eNSP实验——二层交换机VLAN配置

VLAN是二层的概念，在不同 VLAN 之间，默认情况下是无法直接通信的；如果要实现不同 VLAN 之间的通信，需要配置三层设备（如三层交换机或路由器）并启用 VLAN 间路由。如果需要传输其他 VLAN 的数据，可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。二层交换机是一种工作在OSI模型数据链路层（第二层）的网络设备，主要用于局域网（LAN）内的数据帧转

Fanche404

1650人浏览 · 2025-03-18 00:38:26

Fanche404 · 2025-03-18 00:38:26 发布

文章目录

eNSP实验——交换机VLAN划分

eNSP实验——交换机VLAN划分

仅供参考

基础概念

二层交换机（Layer 2 Switch）

二层交换机是一种工作在OSI模型数据链路层（第二层）的网络设备，主要用于局域网（LAN）内的数据帧转发。

核心功能：
- MAC地址学习：通过记录设备的MAC地址与端口的对应关系，构建MAC地址表。
- 数据帧转发：根据MAC地址表，将数据帧从源端口转发到目标端口。
- 广播域隔离：通过VLAN等技术，减少广播风暴的影响。
二层交换机：
- 仅支持数据链路层功能（基于MAC地址转发）。
- 无法实现不同网络之间的通信（如跨子网通信）。
MAC地址学习：
- 二层交换机通过监听数据帧的源MAC地址，学习并记录设备的MAC地址与端口的对应关系，构建MAC地址表。
- 例如：当PC1发送数据帧到交换机时，交换机会记录PC1的MAC地址和接收端口。
数据帧转发：
- 交换机根据MAC地址表，将数据帧从源端口转发到目标端口。
- 如果目标MAC地址不在表中，交换机会将数据帧广播到所有端口（泛洪）。

VLAN（Virtual Local Area Network）

VLAN（虚拟局域网）是一种将物理网络划分为多个逻辑网络的技术。通过VLAN，可以在同一台交换机上创建多个独立的广播域。

核心特点：
- 逻辑隔离：不同VLAN的设备无法直接通信（除非通过路由器或三层交换机）。
- 灵活配置：VLAN可以基于端口、MAC地址或协议进行划分。

VLAN的类型

基于端口的VLAN：
- 最常见的VLAN划分方式，将交换机的物理端口划分到不同的VLAN。
- 例如：将端口1-5划分到VLAN 10，端口6-10划分到VLAN 20。
基于MAC地址的VLAN：
- 根据设备的MAC地址划分VLAN，设备无论连接到哪个端口，都会自动加入指定的VLAN。
- 适用于移动设备较多的场景。
基于协议的VLAN：
- 根据数据帧的协议类型（如IPv4、IPv6、IPX）划分VLAN。
- 适用于多协议共存的网络环境。

VLAN的作用与优势

作用：
1. 广播域隔离：减少广播风暴对网络性能的影响。
2. 安全性提升：不同VLAN间的设备默认无法通信，防止数据泄露。
3. 灵活管理：按需划分网络，简化设备管理。
优势：
- 性能优化：减少不必要的广播流量，提升网络效率。
- 成本节约：无需额外硬件即可实现网络分段。
- 扩展性强：支持跨交换机的VLAN扩展（通过Trunk端口）。

实验环境

拓扑图
在这里插入图片描述

PC地址

设备	IP地址	VLAN划分
PC1	192.168.10.1/24	VLAN 10
PC2	192.168.10.2/24	VLAN 20
PC3	192.168.10.3 /24	VLAN 10
PC4	192.168.10.4 /24	VLAN 20

VLAN配置

创建VLAN

使用vlan batch命令批量创建VLAN

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en		# 关闭信息中心
Info: Information center is disabled.
[Huawei]sysname SW1		# 交换机命名SW1
[SW1]
[SW1]vlan batch 10 20		# 批量创建vlan（创建vlan10、vlan20）
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en		# 关闭信息中心
Info: Information center is disabled.
[Huawei]sysname SW2		# 交换机命名SW2
[SW2]
[SW2]vlan batch 10 20		# 批量创建vlan（创建vlan10、vlan20）
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]

配置Access端口

配置Access口，并把端口划入VLAN 10 或者 20

port link-type access
port default vlan 10

备注：

port link-type access：将端口设置为Access模式。
port default vlan 10：将端口划入VLAN 10。

SW1配置接口为Access模式

分别加入VLAN 10 和 VLAN 20

#
[SW1]int Ethernet 0/0/1	
[SW1-Ethernet0/0/1]
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]
#
[SW1]int Ethernet 0/0/2
[SW1-Ethernet0/0/2]
[SW1-Ethernet0/0/2]port link-type access 	
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]

SW2配置接口为Access模式

分别加入VLAN 10 和 VLAN 20

#
[SW2]int Ethernet 0/0/1
[SW2-Ethernet0/0/2]
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]
#
[SW2]int Ethernet 0/0/2
[SW2-Ethernet0/0/2]
[SW2-Ethernet0/0/2]port link-type access 
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]

配置Trunk端口

Trunk 端口用于在交换机之间传输多个 VLAN 的数据

port link-type trunk
port trunk allow-pass vlan 10 20

备注：
- port link-type trunk：将端口设置为Trunk模式。
- port trunk allow-pass vlan 10 20：允许VLAN 10和VLAN 20通过。

SW1配置端口类型为trunk

进入 GigabitEthernet 0/0/1 接口，并将其配置为 Trunk 端口

# SW1
[SW1]int GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]

SW2配置端口类型为trunk

进入 GigabitEthernet 0/0/1 接口，并将其配置为 Trunk 端口

# SW2
[SW2]int GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]
[SW2-GigabitEthernet0/0/1]port link-type trunk 	
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]

确保两端交换机的 Trunk 端口配置一致。如果需要传输其他 VLAN 的数据，可以在 port trunk allow-pass 命令中添加相应的 VLAN ID。

查看VLAN信息

display vlan：查看交换机上已创建的 VLAN 及其端口成员信息

[SW1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/3(D)     Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     
                Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    
                Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    
                Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    
                Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    
                GE0/0/1(U)      GE0/0/2(D)                                      

10   common  UT:Eth0/0/1(U)                                                     
             TG:GE0/0/1(U)                                                      

20   common  UT:Eth0/0/2(U)                                                     
             TG:GE0/0/1(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[SW1]