access,trunk,access的实验

已于 2022-11-02 15:00:14 修改
阅读量361 收藏
点赞数 1
文章标签: 服务器 网络
于 2022-08-11 10:17:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51563725/article/details/126279308
版权
本文介绍了一项关于VLAN配置的网络实验,其中包括了不同PC之间的访问控制需求,并详细记录了配置步骤及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

试验要求:

1、pc1和pc3所在接口为access,pvlan vlan2。

      pc2456处于同一个网段,其中pc2可以访问pc456,但是pc4可以访问pc5,不可以访问pc6,。

2、pc5不能访问pc6.

3、pc1,pc3与pc2456不在一个网段。

4、所有pc通过dhcp来获取ip地址,且pc13可以正常访问pc2456。

根据试验要求的搭建的拓扑图:

试验步骤:

第一步:

先分析题干:可以清楚知道pc13属于vlan2,且是access,pc2我们放入vlan3,pc45不可以访问pc6我们可以将pc45放入一个vlan,pc6我们放入vlan5。

第二步:

从sw1开始配置:

e0/0/1:

配置e0/0/1我们可以知道这个要上去四个vlan,vlan2属于独立的一个,vlan345属于一起属于一个网关。所以我们配置是方式用hybrid:我们将vlan2带着标签进入,他可以上去找属于自己的子接口,而vlan345属于同一个网段,我们将它们脱掉标签进入,相当于直接去找物理接口的网关。

 e0/0/2:

这个接口直接属于vlan2,且是access:

 e0/0/3:

这个接口属于vlan3,且可以访问456,所以我们设置为hybrid:

e0/0/4:

我们设置为trunk:

第三步:

配置sw2:

e0/0/1:

这个接口我们配置为trunk:

e0/0/2:

这个正常为acess,属于vlan2:

e0/0/3:

这个接口划分到vlan4,且方式为hybrid,可以访问5,不能访问pc6 。

e0/0/4:

为trunk:

 

第四步: 

配置sw3:

e0/0/1为trunk:

e0/0/2:

属于vlan4,配置为hybrid,不可以访问pc6:

 

e0/0/3:

 属于vlan5,可以让pc3访问:

第五步:

配置物理接口ip,当做vlan345的网关:

 配置一个子接口作为vlan2的网关:

 配置v2的池塘:

 配置v3的池塘:

第六步:

 用dhcp的方式给每个pc获取ip:

例如pc1:

pc2:

开始测试:

pc1  ping  pc23456 

pc4 不可以访问 pc6:

pc5  不可以访问 pc6:

试验完成! 

以太网三大链路类型对比:如何选择AccessTrunk或Hybrid?
网络技术联盟站
01-19 241
通过本文的介绍,相信您对以太网的三种链路类型——AccessTrunk和Hybrid有了更深入的了解。每种链路类型都有其独特的优势和适用场景,选择合适的链路类型将有助于提高网络的效率、稳定性和可管理性。无论是在小型办公室的简单网络,还是在大型企业的复杂网络环境中,正确的链路类型配置都是网络建设和优化的关键。希望通过这篇文章,您能在以太网链路类型的选择和配置上更加得心应手,打造高效、稳定的网络环境!🚀🌐。
【透过实验AccessTrunk、Hybird原理】
WU20121212的博客
04-12 4850
accesstrunk、hybrid三种接口的功能验证
1、AccessTrunk实验配置步骤
杨奇的博客
10-13 4938
Trunk 干道,主干链路,通常用于交换机和交换机之间,通过一个借口传输多个VLAN的数据包 SW1(创建VLAN) <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1 //改名 [SW1]vlan batch 10 20...
链路捆绑access,trunk实验配置以及实验中注意的地方,纯干货
m0_47219942的博客
05-20 870
标题 轻松了解链路捆绑之access,trunk,hybird实验配置以及配置中注意的地方 相信大家对于三种链路的使用不陌生,不过我在这边还是简单的说一下,access端口只能允许一个vlan通过(一般是在主机接口配),trunk允许多个vlan通过(一般在干道链路),hybird是一种混合接口。 1.先来看一下我们进行的一个拓扑关系。这边我们用的是华为设备ENSP来进行操作的。 在配置相关网络信息中,可以从二层开始,再到三层设备的配置,避免配置混乱。 2.SW1配置access端口,划分vlan10 2
华为网络实验--accesstrunk、hybrid接口配置实验
chengu04的博客
06-01 3238
华为网络实验accesstrunk、hybrid接口配置实验 前言 Hybrid接口是华为设备特殊的二层接口模式, 可以类似于vlan和trunk接口, 可以对数据帧不打vlan标签和不打标签。 ●实验目的 通过配置交换机SW1和SW2不同接口的accesstrunk、hybrid属性,实现PC1能和PC2互通,PC2能和PC4互通,PC3能和PC4互通。 ●需求分析 1.新建如下图所示拓扑图; 2.SW1中创建vlan、配置accesstrunk和hybrid接口; 3.SW2创建vlan、配
交换机Access模式和Trunk模式简介和配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 1万+
一.二层设备(交换机和网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.TrunkAccess配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
网络复习——vlan(access&trunk&hybrid)
qq_45630589的博客
05-19 780
华为VLAN部分的接口模式讲解: 1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签 2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出; 3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记; == 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;== 5、 若某个流量...
AccessTrunk和Hybrid】
m0_62533730的博客
07-17 2918
本文介绍了AccessTrunk和Hybrid端口,并提供了对应的练习实验
vlan 接口类型 access trunk hybrid 综合实验
yigebaimifan的博客
01-15 514
实验要求 PC1和PC3所在接口为access。pvlan vlan 2 PC2/4/5/6处于同一网段。其中PC2可以访问PC4/5/6,但PC4可以访问PC5,不能访问PC6 PC5不能访问PC6 PC1/3PC2/4/5/6不在一个网段 所有PC通过dhcp获取ip地址,且PC1/3可以正常访问PC2/4/5/6 交换机配置 SW1 vlan batch 2 to 5 interface Ethernet0/0/1 port link-type access port default vlan.
H3C模拟器VLAN配置实验配套环境(AccessTrunk、Hybrid)
08-05
实验围绕“H3C模拟器VLAN配置”展开,主要涵盖了Access接口、Trunk接口和Hybrid接口三种类型的VLAN配置,这些都是企业网络中常见的接口类型,对于理解VLAN工作原理和实际操作具有重要意义。 VLAN(Virtual Local ...
计算机网络误区——VLAN中AccessTrunk原理详解
热门推荐
永远是少年
06-26 1万+
你真的了解VLAN吗?可能很多学过计算机网络的同学都对VLAN的知识学习过,也做过响应的实验,简单的实现了不同VLAN隔离,相同VLAN互通的要求,自认为对VLAN了解的同学可以先看一下下面这个拓扑,本文会让您对VLAN有着更加深入的了解。 交换机链接和端口配置如上图所示。请问,在上述拓扑图中,两个PC之间可以通信吗? 如果您认为可以通信,那么恭喜您,您对VLAN的了解已经比较深入了,可以跳过本文;如果您认为不能通信,那么还请您耐心的看完本文。 首先,上述的配置是可以让两个PC之间相互通信的。当然实际的网络
AccessTrunk,Hybrid的一些接触知识以及实验
qq_62449917的博客
10-23 570
VLAN20内部的PC能够互相通信,VLAN30内部PC能够互相通信,PC5属于VLAN30但能够访问VLAN20以及VLAN10,使用之前配置的Trunk接口以及Access接口很难达到该要求,所以需要使用Hybrid接口实现该功能。可以观察到相同VLAN的PC并不能通信,这是由于交换机交换机相连的接口并没有相应的VLAN信息,不能够识别和发送跨交换机的VLAN报文,为了让交换机之间能够识别和发送VLAN报文,需要将交换机连接的接口配置为Trunk接口,并配置允许通过的VLAN。
AccessTrunk、Hybrid接口介绍
懒人
11-15 7882
交换机三种接口AccessTrunk和Hybrid的介绍
TRUNK理论配置实验
ChenD的学习笔记
11-12 3152
基于ensp的TRUNK理论配置实验
AccessTrunk收发报文规则总结及实验
qieziboy的博客
12-08 6078
AccessTrunk收发报文规则总结及实验 原理: Access端口的报文收发规则如下: Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发(毕竟Access端口收到报文后是向其他端口发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端口和终端PC,因为Access端口和终端PC网卡不会发送带VLAN标记的报文),则默认直接
accesstrunk口功能区别 简洁易懂,原理齐全
2301_80950933的博客
11-27 783
Access端口是用于连接交换机和主机设备之间的端口,通常用来连接电脑、服务器、打印机等设备。Access端口只属于一个VLAN,并不可以传输多个VLAN的数据。Access端口默认情况下是未标记的,即传输的数据没有VLAN的标记。(ok啊你可以自己在交换机上设置vlan加网关,这样access只能识别你设置的vlan不能够识别其他的vlan)
Hybrid接口使用2
weixin_39608791的博客
06-12 1001
文章目录一、实验环境二、需求描述三、实验步骤如所下所示四、总结 一、实验环境 PC1的IP为192.168.10.10,属于vlan10; PC2的IP为192.168.20.10,属于vlan20; PC3的IP为192.168.10.11,属于vlan10; PC4的IP为192.168.10.12,属于vlan20; 二、需求描述 PC1、PC2和二层交换机SW1采用access 接口相连,SW1和路由器R1以hybrid接口相连; PC3、PC4和二层交换机SW2采用hybrid接口相连,SW2和路
6、accesstrunk以及虚拟路由器端口配置
m0_74149099的博客
05-11 2173
vlan batch:vlan标签port link-type access:进入access端口port default vlan 20:端口20port link-type trunk:进入trunk端口port trunk allow-pass vlan all:trunk允许所有vlan标签通过,2-4095dotlq termination vid 10:终端网段10arp broadcast enable:arp广播。
实验-华为VLAN的三种模式-(AccessTrunk、hybrid)
weixin_43726831的博客
05-15 2458
实验拓扑 实验要求: PC1和PC3接口都为 Access模式,VLAN2 PC2-PC4-PC5-PC6都为同一个网段 PC2可以访问PC4/5/6 PC4可以访问PC5,但不能访问PC6 PC5不能访问PC6 实验规划 R1 <Huawei>system-view [Huawei]sysname R1 [R1]interface e0/0/0 [R1-Ethernet0/0/0]ip address 12.1.1.1 255.255.255.0 [R1-Ethernet0/0/0]q
cisco access trunk
最新发布
03-11
<think>嗯,用户想了解Cisco交换机的access端口和trunk端口的配置和区别。首先,我得回忆一下这两种端口的基本概念。Access端口通常用于连接终端设备,比如电脑或打印机,只允许属于特定VLAN的流量通过。而Trunk端口则用于交换机之间的连接,允许多个VLAN的流量通过,通常会用VLAN标签来区分不同的VLAN,比如IEEE 802.1Q封装。 然后,用户可能需要具体的配置步骤。比如,在Cisco IOS中配置access端口,需要进入接口模式,设置switchport mode access,并指定所属的VLAN。而配置trunk端口则需要设置switchport trunk encapsulation dot1q(如果是支持多种封装的老设备),然后switchport mode trunk,可能还需要指定允许的VLAN列表。 接下来是区别部分。AccessTrunk的主要区别在于支持的VLAN数量、流量处理方式以及应用场景。Access端口属于单个VLAN,去标签转发;Trunk端口属于多个VLAN,保留标签。可能还要提到默认的VLAN,比如Access端口的默认VLAN通常是配置的VLAN,而Trunk端口的默认VLAN一般是VLAN 1,但可以修改。 还需要考虑用户可能遇到的问题,比如配置错误导致VLAN不通,或者Trunk端口未正确允许特定VLAN。此外,安全方面,Trunk端口如果配置不当,可能会泄露多个VLAN的流量,需要注意。 然后,根据系统级指令,需要生成相关问题。比如VLAN的作用,如何验证端口配置,本地VLAN的作用,或者动态Trunk协议如DTP的相关内容。这些相关问题可以帮助用户进一步学习。 最后,检查是否有引用需要添加。比如,引用关于交换机泛洪行为的说明,当目的MAC未知时,交换机会泛洪到同一VLAN的所有端口,这可能和Access端口的行为相关。或者引用关于LACP和静态端口通道的区别,虽然用户的问题不直接相关,但如果有相关内容可能需要调整,但在这个回答中可能不太相关,所以可能只引用泛洪的部分。</think>### Cisco交换机Access端口Trunk端口配置及区别 #### 一、基本定义 1. **Access端口** - 用于连接终端设备(如PC、打印机),仅承载**单个VLAN**流量 - 接收数据时:剥离VLAN标签(untagged) - 发送数据时:添加配置的VLAN标签[^3] - 默认VLAN为配置的$VLAN\_ID$ 2. **Trunk端口** - 用于交换机间或交换机路由器连接,承载**多个VLAN**流量 - 使用802.1Q协议进行VLAN标记(tagged) - 默认允许所有VLAN通过(可通过配置限制) - 具有本地VLAN(Native VLAN,默认VLAN 1) #### 二、配置示例 **Cisco IOS配置** ```cisco ! Access端口配置 interface GigabitEthernet0/1 switchport mode access switchport access vlan 10 ! Trunk端口配置 interface GigabitEthernet0/24 switchport trunk encapsulation dot1q # 仅需在支持多种封装协议的设备上指定 switchport mode trunk switchport trunk native vlan 99 # 设置本地VLAN switchport trunk allowed vlan 10,20,30 ``` **Cisco NX-OS配置差异** NX-OS无需显式指定封装协议,直接使用`switchport mode trunk`即可[^2] #### 三、核心区别对比 | 特性 | Access端口 | Trunk端口 | |--------------------|-------------------------|-------------------------| | VLAN支持数量 | 1个 | 多個(默认全部) | | 流量处理 | 无标签 | 802.1Q标签 | | 典型应用场景 | 终端设备连接 | 网络设备级联 | | 默认VLAN | 配置的$VLAN\_ID$ | VLAN 1(可修改) | | 数据帧处理规则 | 发送时添加标签,接收时剥离 | 保留标签进行转发 | #### 四、配置注意事项 1. **Trunk端口安全** 建议显式指定`allowed-vlan`列表,避免VLAN跳跃攻击: ```cisco switchport trunk allowed vlan 10,20 ``` 2. **Native VLAN一致性** 互联设备的Native VLAN必须匹配,否则可能产生安全漏洞 3. **DTP协议控制** 可通过`switchport nonegotiate`禁用动态Trunk协商
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值