HCL(八)—Vlan综合配置

已于 2022-09-02 15:29:02 修改
阅读量3k 收藏 49
点赞数 6
分类专栏: HCL配置 文章标签: 网络 运维
于 2022-09-01 16:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126640291
版权

我们今天来配置一个Vlan的综合项目,包扩Vlan的划分、基于端口的vlan、基于IP的vlan、基于协议的vlan

搭建实验拓扑图

 基于端口的vlan配置

在 S1上创建VLAN10和VLAN20,将PCA所连接的端口GigabitEthernet1/0/2添加到VLAN10中,将PCB所连接的端口 GigabitEthernet1/0/3添加到VLAN20 中;,在S2上创建VLAN10和VLAN20,将PCC所连接的端口 GigabitEthernet1/0/2添加到VLAN10中,将PCD所连接的端口GigabitEthernet1/0/3添加到VLAN10中

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname S1
[S1]vlan 10
[S1-vlan10]port GigabitEthernet 1/0/2
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]port GigabitEthernet 1/0/3

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname S2
[S2]vlan 10
[S2-vlan10]port GigabitEthernet 1/0/2
[S2-vlan10]vlan 20
[S2-vlan20]port GigabitEthernet 1/0/3

查看vlan

 验证vlan的隔离性

同一vlan下的PC互通,不同vlan不通

PC编址

PCA192.168.1.1                255.255.255.0
PCB192.168.1.2                255.255.255.0
PCC192.168.1.3                 255.255.255.0
PCD192.168.1.4                 255.255.255.0

 

 可见,即使在同一网段下,PC与PCB也不会通

交换机之间配置trunk接口,交换机与PC间配置access接口

[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan all
[S1-GigabitEthernet1/0/1]quit
[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type access
[S1-GigabitEthernet1/0/2]quit
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type access

[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan all
[S2-GigabitEthernet1/0/1]quit
[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type access
[S2-GigabitEthernet1/0/2]quit
[S2]interface GigabitEthernet 1/0/3
[S2-GigabitEthernet1/0/3]port link-type access

查看vlan信息

  

此时的PCA才会与PCC通,PCB与PCD通

 配置Hybrid端口

这种模式不同于trunk的是,它属于一方是被动的,自己可以自动判断vlan的vid,但个人觉得还是传统模式比较好

在S1上先创建VLAN30,把端口GigabitEthernet1/0/2设置为Hybrid链路端口,并允许VLAN10和VLAN30的数据帧不打标签;端口GigabitEthernet1/0/3设置为Hybrid链路端口,并允许VLAN20和VLAN30的数据帧不打标;VLAN30的数据帧不打标签(untagged);把端口GigabitEthernet1/0/1设置为Hybrid链路端口,修改端口的PVID为VLAN30,并允许VLAN10、VLAN20和VLAN30的数据帧不打标签( untagged) 。

注意:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。

[S1]vlan 30
[S1-vlan30]quit
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/2]port link-type access
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 30 untagged
[S1-GigabitEthernet1/0/2]qu
[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 20 30 untagged
[S1-GigabitEthernet1/0/3]qu
[S1]interface GigabitEthernet 1/0/24
[S1-GigabitEthernet1/0/1]port link-type access
[S1-GigabitEthernet1/0/1]port link-type hybrid
[S1-GigabitEthernet1/0/1]port hybrid pvid vlan 30
[S1-GigabitEthernet1/0/1]port hybrid vlan 10 20 30 untagged

PCB则作 恢复为缺省vlan出厂设置

 S1上查看vlan信息

 

 ping测试

基于协议的Vlan 

注意:基于协议的VLAN功能只能在 Hybrid端口配置。

在S1上创建VLAN10和VLAN20,分别匹配IPv4和IPv6协议模板,设置端口
GigabitEthernet1/0/2和 GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且与VLAN10的协议模板О和VLAN20的协议模板О绑定。
在S2上创建VLAN10和VLAN20,分别匹配IPv4和 IPv6的协议模板,设置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和 VLAN20不带标签通过,并且与VLAN10的协议模板0和VLAN20的协议模板0绑定。

[S1]vlan 10
[S1-vlan10]protocol-vlan ipv4
[S1-vlan10]vlan 20
[S1-vlan20]protocol-vlan ipv6
[S1-vlan20]qu

查看vlan信息

S1上配置 

[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[S1-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 20 0
[S1-GigabitEthernet1/0/2]qu
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 10 0
[S1-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
[S1-GigabitEthernet1/0/3]qu
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type  trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20

S2上配置 

[S2]vlan 10
[S2-vlan10]protocol-vlan ipv4
[S2-vlan10]vlan 20
[S2-vlan20]protocol-vlan ipv6
[S2-vlan20]qu
[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type hybrid
[S2-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 10 0
[S2-GigabitEthernet1/0/2]port hybrid protocol-vlan vlan 20 0
[S2-GigabitEthernet1/0/2]quit
[S2]interface GigabitEthernet 1/0/3
[S2-GigabitEthernet1/0/3]port link-type  hybrid
[S2-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 10 0
[S2-GigabitEthernet1/0/3]port hybrid protocol-vlan vlan 20 0
[S2-GigabitEthernet1/0/3]quit
[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 20

PC编址 

PCA192.168.1.1255.255.255.0
PCB2001::1
PCC192.168.1.2
PCD2001::2

连通性测试

PCB ping PCC

基于IP网段的VLAN

在S1上创建VLAN10和VLAN20,将IP网段10.10.10.0/24与VLAN10关联,IP网段20.20.20.0/24与 VLAN20关联,设置端口GigabitEthernet1/0/2和GigabitEthernet1/0/3为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且在端口上与VLAN10和VLAN20的子网进行关联。

[S1]vlan 10
[S1-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0
[S1-vlan10]qu
[S1]vlan 20
[S1-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0
[S1-vlan20]qu

查看VLAN信息 

[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/2]port link-type hybrid
[S1-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 10
[S1-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 20
[S1-GigabitEthernet1/0/2]quit
[S1]interface GigabitEthernet 1/0/3
[S1-GigabitEthernet1/0/3]port link-type hybrid
[S1-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S1-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 10
[S1-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 20
[S1-GigabitEthernet1/0/3]quit
[S1]interface GigabitEthernet 1/0/1
[S1-GigabitEthernet1/0/1]port link-type trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20

在S2上创建VLAN10和VLAN20,将IP网段10.10.10.0/24 与VLAN10关联,IP网段20.20.20.0/24与VLAN20关联,设置端口 GigabitEthernet1/0/1和GigabitEthernet1/0/2为Hybrid链路端口,允许VLAN10和VLAN20不带标签(Untagged)通过,并且在端口上与VLAN10和 VLAN20的子网进行关联。

[S2]vlan 10
[S2-vlan10]ip
[S2-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0
[S2-vlan10]quit
[S2]vlan 20
[S2-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0
[S2-vlan20]quit


[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/2]port link-type hybrid
[S2-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 10
[S2-GigabitEthernet1/0/2]port hybrid ip-subnet-vlan vlan 20
[S2-GigabitEthernet1/0/2]quit
[S2]interface g1/0/3
[S2-GigabitEthernet1/0/3]port link-type hybrid
[S2-GigabitEthernet1/0/3]port hybrid vlan 10 20 untagged
[S2-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 10
[S2-GigabitEthernet1/0/3]port hybrid ip-subnet-vlan vlan 20
[S2-GigabitEthernet1/0/3]qu
[S2]interface GigabitEthernet 1/0/1
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 20

 PC编址

PCA10.10.10.1255.255.255.0
PCB20.20.20.1255.255.255.0
PCC10.10.10.2255.255.255.0
PCD20.20.20.2255.255.255.0

Why not try?!
关注
  • 6
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络工程毕业设计——基于HCL的企业网组建
WANGMH13的博客
08-06 3260
网络工程毕业设计——基于HCL的企业网组建
HCL 配置端口隔离及VLAN实例
weixin_33974433的博客
03-17 1931
一. 端口隔离 1. 组网需求 (特别注明:模拟器中端口隔离功能不起作用) 如 图1-1 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。...
HCL实验2:VLAN
最新发布
unforgetablebaby的博客
07-31 154
目的:让PC_3和PC_5处于vlan1, PC_4和PC_6处于vlan2。效果:处于同一vlan的才能ping成功。
使用H3C模拟器配置VLAN相关项目
weixin_34248849的博客
03-21 598
任务1 组网需求:如 图1-1 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼...
HCL(三)—配置vlanvlan端口的隔离
why not try ?!的博客
08-06 4932
HCL配置vlanvlan端口的隔离
H3C-HCL模拟器-VLAN划分实验
网络工程
06-18 2143
创建vlan 10,加入到g1/0/1口;创建vlan 20,加入到g1/0/2口;将g1/0/3口配置为trunk,并放行vlan 10 20;依次为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24、192.168.1.4/24;2. SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20。创建vlan 10,并加入到端口g1/0/1;再次查看vlan信息;创建vlan 20,加入到g1/0/2口;
自己看
lin_money的博客
03-22 233
组网情况: PC_A连接到DeviceA的 g1/0/1;PC_B连接到DeviceA的 g1/0/2;PC_C连接到DeviceA的 g1/0/3; PC_D连接到DeviceB的 g1/0/1;PC_E连接到DeviceB的 g1/0/2;PC_F连接到DeviceB的 g1/0/3; DeviceA的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vla...
H3C 官方模拟器HCL实验配置案例系列.zip
02-15
H3C HCL模拟器的vlan的划分和多端口的加入配置方法录配置命令 H3C HCL模拟器的不同vlan的通信方法 H3C HCL模拟器的交换机的mstp H3C HCL模拟器的交换机的vrrp冗余网关的配置方法 H3C HCL模拟器的单臂路由配置方法 H3...
HCL】同一vlan互通的交换机配置实验
Arsenal30的博客
02-10 3732
VLAN背景:设备发出的广播帧在广播域中传播,占用网络带宽,降低设备性能。 因此二层交换机使用VLAN隔离广播,减小广播域范围。 VLAN原理:VLAN技术中,通过给以太帧附加一个标签(tag)来标记这个以太帧能够在那个VLAN中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到那个端口,还要检查端口上的vlan标签是否匹配。 本文中通过一台交换机和两台交换机对vlan配置实验,演示vlan对广播的隔离。 实验一 在同一局域网内,使用一台交换机,令同一vlan间的主机可以通信,不同vlan
H3C_综合配置之小型企业网络基础案例
04-20
在本篇【H3C_综合配置之小型企业网络基础案例】中,我们将探讨如何构建一个适合小型企业的网络基础设施,主要包括H3C网络设备的配置,如交换机和路由器,以及相关的网络通信策略。该案例适用于H3CV7版本的设备,并在...
HCL配置交换机 MSTP 实验
Long_UP的博客
07-30 3420
实验需求 所有设备运行 MSTP(Multiple Spanning Tree Protocol) 多生成树协议,并且所有设备均属于同一个 MST 域 VLAN101 、103 和 105 的数据流量以SwitchB为根网桥,VLAN102 、104 和106 的数据流量以 SwitchC 为根网桥。阻断网络中的环路,并能达到数据转发过程中 VLAN 数据的冗余备份以及负载分担效果 实验拓扑 实验步骤 MSTP弥补了STP和RSTP的缺陷,既可以快速收敛,又能够使不同VLAN的流量沿各自的路径进行转
H3C 模拟器HCL实验配置案例系列.rar
01-13
H3CHCL模拟器交换机的ir「堆配置方法mp4 H3CHCL模拟器交换机的链路聚合配置方法mp4 H3CHCL模拟器 telnet远程登录配置mp 4 H3CHCL模拟器web界面的配置mp4 H3CHCL模拟器的van的划分和多端口的加入配置方法录配置命令mp4 H3CHCL模拟器的不同van的通信方法mp4 H3CHCL模拟器的单管路由配置方法mp4 3C HCL模找器的交换机的 mstp. mpa4 H3CHCL模拟器的交换机的vp冗余网关的配置方法mp H3CHCL模拟器的路由器的动态路由RIP的配置mp4 H3CHCL模拟器的路由器的静态路由的配置mp4 H3CHCL模拟器的路由器的默认路由配置方法mp4
H3C 模拟器HCL实验配置案例系列.rar
09-10
H3CHCL模拟器交换机的维叠配置方法mp4 H3CHCL模拟器交换机的链路聚合配置方法mp4 H3CHCL模拟器 telnet远程登录配置mp4 H3CHCL模拟器web界面的配置mpa 4 H3CHCL模拟器的Man的划分和多端口的加入配置方法录配置命令mp4 H3CHCL模拟器的不同van的通信方法,mp H3CHCL模拟器的单臂路由配置方法mp4 H3CHCL模拟器的交换机的 mstp mp4 H3CHCL模拟器的交换机的Mp冗余网关的配置方法.mp4 H3CHCL模拟器的路由器的动态路由RIP的配置.mp4 H3CHCL模拟器的路由器的静态路由的配置.mp4 H3CHCL模拟器的路由器的默认路由配置方法.mp4
HCL配置 VRRP+STP 实验
Long_UP的博客
07-21 3131
实验拓扑 实验过程 步骤一:基本配置 完成 VLAN 基本配置 SW1 [SW1]vlan 10 [SW1-vlan10]vlan 20 [SW1-vlan20]vlan 30 [SW1-vlan30]vlan 40 [SW1-vlan40]qu [SW1]int vlan 10 [SW1-Vlan-interface10]ip add 192.168.10.1 24 [SW1-Vlan-interface10]int vlan 20 [SW1-Vlan-interface20]ip add 192.1
DHCP介绍以及HCL配置DHCP
weixin_33859844的博客
04-24 441
DHCP介绍 动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。 DHCP功能 DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网...
虚拟局域网(vlan)基于HCL环境的划分与验证
qq_44846097的博客
10-30 390
实验背景:二层交换机中通过划分虚拟vlan广播域,逻辑上实现隔离广播风暴(泛洪),缓解了垃圾流量和通信安全问题。
HCL配置不同VLAN之间进行通讯实验
Long_UP的博客
03-27 6170
VLAN配置示例 实验拓扑 配置命令如下: 首先对4台评测机进行IP地址的配置 见拓扑图划红框的是各pc机的IP和掩码 进行连线,拓扑图中有各接口的编号 注:点了启用后也可能会有down的状态,解决方法目前有重新连线或从新接一台pc机;交换机也可能出现敲上的命令查不到的情况,这种情况对交换机进行保存命令(save),然后进行重启(reboot)。 配置好IP和掩码后点启用,一定要确保状态是...
HCL实验:VLAN划分
计算机
03-31 3101
H3C模拟器HCL VLAN划分实验
HCL配置IS-IS基本配置实验
Long_UP的博客
04-29 3105
实验目标 完成本实验,应该能够达到以下目标。 ●掌握如何在路由器进行单区域IS-IS的基本配置 ●掌握如何在路由器上查看IS-IS路由表、邻居信息 ●掌握如何在路由器上查看IS-IS的LSDB信息 实验拓扑 IP地址表 实验任务 单区域配置: 在本实验任务中,需要在路由器上配置单区域IS-IS路由,然后查看路由表.邻居和LSDB数据库。通过本实验任务,应该能够掌握IS-IS协议单区域的配置方法...
vlan配置详细步骤hcl
10-19
在交换机上进行VLAN配置,具体的步骤如下: 1. 进入交换机的命令行界面。可以通过连接管理口从终端设备进入交换机的命令行界面。 2. 查看当前交换机的VLAN配置情况。使用show vlan命令可以查看当前交换机上的VLAN...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值