华为--配置基于接口划分VLAN(静态配置链路类型)

最新推荐文章于 2024-07-05 09:27:02 发布
最新推荐文章于 2024-07-05 09:27:02 发布
阅读量878 收藏 6
点赞数 1
原文链接:https://my.oschina.net/wangfengcheng/blog/3067257
版权

0acdb9a8d13d03ba6d2c9e34995342e2a64.jpg

 

eb8965e370aae2db62bc9328ecd7f2e0216.jpg

配置过程:

启用所有设备,配置好主机的IP地址,CLIENT1:  10.0.0.1/24   CLIENT2:  10.0.1.1/24    CLIENT3:  10.0.0.2/24    CLIENT4:  10.0.1.2/24  

VLAN 10 :    CLIENT1  CLIENT3

VLAN 20 :    CLIENT2  CLIENT4

实现VLAN10 内的主机可以相互通信,VLAN20内的主机可以相互通信,VLAN10 内的主机不能与VLAN20内的主机通信。

a3330797b6d38b50fa829426a9581568734.jpg

cab6708e7994f60c594c7dde311b247f409.jpg

234da5b6de85cb6c7d064000fc9b5355839.jpg

 

5e4d40ca874fc7656afc939c89df20fddda.jpg

配置好主机IP地址后,开始配置交换机。

交换机1配置

<Huawei>
<Huawei>sys    
<Huawei>system-view    //进入视图模式

5856e9d6fdb248755811adc3f285ca7c70c.jpg

[Huawei]vlan batch 10 20     //创建vlan10和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]

db93d0e9e7a39eb99126a7c02dbb57fab78.jpg[Huawei]interface  e0/0/1   //进入指定接口模式
[Huawei-Ethernet0/0/1]port link-type  access    //设置接入类型为access模式
[Huawei-Ethernet0/0/1]port default vlan 10  //设置接口默认允许通过的vlan,这里允许vlan10通过
[Huawei-Ethernet0/0/1]interface e0/0/2    / /进入指定接口模式
[Huawei-Ethernet0/0/2]port link-type access   //设置接入类型为access模式
[Huawei-Ethernet0/0/2]port default vlan 20  //设置接口默认允许通过的vlan,这里允许vlan20通过
cba80b980328f0bfc87598e203e82c809d0.jpg

[Huawei-Ethernet0/0/2]interface e0/0/3   //进入指定接口貌似
[Huawei-Ethernet0/0/3]port link-type trunk    //设置接入模式为trunk,允许多个vlan数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass  vlan 10  //设置允许vlan10 的数据通过

e31ce7b199760d2143c0ada2c3d5289a099.jpg

da3247f1c9728ffc6da8823af81599520f2.jpg

交换机2配置信息

<Huawei>sys

[Huawei]vlan batch 10 20      //创建vlan10和vlan20
[Huawei]interface e0/0/1     //进入指定的接口
[Huawei-Ethernet0/0/1]port link-type  access    //设置接入的模式为access
[Huawei-Ethernet0/0/1]port default  vlan 10    //设置允许通过的vlan,这里设置为vlan10

[Huawei]interface e0/0/2     //进入指定的接口
[Huawei-Ethernet0/0/2]port link-type  access   //设置接入模式为access
[Huawei-Ethernet0/0/2]port default  vlan 20   //设置允许通过的vlan,这里设置为vlan20

[Huawei]interface e0/0/3   //进入指定的接口
[Huawei-Ethernet0/0/3]port link-type trunk  //设置接入的模式为trunk,可允许多个vlan的数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass  vlan 10  //设置trunk链路允许vlan10的数据通过

7ed8be85ac180295e3420b99dd067732c5c.jpg

测试连通性

PC1 ping  PC3  已连通

3704655aa736b0bdc4e1790116e6fcab535.jpg

PC2 ping PC4  不通

7df25394207b197a542abc1023eff49e368.jpg

 

不通的原因是:在交换机trunk链路之间只设置了vlan10的数据通过,没有允许VLAN20 的流量通过,因此交换机1下的VLAN20内的主机无法与交换机2下的VLAN20内的主机进行通信,若想要允许左右两边交换机下的的相同VLAN之间可以相互通信,还需要允许VLAN20的流量通过。

分别在交换机1上的 e0/0/3 接口 和 交换机2上的 e0/0/3 接口开放VLAN20 的数据流量通过

交换机1配置

<Huawei>sys      //进入系统视图模式
[Huawei]interface  e0/0/3   // 进入指定接口模式
[Huawei-Ethernet0/0/3]port link-type trunk   // 设置接入模式为trunk,可允许多个vlan的数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 20   //设置允许vlan20通过trunk链路
1aaf215e9a2fbbed396e502669aa14363eb.jpg

92ecdbc12aae09ab3572dca14fea8ea7002.jpg

交换机2配置

<Huawei>sys      //进入系统视图模式
[Huawei]interface  e0/0/3   // 进入指定接口模式
[Huawei-Ethernet0/0/3]port link-type trunk   // 设置接入模式为trunk,可允许多个vlan的数据通过
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 20   //设置允许vlan20通过trunk链路

656227e1a70498d91bec5bcd33462ebbc36.jpg

58c5436d3048b96db752e747fbf0fb16f93.jpg

通过配置,已经允许VLAN20通过两台交换机之间的trunk链路。

测试PC2 ping PC4的连通性

d6d4e5211111d60adf4498c37aecba1426d.jpg

至此,已经实现了两个不同交换机下的相同VLAN之间的主机可以相互通信,不同VLAN之间的主机不能相互通信。

该实验里,不同主机之间相互通信是通过MAC地址来相互通信的。二层设备可以识别数据包中的mac地址信息,根据mac地址表来转发数据。

若想要实现不通VLAN之间的通信,只能通过路由器或者三层交换机来实现该功能。

转载于:https://my.oschina.net/wangfengcheng/blog/3067257

chixiekuang1789
关注
华为交换机划分vlan, 配置trunk中继链路, 配置链路聚合, 配置静态路由 ,三层交换机基本配置
xiaohu_leehom的博客
12-26 6948
案例1:划分VLAN 案例2:多交换机VLAN划分 案例3:配置trunk中继链路 案例4:链路聚合配置 案例5:配置静态路由 案例6:三层交换机基本配置 1 案例1:划分VLAN 1.1 问题 在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定VLAN配置服务器IP地址,实现同VLAN主机的通信 图-1 1.2 步骤 实现此案例需要按照如下步骤进行...
华为NP课程笔记15-Eth-Trunk与高级VLAN
阿元的笔记
04-03 3019
一、Eth-Trunk 1、Eth-trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术。Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。 2、Eht-Trunk链路聚合模式 手工负载分担模式:默认工作模式,所有链路都参与转发数据 静态LACP模式:部分链路可以是备份...
华为交换机快速配置多个端口划分同一vlan
weixin_51200528的博客
10-25 1万+
第一种方法: [Huawei]port-group 1 //创建一个组 [Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24 //将这些端口划分到一个组 [Huawei-port-group-1]port link-type access //统一设置端口类型 [Huawei-port-group-1]port default vlan 10 //统一划分vlan 10 第二种方...
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
VLAN原理与配置
weixin_61805348的博客
12-30 819
VLAN原理与配置
华为交换机入门(六):VLAN配置
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
eNSP 华为交换机 vlan配置端口划分vlan VLAN典型配置 链路聚合典型配置
tonyhi6的博客
05-06 1万+
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
华为交换机学习指南基于端口划分VLAN的四种方案
荆盼的博客
01-06 3019
拓扑图 方案一:用户端口采用Access类型,而交换机连接的端口采用Trunk类型 方案二:用户端口采用Access类型,而交换机连接的端口采用带标签的Hybrid类型。 SwitchA配置 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 3 SwitchB与SwitchA 配置一样 方案三:用户端采用不...
华为交换机配置链路聚合
07-07
"华为交换机配置链路聚合" 链路聚合是将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽、提高可靠性、提供负载分担的目的。在华为交换机中,链路聚合有两种模式:手工模式和LACP模式。 手工模式链路聚合: ...
华为 NE20E-S V800R010C10SPC500 配置指南 - 1588 ATR配置
04-21
华为NE20E-S V800R010C10SPC500配置指南 - 1588 ATR配置】是针对华为NE20E路由器的高级间同步技术的详细指导,主要涵盖了1588 ATR(1588 Adaptive Time Recovery)的原理、支持的许可证、配置注意事项以及配置和...
华为防火墙基于vlan负载互备的配置
u011384200的博客
05-07 369
策略路由静态路由ip-link
华为数通——Vlan
CLONS的博客
06-20 835
VLAN划分华为
热门推荐
weixin_58107256的博客
04-10 1万+
应领导要求要对vlan进行划分,咋个办,学撒。 简易top图 在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通 那么现在要做的就是 PC1 ping PC4 OK PC1 ping PC2 NO PC2 ping PC3 OK PC2 ping PC4 NO 首先就是创建划分vlan 注意事项在交换机上划分VLAN,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN. 如本例所...
VLAN概述与Trunk的概述与配置vlan的优势和种类,静态vlan配置,Trunk的介绍和配置
CN_TangZheng的博客
10-18 959
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大,广播包的数量会急剧增加,当广播包的数量占到总量的30%,网络的传输效率将会明显下降。特别是某个网络设备出现故障后,就会不停的向网络发送广播,从而导致广播风暴,使网络通信陷入瘫痪。那么,我们如何解决这个问题呢?
华为认证】VLAN如何划分?交换机接口类型有哪些?(快来看看吧)
2301_76769041的博客
04-20 2101
计算机发出的数据帧不带任何标签。对已支持VLAN特性的交换机来说,当计算机发出的Untagged帧一旦进入交换机后,交换机必须通过某种划分原则把这个帧划分到某个特定的VLAN中去。本次内容到此结束,下次我们一起看看Hybrid接口,并且和大家总结一下这三个接口类型。今天我们来看看VLAN划分方式。基于MAC地址的VLAN划分
华为防火墙分流实验,特定VLAN指定接口
北府太郎的博客
08-11 2741
华为防火墙分流实验,特定VLAN指定接口
华为防火墙与三层交换机对接配置VLAN上网设置
一直被模仿,从未被超越
01-06 1万+
华为防火墙与三层交换机对接配置VLAN上网设置
VLAN端口类型详解——Huawei、Cisco
wangyuxiang946的博客
11-17 1万+
VLAN端口类型 VLAN简介基于端口划分VLANVLAN接口链路类型端口类型交换机三种端口模式Access、Hybrid和TrunkVLAN帧格式以太网端口有三种链路类型:Access、Hybrid和Trunk交换机接口出入数据处理过程Cisco ...
华为ENSP防火墙+路由器+交换机的常规配置
最新发布
weixin_43075093的博客
07-05 2994
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值