ENSP的VLAN原理和配置命令

简介: ENSP的VLAN原理和配置命令

VLAN的作用

逻辑分割:VLAN允许将一个物理网络划分为多个逻辑上隔离的网络,即虚拟局域网。这使得不同的用户或设备可以位于不同的VLAN中,就像它们连接到不同的物理网络一样。


广播域控制:VLAN可以控制广播域的范围,减少了广播风暴的影响。每个VLAN都有自己的广播域,广播消息只在同一VLAN内传播,从而减少了网络中不必要的广播流量。


安全性:通过将敏感信息或重要设备放置在单独的VLAN中,可以增强网络的安全性。VLAN可以限制不同VLAN之间的通信,从而减少了未经授权的访问和攻击的风险。


灵活性:VLAN可以根据网络需求和拓扑结构的变化进行重新配置,而无需物理上重新布线。这提供了网络布局的灵活性,使得网络管理更加便捷。


管理效率:通过使用VLAN,管理员可以更轻松地管理网络中的设备和用户。他们可以根据需要对VLAN进行管理,而无需涉及复杂的物理布线。


资源隔离:通过将不同的用户或应用程序置于不同的VLAN中,可以实现资源的隔离和管理。这有助于优化网络性能,并确保重要的资源不会受到其他资源的影响。

实验拓扑图:


实验要求 :

pc1和pc3均在vlan10中 可以相互访问

pc2和pc4在vlan20当中 可以相互访问

但是不同vlan之间不可以访问


LSW1配置如下

首先创建两个不同的vlan 分别是vlan10和vlan20

并且讲他们逐个划分到对应的接口内(Access) 交换机和交换机之间要设置中继(Trunk)

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int Eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int Eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int Eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type tr 
[Huawei-Ethernet0/0/3]port link-type trunk 
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all 
详解如下:
  1. 使用命令 vlan batch 10 20 创建 VLAN 10 和 20。

使用以下命令将端口 Eth 0/0/1 分配给 VLAN 10:

[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10

使用以下命令将端口 Eth 0/0/2 分配给 VLAN 20:

1. [Huawei-Ethernet0/0/2]port link-type access
2. [Huawei-Ethernet0/0/2]port default vlan 20

将端口 Eth 0/0/3 配置为允许所有 VLAN 的中继端口:

1. [Huawei-Ethernet0/0/3]port link-type trunk
2. [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
如图所示:


LSW2配置如下

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan b  
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20


详解如下:
  1. 进入系统视图。
  2. 使用命令 vlan batch 10 20 创建 VLAN 10 和 20。


将端口 Eth0/0/1 配置为允许所有 VLAN 的中继端口:

1. [Huawei-Ethernet0/0/1]port link-type trunk
2. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all

使用以下命令将端口 Eth0/0/2 分配给 VLAN 10:

1. [Huawei-Ethernet0/0/2]port link-type access
2. [Huawei-Ethernet0/0/2]port default vlan 10

使用以下命令将端口 Eth0/0/3 分配给 VLAN 20:

1. [Huawei-Ethernet0/0/3]port link-type access
2. [Huawei-Ethernet0/0/3]port default vlan 20
如图所示:


测试


pc1 配置IP 在VLAN10中

ip配置为192.168.10.2

子网掩码为255.255.255.0


pc2 配置IP 在VLAN20中

ip配置为192.168.20.2

子网掩码为255.255.255.0


其他的机子也是同一网段的(如上述拓扑图所示)

Ping测试

首先pc1访问同一网段

测试发现可以ping通 表示正常访问

测试发现vlan10的主机访问vlan20无法ping通 表示无法访问

此次vlan20的主机做测试

做到此步的话实验就此成功 恭喜你成功掌握VLAN网络技术!

继续向前 加油


扩展知识


Access端口
  • 特点:
  • 只属于一个VLAN
  • 只允许该VLAN的流量通过
  • 配置简单
  • 安全性较高
  • 应用场景:
  • 连接终端设备,如PC、服务器等
  • 连接不同VLAN的交换机


Trunk端口
  • 特点:
  • 可以属于多个VLAN
  • 允许多个VLAN的流量通过
  • 配置复杂
  • 灵活性高
  • 应用场景:
  • 连接两台交换机
  • 连接不同VLAN的服务器


异同
特性 Access端口 Trunk端口
VLAN 只能属于一个VLAN 可以属于多个VLAN
流量 只允许该VLAN的流量通过 允许多个VLAN的流量通过


配置 简单 复杂
安全性 较高 较低
应用场景 连接终端设备、连接不同VLAN的交换机 连接两台交换机、连接不同VLAN的服务器



注意事项

  • Access端口和Trunk端口不能混用,否则会导致网络不通。
  • Trunk端口需要在两台交换机上同时配置,才能正常工作。
相关文章
|
存储 安全 持续交付
【Docker 专栏】Docker 镜像的版本控制与管理
【5月更文挑战第9天】本文探讨了Docker镜像版本控制与管理的重要性,包括可重复性、回滚能力、协作开发和持续集成。常用方法有标签、构建参数和版本控制系统。管理策略涉及定期清理、分层管理和镜像仓库。语义化标签、环境变量和配置文件在版本控制中有应用。版本系统与Docker结合能跟踪历史和促进协作。注意点包括优化镜像大小、确保安全性和兼容性。案例分析和未来趋势展示了持续发展的镜像管理技术,为Docker应用的稳定与进步保驾护航。
1053 7
【Docker 专栏】Docker 镜像的版本控制与管理
|
人工智能 Dart IDE
SonarQube Server 10.8 发布,新增功能概览
SonarQube Server 10.8 发布,新增功能概览
527 5
SonarQube Server 10.8 发布,新增功能概览
|
缓存 安全 数据安全/隐私保护
「小邓观点」分享几种常见的账户锁定原因
下期小邓将与大家分享账户锁定的解决方案。如果您有账户锁定方面的困扰,敬请期待!
2004 4
|
安全 数据安全/隐私保护 网络架构
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
3731 0
|
网络虚拟化 网络架构
网络技术基础(11)—— 生成树STP简单学习
【3月更文挑战第1天】网络基础笔记(加班了几天,中途耽搁了,预计推迟6天),这篇借鉴了之前师兄的笔记,边听边记笔记实在是太慢了。
|
安全 应用服务中间件 网络安全
应用防火墙WAF架构分类
【7月更文挑战第10天】Web Application Firewall (WAF) 是用于保护Web应用的系统,通过HTTP/HTTPS流量规则阻止入侵。
|
算法 物联网 调度
【技术探讨】使用433MHz无线模块时,出现偶尔无法收发数据的原因?
许多用户使用其他厂家的433M透传无线模块反馈这样的问题:前期购买几个样品测试,在无线信号覆盖半径内,收发包测试都很稳定,但是小批量购买100个模块收发就会出现无法收发的情况。这是什么原因呢?
|
网络架构
eNSP | 静态路由配置实验
eNSP | 静态路由配置实验
eNSP | 静态路由配置实验
|
编解码 前端开发 JavaScript
手摸手带你实现一个时间轴组件
本文给大家带来一个时间轴的组件开发教程
1603 0
|
云安全 安全 Java
那些曾经遇到过的logger
那些曾经遇到过的logger
380 0