送,其他VLAN保留标签; 安全要求:链路两端PVID必须一致,避免VLAN越风险。 最佳实践为专用非业务VLAN作为PVID(如VLAN 99)。配置时需先通过port link-type trunk指定端口类型,再设置允许通过的VLAN列表及PVID。 选择题答案
VLAN间的通信(单臂路由和三层交换技术)
weixin_62466637的博客
10-17 1632
目录 单臂路由 定义与原理 链路类型 子接口 单臂路由的缺陷 单臂路由的配置 三层交换机 三层交换技术 原理 三层交换机配置(华为)命令 单臂路由 定义与原理 单臂路由定义:实现不同VLAN之间的通信 单臂路由的原理:路由器重新封装MAC地址,转换VLAN标签。 链路类型 交换机连接主机端口为access链路。 交换机连接路由器的端口为Trunk链路。 子接口 路由器的物理接口可以划分成多个逻辑接口。 每个子接口对应一个VLAN网段网关。 单臂路由的缺陷 “单.
vlan通信-----单臂路由技术
weixin_33717298的博客
04-15 583
vlan通信-----单臂路由技术实验目标:1):实现vlan通信为什么要使用vlan:1):提高性能-----------------同一个广播域发送广播,造成网络堵塞。2):提高安全性--------------同一广播域中,机器设备过多,安全性降低。 实验网络拓扑pc1                             pc2pc3                         ...
VLAN 通信
weixin_49342084的博客
10-07 2400
由于 VLAN 将网络分割成多个逻辑隔离的广播域,默认情况下,不同 VLAN 之间的设备无法直接通信。每个 VLAN 都是一个独立的广播域,VLAN 内的设备可以互相通信,但 VLAN 之间的设备默认无法直接通信。三层交换机集成了路由器的功能,可以同时进行二层交换和三层路由,实现 VLAN 之间的通信。这是一种在路由器上创建虚拟接口的技术,每个子接口代表一个 VLAN,并可以为每个子接口分配不同的IP地址。路由器连接不同VLAN,通过路由表进行路由选择,实现不同 VLAN 之间的通信
交换机VLAN
04-23
交换机VLAN(Virtual Local Area Network)是网络设计中常用的一种技术,它允许将不同物理位置的设备分组到同一个逻辑网络中,从而增强网络的管理效率和安全性。在大型网络环境中,当多个交换机需要共享同一个VLAN...
交换机VLAN通信技术:原理与配置方法详述
![交换机VLAN通信技术:原理与配置方法详述]...本文全面阐述了VLAN的基本概念、作用、配置基础及高级技巧,并深入分析了交换机VLAN通信的原理、
交换机实现VLAN
weixin_45974918的博客
06-06 3023
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
精选资源
掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信
05-04
4. 设置默认网关:在各个VLAN内的主机上,将默认网关设置为相应VLAN的SVI IP地址,使得主机可以通过三层交换机进行VLAN通信。 5. 验证通信:通过ping命令测试VLAN间主机的连通性。 实验中,使用了两台交换机——...
交换机实现vlan
Lielying的博客
05-30 3591
计算机网络实验_交换机实现vlan 【实验目的】 理解交换机之间VLAN的特点。使在同一VLAN里的计算机系统能交换机进行相互通信、而在不同VLAN里的计算机系统不能进行相互通信。 文章目录计算机网络实验_交换机实现vlan一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
交换机实现vlan通信
sjs的网络集成专栏
07-14 1887
1、三层二层交换机配置冗余链路聚合 conf int range f 0/1-2 port-group 1 exit show aggregateport 1 summary   显示ap信息 三层交换机 int aggregateport 1         将ap配置成TAG vlan模式 sw mode trunk exit 二层交换机 int aggregatepor
交换机VLAN
计算机
06-27 2518
为实现各部门之间的隔离,需在交换机创建 VLAN,并将各部门计算机的相应端口划分到相关的 VLAN 中,其中 VLAN10、VLAN20 分别用于财务部、技术部。同时,因同一个 VLAN 中的计算机分属在不同交换机上,故级联的通道应配置为 Trunk 类型,使其能传输不同 VLAN 的数据帧。某公司现有财务部和技术部,出于数据安全的考虑,各部门的计算机需进行隔离。将各部门计算机所使用的端口按部门分别组成端口组,统一将端口类型转换为 ACCESS 模式,并设置端口 PVID,将端口划分到相应的 VLAN
设备VLAN通信
mn3321的博客
07-15 2723
技术背景 如下图所示的网络拓扑中,某公司的两台交换机,它们分别是SW1及SW2, 在SW1上创建两个VLAN:10及20(分别将这两个VLAN分配给技术部与会计部),然后将GE0/0/1和GE0/0/2接口加入VLAN 10,那么这两个接口所连接的PC(PC1、PC2)也就加入了VLAN 10,并且它们属于同一个广播域。 将GE0/0/3加入了VLAN 20,则PC3也加入了VLAN 20,属于另一个广播域。 另外交换机SW2上也有技术部与会计部的员工需要接入,因此在SW2上也创建了VLAN 10、20,
ensp 交换机实现vlan通信
最新发布
10-23
在 eNSP 中交换机实现 VLAN 通信,可参考使用三层交换机实现 VLAN 间路由的方法。VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域,VLAN 内的主机间可以直接通信,而 VLAN 间不能直接互通,需要借助特定方法实现 VLAN 通信。 单臂路由可实现不同 VLAN 间主机的相互访问,但存在带宽、转发效率等局限性,应用较少。三层交换机在原有二层交换机基础上增加了路由功能,且数据不经过物理线路进行路由,很好地解决了带宽瓶颈问题。VLANIF 接口是基于网络层的接口,可配置 IP 地址,凭借该接口三层交换机就能实现路由转发功能 [^1][^2][^3]。 以模拟企业网络场景为例,公司有销售部和客服部,分别使用 VLAN 10 和 VLAN 20,销售部下有两台终端 PC - 1 和 PC - 2,客服部下有一台终端 PC - 3,所有终端都通过核心三层交换机 S1 相连。实现步骤如下: 1. **基本 IP 地址配置**:根据实验编制表在 PC 上进行相应的基本 IP 地址配置,三层交换机 S1 上暂时不做配置。 2. **连通性测试**:测试销售部两台电脑 PC1 和 PC2 之间的连通性,此时通信应正常;测试销售部 PC1 与客服部 PC3 间的连通性,由于未配置 VLAN 间路由,此时无法通信。 3. **配置三层交换机实现 VLAN通信**:通过 VLAN 间路由来实现通信,在三层交换机上配置 VLANIF 接口。配置完成后,查看接口状态,确保两个 VLANIF 接口已经生效。 4. **再次连通性测试**:再次测试 PC1 与 PC3 间的连通性,若通信正常,则实现了销售部与客服部不同 VLAN 之间的通信。还可在 PC1 上查看 ARP 信息 [^3]。 ### 代码示例 在三层交换机上配置 VLANIF 接口的命令示例: ```plaintext # 进入系统视图 system-view # 创建 VLAN 10 和 VLAN 20 vlan batch 10 20 # 进入 VLANIF 10 接口视图 interface Vlanif 10 # 配置 VLANIF 10 的 IP 地址 ip address 192.168.10.1 24 # 退出 VLANIF 10 接口视图 quit # 进入 VLANIF 20 接口视图 interface Vlanif 20 # 配置 VLANIF 20 的 IP 地址 ip address 192.168.20.1 24 # 退出 VLANIF 20 接口视图 quit ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值