华为Vlan技术

valn隔离:把一个大的广播域 划分成若干个小的广播域,广播域越大,广播风暴越严重。

vlan:用12个字节来标记,所以最大的vlan数为2的12次方=4096.而QNQ技术则是在外出再标记一次vlan.

  tagged通过的方式相当于trunk,既然中继口,带着标签通过。

untagged通过的方式相当于access,不带标签通过。pc机器是不处理带有标签的信息的。

实验1. 电脑1和电脑3为一个vlan 电脑4和电脑2为一个vlan。

sw1:

[sw1]vlan bat 10 20 创建vlan10 和20

[sw1]int e0/0/1

[sw1-Ethernet0/0/1]dis vlan 查看vlan信息

[sw1-Ethernet0/0/1]port link-type access 设置端口类型为access

[sw1-Ethernet0/0/1]port default vlan 10 设置属于vlan10

[sw1]int e0/0/2

[sw1-Ethernet0/0/2]port link-type access

[sw1-Ethernet0/0/1]port default vlan 20

[sw1-Ethernet0/0/2]int g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass  vlan 10 20 同时允许多个vlan通过

<sw1>save

sw2:

<sw2>sys

[sw2]vlan bat 10 20

[sw2-Ethernet0/0/1]port link-type access

[sw2-Ethernet0/0/1]port default  vlan 10

[sw2-Ethernet0/0/2]port link-type access

[sw2-Ethernet0/0/2]port default vlan 20

[sw2-GigabitEthernet0/0/1]port link-type trunk

[sw2-GigabitEthernet0/0/1]port trunk  allow-pass  vlan 10 20

<sw1>save

----------------------------------------------------------------------

dis vlan查看vlan信息

dis cu 查看所有信息

dis this 查看当前端口的被指信息

dis mac-address 查看mac地址表

dis arp all 查看arp地址表

实验2。新增电脑5.用Hybrid的方式,归属于vlan 30,并且所有服务器都能访问他

建立vlan 30

[sw2]vlan 30

[sw1]vlan 30

删除以前的trunk设置成hybrid

sw1:

[sw1-Ethernet0/0/1]undo port default vlan

[sw1-Ethernet0/0/1]port link-type hybrid

[sw1-Ethernet0/0/1]port hybrid pvid vlan 10 以hybrid的方式加入vlan 10

[sw1-Ethernet0/0/1]port hybrid  untagged vlan  10  30以hybrid的untagged的方式通过vlan10  30

[sw1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 10 20 30

[sw1-GigabitEthernet0/0/1]undo port  link-type

[sw1-GigabitEthernet0/0/1]port hybrid  tagged  vlan  10 20 30

[sw1-Ethernet0/0/2]undo port default vlan

[sw1-Ethernet0/0/2]port link-type  hybrid

[sw1-Ethernet0/0/2]port hybrid pvid vlan 20

[sw1-Ethernet0/0/2]port hybrid  untagged vlan  20 30

sw2:

[sw2-Ethernet0/0/1]undo port default vlan

[sw2-Ethernet0/0/1]port link-type  hybrid

[sw2-Ethernet0/0/1]port hybrid pvid vlan 10

[sw2-Ethernet0/0/1]port hybrid  untagged  vlan  10 30

[sw2-Ethernet0/0/3]port hybrid pvid vlan 30

[sw2-Ethernet0/0/3]port hybrid  untagged  vlan 10 20 30

[sw2-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 10 20 30

[sw2-GigabitEthernet0/0/1]undo port  link-type

[sw2-GigabitEthernet0/0/1]port hybrid  tagged  vlan  10 20 30

[sw2-Ethernet0/0/2]undo port default vlan

[sw2-Ethernet0/0/2]port link-type hybrid

[sw2-Ethernet0/0/2]port hybrid  pvid  vlan 20

[sw2-Ethernet0/0/2]port hybrid untagged  vlan  20 30

时间: 2024-10-12 02:38:04

华为Vlan技术的相关文章

华为综合实验:VLAN技术与NAT技术

本实验使用华为eNSP模拟器,采用了VLAN技术.链路聚合.DHCP.静态路由.NAT.SSH远程管理等技术,搭建了一个简单的公司内网环境. 实验环境: 实验目的: 1. 实现全网互通 2. 实现PC上网 3. 实现服务器被公网用户访问 4. 实现SSH远程管理 实验步骤: 1. 配置两台二层交换机 sw1 <Huawei>system-view  [Huawei]sysname sw1 [sw1]vlan batch 10 20 [sw1]interface Eth-Trunk 1     

华为网络技术大赛模拟题答案详解

华为网络技术大赛模拟题答案详解 [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51354514 一.判断题 (1)VLSM的作用是:在有类的IP地址基础上,从主机位部分划分出相应的位数做为网络位.但是在路由器上部署时,需要路由协议的支持. [解释]对,VLSM=Variable Length Subnet Mask,可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础,项目经理可以花90%或者更多的时间在沟通这方

中小型网络最全的VLAN技术(一)

VLAN 传统的交换网络经常遇见的一些问题:1.冲突2.广播/风暴数据传输信号,之间也有可能会出现"冲突".-弊端:导致信息丢失/损坏/传输效率降低:缺点:容易形成广播风暴3.无法分割广播域解决方案:VLAN - virtual local area network -解决:交换机--划分冲突域:工作原理:1.形成MAC地址表 : SMAC -- 端口2.查找MAC地址表 : DMAC - 引入VLAN目的:(为什么学) 在传统的交换网络中,为了隔离冲突域,我们引入了交换机. 交换机的

进阶-中小型网络构建-二层VLAN技术详解配实验步骤

为什么讲 VLAN ? 在传统的交换网络中,为了隔离冲突域,我们引入了交换机. 交换机的每一个端口都是一个不同的隔离域. 但是交换机无法隔离广播域, 所以,如果网络中有一个恶意的主机发送广播的恶意流量, 那么处于同一个交换网路中的所有设备都会受到影响. 此时,如果我们想进行故障主机的定位或者控制恶意广播流量的 影响范围,是非常困难的. 为了解决这个问题,我们的方案是:隔离广播域. 即将一个大的广播域,通过"技术"分割成很多不同的小广播域. 那么恶意的广播流量,仅仅会被控制在一个有限的范

我与华为网络技术大赛

时间过得很快,从知道华为网络技术大赛,到现在比赛全部结束,两个月的时间已经过去了.回想起来,这两个月的时间里,充满了各种奇妙.各种不可能与各种不敢想像.然而,过去未知的将来,终将会成为现在已知的过去,只是在这个过程中,我有好多好多话要说--或是回忆,或是思考. 一.比赛 1.相遇:口号很响亮,然而却没想过要参加 4月中旬,骑车走过学校的饭堂时,关于此次比赛的横幅一览无余地展现在我的面前:技战天下,决胜云巅,第一届华为网络技术大赛! 是的,字体很大,口号很响亮,很是让人震撼!然而当时的我却没有丝毫

交换机的VLAN技术

交换机在以太网中的应用,解决了集线器所不能解决的冲突域的问题,但传统的交换技术并不能有效的抑制广播帧,即当接入交换机的一台设备向交换机发送了广播帧后,交换机将会把收到的广播帧转发到所有交换机其它端口相连的设备上,造成网络上通信流量剧增,甚至导致网络崩溃. 此外,在传统网络中,由于用户能够访问网络上的所有设备,所以网络的安全性得不到保障. 为此,20世纪90年代中期出现了交换机VLAN技术来解决上述两个问题. 疑问:为什么不用路由器解决上述两个问题?事实上我们的确可以使用路由器解决上述两个问题,但

802.1Q VLAN技术原理

文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且,通常情况下,VLAN在这些设备中是基本功能.所以不管是刚迈进这个行业的 新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术.在论坛上经常看到讨论各种各样的关于VLAN的问题,在工作中也经常被问起关于VLAN 的这样或那样的问题,所以,有了想写一点东西的冲动.     大部分童鞋接触交换这门

ROS对接华为VLAN交换机

                          ROS对接华为VLAN交换机 实验过程:          1.实验设备:华为S2309-SI交换机.RouterOS6.27.网线若干. ROS接口只支持Trunk模式     2.实验拓扑: IP配置: LAN     192.168.20.1/24 VLAN100 192.168.100.1/24 VLAN200 192.168.200.1/24 WAN     192.168.10.26/24 S2309-SI配置: <Quidway>

LAN和VLAN技术原理

目录 局域网LAN 虚拟局域网 VLAN实现原理 一.局域网LAN 上图表示的是最基本的LAN布局,如果两个设备间要进行通信,必须先知道双方的名字,这里MAC就是他们各自的名字.假如Bob向Sally发送消息,但是一开始Bob并不知道Sally的MAC是什么,所以要先获取Sally的MAC地址,中间有个ARP协议就是解决这个问题(Bob先广播发送一个询问信息,询问Sally在哪,这个询问信息凡是连接这个Hub的设备都会接受,Sally接受这个询问消息后将自己的MAC发送给Bob,其他的设备则会丢