HCL(八)—Vlan综合配置

已于 2022-09-02 15:29:02 修改
阅读量2.8k 收藏 45
点赞数 6
分类专栏: HCL配置 文章标签: 网络 运维
于 2022-09-01 16:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126640291
版权

我们今天来配置一个Vlan的综合项目,包扩Vlan的划分、基于端口的vlan、基于IP的vlan、基于协议的vlan

搭建实验拓扑图

 基于端口的vlan配置

在 S1上创建VLAN10和VLAN20,将PCA所连接的端口GigabitEthernet1/0/2添加到VLAN10中,将PCB所连接的端口 GigabitEthernet1/0/3添加到VLAN20 中;,在S2上创建VLAN10和VLAN20,将PCC所连接的端口 GigabitEthernet1/0/2添加到VLAN10中,将PCD所连接的端口GigabitEthernet1/0/3添加到VLAN10中

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname S1
[S1]vlan 10
[S1-vlan10]port GigabitEthernet 1/0/2
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]port GigabitEthernet 1/0/3

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname S2
[S2]vlan 10
[S2-vlan10]port GigabitEthernet 1/0/2
[S2-vlan10]vlan 20
[S2-vlan20]port GigabitEthernet 1/0/3

查看vlan

 验证vlan的隔离性

同一vlan下的PC互通,不同vlan不通

PC编址

PCA192.168.1.1                255.255.255.0
PCB192.168.1.2                255.255.255.0
PCC192.168.1.3                 255.255.255.0
PCD192.168.1.4                 255.255.255.0

 

 可见,即使在同一网段下,PC与PCB也不会通

交换机之间配置trunk接口,交换机与PC间配置access接口

[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan all
[S1-GigabitEthernet1/0/1]quit
[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type access
[S1-GigabitEthernet1/0/2]quit
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type access

[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan all
[S2-GigabitEthernet1/0/1]quit
[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type access
[S2-GigabitEthernet1/0/2]quit
[S2]interface GigabitEthernet 1/0/3
[S2-GigabitEthernet1/0/3]port link-type access

查看vlan信息

  

此时的PCA才会与PCC通,PCB与PCD通

 配置Hybrid端口

这种模式不同于trunk的是,它属于一方是被动的,自己可以自动判断vlan的vid,但个人觉得还是传统模式比较好

在S1上先创建VLAN30,把端口GigabitEthernet1/0/2设置为Hybrid链路端口,并允许VLAN10和VLAN30的数据帧不打标签;端口GigabitEthernet1/0/3设置为Hybrid链路端口,并允许VLAN20和VLAN30的数据帧不打标;VLAN30的数据帧不打标签(untagged);把端口GigabitEthernet1/0/1设置为Hybrid链路端口,修改端口的PVID为VLAN30,并允许VLAN10、VLAN20和VLAN30的数据帧不打标签( untagged) 。

注意:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。

[S1]vlan 30
[S1-vlan30]quit
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/2]port link-type access
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 30 untagged
[S1-GigabitEthernet1/0/2]qu
[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 20 30 untagged
[S1-GigabitEthernet1/0/3]qu
[S1]interface GigabitEthernet 1/0/24
[S1-GigabitEthernet1/0/1]port link-type access
[S1-GigabitEthernet1/0/1]port link-type hybrid
[S1-GigabitEthernet1/0/1]port hybrid pvid vlan 30
[S1-GigabitEthernet1/0/1]port hybrid vlan 10 20 30 untagged

PCB则作 恢复为缺省vlan出厂设置

 S1上查看vlan信息

 

 ping测试

基于协议的Vlan 

注意:基于协议的VLAN功能只能在 Hybrid端口配置。

在S1上创建VLAN10和VLAN20,分别匹配IPv4和IPv6协议模板,设置端口
GigabitEthernet1/0/2和 GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且与VLAN10的协议模板О和VLAN20的协议模板О绑定。
在S2上创建VLAN10和VLAN20,分别匹配IPv4和 IPv6的协议模板,设置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和 VLAN20不带标签通过,并且与VLAN10的协议模板0和VLAN20的协议模板0绑定。

[S1]vlan 10
[S1-vlan10]protocol-vlan ipv4
[S1-vlan10]vlan 20
[S1-vlan20]protocol-vlan ipv6
[S1-vlan20]qu

查看vlan信息

S1上配置 

[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[S1-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 20 0
[S1-GigabitEthernet1/0/2]qu
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 10 0
[S1-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
[S1-GigabitEthernet1/0/3]qu
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type  trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20

S2上配置 

[S2]vlan 10
[S2-vlan10]protocol-vlan ipv4
[S2-vlan10]vlan 20
[S2-vlan20]protocol-vlan ipv6
[S2-vlan20]qu
[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type hybrid
[S2-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[S2-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 20 0
[S2-GigabitEthernet1/0/2]quit
[S2]interface GigabitEthernet 1/0/3
[S2-GigabitEthernet1/0/3]port link-type  hybrid
[S2-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 10 0
[S2-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
[S2-GigabitEthernet1/0/3]quit
[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 20

PC编址 

PCA192.168.1.1255.255.255.0
PCB2001::1
PCC192.168.1.2
PCD2001::2

连通性测试

PCB ping PCC

基于IP网段的VLAN

在S1上创建VLAN10和VLAN20,将IP网段10.10.10.0/24与VLAN10关联,IP网段20.20.20.0/24与 VLAN20关联,设置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且在端口上与VLAN10和VLAN20的子网进行关联。

[S1]vlan 10
[S1-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0
[S1-vlan10]qu
[S1]vlan 20
[S1-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0
[S1-vlan20]qu

查看VLAN信息 

[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 10
[S1-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 20
[S1-GigabitEthernet1/0/2]quit
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 10
[S1-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 20
[S1-GigabitEthernet1/0/3]quit
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20

在S2上创建VLAN10和VLAN20,将IP网段10.10.10.0/24 与VLAN10关联,IP网段20.20.20.0/24与VLAN20关联,设置端口 GigabitEthernet1/0/1和GigabitEthernet1/0/2为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且在端口上与VLAN10和 VLAN20的子网进行关联。

[S2]vlan 10
[S2-vlan10]ip
[S2-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0
[S2-vlan10]quit
[S2]vlan 20
[S2-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0
[S2-vlan20]quit


[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type hybrid
[S2-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 10
[S2-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 20
[S2-GigabitEthernet1/0/2]quit
[S2]interface g1/0/3
[S2-GigabitEthernet1/0/3]port link-type hybrid
[S2-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 10
[S2-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 20
[S2-GigabitEthernet1/0/3]qu
[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 20

 PC编址

PCA10.10.10.1255.255.255.0
PCB20.20.20.1255.255.255.0
PCC10.10.10.2255.255.255.0
PCD20.20.20.2255.255.255.0

Why not try?!
关注
  • 6
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCL实验:配置VLAN+NAT模拟内外网
qq_43416206的博客
05-07 949
本次实验是新手使用HCL进行组网配置的上手实验,对于每一步都写上了自己的理解和一些原理和思路,日后可能会发现错漏和不足,希望高手能指出错误,对学习进步有更多帮助。
新华三HCL配置vlan相互通信
m0_65305880的博客
09-14 2480
SW1-GigabitEthernet1/0/3]port link-type trunk #将接口ge1/0/3改为trunk模式。[SW1-vlan20]port g1/0/2 #将ge1/0/2划分进vlan20。[SW1-vlan10]port ge1/0/1 #将ge1/0/1划分进vlan10。步骤3.用PC机做实验发现相同Vlan可以相互通信,不同Vlan不能通信。将SW1和SW2的Ge1/0/3接口配置trunk,允许所有vlan通过。
基于HCL环境的跨vlan单臂路由实现
qq_44846097的博客
11-12 294
跨越vlan逻辑隔离的单臂路由的应用场景复现
【H3C网络】3-VLAN配置小实验
chen_yunan的博客
10-04 844
形象的来说一个路由器/交换机所有连接的主机都在一张大的网内,VLAN可以把这张大网隔开,形成很多很多张小的网,不同网之间就可以实现隔离。首先判断报文所携带的VLAN 标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记, 进行转发;该设备最大支持的VLAN ID号(此设备VLAN ID为4094)如下图所示,即可实现同VLAN之间的通信,不同VLAN之间的隔离。该设备最小支持的VLAN ID号(此设备VLAN ID为1)缺省(默认)VLAN ID(此设备的缺省VLAN ID为1)
配置vlan
最新发布
2301_81392521的博客
04-18 1040
VLAN又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
HCL(三)—配置vlanvlan端口的隔离
why not try ?!的博客
08-06 4585
HCL配置vlanvlan端口的隔离
HCL实验:VLAN划分
计算机
03-31 2956
H3C模拟器HCL VLAN划分实验
使用H3C模拟器配置VLAN相关项目
weixin_34248849的博客
03-21 581
任务1 组网需求:如 图1-1 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼...
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
hclHCL是HashiCorp配置语言
02-03
盐酸 HCL(HashiCorp配置语言)是HashiCorp构建的配置语言。 HCL的目标是构建一种人机友好的结构化配置语言,以与命令行工具一起使用,但专门针对DevOps工具,服务器等。 注意:这是HCL的主要版本1,现在仅处于维护...
H3C 官方模拟器HCL实验配置案例系列.zip
02-15
H3C HCL模拟器的vlan的划分和多端口的加入配置方法录配置命令 H3C HCL模拟器的不同vlan的通信方法 H3C HCL模拟器的交换机的mstp H3C HCL模拟器的交换机的vrrp冗余网关的配置方法 H3C HCL模拟器的单臂路由配置方法 H3...
H3C 模拟器HCL实验配置案例系列.rar
01-13
H3CHCL模拟器交换机的ir「堆配置方法mp4 H3CHCL模拟器交换机的链路聚合配置方法mp4 H3CHCL模拟器 telnet远程登录配置mp 4 H3CHCL模拟器web界面的配置mp4 H3CHCL模拟器的van的划分和多端口的加入配置方法录配置命令mp4 H3CHCL模拟器的不同van的通信方法mp4 H3CHCL模拟器的单管路由配置方法mp4 3C HCL模找器的交换机的 mstp. mpa4 H3CHCL模拟器的交换机的vp冗余网关的配置方法mp H3CHCL模拟器的路由器的动态路由RIP的配置mp4 H3CHCL模拟器的路由器的静态路由的配置mp4 H3CHCL模拟器的路由器的默认路由配置方法mp4
H3C 防火墙产品 Web典型配置案例集(V7)
08-19
H3C 防火墙产品 Web典型配置案例集(V7) 设备支持HTTP(Hypertext Transfer Protocol,超文本传输协议)和HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)两种Web访问方式。 设备出厂时已经缺省启用了HTTPS服务,并且设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息包括: · 用户名:admin · 密码:admin · 用户角色:network-admin · 设备管理接口的IP地址:192.168.0.1/24
HCL配置 IPv6 路由协议实验
Long_UP的博客
06-17 3386
实验目标 实验拓扑 实验过程 实验任务一:配置RIPng RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ipv6 address 1::1/64 [RTA-GigabitEthernet0/0]qu [RTA]int g0/1 [RTA-GigabitEthernet0/1]ipv6 address 2::1/64 RTB [RTB]int g0/0 [RTB-GigabitEthernet0/0]ipv6 address 3::1/64 [RTB-GigabitE
HCL配置 IS-IS 多区域实验
Long_UP的博客
05-02 1765
实验目标 完成本实验,应该能够达到以下目标。 ●掌握如何在路由器上配置IS-IS的路由聚合: ●掌握如何在路由器上配置IS-IS的验证。 实验拓扑 IP地址表 实验任务 IS-IS路由聚合和验证配置: 在本实验任务中,学员需要在路由器上配置IS-IS 的多区域,再配置聚合和验证。通过本 实验任务,学员应该能够掌握IS-IS 中聚合和验证的配置方法。 配置命令如下: PCA 启用接口,确保接口是...
HCL实验-配置VLAN+NAT模拟内外网
CuckoosS的博客
07-28 5137
文章目录HCL实验-配置VLAN+NAT模拟内外网1.网络拓扑图2.VLAN配置交换机SW-center交换机SW-ex路由器Router3.NAT配置文章最后 HCL实验-配置VLAN+NAT模拟内外网 1.网络拓扑图 本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器,路由器作为内网出口连接外网,并且设计同在一个交换机下的两个VLAN以及增加一个扩展交换机下的VLAN连到路由器,实现同个VLAN的互通以及对外网10.0.0.254的互通,拓扑图如下:
实战 | HCL模拟器实现交换机DHCP配置案例
qq_40907977的博客
10-28 5676
实战 | HCL模拟器实现交换机DHCP配置案例 https://mp.weixin.qq.com/s/D2h5uHOxJc5YlrFJxphlNQ 组网及说明 现有一台S5820交换机,连接两个不同的局域网,现要求两个不同的局域网通过DHCP自动获取IP地址后实现互联互通。 网络拓扑图如下: 配置步骤 (1)将交换机的名字修改为SW1 (2)在交换机分别创建VLAN 10、VLAN 20 (3)VLAN 10的IP设置为:192.168.10.1 255.255.255.0 (4)VLAN 20的IP设
HCLVLAN划分
weixin_33953384的博客
03-17 1354
一、打开HCL模拟器二、配置各PC的ip地址(路由器的G0/0端口)三、在SWA的GE_0/10端口上配置成trunk端口,并划分vlan10和vlan20四、在SWB的GE_0/10端口上配置成trunk端口,并划分vlan10和vlan20 五、配置SWA的GE_1/0/1和GE_1/0/2端口模式为hybrid模式,允许vlan10和vlan20不带标签通过,并在端口上与vlan10和vla...
HCL 练习 含有vlan trunk
DOUZHENG8433的博客
08-08 2716
使用2个交换机,2台PC机,使得2台机器能够通过vlan100进行通讯 简单连接后的通讯 当简单连接后,设置PC机的ip,二者可以通讯 设置3 4 在vlan100 内,也就是在交换机1 2 上设置连接端口1 在vlan100上,具体交换机上的命令如下 交换机1 以下是通过设置端口10 为trunk口 &lt;H3C&gt;sys [H3C]interface Giga...
vlan配置详细步骤hcl
10-19
在交换机上进行VLAN配置,具体的步骤如下: 1. 进入交换机的命令行界面。可以通过连接管理口从终端设备进入交换机的命令行界面。 2. 查看当前交换机的VLAN配置情况。使用show vlan命令可以查看当前交换机上的VLAN列表和端口成员关系。 3. 创建一个新的VLAN。使用vlan vlan-id命令可以创建一个新的VLAN,并指定VLAN的ID号。 4. 为VLAN指定一个名称。使用name VLAN名称命令可以为刚创建的VLAN指定一个可识别的名称。 5. 将端口加入到VLAN中。使用interface interface-id命令进入到指定的端口配置模式,然后使用switchport mode access命令将端口设置为访问模式,最后使用switchport access vlan vlan-id命令将端口加入到指定的VLAN中。 6. 配置VLAN间的互连。如果需要实现VLAN之间的通信,可以通过创建虚拟接口(VLAN Interface)来实现。使用interface vlan vlan-id命令进入到指定的VLAN接口配置模式,然后配置该接口的IP地址和子网掩码。 7. 验证VLAN配置。使用show vlan命令可以再次确认VLAN配置情况,并使用show interfaces interface-id switchport命令来验证端口的VLAN成员关系。 8. 保存配置并退出。使用write命令将当前的配置保存到交换机的闪存中,然后使用exit命令退出命令行界面。 需要注意的是,具体的命令和步骤可能会根据不同的交换机型号和操作系统版本而有所差异,以上步骤仅作为一般的参考。在实际操作中,请根据具体的设备的操作手册进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值