eNSP配置VLAN

最新推荐文章于 2024-05-06 08:50:48 发布
最新推荐文章于 2024-05-06 08:50:48 发布
阅读量2.4w 收藏 251
点赞数 24
文章标签: 网络 华为 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52452854/article/details/122523840
版权

实验 配置VLAN

实验目的

  1. 掌握 VLAN 的创建方法
  2. 掌握 Access、 Trunk 和 Hybrid 类型接口的配置方法
  3. 掌握基于接口划分 VLAN 的配置方法
  4. 掌握基于 MAC 地址划分 VLAN 的配置方法
  5. 掌握 MAC 地址表及 VLAN 信息的查看方式

实验介绍和内容
1、实验介绍
以太网是一种基于 CSMA/CD( Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现 LAN 互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。在这种情况下出现了 VLAN 技术,这种技术可以把一个 LAN 划分成多个逻辑的 VLAN,每个VLAN 是一个广播域,VLAN 内的主机间通信就和在一个LAN 内一样,而VLAN 间则不能直接互通,这样,广播报文就被限制在一个 VLAN 内。
本实验通过配置华为交换机设备,了解并熟悉 VLAN 技术的相关配置。

2、实验背景
某公司根据业务需求,需要对其二层网络进行VLAN 划分。 同时,VLAN 10 为特殊 VLAN,为了保证信息安全,只有某些特殊的 PC 才可以通过 VLAN 10 进行网络访问。
如实验拓扑图所示,可以在 S1 和 S2 交换机上配置基于接口划分 VLAN,把业务相同的用户连接的接口划分到同一 VLAN。同时,可以在 S2 上配置基于 MAC 地址划分VLAN,绑定特殊 PC 的 MAC 地址。
3、实验组网
网络拓扑图
实验步骤
1.实验任务配置
1.1 配置思路
1)创建 VLAN
2)配置交换机基于接口划分 VLAN
3)配置交换机基于 MAC 地址划分 VLAN
1.2 配置步骤

1)配置设备 IP 地址

pc号IP地址
pc1192.168.1.1/24
pc2192.168.1.2/24
pc3192.168.1.3/24
pc4192.168.1.4/24

2)创建 VLAN

# 在交换机 S1 和 S2 上创建 VLAN 2、 3、 10

[S1]vlan batch 2 to 3 10
Info: This operation may take a few seconds. Please wait for a moment...done.

VLAN 2、 3、 10 创建成功。
vlan vlan-id命令用来创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。
vlan batch { vlan-id1 [ to vlan-id2 ] }命令用来指定批量创建VLAN。

[S2]vlan batch 2 to 3 10

3)配置基于接口划分 VLAN
# 配置交换机 S1 和 S2 连接终端的接口为 Access 接口, 并将接口划入对应的 VLAN

[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type access

port link-type { access | hybrid | trunk }命令用来配置接口的链路类型。 可以配置接口的类型为Access、 Trunk或Hybrid。

[S1-GigabitEthernet0/0/1]port default vlan 2

port default vlan vlan-id命令用来配置接口的缺省VLAN并同时加入这个VLAN。

[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 3
[S1-GigabitEthernet0/0/2]quit
[S2]interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 3
[S2-GigabitEthernet0/0/1]quit

# 配置交换机 S1 和 S2 的互联接口为 Trunk 接口, 并仅允许 VLAN 2、 3 通过

[S1]interface GigabitEthernet0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。

[S1-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1

undo port trunk allow-pass vlan命令用来删除Trunk类型接口加入的VLAN。
VLAN 1默认就在允许通过列表中, 若无实际业务用途, 出于安全考虑,一般要将它删除。

[S2]interface GigabitEthernet0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
[S2-GigabitEthernet0/0/3]undo port trunk allow-pass vlan 1

4)配置基于 MAC 地址划分 VLAN

如实验组网图所示,PC4模拟特殊业务 PC,假设该 PC 的 MAC 地址为: a008-6fe1-0c46。 希望该 PC 可以通过 S2 的 GigabitEthernet0/0/4、GigabitEthernet0/0/6 任意一个端口接入网络,并且通过 VLAN 10 进行数据传递。

# 配置交换机 S2,让 PC 的 MAC 地址与 VLAN 10 关联
基于MAC划分VLAN指将MAC地址与VLAN关联,按照报文的源MAC地址来定义VLAN成员,将指定报文添加该VLAN的Tag后发送。用户在变换物理位置时,不需要重新划分VLAN,提高了终端用户的安全性和接入的灵活性。

[S2] vlan 10
[S2-vlan10] mac-vlan mac-address a008-6fe1-0c46

mac-vlan mac-address命令用来配置MAC地址与VLAN关联。

# 配置交换机 S2 的 GigabitEthernet0/0/4、 GigabitEthernet0/0/5、 GigabitEthernet0/0/6接口为Hybrid 接口,并允许基于 MAC 地址划分的 VLAN 通过当前 Hybrid 接口。
在Access口和Trunk口上,只有基于MAC划分的VLAN和PVID相同时,才可以正常使用。所以基于MAC地址划分VLAN推荐在Hybrid口上配置, 可以接收多个VLAN不带标签通过。

[S2]interface GigabitEthernet0/0/4
[S2-GigabitEthernet0/0/4]port link-type hybrid
[S2-GigabitEthernet0/0/4]port hybrid untagged vlan 10

port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。

[S2-GigabitEthernet0/0/4]quit
[S2]interface GigabitEthernet0/0/5
[S2-GigabitEthernet0/0/5]port link-type hybrid
[S2-GigabitEthernet0/0/5]port hybrid untagged vlan 10
[S2-GigabitEthernet0/0/5]quit
[S2]interface GigabitEthernet0/0/6
[S2-GigabitEthernet0/0/6]port link-type hybrid
[S2-GigabitEthernet0/0/6]port hybrid untagged vlan 10
[S2-GigabitEthernet0/0/6]quit

# 配置交换机 S1 和 S2 的互联接口允许 VLAN 10 通过
交换机互联接口需要保证多个VLAN带标签通过,因此可以配置为Trunk接口。

[S1]interface GigabitEthernet0/0/3
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
[S1-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet0/0/3
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
[S2-GigabitEthernet0/0/3]quit

# 配置交换机 S2, 使能 GE0/0/4、 GE0/0/5、 GE0/0/6接口基于 MAC 地址划分 VLAN 功能,
若想使通过接口的报文按照基于MAC地址划分的VLAN转发,必须使用使能接口的MAC VLAN功能。

[S2]interface GigabitEthernet0/0/4
[S2-GigabitEthernet0/0/1]mac-vlan enable
mac-vlan enable命令用来使能接口的MAC VLAN功能。
[S2-GigabitEthernet0/0/4]quit
[S2]interface GigabitEthernet0/0/5
[S2-GigabitEthernet0/0/5]mac-vlan enable
[S2-GigabitEthernet0/0/5]quit
[S2]interface GigabitEthernet0/0/6
[S2-GigabitEthernet0/0/6]mac-vlan enable
[S2-GigabitEthernet0/0/6]quit

5)查看配置信息

# 查看交换机的 VLAN 信息

[S1]display vlan

display vlan命令用来查看VLAN的相关信息。
display vlan verbose命令用来查看指定VLAN的详细信息,包括VLAN ID、类型、描述信息、状态、统计开关状态、包含的接口以及这些接口的加入方式等。

# 查看交换机的 MAC-VLAN 信息

[S2]display mac-vlan vlan 10
---------------------------------------------------------------------------------
MAC Address MASK VLAN Priority
---------------------------------------------------------------------------------
00e0-fc1c-47a7 ffff-ffff-ffff 10 0
Total MAC VLAN address count: 1

display mac-vlan命令用来查看基于MAC地址划分VLAN的配置信息。

1.3 结果验证
检测设备连通性,验证 VLAN 配置结果
1)在 PC2上执行 Ping 命令,使得 PC2 可以 Ping 通PC3。
2)在 PC1上执行 Ping 命令,使得 PC1与谁都无法 Ping 通。
3)在 PC4上执行 Ping 命令, 目的为 PC1, 并在 S1 和 S2 互联链路上抓包,使得 PC1无法 Ping 通PC4,但是可以抓到带 VLAN 10 标签的数据帧。
4) 在 S1 和 S2 上通过 display mac-address verbose, 查看交换机的 MAC 地址表。

旁观日落。
关注
  • 24
    点赞
  • 251
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
eNSP建立VLAN
Jason_mac的博客
09-28 7031
eNSP建立VLAN SW1的配置如下: [SW1] vlan batch 10 20 [SW1] interface gigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1] port link-type access [SW1-GigabitEthernet0/0/1] port default vlan 10 [SW1] interface giga...
eNSP配置VLAN路由
m0_54860576的博客
11-27 1万+
eNSP配置VLAN路由 配置一下交换机 为了避免后面一直有提示 我们可以敲undo terminal monitor 这个命令关闭提示。那现在我们可以开始进入系统视图构建VLAN 我们用display this查看一下设置的VLAN 设置三个接口都是access类型 注意:接口和VLAN区域不要弄错啦 配置access接口的命令是: port link-type access port default v...
enspVlan配置
weixin_74270240的博客
11-23 731
3. port default vlan pc1与pc3之间互通(属于同一vlan)pc2与pc4之间互通(属于同一vlan)1.进入接口模式 int
网络基础学习(第五章):VLAN配置案例(华为ensp
weixin_42054864的博客
06-01 1万+
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。#定义二层端口为trunk模式 p l t [ Huawei-Ethernet0/0/1 ] port link-type trunk #允许所有vlan通过 p t a v a [ Huawei-Ethernet0/0/3 ] port trunk allow-pass vlan all。
eNSP 华为交换机 vlan配置,端口划分vlan VLAN典型配置 链路聚合典型配置
最新发布
tonyhi6的博客
05-06 2865
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
eNSP VLAN配置
man50nai的博客
07-10 1万+
不同vlan 不同广播域 实现全网互通
eNSPVLAN基础配置
ZXW_NUDT的博客
10-11 8928
VLAN基础配置
eNSP 网络基础配置命令总结
热门推荐
2301_77475090的博客
07-19 5万+
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包中的端口号进行区分,故一对多又被称为pat-端口地址转换。二、扩展 ACL的配置 由于扩展 ACL 回精确的匹配目标 IP地址,故不存在误删流量的情况,调用时尽量靠近源头,避免对资源的占用;注:华为设备配置一对一时,不能使用边间路由器外侧接口实际配置的IP地址,而是需要重新申请公有IP,在nat配置过程中,实现漂浮地址。
华为ENSPVLAN原理和配置命令 (详解)
博客之路,前途漫漫
03-20 4184
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。目录VLAN的作用LSW1配置如下LSW2配置如下测试Ping测试扩展知识Access端口Trunk端口异同。
ensp交换机vlan配置
m0_74412260的博客
03-17 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN的ID范围:0~4095,一共4096个VLAN ID.在以太网上实现中继,有两种封装类型。将端口从vlan中删除。将多个端口加入vlan。Trunk类型端口配置
eNspVlan配置
08-28
二层交换机1-2口划分到VLAN 100;11-12口属于VLAN200。 PC1、PC2分别属于VLAN 100;PC3、PC4属于VLAN200。 VLAN 100 的网络地址为 100.100.... VLAN 200 的网络地址为 200....配置后实现PC1、PC2、PC3、PC4之间能够互通。
华为模拟器eNSP练习题-VLAN
01-04
华为eNSP中,我们可以创建和配置VLAN来进行实验操作。eNSP提供了图形化的网络拓扑设计界面,用户可以方便地拖放设备,建立网络结构。"VLAN.png"可能是一个展示实验网络拓扑的图片,其中可能包括交换机、路由器和...
13.3-VLAN配置 配置示例ensp工程文件
05-10
ENSP配置VLAN,主要涉及以下步骤: 1. **创建VLAN**:首先,你需要在交换机上定义VLAN,每个VLAN都有一个唯一的ID(1-4094)。例如,使用命令`vlan VLAN_ID`可以创建一个新的VLAN。 2. **配置接口**:接着,你...
ENSP配置.pptx
07-01
ENSP 配置 ENSP(Enterprise Network Switching Protocol)是一种网络协议,用于在企业网络中实现路由器之间的通信和路由选择。下面是关于 ENSP 配置的相关知识点: 一、单臂路由配置 单臂路由是指在路由器的一个...
华为eNSP vlan的基本配置.pdf
06-05
下面我们将详细讲解如何在华为eNSP配置VLAN。 首先,VLAN配置通常涉及以下几个步骤: 1. **创建VLAN**:在交换机上,可以通过`vlan batch`命令批量创建VLAN。例如,`vlan batch 2 to 3`创建了VLAN 2和VLAN 3。...
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
质量不太好的博客
06-25 1万+
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
ensp--VLAN配置
my的博客
07-25 2083
发现e0/0/0接入vlan10里同理配置其他交换机和接口。
eNSP命令大全
ting_liang的博客
12-10 9184
int e1/0/24进人24端口port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用)24端为所有VLAN使用。port link-type trunk 把24端设为TRUNK端口port trunk permit lan all (port trunk permit vlan 10 只能为 vlan 10 使用)2 端口为所有。路由器连接使用直通线。
eNSP-交换机VLAN配置
乌托托的博客
07-08 4639
VLAN
ensp配置vlan
09-05
要在ENSP配置VLAN,可以按照以下步骤进行操作: 1. 首先,使用命令"vlan vlan-id"创建VLAN并进入VLAN视图。如果VLAN已存在,则直接进入该VLAN的视图。例如,使用命令"vlan 2"创建VLAN 2的视图。 2. 如果需要批量创建多个VLAN,可以使用命令"vlan batch {vlan-id1 [to vlan-id2]}"指定批量创建的VLAN。例如,使用命令"vlan batch 2 to 3 10"可以批量创建VLAN 2、VLAN 3和VLAN 10。 3. 接下来,配置Trunk类型的接口加入VLAN。使用命令"port trunk allow-pass vlan"来配置Trunk类型接口允许通过的VLAN。例如,使用命令"port trunk allow-pass vlan 1"可以允许Trunk接口通过VLAN 1。如果需要取消某个VLAN的允许通过,可以使用命令"undo port trunk allow-pass vlan"。例如,使用命令"undo port trunk allow-pass vlan 1"可以取消Trunk接口对VLAN 1的允许通过。 4. 最后,使用命令"display vlan"来查看VLAN的相关信息。使用命令"display vlan verbose"可以查看指定VLAN的详细信息,包括VLAN ID、类型、描述信息、状态、统计开关状态、包含的接口以及这些接口的加入方式等。这些命令可以帮助你确认VLAN配置情况。 综上所述,要在ENSP配置VLAN,你可以按照以上步骤进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [eNSP配置VLAN](https://blog.csdn.net/m0_52452854/article/details/122523840)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旁观日落。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值