实验项目一:VLAN的配置与二层接口类型的修改

六月 13, 2025 / 望江 / 11阅读 / 0评论

VLAN

VLAN是通过软件功能将物理交换机从逻辑上划分成一组逻辑的上的设备和用户，着些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，从而实现虚拟工作的技术。

VLAN技术更加灵活，具有以下优点：

有效防止广播风暴
增强网络安全
提高网络性能
提高管理效率
提高网络的健壮性

VLAN标签4个字段

标签协议标识符
优先级
标准格式标识位
VLAN标识符

VLAN划分

基于接口划分VLAN

Access接口
Truek接口
Hybrid接口

以上三种接口在接收和发送数据帧时添加或剥除VLAN标签的处理过程如下：

接收数据帧
发送数据帧

Access接口发出的数据帧肯定不带标签，Trunk接口发出的数据帧只有一个VLAN的数据帧不带标签，其他都带VLAN标签

基于MAC地址划分VLAN

根据数据帧的源MAC地址来划分VLAN。

网络管理员预先配置MAC地址和VLAN ID映射关系表，当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。

基于IP地址和子网掩码划分VLAN

根据数据帧中的源IP地址和子网掩码来划分VLAN。

网络管理员预先配置IP地址和VLAN ID映射关系表，当交换机收到的是Untagged帧，就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。

基于网络层协议划分VLAN

根据数据帧所属的协议（族）类型及封装格式来划分VLAN。

网络管理员预先配置以太网帧中的协议域和VLAN ID的映射关系表，如果收到的是Untagged帧，就依据该表给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。

基于匹配策略划分VLAN

根据配置的策略划分VLAN，能实现多种组合的划分方式，包括接口、MAC地址、IP地址等。

网络管理员预先配置策略，如果收到的是Untagged帧，且匹配配置的策略时，给数据帧添加指定VLAN的Tag。然后数据帧将在指定VLAN中传输。

VLAN间路由

多臂路由
单臂路由
三层交换

MUX VLAN

主VLAN
隔离VLAN
互通VLAN

链路聚合

链路聚合是把两台设备之间的多条链路聚合到一起，当做一条逻辑链路来使用。
链路聚合可以提高链路带宽。
链路聚合为网络提供了高可靠性。
链路聚合还可以在一个聚合口上实现负载均衡，一个聚合口可以把流量分散到多个不同的成员口上，通过成员链路把流量发送到同一个目的地，将网络产生阻塞的可能性降到最低。

ENSP相关命令

VLAN的基本命令

vlan vlan-id #创建vlan
vlan batch vlan-id1 to vlan-id2 #批量创建vlan
port link-type access #创建端口类型为Access
port default vlan vlan-id #配置接口的默认VLAN，并加入这个VLAN
port link-type trunk #创建端口类型为Trunk
port trunk pvid vlan vlan-id #配置Trunk类型接口的默认VLAN
port trunk allow-pass vlan vlan-id1 to vlan-id2 #配置Trunk类型接口允许通过的VLAN
ip address ip 掩码 #配置接口的IP和掩码

实例

VLAN的配置

按照要求配置PC的IP地址（可以使用ipconfig检测）

基础配置

system-view #进入系统配置视图
sysname S1 #配置名称S1在S2就名称显示S2就行
undo info-center enable#关闭日志

S1配置

#创建VLAN
vlan 10
quit
vlan 20
quit
#或者
vlan batch 10 20
# 查看配置信息
display vlan
#进入接口g0/0/1
int g0/0/1
#配置接口类型
port link-type access
#就该接口默认的VLAN
port default vlan 10
#进入接口g0/0/2
int g0/0/2
#配置接口类型
port link-type access
#就该接口默认的VLAN
port default vlan 10
#进入g0/0/3
int g0/0/3
#配置接口类型
port link-type access
#就该接口默认的VLAN
port default vlan 20
#查看当前配置的内容有哪些
dis this

S2的配置

vlan batch 10 20
dis vlan
#进入接口g0/0/1
int g0/0/1
#配置接口类型
port link-type access
#就该接口默认的VLAN
port default vlan 10
#进入接口g0/0/2
int g0/0/2
#配置接口类型
port link-type access
#就该接口默认的VLAN
port default vlan 20

此时PC1pingPC4是不通，要进行trunk口配置。两台都需要这样配置

int g0/0/24
port link-type trunk
port trunk allow-pass vlan all

以上配置完成后就可以进行端口通信

直连路由和静态路由配置

直接路由就是直接连接网段的路由，就是连接在各个路由器接口网段的路由，都是在路由器启动的时候可以直接得到的路由网段。

按照要求配置PC的IP地址（可以使用ipconfig检测）

基础配置和命名

# R1
sys
sysname R1
undo info en
# R2
sys
sysname R2
undo info en

R1的配置

int g0/0/0
ip address 192.168.20.254 24
int g0/0/1
ip address 172.16.20.254 24
int g0/0/2
ip address 12.1.20.1 30
quit
dis ip int bri #检查IP信息

R2的配置

int g0/0/0
ip add 10.1.20.254 24
int g0/0/2
ip add 12.1.20.2 30
dis ip int bri

当所有的主机都可以ping通自己网关的时候就可以进行下一部操作了

使用PC3pingPC1、PC2发现不通，其它们自己的路由表内，都没有对应路由条目

为了使PC3可以通信，我们需要告诉R1和R2：转发这些数据包的规则是什么

# R1
ip route-static 10.1.20.0 24 12.1.20.2
#R2
ip route-static 192.168.20.0 24 12.1.20.1
ip route-static 172.16.20.0 24 12.1.20.1

路由器的转发规则

路由器的转发规则 - ahhuiyang - 博客园

VLAN间通信的三种方式

sys
sysname S1
un in en

S1配置

vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/23
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
int g0/0/24
port link-type access
port default vlan 20

R1配置

int g0/0/0
ip add 192.168.20.254 24
int g0/0/1
ip add 172.16.20.254 24
dis ip int br

单臂路由

基础配置

sys
sysname S1
un in en

S1配置

vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
int g0/0/24
port link-type trunk
port trunk allow-pass vlan all
dis vlan

R1配置

int g0/0/0.10
ip add 192.168.20.254 24
dot1q termination vid 10
arp broadcast enable
int g0/0/0.20
ip add 172.16.20.254 24
dot1q termination vid 20
arp broadcast enable
dis ip int bri

变体三层

删除R1

interface vlanif 10
ip add 192.168.20.254 24
int vlan 20
ip add 172.16.20.254 24
dis ip int bri

链路聚合

S1的配置

sys
sysname S1
un in en
interface Eth-Trunk 1
quit
int g0/0/1
eth-trunk 1
int g0/0/2
eth-trunk 1
int Eth-Trunk 1
port link-type trunk
dis eth-trunk 1

S2的配置

sys
sysname S2
un in en
interface Eth-Trunk 1
trunkport GigabitEthernet 0/0/1 to 0/0/2
port link-type trunk
dis eth-trunk 1

#网络互联(3)

文章作者：望江

文章链接：https://www.sy11037.top/archives/shi-yan-er-vlannei-de-tong-xin

评论已关闭！

去做想做的事情吧！不要放弃自己，你在选择的时候，选择就是答案

实验项目一:VLAN的配置与二层接口类型的修改

VLAN

VLAN标签4个字段

VLAN划分

基于接口划分VLAN

基于MAC地址划分VLAN

基于IP地址和子网掩码划分VLAN

基于网络层协议划分VLAN

基于匹配策略划分VLAN

VLAN间路由

MUX VLAN

链路聚合

ENSP相关命令

VLAN的基本命令

实例

VLAN的配置

基础配置

S1配置

S2的配置

直连路由和静态路由配置

基础配置和命名

R1的配置

R2的配置

路由器的转发规则

VLAN间通信的三种方式

S1配置

R1配置

单臂路由

基础配置

S1配置

R1配置

变体三层

链路聚合

S1的配置

S2的配置