配置VLAN内通过Trunk链路通信示例

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 1.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #HCIA #网络工程师 #HCIP #eNSP

点击学习精彩网络技术老师:华为、华三、锐捷、WLAN、IPv6等全套视频课程

该组网主要应用于部门需要跨越不同的商务楼宇,可通过Trunk链路连接不同楼宇的中心设备,实现同一部门内业务数据互通。

组网需求

某公司拥有多个部门且位于不同的商务楼宇中,为了提升业务安全性,要求同一部门内员工可以相互访问,而不同部门间员工不能互相访问。

图1所示,财务部门和市场部门分布在不同的楼宇,现需要部门内员工可以相互访问,但部门间的员工不可以相互访问。

图1 VLAN内通过Trunk链路通信组网图

本例中interface1、interface2、interface3、interface4、interface5分别代表GE0/1/1、GE0/1/2、GE0/1/3、GE0/1/4、GE0/1/5。

配置思路

采用如下的思路配置VLAN内通过Trunk链路通信:

  1. 将连接财务部的设备端口划分到VLAN5,将连接市场部的设备端口划分到VLAN9,隔离财务部和市场部间的访问。

将CE与PE互连的链路配置为Trunk类型链路,并允许VLAN5和VLAN9通过,以实现跨楼宇的部门内员工互相访问。

只有二层端口允许带Tag的报文通过,所以需要将PE与CE相连的端口切换为二层端口。

数据准备

为完成此配置例,需准备如下的数据:

  • CE连接用户的接口编号。
  • CE连接PE的接口编号。
  • PE连接CE的接口编号。
  • 划分的VLAN ID。
操作步骤
  1. 将CE的下行口划分到指定VLAN

# 配置CE1。

<HUAWEI> system-view

[~HUAWEI] sysname CE1

[*HUAWEI] commit

[~CE1] vlan batch 5 9

[*CE1] interface gigabitethernet 0/1/1

[*CE1-GigabitEthernet0/1/1] portswitch

[*CE1-GigabitEthernet0/1/1] undo shutdown

[*CE1-GigabitEthernet0/1/1] port link-type access

[*CE1-GigabitEthernet0/1/1] port default vlan 5

[*CE1-GigabitEthernet0/1/1] quit

[*CE1] interface gigabitethernet 0/1/2

[*CE1-GigabitEthernet0/1/2] portswitch

[*CE1-GigabitEthernet0/1/2] undo shutdown

[*CE1-GigabitEthernet0/1/2] port link-type access

[*CE1-GigabitEthernet0/1/2] port default vlan 5

[*CE1-GigabitEthernet0/1/2] quit

[*CE1] interface gigabitethernet 0/1/3

[*CE1-GigabitEthernet0/1/3] portswitch

[*CE1-GigabitEthernet0/1/3] undo shutdown

[*CE1-GigabitEthernet0/1/3] port link-type access

[*CE1-GigabitEthernet0/1/3] port default vlan 9

[*CE1-GigabitEthernet0/1/3] quit

[*CE1] interface gigabitethernet 0/1/4

[*CE1-GigabitEthernet0/1/4] portswitch

[*CE1-GigabitEthernet0/1/4]

最低0.47元/天 解锁文章
交换机基础配置VLAN 划分、Trunk 链路配置,解决局域网通信问题
admincon的博客
12-05 133
本文配置可直接复用于中小型企业组网,完成后实现“同部门互通、跨部门隔离、跨交换机同VLAN通信”,同时规避90%的广播风暴问题。
华为交换机VlAN三种接口类型
Chen__Sir___的博客
06-16 5086
接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后 判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据。[Huawei-port-group-1]group-member g0/0/1 g0/0/2 //将0/0/1 0/0/2 接口加入组。[Huawei]inter GigabitEthernet 0/0/5 //进入接口0/0/5。[sw1] interface g0/0/1 //进入接口g0/0/1。
华为】VXLAN集中式网关部署方式案例
Elitepublic的博客
04-11 1070
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。如图所示,企业在不同的位置都拥有自己的VM,Server1属于VLAN 10,Server2属于VLAN 20,现需要通过VXLAN隧道实现不同业务的服务器之间的三层互通。2、分别在VTEP 2、VTEP 3上配置VXLAN接入业务部署方式,在Switch 1、Switch 2上配置VLAN。2、分别在VTEP2、VTEP3上配置业务接入点,在Switch1、Switch2上配置VLAN
配置VLAN相关知识以及VLANTrunk实验
Y147369_的博客
04-14 1184
一、实验项目名称二、实验目的三、实验相关理论四、实验内容及步骤。
VLANTrunk的原理及配置
likuoelie的博客
10-11 960
本文详细解析了VLANTrunk技术的原理与配置方法。VLAN通过逻辑分割广播域实现网络隔离与安全控制,基于IEEE 802.1Q标准进行帧标记;Trunk则允许多个VLAN流量通过同一链路传输。文章以华为eNSP为例,演示了跨交换机VLAN配置过程,包括Access/Trunk端口设置、VLAN分配及连通性验证,并通过Wireshark抓包分析验证了802.1Q标签的实际应用。该技术可有效提升企业网络的灵活性和管理效率。
配置企业通过5G链路接入Internet示例
2301_76769041的博客
10-23 1268
5G Cellular接口是路由器用来实现5G技术的物理接口,它为用户提供了企业级的无线广域网接入服务,主要用于eMBB场景。与LTE相比,5G系统可以为企业用户提供更大带宽的无线广域接入服务。路由器的5G功能,可以实现企业分支机构或中小企业的无线宽带接入及互联的需求。5G功能不仅为企业提供了灵活、高效、快速部署网络的解决方案,也为企业提供了一种有线广域链路的备份方法。与LTE相比,5G具备更大带宽的无线广域接入能力,可以为企业用户提供更为丰富的3D高清视频、云桌面和智慧办公等业务。
ensp配置access口_华为enspVLANtrunk配置(示例代码)
weixin_36211712的博客
01-14 1315
实验拓扑!实验需求:pc9与pc12配置vlan5、pc10与pc11配置vlan10、使同一vlan的pc能够正常ping通。下面开始进行实验配置:sysname lsw3左边交换机[lsw3] vlan batch 5 10 在lsw3交换机上创建vlan5和vlan10pc9:[lsw3]interface e0/0/1 ...
配置MUXVLAN
2401_86158300的博客
12-18 310
以下的是实验拓扑:配置MUX VLAN(Multiplexing Virtual Local Area Network)通常涉及在网络设备上设置VLAN,以便将流量隔离到不同的逻辑子网中。
交换机链路聚合配置示例
Elitepublic的博客
04-21 1003
接口缺省都加入了VLAN1,因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown,避免出现广播风暴。配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。注:接口缺省都加入了VLAN1,因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown,避免出现广播风暴。两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。4、配置接口优先级,确定活动链路接口,优先级高的接口将被选作活动接口。
vlan通过trunk链路实现不同vlan间不同vlan的通信
06-27
### 配置Trunk链路实现不同VLAN间通信的方法 在多台交换机环境中,为了实现不同VLAN之间的通信,可以使用Trunk链路技术。Trunk链路允许一条物理链路上传输多个VLAN的数据流量,通过携带VLAN标签(tag)来区分不同...
精选资源
华为配置eth-trunk接口下的LACP模式的链路聚合示例(交换机之间直连).docx
09-30
华为配置Eth-Trunk接口下的LACP模式链路聚合详解》 在现代网络环境中,为了提升网络带宽和增强链路可靠性,链路聚合技术被广泛应用于交换机之间的直连。华为作为全球领先的网络设备供应商,提供了丰富的链路聚合...
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 187
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 821
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 170
UDP socket编程流;
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 382
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 755
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1029
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1024
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 784
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值