【网络】HCIA-VLAN原理和配置(vlan-Access、Trunk)-ensp配置vlan

0、随笔概述

本随笔为学习华为认证/网络工程师HCIA中的vlan划分实践记录并分享。

1、个人笔记

即将交换网络下的网络划分为多个隔离的虚拟局域网。同vlan间可以相互通信,不同vlan间不可以相互通信。
华为交换机识别vlan通过接口识别。
主机发送数据包通过接口到达交换机后,会在接口给数据帧加上此接口的vlan Tag,后查看哪些接口也是此vlan Tag,再通过这些接口将数据发送出去,在通过接口时,会将vlan Tag丢掉,到达主机后,数据帧是没有Tag标签的。
不同vlan间不会发送广播。
交换机内部通过改变数据帧(给数据帧加上Tag,包含协议和VLANID)来识别不同的VLAN
0x8100为网路协议即802.1Q由电子IEEE电子器工程协会制定的标准。
image
链路类型主要有两种:Trunk链路----Access链路----Hybrid
接入链路(Access Link):连接用户主机和交换机的链路称为接入链路,
干道链路(Trank Link):连接交换机和交换机的链路称为干道链路,干道链路上的数据帧通常带有Tag用以识别vlan。
电脑开机通过免费arp检测ip是否冲突会发送广播,DHCP获取地址广播请求、广播回复、广播确认。故广播很占用带宽。

2、前置知识

2.1、vlan简介

VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

2.2、使用背景

在传统的以太网络中,随着主机数量增加,共享网络间的冲突会愈加严重,且交换网络中广播也会越来越多(带宽占用)且对官博风暴的控制和网络安全智能在第三层的路由器来实现。
image

2.2、技术简介

VLAN在OSI参考模型的第二层广播域,划分VLAN后,由于广播域缩小,网络中广播包占用带宽降低,以提高网络性能;同时不同VLAN间数据传输通过网络层的路由实现,故使用VLAN技术,网络管理员可通过控制交换机的每一端口控制网络用户对网络资源的访问,且更加安全。

image

3、实践操作

3.1、实践环境

image

3.1.1、绘制网络拓扑

image

3.1.2、给交换机端口配置vlan(Access链路类型)

image

<Huawei>sys	
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sy	
[Huawei]sysname SW1
[SW1]
Jan 19 2022 14:35:42-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
##关闭消息中心,不然老提示
[SW1]undo info en
Info: Information center is disabled.
[SW1]
##创建两个vlan,分别为vlan10和vlan20
[SW1-GigabitEthernet0/0/1]vlan b 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
##查看交换机vlan信息
[SW1]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(U)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     
                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     
                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     
                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     

10   common  
20   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
##进入g0/0/1接口
[SW1]int g0/0/1
##设置链路接口为接入链路
[SW1-GigabitEthernet0/0/1]port link-type access
##设置接口默认为vlan10
[SW1-GigabitEthernet0/0/1]port default vlan 10
##进入g0/0/2接口
[SW1]int g0/0/2
##设置链路接口为接入链路
[SW1-GigabitEthernet0/0/1]port link-type access
##设置接口默认为vlan20
[SW1-GigabitEthernet0/0/1]port default vlan 20
##查看vlan是否配置完成
[SW1]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/3(U)      GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      
                GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     
                GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)     GE0/0/24(D)                                     

10   common  UT:GE0/0/1(U)                                                      

20   common  UT:GE0/0/2(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[SW1]
###同理配置SW2交换机

至此,两个交换机划分vlan已经完成,PC1发送数据包给PC3,经过SW1交换机g0/0/1接口,打上vlan10标签。途经另一个交换机转换不过去了。
Access(接入链路)只能转发一个vlan的数据。
两个交换机相连,存在vlan10和vlan20的数据同时转发,故需要使用Trank(干道链路)以转发多个链路的数据。

3.1.3、给两个交换机端口配置vlan(Trank链路类型)

华为交换设备默认转发vlan1的数据,且每个交换机自动创建vlan1,可通过dis vlan查看到,且所有接口都在vlan1下。
【小知识】华为和华三还是一家,设计仿照思科,后打了一场保密官司后,华为所有设计都与思科相反,思科默认所有vlan可以通信。

<SW1>sy	
<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
##进入g0/0/3接口
[SW1]int g0/0/3
##将接口设置为trank
[SW1-GigabitEthernet0/0/3]port link-type trunk
##允许trank接口转发vlan10 和20
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
###同理配置SW2交换机

##修改trank默认vlan(将接口的默认vlan1改为valn10)
[SW1-GigabitEthernet0/0/3]port trunk pvid vlan 10

3.1.4、SW2-PC3抓包结果

image

3.1.5、SW1-SW2抓包结果

image

3.1.6、PC1-ping-PC3结果

image

4、学习总结

image

5、参考资料

posted @ 2022-01-19 15:47  心即理-致良知-事上炼  阅读(285)  评论(0编辑  收藏  举报