VLAN学习必备之经典PVID、VID

1、下面是定义的各种端口类型对各种数据帧的处理方法；00E04C63BB60

in=进交换器out=出交换机

2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VID的状态，所以一个物理端口可以在某一个VID上是Untagged Port，在另一个VID上是tagged Port；

3、一个物理端口只能拥有一个PVID，当一个物理端口拥有了一个PVID的时候，必定会拥有和PVID的TAG 等同的VID，而且在这个VID上，这个物理端口必定是Untagged Port；

4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG标记用的，在交换机内部转发数据的时候PVID 不起任何作用；

5、拥有和TAG标记一致的VID的物理端口，不论是否在这个VID上是Untagged Port或者tagged Port，都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧；

6、拥有和TAG标记一致的VID的物理端口，只有在这个VID上是tagged Port，才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧；

收报文：

Access端口：

1、收到一个报文；

2、判断是否有VLAN信息；如果没有则转到第3步，否则转到第4步；

3、打上端口的PVID，并进行交换转发；

4、直接丢弃(缺省)；

Trunk端口：

1、收到一个报文；

2、判断是否有VLAN信息；如果没有则转到第3步，否则转到第4步；

3、打上端口的PVID，并进行交换转发；

4、判断该trunk端口是否允许该VLAN的数据进入；如果可以则转发，否则丢弃；

Hybrid端口：

1、收到一个报文；

2、判断是否有VLAN信息；如果没有则转到第3步，否则转到第4步；

3、打上端口的PVID，并进行交换转发；

4、判断该Hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃；

==================================================================

发报文：

Access端口：

1、将报文的VLAN信息剥离，直接发送出去；

Trunk端口：

1、比较端口的PVID和将要发送报文的VLAN信息；

2、如果两者相等则转到第3步，否则转到第4步；

3、剥离VLAN信息，再发送；

4、直接发送；

Hybrid端口：

1：判断该VLAN在本端口的属性(display interface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag。)

2、如果是untag则转到第3步，如果是tag则转到第4步；

3、剥离VLAN信息，再发送；

4、直接发送；

PVID和VID的详细实例解释

PVID和VID的详细实例解释 Pvid和Vid经常出现于二、三层交换机里，由于PVID和VID的设置不合理，造成VLAN 划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上，vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID，一个端口可以属于多个vlan，但是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的vlan号，视同该vlan的数据包处理，所以也有人说PVID就是某个端口默认的vlan ID号。 默认情况下，简单的理解为： ACCESS端口接PC，VID=PVID TRUNK端口级联，VID=全部，PVID=1 简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口可以接收发自这个VLAN的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。比如，当端口1同时属于VLAN1、VLAN2和VLAN3时，而它的PVID为1，那么端口1可以接收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是：PVID并不是加在帧头的标记，而是端口的属性，用来标识端口接收到的未标记的帧。也就是说，当端口收到一个未标记的帧时，则把该帧转发到VID和本端口PVID相等的VLAN中去。为了验证这一说法，在S3026上做了以下实验：在S3026上选两个端口，连接两台主机A、B，按照下表给端口设置不同的PVID和VID，用A ping B，并在B上抓包，记录实验结果。 注：结果中“有”表示抓包有ICMP的包（但ping不同），“无”表示没有，“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端口去，由于端口2无VID，故主机B收不到包。 所有结果为“有”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端口去，由于端口2的VID＝1，故主机B收到ICMP的ECHO包，并发出ECHO Reply，由于此种情况下端口1的VID不等于1，故B的Reply并不能到达A。所以只有当两个端口

端口tagged和untagged详解

端口tagged和untagged详解 情况列举 Switch收发 Switch对标记的处理 remark Access (接收) Tagged = PVID 不接收注：部分高端产品可能接收。 Access (接收) Tagged =/ PVID 不接收注：部分高端产品可能接收。 Access (接收) Untagged 接收增加tag＝PVID 从PC Access (发送) Tagged = PVID 转发删除tag Access (发送) Tagged =/ PVID 不转发不处理 Access (发送) Untagged 无此情况无此情况无此情况 Trunk (接收) Tagged = PVID 接收不修改tag Trunk (接收) Tagged =/ PVID 接收不修改tag Trunk (接收) Untagged 接收增加tag＝PVID Trunk (发送) Tagged = PVID If Passing then 转发删除tag Trunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况（注） Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunk Hybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunk Hybrid (接收) Untagged 接收增加tag＝PVID 类Trunk Hybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag 项和untag项 Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项 Hybrid (发送) Untagged 无此情况无此情况无此情况（注） 我来解释一下 收报文： Acess端口1、收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省） 发报文： Acess端口： 1、将报文的VLAN信息剥离，直接发送出去

VLAN的划分实验报告

VLAN的划分实验报告 实验目的和要求： 目的： 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求： 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计： 内容： 1：创建vlan，可以采用两种创建vlan的方式。 2：将端口划分进vlan。 3：实现跨交换机的vlan的通信（vlan的中继）。 4：实现不同vlan的通信（根据自己的基础，可以对该内容选做）。 注意：做该实验可以使用PT，也可以使用神州数码的3600交换机，但是不能够选用神州数码的5526. 实验步骤与调试过程： 1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑； 2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）； 3.在两个交换器上创建VLAN。在交换机的特权模式下，输入vlan database、vlan 2 name VLAN2的命令，创建了以个名为VLAN2的vlan2；。相同步奏创建VLAN3. 4.在两个交换机上，静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、

关于交换机扩展wayos软路由wan口的说明

本帖隐藏的内容 话说远了，还是继续正题吧，下面以24口vlan交换机扩展23个wan口为例进行说明，暂不争对某型号交换机进行说明，支持软路由扩展wan的交换机有好多个型号，这会儿手里正在调的就是锐捷的RG-S2724企业级全1000M交换机，用来软路由扩展wan真是大才小用，太没性价比，呵呵。 对于vlan交换机的要求，这点也请注意，并不是所有的vlan交换机都可以用于换机扩展wayos软路由wan口的(这与ros，海蜘蛛等对vlan交换机的要求是一样的),具体要求如下： 1.支持IEEE 80 2.1Q VLAN 2.支持每个端口设置单独的PVID(Prot Vlan IDentity)编号 3.支持VLAN分组划分 4.可设置每个端口的类型ACCESS与Trunk(部分牌子的交换机还有GENERAL类型) 802.1Q VLAN 交换机端口三种链路类型的区别： ACCESS：该端口只能划分到一个VLAN中，端口的出口规则强制为不加Tag。 lTRUNK：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则强制为加Tag。 GENERAL：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。 下面说下三类端口类型与出入端口的Vlan Tag的处理方式 端口类型 ACCESS类型 端口接收报文件时，接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID；接收到的报文带Tag时当vid＝端口pvid时接收报文，当vid≠端口pvid时丢弃报文。端口发送报文时去掉Tag后发送报文 端口类型 Trunk类型 端口接收报文件时，接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID；报文带Tag时当vid属于端口通过的vlan ID时接收报文，当vid不属于该端口允许通过的vlan ID时丢弃报文。端口发送报文时保持原有Tag发送报文 端口类型 General类型 端口接收报文件时，接收到的报文不带Tag时接收报文并为报文添缺省Vlan Tag即输入端口的PVID；报文带Tag时当vid属于端口通过的vlan ID时接收报文，当vid不属于该端口允许通过的vlan ID时丢弃报文。端口发送报文时当出口规则配置为TAG时，保持原有Tag发送报文；当出口规则配置为UNTAG时，去掉Tag后发送报文 对于初学者建议直接选择带web管理功能的交换机，这样免去命令设置，直接在web下就可以进行设置，下面先说说vlan交换机的设置，顺便给大家推荐个24+2G vlan二层交换机，

pvid和vid的区别是什么(vlan)

pvid和vid的区别是什么 PVID和VID彻底研究（上） ——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里，由于PVID和VID的设置不合理，造成VLAN 划分变得混乱。本文就对PVID和VID进行了彻底研究。 pvid是交换机上的概念,说的是进入该端口的报文如果没有打vlan id就按pvid的值打上，vid是报文上的vlan tag的意思.不是同个概念哦. 首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID，一个端口可以属于多个vlan，但是只能有一个PVID，收到一个不带tag头的数据包时，会打上PVID所表示的vlan号，视同该vlan的数据包处理，所以也有人说PVID就是某个 端口默认的vlan ID号。 默认情况下，简单的理解为： ACCESS端口接PC，VID=PVID TRUNK端口级联，VID=全部，PVID=1 简单的说，VID（VLAN ID）是VLAN的标识，定义其中的端口可以接收发自这个VLAN 的包；而PVID（Port VLAN ID）定义这个untag端口可以转发哪个VLAN的包。比如， 当端口1同时属于VLAN1、VLAN2和VLAN3时，而它的PVID为1，那么端口1可以接 收到VLAN1，2，3的数据，但发出的包只能发到VLAN1中 在网上发现一个比较好的解释是：PVID并不是加在帧头的标记，而是端口的属性，用来 标识端口接收到的未标记的帧。也就是说，当端口收到一个未标记的帧时，则把该帧转发 到VID和本端口PVID相等的VLAN中去。为了验证这一说法，在S3026上做了以下实验：在S3026上选两个端口，连接两台主机A、B，按照下表给端口设置不同的PVID和VID，用A ping B，并在B上抓包，记录实验结果。 注：结果中“有”表示抓包有ICMP的包（但ping不同），“无”表示没有，“通”表示可以ping 通。VID为“无”表示该端口没有加到任何VLAN里。 所有结果为“无”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端 口去，由于端口2无VID，故主机B收不到包。 所有结果为“有”的可以解释为：当端口1收到无标记的帧后，转发到VID＝PVID＝1的端 口去，由于端口2的VID＝1，故主机B收到ICMP的ECHO包，并发出ECHO Reply，

局域网网络结构及VLAN划分实验报告

局域网网络结构及VLAN划分 实验报告 2016年5月

一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 （1）局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 （2）局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质，局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道：带宽的分配主要采用的是动态分配。 独占信道：带宽的分配通过划分VLAN实现。 （3）共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类：集中控制和分散控制。 集中控制用到的主要技术为轮询方式；分散控制用到的主要技术为令牌方式。 随机接入又分为两大类：载波监听多址接入和ALOHA。 （4）局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数

据链路层、网络层以及高层。 为了适应物理媒质的多样性，数据链路层又被分为MAC、LLC子层。 （5）以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD，物理媒体采用的是双绞线，网络的拓扑结构为星形网，所有的主机通过两台交换机联在一起。 （6）网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值，可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上，每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机，并且对每一台主机的CPU造成负担。 ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。

实验五VLAN设置实验报告

实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台，3350交换机一台，PC机4台，网线4条，交换机配置线2条，用于连接两台交换机的UTP交叉线（直通线）一条。 2. 配置软件：WINDOWS系统下的超级终端。 3. 测试：DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name]; 创建VLAN https://www.wendangku.net/doc/a716717157.html,；VLAN命名 3.interface fastethernet 0/端口号；进入对应端口的端口模式 4.switchport mode access; 设置端口未存取模式 5.switchport mode trunk; 设置端口未trunk级联模式 6.switchport accss vlan ；将端口添加到指定VLAN 7.show vlan; 显示VLAN配置信息 8.show spanning-tree vlan；显示VLAN的spanning-tree 五实验步骤 单交换机的VLAN设置与测试 1)够着如下图所示的网络（其中PCI兼作配置终端）。 1

2)连接超级终端；（具体过程见实验二） 3)查看当前的VLAN设置； 4)添加VLAN，创建一个标号未２的VLAN； 5)在VLAN的配置模式下，修改器名字为VLAN02； 6)添加端口到VLAN中； 7)检查当前的VLAN配置； 8)测试VLAN中主机的连通性； 9)再添加一个３号VLAN（名为VLAN03）； 10)删除VLAN； 以上操作命令： Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan（显示当前VLAN设置） S2126G#config 2

单个交换机划分VLAN 实验报告

实验报告3

实验步骤（1）在逻辑工作区根据图1所示网络结构放置和连接设备，PC0～PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1～FastEthernet0/4。如图2： 图1网络结构 图2 （2）分别单击PC0 ~ PC3，弹出PC窗口，点击<配置按钮>，选择，依次设置IP地址为192.1.1.1、192.1.1.2、192.1.1.3、192.1.1.4，如图3所示：

图3（3）通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作，PC0首先广播一个ARP报文，可以观察到：PC0发送的ARP报文被交换机广播到其他三个终端，出现的现象如图组4所示： 图4.1 图4.2 图组4.3 发现在传输过程中，报文并不能全部传输给其他三个PC端。 （4）重新选择实时操作模式，单击交换机，弹出Switch0窗口,点击<配置>按钮,选择,新建两个vlan（即vlan2,vlan3），如下图5

红色标记所示： 图5 （5）将VLAN2分配给PC0～PC1，即FastEthernet0/1～FastEthernet0/2,VLAN3分配给PC2～PC3,即FastEthernet0/3～FastEthernet0/4，在Switch0窗口的<配置>项下的FastEthernet0/1～FastEthernet0/4分别按要求将VLAN更改，如图6所示：

图6 （6）在模式选择栏选择模拟操作模式，单击<编辑过滤器>按钮，弹出报文类型过滤框，只选中ARP报文类型，如图7所示: 图7

交换机接口信息解释

Display interface： [1] GigabitEthernet3/0/1 current state : DOWN 接口状态显示硬件链路的状态 [2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 接口的输出帧封装类型和MAC地址显示接口的删除帧封装类型和MAC地址 [3] The Maximum Transmit Unit is 1500 接口的最大传输单元显示接口的最大传输单元 [4] Media type is not sure, loopback not set 端口的连接线类型和环回状态显示接口的连接线类型和环回状态 [5] Port hardware type is No Connector 端口的连接器硬件类型显示接口的连接器硬件类型 [6] Unknown-speed mode, unknown-duplex mode 端口的实际速度和双工状态显示端口的实际速度和双工状态 [7] Link speed type is autonegotiation, link duplex type is autonegotiation 端口是否是速度、双工的自协商配置显示端口速度、双工的自协商配置 [8] Flow-control is not supported 端口流控状态显示端口的MDI类型（不是缺省值的情况显示） 目前以太网有MDI和MDI-X两种类型的接口。MDI称为介质相关接口，MDI-X称为介质非相关接口。市场上常见的以太网交换的端口都属于MDI-X接口，而路由器和PC的端口都属于MDI接口。当MDI-X接口和连接时，需要用直连网线（Normal Cable）；当同一类型号的接口如MDI和MDI、MDI-X和MDI-X连接时，需要采用交叉网线（Cross Cable）。 [9] The Maximum Frame Length is 1536 端口可以正常转发的帧长度显示端口可以正常转发的帧长度 [10] Broadcast MAX-ratio: 100% 端口的广播抑制比显示端口的广播抑制比 [11] Allow jumbo frame to pass 端口是否允许jumbo帧通过显示端口是否允许jumbo帧通过 [12] PVID: 1 端口的PVID 显示端口的PVID pvid，就是指port vid，一般来说，pvid和vid是同时应用的（只要是支持802.1q的交换机），pvid指的是帧进端口的策略，vid指的是帧出端口的策略。进端口时如果帧没有vlan tag，就以pvid值给帧打上tag；如果有tag，就不改变其值。

交换机PVID VID和tag的区别

PVID和VID彻底研究（上） ——PVID的作用及和VID的区别 Pvid和Vid经常出现于二、三层交换机里，由于PVID和VID的设置不合理，造成VLAN划分变得混乱。本文就对PVID和VID进行了彻底研究。 首先解释一下什么是PVID，PVID英文解释为Port-base VLAN ID，是基于端口的VLAN ID. 通俗的讲，指的是native Vlan，即不打Vlan标记的Vlan，一般默认为Vlan 1。 去超市买东西有个扫描设备扫描一下商品上的标签，然后价格就会出现 商品上的标签就好比一个标记，而扫描器就好比解读这个标记的设备 PVID和VID（标记）之间的关系就好比扫描器和商品标记的关系，不同的是PVID不仅用来解析ViD也用来生成VID 终端设备比如电脑PC等，自身不具备产生标记的能力，因为数据帧格式是固定的，发送端自身不知道自身是哪个VLAN成员那么他自己当然不可能在帧内标记VLAN id了，标记和解标记都是由中间设备来完成的. 交换机上的端口分为三种一种是接入层端口直连设备的，叫做Access；一种是交换机和交换机之间的端口负责汇聚的叫做Trunk，还有一种是Access与Trunk混合的模式，叫做Hybrid。 Access端口负责接终端设备，他收到一个帧的时候，如果帧这个没有标记他就用自己的pvid给他打上标记，他在发出一个帧时如果VID=PVID就去掉标记(解标记)以保证传送给终端设备的帧没有被变动过(中间设备添加了标记)，pvid 是在划分vlan时候每个端口都有的属性，默认情况下思科交换机中每个端口初始pvid是1，表示他是vlan 1的成员们如果你给他划分了其他VLAN那么PVID 相应会发生更改 ACCESS端口的特点是只允许符合PVID的流量通过 Trunk的意思是，它是一条中继链路，允许各种VLAN通过。它的规则和Access 差不多，当收到一个没有tag的标记的时候就用自己的pvid给他标记，当发送一个帧时候如果vid=pvid则去掉pvid，与Access不同的是，Trunk有一个属于自己的本征VLAN(Native VLAN,也叫PVID)，用来发送一些cdp，bpdu等交换机间联系的数据或者管理流量，从交换机自身产生的帧在发出去的时候是不会带标记的，因为VID=pvid所以标记被去掉，而对端接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记，然后查看交换表如果发现目的地址是自己

计算机网络实验报告二vlan配置

实验二vlan配置 姓名：谢英明班级：1421302 学号：201420130315 实验目的 1、根据拓扑图进行网络布线，理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务，掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置，掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤

设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机，结果如下图所示：

分析：由于与Host B属于不同网络不同vlan所以不通，与Host C属于同一网络同一vlan所以通，与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D，结果如下图所示：

VLAN的划分实验报告 35组

VLAN配置实验报告 组号：35 成员：顾惠曹小军 实验目的和要求： 目的： 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求： 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与要求： 要求：1、PC1 PC5 PC6 互通 2、PC2 PC3 PC4 互通 交换机SW1和SW2之间采用链路聚合 分析：由题意知，需要建立两个vlan,分别为vlan 10,vlan 20 将端口1, 端口5，端口6加入vlan 10 将端口2，端口3，端口4 加入vlan 20 然后把vlan 10,vlan 20添加到中继链路实现通信。 实验步骤与调试过程： 1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，

PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑； 2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）； 3.在两个交换器上创建VLAN。在交换机的特权模式下，输入vlan database、vlan 2 name VLAN2的命令，创建了以个名为VLAN2的vlan2；。相同步奏创建VLAN3. 4.在两个交换机上，静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、PC8属于VLAN3；进入全局配置模式下，输入Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#int range f0/3-4 Switch(config-if-range)#switchport access vlan 3 end结束配置。 5.，在路由器上配置主干道，在全局配置模式下，interface F0/15 进入端口配置模式，使用SWITCHPORT MODE TRUNK 完成对主干道的配置； 7，配置vlan间的路由，在路由器上，进入全局配置模式下输入Router(config)#interface f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.0.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit 6.测试跨交换机的vlan是否实现通信； 7.查看数据包流向，检测VLAN2,VLAN3是否连同。 过程截图：

三种端口模式区别

Access, Trunk和Hybrid三种vlan模式理解（二） Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了，然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂，笔者根据自己的理解再结合一个案例，试图向大家阐明这些概念 untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯； tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也 就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含： 2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。 2个字节的标记控制信息（TCI），包含了三个域。 Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。 规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式， 应用于Token Ring。 VLAN ID域，占12bit，用于标示VLAN的归属。 以太网端口的三种链路类型：Access、Hybrid和Trunk： Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用 于交换机之间连接的端口； Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN 的报文发送时不打标签。 在这里大家要理解端口的缺省VLAN这个概念 Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid 端口和Trunk端口的缺省VLAN为VLAN 1 如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。 注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程： Acess端口收报文:

实战分析端口VLAN与802.1Q VLAN以及tagged和untagged的区别

实战分析端口VLAN与802.1Q（TRUNK）VLAN，以及 tagged和untagged的区别 一、端口VLAN，用于单台交换机 思博伦仪表端口P1接SW的1端口，P2接SW的3端口

设置端口1和端口3在同一端口VLAN100中 ①P1发送不带VLAN的包，P3能收到包，且报文中不带VLAN字段 分析：untagged报文进入1端口后，打上PVID，然后进行交换转发，流到同属PVID100的3端口。 ②P1发送带VLAN的包（VID=100），P3能收到包，且报文中不带VLAN字段 分析：VLAN100报文进入1端口后，判断该VID与其PVID一样，然后进行交换转发，流到同属PVID100的3端口。 ③P1发送带VLAN的包（VID不等于100），P3不能收到包 分析：VLAN100报文进入1端口后，判断该VID与其PVID不一样，丢弃包。

二、802.1Q VLAN（trunk vlan），用于跨交换机 思博伦仪表端口P1接SW-1的1端口，P2接SW-2的3端口，两台交换机通过各 自的8端口级联 1.第一种情况 SW-1，1/8端口均为tagged端口

SW-2，1/8端口均为tagged端口 ①P1发送带VLAN的包（VID=100），P2能收到包，且报文中带VLAN字段100 分析：VLAN100报文发到SW-1的1端口，1端口是tagged端口，判断该报文VID在允许之列，进入，流到同属VID100的端口8，端口8是tagged端口，判断该报文VID不等于其PVID，直接发出，发送到SW-2的端口8，8端口是tagged端口，判断该报文VID在允许之列，进入，流到同属VID100的端口2，端口2是tagged端口，判断该报文VID不等于其PVID，直接发出，发送到P2。（小结：tagged端口收报文时依据VID队列进行判断，发报文时，依据该端口PVID进行判断，若VID不等于PVID，则直接发出，若VID＝PVID，则剥离标签再发出） ②P1发送不带VLAN的包（未知单播帧），所有端口均能收到 分析：未知单播包发到SW-1的1端口，1端口是tagged端口，判断该报文没有VID，故给报文打上PVID，进入，因所有端口默认PVID均为1，故流向SW-1和SW-2的所有端口。 ③P1发送带VLAN的包（VID不等于100），P2不能收到包 分析：报文发到SW-1的1端口，1端口是tagged端口，判断该报文VID不在允许之列，故不允许进入即丢弃。 2.第二种情况 SW-1，1端口是untagged端口，8端口是tagged端口 SW-2，1/8均是tagged端口 ①P1发送带VLAN的包（VID=100）,P2能收到包，且包中带VID100 分析：报文发到SW-1的1端口，1端口是untagged端口，判断报文在允许之列，流到同属VID100的端口8，端口8是tagged端口，判断该报文VID不等于其PVID，直接发出，发送

vlan划分实验报告

综合组网实验 一、实验题目：综合组网试验 二、实验要求：1，做适当配置，实现内部主机之间的通信和与网外部主机的相互通信。（适当配置包括（1），物理学院和化学学院实现自动获取IP，生物和政管共用一个C类IP。 （2），外网必须的用OSPF协议。 2.禁止物理学院访问外网。 3，禁止化学学院访问210.42.241.6这台服务器。 三、实验设备和实验拓扑实验设备：三层交换机各一台，二层交换机五台，服务器一台，路由器两台，学生实验主机五台 如下图所示。 实验拓扑 四、实验步骤 步骤1 按照组网实验图示连接好设备 步骤2 各组规划好IP地址，并进行子网划分 步骤3 交换机配置，路由配置， 步骤4 网络测试 五、源程序 给物理学院配置IP为 210.42.242.024 化学院配置IP为210.42.243.0/24 给生物院配置IP为 210.42.244.0/25 给政管院配置IP为 210.42.244.0/25 给服务器配置IP为 210.42.241.6/24 外网IP为 50.55.55.5/24 对三层交换机配置如下： Switch> Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z.

Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#vlan 4 Switch(config-vlan)#exit Switch(config)#vlan 5 Switch(config-vlan)#exit Switch(config)#int vlan 2 %LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#ip add 210.42.242.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 3 %LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#ip add 210.42.243.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 4 Switch(config-if)#ip add 210.42.244.1 255.255.255.128 Switch(config-if)#exit Switch(config)#int vlan 5 Switch(config-if)#ip add 210.42.244.129 255.255.255.128 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 2 Switch(config-if)#exit Switch(config)#int f0/2 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 3 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 4 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 5 Switch(config-if)#exit Switch(config)#int f0/24 Switch(config-if)#swo mode trunk Switch(config-if)#exit Switch(config)#ip dhcp pool xue Switch(dhcp-config)#network 210.42.242.0 255.255.255.0