华三vlan配置和 trunk实验配置

简介: 华三vlan配置和 trunk实验配置

Vlan和Trunk实验



实验拓扑


 image.png

 

实验需求

 

1.按图示为PC配置IP地址

 

2.SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20

 

3.SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过

 

4.测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通

 

实验解法

 

1.PC配置IP地址命令略

 

2.SW1和SW2上分别创建vlan10和vlan20

 

步骤1:在SW1上创建vlan10和vlan20

 

[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]


步骤2:在SW2上创建vlan10和vlan20

 

[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]


3.SW1和SW2都把g1/0/1接口加入vlan10,g1/0/2接口加入vlan20

 

步骤1:在SW1上把g1/0/1接口加入到vlan10,把g1/0/2接口加入到vlan20

 

[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2


步骤2:在SW2上把g1/0/1接口加入到vlan10,把g1/0/2接口加入到vlan20

 

[SW2]vlan 10
[SW2-vlan10]port g1/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2


4.SW1和SW2的g1/0/3接口都配置为trunk,允许vlan10和vlan20通过

 

步骤1:在SW1上把g1/0/3接口配置为Trunk类型,并允许vlan10和vlan20通过

 

[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20


步骤2:在SW2上把g1/0/3接口配置为Trunk类型,并允许vlan10和vlan20通过

 

[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20


5.测试结果,如下所示,PC3可以PING通PC5,但无法PING通PC4和PC6

 

步骤1:在PC3上PingPC4,发现不能Ping通

 

<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out


步骤2:在PC3上PingPC5,发现可以Ping通

 

<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms


步骤3:在PC3上PingPC6,发现不能Ping通

 

<H3C>ping 192.168.1.4
Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out


相关原理

 

  • 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,带冲突检测的载波侦听多路访问)技术的共享通讯介质。采用以太网技术构建的局域网,既是一个冲突域,又是一个广播域,当网络中主机数目较多时会导致冲突严重,广播泛滥、性能显著下降,甚至网络不可用等问题。

 

  • 通过在以太网中部署网桥或二层交换机,可以解决冲突严重的问题,但仍然不能隔离广播报文。

 

  • 在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个物理LAN划分成多个逻辑的LAN——VLAN。

 

  • 处于同一VLAN的主机能直接互通,而处于不同VLAN的主机则不能直接互通。

 

  • 这样,广播报文被限制在同一个VLAN内,即每个VLAN是一个广播域。

 

  • VLAN的优点如下:

 

限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。


增强局域网的安全性。VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。

 

灵活构建虚拟工作组。通过VLAN可以将不同的主机划分到不同的工作组,同一工作组的主机可以位于不同的物理位置,网络构建和维护更方便灵活

 

  • VLAN划分

 

VLAN根据划分方式不同可以分为不同类型,下面列出了几种最常见的VLAN类型:

 

基于端口的VLAN


基于MAC地址的VLAN


基于协议的VLAN


基于IP子网的VLAN


基于策略的VLAN


其它VLAN


总结

 

这里主要分享基于端口,是最常见的一种,每周分享一篇小知识点,共大家学习。

 

相关文章
|
网络虚拟化
VLAN(虚拟局域网)简介与配置指南
VLAN(虚拟局域网)简介与配置指南
826 1
|
存储 关系型数据库 MySQL
ES和mysql的区别
ES和mysql的区别
|
数据采集 Web App开发 自然语言处理
|
8月前
|
缓存 监控 负载均衡
提升HTTP动态代理IP性能的最佳实践
在现代网络环境中,HTTP动态代理IP的优化配置至关重要。通过选择合适的代理类型(正向/反向代理)、配置缓存、使用负载均衡、加强安全配置(SSL/TLS加密、身份验证)、管理日志、性能监控、限制带宽、定期更新软件和优化用户体验(减少延迟、内容压缩),可以显著提升网络性能、安全性及用户满意度。根据具体需求灵活调整配置,实现最佳效果。
339 64
提升HTTP动态代理IP性能的最佳实践
|
机器学习/深度学习
【机器学习】准确率、精确率、召回率、误报率、漏报率概念及公式
机器学习评估指标中的准确率、精确率、召回率、误报率和漏报率等概念,并给出了这些指标的计算公式。
2671 0
|
安全 算法 网络协议
HTTPS协议的详细讲解(四次握手)
HTTPS协议的详细讲解(四次握手)
|
SQL 安全 Linux
Centos7安装Docker搭建DVWA靶场
Centos7安装Docker搭建DVWA靶场
Centos7安装Docker搭建DVWA靶场
|
机器学习/深度学习 人工智能 搜索推荐
一区9.3分top刊|多组学SNF数据融合的正确打开方式
这篇研究文章聚焦于多组学在揭示胎盘功能障碍中的作用,发表于2023年9月的《BMC Medicine》,IF为9.3。研究通过整合转录组学、蛋白质组学和代谢组学数据,鉴定出与常见产科综合征(如先兆子痫、胎儿生长受限和自发性早产)无关的胎盘集群。使用人工智能的无偏相似性网络融合(SNF)方法,分析发现四个不同的胎盘簇,其中早发性先兆子痫的簇显示强烈的功能障碍模式,而以自发性早产为主的簇则较弱。研究结果增加了对病理过程的理解,可能促进个性化干预措施的发展。
509 0