vlan原理和配置,access,trunk,hybrid

最新推荐文章于 2025-05-03 03:30:00 发布
最新推荐文章于 2025-05-03 03:30:00 发布
阅读量1.9k 收藏 14
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44225057/article/details/128155124
版权
本文详细介绍了交换机的基本转发行为,包括泛洪、转发和丢弃等,并深入探讨了VLAN技术的工作原理及其配置方法。涵盖了VLAN的划分方式、帧格式以及三种主要的端口类型:Access、Trunk和Hybrid。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换机转发行为:泛洪,转发,丢弃
什么时候回泛洪:收到未知广播 帧,单播帧
mac地址表是源mac地址和接口的对应关系
查看路由表命令:dis mac-address 老化时间 300s(动态)静态没有老化时间除非接口down掉了
STP作用:防环,冗余备份

环路:造成广播风暴,mac地址震荡
优先级:0-61440 默认32768 步长4096

VLAN:虚拟局域网

在这里插入图片描述
#同一个vlan可以 互通,不同的vlan不能互通

传统 以太网

在这里插入图片描述
交换机隔离冲突域,但是不能解决广播域过大,vlan可以解决

vlan技术

在这里插入图片描述
划分在 不同vlan就可以隔离 广播域了

vlan帧格式

在这里插入图片描述
tag指的是标签,插入一个标签进行划分,用来实现vlan

PRI:优先级 0-7,优先级越高越 先转发
CFI:是否在标准以太网,0就是在标准以太网
VLAN ID(12b):2的12次方=4096 种变换形式,所以一共有4096个VLAN,范围 是:0-4095,一共4096个,实际可用 的是1-4094

链路类型

在这里插入图片描述
交换机连接交换机的是trunk
access 交换机和主机 连接

PVID:端口vlan id

在这里插入图片描述
pvid=vlan
pvid2=vlan2

端口类型Access

在这里插入图片描述
打标签如图:主机A发送UNtagged,会打上端口PVID10为标签值,进入主机 B,比PVID不同不通过,进入主机 C ,PVID相同,如何 剥标签

Acess- VLAN实验

在这里插入图片描述

交换机配置

sy SW1
display vlan,默认有一个vlan1,所有端口都会加到vlan1
在这里插入图片描述
#划分vlan 10 ,2
vlan 10 创建vlan10
quit
vlan 2 创建vlan2

display vlan vlan创建成功但是还没有加入端口
在这里插入图片描述

#批量创建vlan:vlan batch 50 60 70
vlan batch 1000 to 1050 创建vlan 1000-1050

删除 没用的vlan:undo vlan batch 1000 to 1050
undo batch 50 60 70

int e0
port link-type access 将链路类型更改为Access
display this 查看链路类型
在这里插入图片描述
port default vlan 10
display vlan
在这里插入图片描述
UT:去标签发送

#另外两个端口重复即可

配置完ping主机b通不了:
在这里插入图片描述
Aping C能通

端口类型-Trunk

在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/8440a819a92841b4b9a6a253e6934de6.png
在这里插入图片描述

流程:主机 a发送发送 不带标签的数据帧,进入交换机,带pvid1,经过pvid1,pvid相同,脱标签,进过SWB,来 了一个不带标签的就会 打上端口的PVID1,只能从SWB左边发出去

流程:主机 B进去,打20标签,查看allow-pass,如果allow-pass列表中存在数据帧的tag,带标签 通过进入SWB,从右边发
如果allow-pass列表中不存在数据帧tag,则丢弃
#allow-pass:允许通过列表,存里面的标签 都能通过

trunk实验

在这里插入图片描述
int e0
port link-type trunk
display this

配置allow-pass

port trunk allow-pass vlan 2 10

int 0
port link-type trunk
port trunk allow-pass vlan 10 2

端口类型-Hybrid

在这里插入图片描述
流程:主机A进入SWA交换机打标签2,
主机A属于vlan2 主机Bvlan3 服务器 vlan100
交换机里面的数据帧一定带标签

Hybrid端口工作原理:既可以连接交换机和PC,也可以交换机互相连

接收:
收到不带标签的数据帧:打上 PVID

发送:
查看数据帧携带的 标签值是否在允许的通过列表种,如果不在则丢弃

hybrid允许通过的列表:tag:2,带标签2发送
untag:2,去标签2发送

实验

在这里插入图片描述
在这里插入图片描述

SW1:
sy SW1
undo info-center enable
int e0
dis this
port link-type hybrid
dis this(配置了没有显说明该配置为默认配置)华为交换机默认hybrid
在这里插入图片描述
dis int brief

#查看默认端口为bybrid

sys sw1
vlan batch 10 20 配置vlan

端口配置:
int e1
port link-type hybrid
dis this
port hybrid pvid vlan 10 将端口i加入vlan10
q
查看:dis cu
其他端口重复
int e 0
port hybrid tagged 10 20

int e1
port hybrid tagged vlan 10 20 #允许vlan 10 20 通过

重点

这时候1ping3还是不通。untagged没有写,端口3没有写允许通过列表,因为这个链路每个接口都要配置允许列表
port hybrid untagged vlan 10
ping 能通了
在这里插入图片描述

vlan绑定_图文并茂深入了解VLAN工作原理,不能错过干货
weixin_39738667的博客
12-11 3888
在文章《5分钟让你熟悉VLAN并掌握基本的配置,新手入门必备》,介绍过VLAN的划分的几种方法配置,我非常好奇VLAN是一个怎样的工作过程呢?它是如何做到隔离的功能,带着这些疑问,今天一起来看看吧VLAN基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,已统一方式处理。当一个数据进入交换机接口时,如果没有带VLAN Tag标签,且该接口上配置了PVID,那么,该数据帧就...
Cisco PT 案例四:VLANAccess模式实践)
烹茶室
06-19 739
环境Cisco Packet Tracer 5.3Windows 10操作操作:按照如图所示连接拓扑图实验步骤创建VLAN 2VLAN 3将部门PC对应端口划分到相应的VLAN中PC设置192.168.1.2 //PC0 192.168.1.3 //PC1 192.168.1.4 //PC2 192.16...
hybrid配置
最新发布
lwljh134的博客
05-03 1176
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。配置端口的pvid为vlan 10。
交换机VLANTrunkAccessHybrid接口
weixin_69247110的博客
05-03 684
通过上述对VLAN原理VLAN基于端口类型化分介绍,可以的得到Trunk能够实现Access功能,Hybrid可以实现Trunk的功能。Trunk实现Access功能:可以将Access视为Trunk的一种配置情景。Trunk接口配置VLAN ID表只有一个,且配上pvid,就可以实现接收打上VLAN ID,发送剥离VLAN ID。Hybrid实现Trunk功能:可以将Trunk视为Hybrid的一种配置情景。Hybrid的untagged表为空时,可以看作Trunk配置
VLANtrunkhybrid理论总结,实验详尽
lwljh134的博客
12-05 1212
vlantrunkhybrid
第二章-VLAN-ACCESS模式(ENSP)
weixin_45181514的博客
03-01 478
特点:同时只能属于一个VLAN。接收数据帧时,若该帧不携带VLAN标签,用接口 PVID 的数值作为标签。接收数据帧时,若该帧携带VLAN标签,判断VLAN标签本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据。发送数据帧时,剥离标签。
VLAN配置Access端口
Knowledge warehouse
03-26 7108
原理简述: 1. 为了能减少广播、提高局域网安全性。通过VLAN技术奖一个物理的LAN在逻辑上划分成为多个广播域。VLAN内的主机可以直接通信,而VLAN间不能直接互通(在这样的情况下,广播报文被闲置在一个VLAN内,同时提高了网络的安全性)。不同的VLAN使用不同的VLAN ID区分开,VLAN ID的范围是0~4095,可配置的值的范围是1~4094,其中的04095为保留取值。 2. ...
配置Vlan配置链路端口 Trunk Access Hybrid
x_mushi的博客
04-17 2113
配置Vlan配置链路端口 Trunk Access Hybrid
华为交换机中VLANtrunkaccesshybrid配置
qq_55135385的博客
11-13 4180
目录 前言 1、VLAN的介绍 1.1、VLAN的概念 1.2、VLAN的优点 1.3、VLAN的范围 2、VLAN配置 2.1、端口模式的介绍 2.2、VLAN配置实例 2.3、接口为hybird的配置案列 前言 随着网络规模的不断扩大,接入的主机设备也越来越多,随之的广播流量也就越大,这样也就加重了交换机的负担,可能会导致交换机死机,因此我们就引入了VLAN技术 1、VLAN的介绍 1.1、VLAN的概念 VLAN...
VLANaccess,trunk,hybrid学习
10-23
VLANaccess,trunk,hybrid学习 各个概念的区别,学习
网络二层技术——VLAN三种接口AccessTrunkHybrid(从原理配置一篇带你搞懂)
热门推荐
weixin_43522969的博客
05-17 1万+
前言        随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。       VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔
VLAN的三种模式与配置access
12-10
两台交换机设备配置命令相同: system-view [S1]VLAN 100 [S1]interface GigabitEthernet0/0/1 [S1]port link-type access [S1]port default vlan 100 [S1]interface GigabitEthernet0/0/2 [S1]port link-type access [S1] port default vlan 100
VLAN的端口配置TRUNKACCESSHYBRID
thu_yang的博客
06-16 1969
VLAN的端口配置TRUNKACCESSHYBRID) 1.trunkaccess 示例拓扑如下: LSW1配置: sys sysname LSW1 vlan batch 10 20 30 int gig 0/0/1 port link-type access port default vlan 10 int gig 0/0/2 port link-type access port default vlan 20 int gig 0/0/3 port link-type access port d
VLAN配置------两台交换机全access接口通信配置
lehe99的专栏
08-23 1万+
两台交换机全access接口通信配置,分3种情况进行实践配置分析,用于理解access接口通信过程。
Vlan的封装模式端口讲解(AccessTrunk、Hypbrid端口)
m0_49864110的博客
12-30 4749
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。
通过access口加vlan标签吗_一篇文章教你了解什么是VLAN
weixin_32103009的博客
12-21 1211
"同志,你快醒醒,你的交换机出广播风暴了,CPU飙到99%了!"一场突如其来的重感冒把小张击倒了,昏昏欲睡间却被人给晃醒了。睁眼一看,眼前白色的天花板下面,是主管焦急的眼神。"小张,你可算是醒了,快去机房看看,怎么交换机全都瘫了啊,我就说没了小张不行吧,你看他一病,机房一出问题,你们都解决不了了吧!"主管对病床旁边的几个年轻人大发脾气。小张心底暗暗苦笑,说实在的,整个信息部一共四个人,一个主管,两...
报错分享:port trunk allow-pass vlan 10 20
武师叔的博客
10-04 4787
命令参考上面把接口改为access的命令。(灵感来源:百度回答)
access下如何配置两个vlan_(二)实战篇-VLAN配置
weixin_35949298的博客
01-14 2196
实验一:一台交换机下的VLAN划分目标:同网段不同VLAN能否相通,同网段同VLAN是是否相通环境:VLAN10:pc1(192.168.10.10/24)VLAN20:pc2(192.168.10.20/24) pc3(192.168.10.30/24)1,打开GNS3在模块中添加一个路由(因为我们的镜像是路由镜像,后面我们可以改为交换机)三台pc机2,在路由器处右击,选择configurat...
静态VLAN的设置、accesstrunk配置、三层交换机的配置
Axic123的博客
03-19 6180
Access端口:一般交换机连接主机或者路由器端口,只用于接入链路。只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签;例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KobeBieberJay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值