VLAN概述与交换机的命令（accesstrunk）实验 _Access

【VLAN概述与交换机的命令（accesstrunk）实验】厌伴老儒烹瓠叶，强随举子踏槐花。这篇文章主要讲述VLAN概述与交换机的命令（accesstrunk）实验相关的知识，希望能为你提供帮助。
@[toc]
1.VLAN的概述 1.1 vlan的范围vlan是用于分割广播域或局域网的方式，广播域分割分为物理分割和逻辑分割两种，其中路由器属于物理分割，而交换机就属于是逻辑分割。

文章图片

1.2 vlan的优势vlan的优势有：1.控制广播。2.增强网络安全性。3.简化网络管理。
1.3 vlan的种类VLAN分别有静态和动态两种。

动态：把VLAN和主机网卡做绑定
静态：根据交换机端口划分VLAN
文章图片
1.4 vlan的范围
静态VLAN一共有4096个，一般2-1001最为常见

VLAN范围	范围	用途
0~4095	保留	0，4095仅限系统使用，用户不能查看和使用这些VLAN
1	正常	cisoco默认vlan。用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN，用户可以创建，使用和删除这些vlan
1002-1005	正常	用于FDDI和令牌环的cisco默认VLAN用户不能删除这些vlan
1006-1024	保留	仅限系统使用，用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

2.交换机命令与实验 2.1 access 两台主机单接交换机分离

首先一开始的设置命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
文章图片
接着创建两个vlan号 10 .20 vlan b 10 20
进入接口模式1号接着port link-type access创建access接口模式 port default vlan 10加入10号vlan接口
进入接口模式2号接着port link-type access创建access接口模式 port default vlan 20加入20号vlan接口

文章图片

虽然在同一个网域但是无法ping通

文章图片

2.2 trunk 四台主机单接交换机分离

和上面一样一开始设置两台交换机的命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
接着创建两个vlan号 10 .20 vlan b 10 20
进入接口模式1号接着port link-type access创建access接口模式 port default vlan 10加入10号vlan接口
进入接口模式2号接着port link-type access创建access接口模式 port default vlan 20加入20号vlan接口
进入接口模式3号接着port link-type trunk创建trunk中继模式 port trunk allow-pass vlan 10 20加入10 20号vlan接口
这样第一台交换机就设置好了，第二台交换机设置原理同上

文章图片

文章图片
2.3 Hybrid 两台主机单接交换机分离
华为交换机接口默认为Hybrid模式，既可以实现Access接口的功能，也可以实现Trunk接口的功能不借助三层设备即可实现到VLAN通信和访问控制。相对于Access接口和Trunk接口具有更高的灵活性与可控性
口诀:数据帧出口检查: 查untag表，有标时，脱标; 无标时，查tag表，有则放通，无则丢掉数据帧进口检查; 先查有无标签，有标时，查tag表，有则放通，无标则丢弃; 无标时，打上PVID后，,放通。
一开始设置两台交换机的命令 sys进入视窗-sys sw1 设置交换机名字 un in en 关闭通知
接着创建两个vlan号 10 .20 vlan b 10 20
进入接口模式1号接着port hybird pvid vlan 10 给接口一打上vl10的标签。往反方向传输时需要脱去vl10的标签port hybrid untagged vlan 10，这样使得数据有来有回。
进入接口模式2号接着port hybird pvid vlan 20 给接口一打上vl20的标签。往反方向传输时需要脱去vl20的标签port hybrid untagged vlan 10。
文章图片
进入接口模式3号需要模拟trunk中继效果，输入命令port hybird tagged vlan 10 20，给数据打上tagged标签。
文章图片

SW2交换机和SW1交换机操作一致

文章图片

文章图片