精华内容
下载资源
问答
  • 华为不同VLAN通信通讯交换访问连接vlan间路由 华为不同VLAN通信通讯交换访问连接vlan间路由 案例说明: vlan可以将连接在同一台二层交换机上的设备隔离在不同 的vlan中。此时,这些处于不同vlan中的设备如果要想互相...

    华为不同VLAN通信通讯交换访问连接vlan间路由

    华为不同VLAN通信通讯交换访问连接vlan间路由

    案例说明:
    vlan可以将连接在同一台二层交换机上的设备隔离在不同
    的vlan中。此时,这些处于不同vlan中的设备如果要想互相
    通信,就必须像不同局域网的设备之间需要进行通信时那样,
    借助路由器来连接这些不同的网络vlan,为这些vlan间的流量
    执行路由转发,这就叫作通过vlan间路由实现通信。
    人话:
    就是两台pc不同vlan在统一交换机,通过路由器去交换数据。
    在这里插入图片描述

    第一步:配置pc1和pc2的ip地址
    在这里插入图片描述

    在这里插入图片描述

    第二部:创建vlan10和20配置交换机int g 01和02口vlan
    [lsw1-GigabitEthernet0/0/1]display this

    interface GigabitEthernet0/0/1
    port link-type access
    port default vlan 10

    [lsw1-GigabitEthernet0/0/2]display this

    interface GigabitEthernet0/0/2
    port link-type access
    port default vlan 20

    这个应该没有什么难度了,
    配置交换机10口的
    interface GigabitEthernet0/0/10
    port link-type trunk
    port trunk allow-pass vlan 10 20

    return

    第三部:配置路由器
    在这里插入图片描述
    在这里插入图片描述

    dot1q temination vid是子端口配置vlan编号
    在子端口配置ip地址网关
    arp broadcast enable是在子端口开通arp广播功能,

    最后就可以测试pc1和pc2的测试ping

    展开全文
  • 华为实验跨交换机不同vlan通信 1.实验拓扑图: 实验操作: 1.二层交换创vlan实现跨二层交换通信 创建vlan 接口加入相应valn 验证通信: sw1、sw2开启trunk,并允许vlan通过。 创建vlan100、vlan200,并将...
                             华为实验跨交换机不同vlan通信
    

    1.实验拓扑图:
    在这里插入图片描述
    实验操作:
    1.二层交换创vlan实现跨二层交换通信
    创建vlan

    接口加入相应valn
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    验证通信:
    在这里插入图片描述
    sw1、sw2开启trunk,并允许vlan通过。

    在这里插入图片描述
    创建vlan100、vlan200,并将接口加入对应的vlan。
    验证是否跨交换机相同vlan可以互访。
    在这里插入图片描述

    配置单臂路由。实现不同vlan可以互访。
    配置子接口,充当vlan100、vlan200的网关。
    在这里插入图片描述
    交换机连接路由器的链路改为trunk。


    验证:
    在这里插入图片描述
    配置三层交换实现网络互通。
    R1接口配置IP并激活。
    在这里插入图片描述
    配置默认路由,下一跳指向192.168.30.254/24
    在这里插入图片描述
    sw3创建vlan10、20、30,并将接口加入对应的vlan。
    给vlan配置IP,并激活,充当vlan10_pc1、vlan20_pc1的网关
    在这里插入图片描述
    为三层交换配置静态路由,目标指向192.168.30.1。
    在这里插入图片描述
    最后全网互通。

    展开全文
  • 如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。 图1 配置通过VLANIF实现同VLAN不同网段...

    如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。

    图1 配置通过VLANIF实现同VLAN不同网段通信组网图

    配置思路

    针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Internet。为了使局域网内所有主机都能够通过Router访问Internet,需要配置VLANIF接口的从IP地址。为了使两个网段中的主机能够互通,两个网段中的主机需要将此主从IP地址分别设置为网关。

    可采用如下思路配置通过VLANIF实现同VLAN不同网段用户的通信:

    1.配置VLAN并将各接口加入VLAN。

    2.配置VLANIF接口及其IP地址,使两网段的主机间能够互通。

    3.配置上行路由,使主机可通过Router访问Internet。

    操作步骤

    在Router上配置VLAN并将各接口加入VLAN

    创建VLAN10和VLAN20。

    <Huawei> system-view
    [Huawei] sysname Router
    [Router] vlan batch 10 20

    配置接口Eth2/0/1和Eth2/0/2加入VLAN 10,Eth2/0/3加入VLAN 20。

    [Router] interface ethernet 2/0/1
    [Router-Ethernet2/0/1] port link-type access
    [Router-Ethernet2/0/1] port default vlan 10
    [Router-Ethernet2/0/1] quit
    [Router] interface ethernet 2/0/2
    [Router-Ethernet2/0/2] port link-type access
    [Router-Ethernet2/0/2] port default vlan 10
    [Router-Ethernet2/0/2] quit
    [Router] interface ethernet 2/0/3
    [Router-Ethernet2/0/3] port link-type trunk
    [Router-Ethernet2/0/3] port trunk allow-pass vlan 20
    [Router-Ethernet2/0/3] quit
    在Router上配置VLANIF接口

    创建并配置VLANIF10的主IP地址为10.1.1.1/24、从IP地址为10.1.2.1/24,创建并配置VLANIF20的IP地址为10.10.10.1/24。

    [Router] interface vlanif 10
    [Router-Vlanif10] ip address 10.1.1.1 24
    [Router-Vlanif10] ip address 10.1.2.1 24 sub
    [Router-Vlanif10] quit
    [Router] interface vlanif 20
    [Router-Vlanif20] ip address 10.10.10.1 24
    [Router-Vlanif20] quit
    配置上行路由

    配置OSPF基本功能,发布用户网段以及Router与Router_1之间的互联网段。

    [Router] ospf
    [Router-ospf-1] area 0
    [Router-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
    [Router-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
    [Router-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255
    [Router-ospf-1-area-0.0.0.0] quit
    [Router-ospf-1] quit
    说明:
    Router_1上需要进行如下配置:
    将连接Router的接口以Tagged方式加入VLAN20,并指定VLANIF20的IP地址与10.10.10.1在同一网段。
    配置OSPF基本功能,并发布Router与Router_1之间的互联网段。
    具体配置请参见使用设备的产品文档,本文不再赘述。

    验证配置结果
    配置Host1的IP地址为10.1.1.2,缺省网关为VLANIF10接口的主IP地址10.1.1.1/24;配置Host2的IP地址为10.1.2.2,缺省网关为VLANIF10接口的从IP地址10.1.2.1/24。

    配置完成后,Host1和Host2能够互相Ping通,且都可以Ping通Router连接Router的接口的IP地址10.10.10.2/24,也就都可以访问Internet。

    配置文件

    Router的配置文件

    #
    sysname Router
    #
    vlan batch 10 20
    #
    interface Vlanif10
    ip address 10.1.1.1 255.255.255.0
    ip address 10.1.2.1 255.255.255.0 sub
    #
    interface Vlanif20
    ip address 10.10.10.1 255.255.255.0
    #
    interface Ethernet2/0/1
    port link-type access
    port default vlan 10
    #
    interface Ethernet2/0/2
    port link-type access
    port default vlan 10

    interface Ethernet2/0/3
    port link-type trunk
    port trunk allow-pass vlan 20
    #
    ospf 1
    area 0.0.0.0
    network 10.1.1.0 0.0.0.255
    network 10.1.2.0 0.0.0.255
    network 10.10.10.0 0.0.0.255
    #
    return

    要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。

    在一个VLAN交换网络中,以太网帧主要有以下两种形式:

    有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
    无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
    tagged方式即指设备在接收或发送以太网帧时,在以太网帧头部添加Tag字段。

    转载于:https://blog.51cto.com/13505091/2337606

    展开全文
  • 不同VLAN之间通信的原理

    千次阅读 2019-04-03 17:05:09
    在划分VLAN后,不同VLAN之间不能直接...每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互...

    在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信,可以采取以下方案。

    1.三层VLANIF接口方案

    这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通,不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。

    该方案除S1700系列外,其他所有华为S系列交换机均支持。

    在图6-20所示的网络中,Device交换机上划分了两个VLAN:VLAN2和VLAN3。可通过如下配置实现VLAN间互通。

    (1)在Device上创建两个VLANIF接口并配置VLANIF接口的IP地址,但这两个VLANIF接口对应的IP地址不能在同一网段。

    (2)将各VLAN中的用户设备缺省网关设置为所属VLAN对应VLANIF接口的IP地址。

    现在仅以位于VLAN 2中的主机A向位于VLAN 3中的主机C发起通信为例,介绍通过VLANIF接口进行VLAN间三层互通的基本原理。具体通信流程如下。

    (1)在主机A向主机C发送的数据包到了网络层后,主机A先将包中的目的IP地址-主机C的IP地址和自己所在网段进行比较。

    (2)发现主机C和自己不在同一个子网,于是主机A以广播方式在本子网内发送一个ARP请求帧,其目的是查寻自己的网关-VLANIF2接口的MAC地址。

    (3)VLANIF2接口经过与ARP请求帧中的目的IP地址进行比较,发现自己的IP地址与其一致,接收该ARP请求帧,然后以单播方式向主机A返回一个ARP应答帧,帧中的源MAC地址即为VLANIF2的MAC地址。

    (4)在主机A接收由VLANIF2接口返回的ARP应答帧后从中学习到了VLANIF2接口的MAC地址。

    (5)主机A利用所获得的网关VLANIF2接口的MAC地址,重新进行数据帧封装,把帧中的目的MAC改为VLANIF2接口MAC地址,目的IP仍为主机C的IP地址,然后发送给网关-VLANIF2接口。

    (6)Device交换机在收到该数据帧后进行三层转发,发现帧中的目的IP地址–主机C的IP地址为直连路由,数据帧直接通过该主机的网关-VLANIF3接口进行转发。

    (7)VLANIF3接口作为VLAN 3内主机的网关,在收到数据帧后如果已有主机C的IP地址与MAC地址映射表,则直接发送给主机C,否则VLANIF3接口先在VLAN 3内以广播方式发送一个ARP请求帧,查寻主机C的MAC地址。

    (8)主机C在收到ARP广播帧后向VLANIF3接口返回一个ARP应答帧。

    (9)VLANIF3接口在收到主机C发来的ARP应答帧后再次进行数据帧封装,把帧中的目的MAC地址改为主机C的真实MAC地址(其他不变),然后把主机A发来的数据帧发送给主机C。这样主机A之后要发给C的数据帧都先发送给网关,由网关-VLANIF3接口做三层转发。

    主机C与主机A之间的通信原理一样,最终实现VLAN间的三层互通。

    2.三层以太网子接口方案

    三层以太网子接口是一种同时具备三层以太网物理接口和二层以太网物理接口双重特性的逻辑接口。即它具有三层以太网物理接口的三层路由功能,同时又具有二层以太网物理接口封装VLAN标签的特性。通过三层以太网子接口就可以实现不同VLAN间的三层互通,也就是我们通常所说的"单臂路由",在三层交换机和路由器中均可实现。

    该方案仅5700HI和5710EI子系列、S7700、S9300和S9700系列华为交换机支持。

    如图6-21所示,DeviceA为支持配置子接口的三层设备,DeviceB为二层交换设备。LAN通过DeviceB的二层以太网接口与DeviceA的三层以太网接口相连。连接在DeviceB上的用户主机被划分到两个VLAN:VLAN2和VLAN3。这时可通过如下配置实现VLAN间互通。
    在这里插入图片描述(1)在DeviceA与DeviceB相连的三层以太网接口上创建两个子接口Port1.1和Port1.2,并配置802.1Q封装与VLAN2和VLAN3分别对应。

    (2)为以上这两个子接口配置与各自所属VLAN对应网段的IP地址。

    (3)将DeviceB与DeviceA相连的二层以太网接口类型配置为Trunk或Hybrid类型,并同时允许VLAN2和VLAN3的帧通过。

    (4)将VLAN 2和VLAN 3中的用户设备的缺省网关设置为所属VLAN对应三层以太网子接口的IP地址。

    现在同样以主机A向主机C发起通信为例介绍三层以太网子接口的VLAN间通信方案的基本原理(其实基本过程与前面介绍的VLANIF接口VLAN间通信方案是一样的,只不过这里的网关是各VLAN所对应的子接口)。具体流程如下。

    (1)在主机A向主机C发送的数据包到了网络层后,主机A先将包中的目的IP地址-主机C的IP地址和自己所在网段进行比较。

    (2)发现主机C和自己不在同一个子网,于是主机A以广播方式在本子网内发送一个ARP请求帧,其目的是查寻自己的网关VLAN 2对应的Port1.1子接口的MAC地址。

    (3)Port1.1子接口经过与ARP请求帧中的目的IP地址进行比较,发现自己的IP地址与其一致,接收该ARP请求帧,然后以单播方式向主机A返回一个ARP应答帧,帧中的源MAC地址即为Port1.1子接口的MAC地址。

    (4)主机A接收由Port1.1子接口返回的ARP应答帧后从中学习到该子接口的MAC地址。

    (5)主机A利用所获得的网关Port1.1子接口的MAC地址,重新封装数据帧,把目的MAC地址改为Port1.1子接口MAC,目的IP仍为主机C的IP地址,然后发送给网关Port1.1子接口。

    (6)DeviceA交换机在收到该数据帧后进行三层转发,发现其目的IP地址-主机C的IP地址为直连路由,数据帧直接通过该主机的网关-VLAN 3对应Port1.2子接口进行转发。

    (7)Port1.2子接口作为VLAN 3内主机的网关,在收到数据帧后如果已有主机C的IP地址与MAC地址映射表,则直接发送给主机C,否则Port1.2子接口先在VLAN 3内以广播方式发送一个ARP请求帧,查寻主机C的MAC地址。

    (8)主机C在收到ARP广播帧后向Port1.2子接口返回一个ARP应答帧。

    (9)Port1.2子接口在收到主机C的ARP应答帧后,再次进行数据帧封装,把帧中的目的MAC地址改为主机C的真实MAC地址(其他不变),然后就把主机A发来的数据帧发送给主机C。这样主机A之后要发给C的数据帧都先发送给网关,由网关-Port1.2子接口做三层转发。

    主机C与主机A之间的通信原理一样,最终实现VLAN间的三层互通。

    转载自:http://book.51cto.com/art/201312/423175.htm

    展开全文
  • 交换机只能向端口转发相同标记的数据帧,如果要实现不同的vlan之间相互通信,就需要靠路由器的路由表转发,通过查找ip的方式实现路由转发 ,实现不同vlan之间的通信。 单臂路由实现不同vlan之间的通信原理的原理 在...
  • 一、网络拓扑图二、环境:交换机、路由器各一台,PC机两台思路:利用路由器上接口的虚拟子接口,分别配置vlan 2和vlan 3的网关,然后使两个不同vlan之间可以互通1、先配置交换机的配置,交换机与路由器之间的链路设...
  • 如图1所示,某企业网络中,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。 图1 配置通过VLANIF实现同VLAN不同网段...
  • Hybrid接口实现不同VLAN通信

    千次阅读 2020-06-22 19:20:21
    华为交换机的接口默认设为hybrid,hybrid接口介于access和trunk接口之间,通过加标签和脱标签的方式可以实现不同vlan间的通信,hybrid接口是华为设备的特殊的二层接口模式,可以类似于VLAN和trunk接口,可以对数据帧...
  • 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 链路类型:链接主机的端口为...
  • 同VLAN 和不同VLAN间的两种通信

    千次阅读 2018-12-30 21:33:05
    前言:) 大概已经是个废材了,已经一个月没更新博客了,太忙了,七七八八的事,,现在回家休息一段时间,趁这个时间记录一下..... 这篇博客讲解的是VLAN间的通信实验,由于本人水平有限,...不同VLAN间的通信---通过三层交...
  • 实现不同vlan主机之间通信可以在核心层交换机上配置vlanif接口IP地址和子网掩码,同时交换机S3700和核心层交换机之有一条trunk链路,并设置trunk允许通过vlan。配置文件如下1.交换机S3700配置interface Ethernet 0/...
  • 1、相同网段 不同VLAN第一、不同VLAN就意味着不能通过二层通信,广播根本发送不过去第二、同网段就意味着路由器的两个接口要配置为同一个网段,但是这个根本就不符合路由器的配置规范,单臂路由行不通的。2、思路分析...
  • 单臂路由单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。链路类型:链接主机的端口为...
  • 不同VLAN之间通信的原理在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信可以采取以下3种方案之一。1.三层VLANIF接口方案这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN间通信...
  • 不同Vlan的PC相互通信(一)

    千次阅读 2019-05-21 21:58:40
    不同Vlan的PC相互通信(一) 本周计算机网络实验,实验内容是:只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 预备知识 交换机端口 以太网端口有三种链路类型:access、hybrid、...
  • 实践上,VLAN 间的路由大多是通过三层交换机实现的,三层交换机可以看成是路由器加交换机。1、单臂路由处于不同 VLAN 的计算机即使它们是在同一交换机上,它们之间的通信也必须使用路由器。可以在每个 VLA...
  • 三层交换机实现不同vlan通信

    万次阅读 2018-10-31 20:19:13
    1.器材 二层交换机为神州数码DCS-3950,路由交换机为神州数码DCRS-5650,路由器为神州数码...使用带内管理可以通过交换机的以太网端口对设备进行远程管理配置,目前使用的网络管理手段基本上都是带内管理。在带外...
  • 三层交换机可以配置vlanif接口,通过vlanif接口可以配置ip地址,成为不同vlan对应的网关,从而实现不同vlan间路由 命令行: 链路聚合技术 端口绑定技术:链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来...
  • 三层交换技术就是二层交换技术加三层路由转发技术,传统的交换技术在数据链路... 了解了三层交换技术,我们下面通过交换机的VTP技术来实现不同Vlan、网络间的通信,之所以使用VTP技术主要原因在于大大减轻了我们对Vlan
  • 三层交换技术就是二层交换技术加三层路由转发技术,传统的交换技术在数据链路层进行... 了解了三层交换技术,我们下面通过交换机的VTP技术来实现不同Vlan、网络间的通信,之所以使用VTP技术主要原因在于大大减轻了我们
  • VLAN了解及VLAN通信

    2020-02-27 22:19:48
    VLAN是虚拟局域网,介于数据链路层和网络层之间,VLAN可以隔离广播包,不同VLAN不能正常通信,VLAN间通信需要引入路由技术,可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现,通信的原理是指通过...
  • 我的理解是这样的,采用路由器其中一个物理接口通过划分子接口(也就是虚拟的接口)来实现不同vlan间的路由,这样做有个好处,此物理接口的一侧的交换机可以容许划分多个不同的vlan,并且做够做到相互通信,同时也...
  • VLAN通信原理与配置

    2019-11-23 00:36:35
    VLAN即虚拟局域网,是将一个物理的局域网在逻辑上上划分成多个广播域的通信技术。 同vlan内的用户可以直接通信,valn间的用户...网络设备分辨不同VLAN的报文:在报文中添加标识vlan的字段,IEEE802.1Q标准对以太帧...
  • 发表于2013-1-2414:53|来自51CTO网页[只看他]同一个三层交换机上的VLAN,在配置完INTERFACEVLAN的IP以后,不同VLAN的主机,可以通过网关过进行转发。。这叫直连路由!!同一个三层的直连地址段!!1、在同一个VLAN...
  • 单臂路由的实现实验要求:通过在AR1上构建单臂路由使vlan10与vlan20正常通信(PC1可以ping通PC2)验证方法二、三层交换1.三层交换原理 一、单臂路由 1.单臂路由原理 所有的数据包都通过交换机与路由器相连的接口划分...
  • Trunk可以使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。 两台交换机上分别创建了多个VLAN,在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一...
  • VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动...

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 342
精华内容 136
关键字:

不同vlan通信可以通过