交换机的三种vlan划分方法

于 2024-04-22 13:34:03 发布
阅读量1.2k 收藏 40
点赞数 65
文章标签: 网络 服务器 运维 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84469467/article/details/138071921
版权

一、基于端口的vlan划分方法


1、组网需求
如图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,也为了避免广播报文泛滥,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。
也就是不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

2、配置步骤
步骤1:

在SwitchA创建VLAN2和VLAN3,并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似,不再赘述。
[Quidway] system-view //进入配置视图
[Quidway] sysname SwitchA//给交换机命名
SwitchA] vlan batch 23 //同时创建vlan2与vlan3
[SwitchA] interface ethernet0/0/1//进入端口0/0/1
[SwitchA-Ethernet0/0/1]port link-typeaccess//设置端口模式为access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet0/0/2//进入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access//端口模式为access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出
步骤2:

配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB配置与SwitchA类似,不再赘述。
[SwitchA]interfaceethernet0/0/3//进入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //设置端口模式为trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3//trunk口允许通过vlan2与vlan3的数据包
步骤3:
验证配置结果将User1和User2配置在一个网段,比如
192.168.100.0/24;将User3和User4配置在一个网段,比如192.168.200.0/24。
User1和User2能够互相ping通,但是均不能ping通User3和User4。User3和User4能够互相ping通,但是均不能ping通User1和User2。

二、基于MAC地址的vlan划分方法


1、 组网需求
某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的PC才可以访问公司网络。
如图所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、
Switch访问公司网络,如换成其他PC则不能访问。可以配置基于MAC地址划分VLAN.将本部门员工PC的MAC地址与VLAN绑定,从而实现该需求。

2、操作步骤
步骤1

配置Switch
#创建VLAN
[Quidway] system-view
[Quidway] vlan batch 10 100
#配置接口的PVID和加入VLAN
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port hybrid pvid vlan 100//将接口以加入到vlan100
[Quidway-Ethernet0/0/1]port hybrid untagged vlan 10
//untagged是指当数据离开端口时脱掉标签,指定端口允许VLAN 10的数据帧通过,且发送时不带VLAN标签
[Quidway-Ethernet0/0/1] quit#退出
[Quidway] interface ethernet0/0/2#进入端口0/0/2
[Quidway-Ethernet0/0/2] port hybrid tagged vlan 10//tagged是指当数据离开端口时带着标签,指定允许VLAN 10的数据帧通过,且发送时必须带有VLAN标签
[Quidway-Ethernet0/0/2] quit
#PC的MAC地址与VLAN10关联
[Quidway] vlan 10
[Quidway-Vlan10] mac-vlan mac-address 22-22-22
//关联pc1的mac地址
[Quidway-Vlan10] mac-vlan mac-address 33-33-33
//关联pc2的mac地址
[Quidway-Vlan10]mac-vlan mac-address 44-44-44
//关联pc3的mac地址
[Quidway-Vlan10] quit
#使能接口的基于MAC地址划分VLAN功能
[Quidway]interfaceethernet0/0/1
[Quidway-Ethernet0/0/1] mac-vlan enable
//起动端口的mac-vlan功能
[Quidway-Ethernet0/0/1] quit

三、基于IP子网的vlan划分方法


1、组网需求
某企业拥有多种业务,如IPTV、VoIP、
Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。
如图所示,Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLANID分流到不同的远端服务器上以实现业务互通。
这类在实际应用中是比较多的。

2、配置思路
采用如下的思路配置基于IP子网划分VLAN:
a、创建VLAN,确定每种业务所属的VLAN。
b、关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
c、配置端口加入VLAN,实现基于IP子网的VLAN通过当前端口。
d、配置VLAN划分方式的优先级,确保优先选择基于IP子网划分VLAN。
e、使能基于IP子网划分VLAN。
3、操作步骤
步骤1

创建VLAN
#在Switch上创建VLAN100、VLAN200和VLAN300。[Quidway] system-view
[Quidway] vlan batch 100 200 300
步骤2

配置接口
#在Switch上配置接口Eth0/0/1为Hybrid类型,并加入VLAN100、VLAN200和VLAN300。
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type hybrid //设置端口为hybrid模式
[Quidway-Ethernet0/0/1] port hybrid untagged vlan100200300//指定端口允许VLAN100、vlan200、vlan300的数据帧通过,且发送时不带VLAN标签
[Quidway-Ethernet0/0/1] quit

#在Switch上配置接口Eth0/0/2加入VLAN100。
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type trunk
[Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100
[Quidway-Ethernet0/0/2] quit
#在Switch上配置接口Eth0/0/3加入VLAN200。
[Quidway]interface ethernet 0/0/3
[Quidway-Ethernet0/0/3]port link-type trunk
[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200//接口0/0/3加入vlan200
[Quidway-Ethernet0/0/3] quit
#在Switch上配置接口Eth0/0/4加入VLAN300。
Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type trunk
[Quidway-Ethernet0/0/4]port trunk allow-pass vlan 300//接口0/0/4加入vlan300
[Quidway-Ethernet0/0/4] quit
#在Switch上配置接口Eth0/0/1使能基于IP子网划分VLAN功能。
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] ip-subnet-vlan enable
[Quidway-Ethernet0/0/1] quit

步骤3

配置基于IP子网划分VLAN
#在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。
[Quidway] vlan 100
[Quidway-vlan100] ip-subnet-vlan 100 ip 192.168.1.2 24priority 2
[Quidway-vlan100] quit
#在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。
[Quidway] vlan 200
[Quidw ay-vlan200] ip-subnet-vlan 200 ip 192.168.2.2 24priority 3
[Quidway-vlan200] quit
#在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。
[Quidway] vlan 300
[Quidway-vlan300] ip-subnet-vlan 300 ip 192.168.3.2 24priority 4
[Quidway-vlan300] quit
步骤4

验证配置结果
在Switch上执行以下命令,显示信息如下:
[Quidway] display ip-subnet-vlan vlan all
Vlan Index IpAddress SubnetMask Priority
100 1 192.168.1.2 255.255.255.02
200 1 192.168.2.2 255.255.255.03
300 1 192.168.3.2 255.255.255.04
ip-subnet-vlan count: 3 total count:3
即为组网配置成功。 

熹微。。
关注
  • 65
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分VLAN间互访、访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
华为交换机基于端口划分vlan
u010603691的专栏
01-19 1万+
交换机的作用 1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。 2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。 3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。 4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。 5.
华为交换机基本配置命令
weixin_34242509的博客
11-07 7768
华为交换机基本配置命令一、单交换机VLAN划分命令 命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中...
VLAN
hareee的博客
02-02 293
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元) 的数据交换技术。     VLAN这一新兴技术主要应用于交换机 和路由器 中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,...
交换机vlan划分方法,学会这三招就够!
SPOTO2021的博客
12-25 1882
Quidway-Ethernet0/0/2] port trunk allow-pass vlan 100 //接口0/0/2加入vlan100。[Quidway-Ethernet0/0/3] port trunk allow-pass vlan 200 //接口0/0/3加入vlan200。[Quidway-Ethernet0/0/4] port trunk allow-pass vlan 300 //接口0/0/4加入vlan300。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
交换机三种vlan划分方法详解,非常简单
Aistiara的博客
08-24 5768
SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 // trunk口允许通过vlan2与vlan3的数据包。SwitchB配置与SwitchA类似,不再赘述。[SwitchA] interface ethernet 0/0/3 // 进入端口0/0/3。[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1。[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2。
交换机VLAN划分三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分三种方法,本篇单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
VLAN配置命令
低温热源的博客
03-16 7633
VLAN配置命令
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
华为S5700怎么划分VLAN? S5700交换机配置VLAN方法
10-01
在IT网络管理中,VLAN(虚拟局域网)是一种重要的技术,用于隔离不同网络段间的流量,提高网络效率和安全性。华为S5700系列交换机是企业级网络设备,广泛应用于数据中心和企业网络中。下面我们将详细介绍如何在华为...
交换机vlan划分(东土)[收集].pdf
10-13
交换机 VLAN 划分是软件网络技术中的一种重要技术,用于逻辑上划分交换机的网段,方便网络管理和安全性。在本文中,我们将详细介绍交换机 VLAN 划分的技术细节和实现步骤。 什么是 VLAN VLAN(Virtual Local Area ...
三层交换机划分vlan.pkt
05-20
用三层交换机实现不同vlan网络互通,192.168.1.0网段,192.168.2.0网段......
h3c trunk口改access_VLAN应用篇:华为 H3C交换机多种划分VLAN方式配置
weixin_39799561的博客
01-05 2249
1 支持VLAN划分方式 1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分VLAN ...
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
vlan划分
weixin_45761101的博客
12-09 8915
计算机网络vlan划分
华为交换机——VLAN配置实验:基于端口划分Vlan
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
计算机网络实验:交换机划分Vlan配置
m0_72471315的博客
06-05 8913
计算机网络是当代信息技术的重要组成部分,也是现代社会的基础设施之一。为了提高计算机网络的性能和安全性,网络管理员需要对网络进行合理的规划和设计,包括对网络拓扑、地址分配、路由协议、交换机配置等方面的考虑。其中,交换机配置是网络管理的重要内容之一,它涉及到交换机的基本功能、端口设置、VLAN划分、链路聚合、生成树协议等多个方面。本实验主要介绍了交换机划分VLAN配置的方法和步骤,以及VLAN划分的作用和意义。
新华三关于vlan的配置和划分
最新发布
Bear__668的博客
04-16 965
VLAN的出现主要解决交换机之间进行局域网互联时无法隔绝广播的通报,为了更好的让不同之间的工作单位之间更好的工作,隔绝不必要的的广播vlan诞生了,每一个vlan属于一个广播域,在同一个vlan之间相当用一条线连接的一样可以使不同pc之间通信。1.基于端口vlan类型:这种方法vlan分配最简单的,还是最高效的,方法就是指定的交换机端口端口划分为不同的vlanVLAN划分不受物理位置的限制。增强局域网的安全性:不同 VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内。
交换机VLAN划分方法是什么
06-03
交换机VLAN划分方法主要有两种:基于端口VLAN划分和基于MAC地址的VLAN划分。 1. 基于端口VLAN划分:这种方法是最常用的VLAN划分方法之一。在这种方法中,每个交换机端口都被配置为属于某个VLAN。同一VLAN内的端口可以互相通信,而不同VLAN端口则不能直接通信。这种方法可以通过在交换机上配置端口VLAN ID(即PVID)来实现。 2. 基于MAC地址的VLAN划分:这种方法是将MAC地址映射到VLAN ID上,使得同一VLAN内的所有设备都具有相同的MAC地址前缀。这种方法可以通过在交换机上配置MAC地址表和VLAN ID之间的映射关系来实现。 不同的VLAN划分方法适用于不同的网络场景和需求,需要根据实际情况进行选择和配置。一般来说,基于端口VLAN划分更加简单和易于管理,而基于MAC地址的VLAN划分则更加灵活和精细。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值