VLAN配置学习笔记

于 2024-09-08 15:31:17 发布
阅读量1.5k 收藏 11
点赞数 17
分类专栏: 网络知识学习笔记 文章标签: 学习 网络 网络协议 华为 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62909438/article/details/142027690
版权

1、VLAN的基础配置命令

(1)创建VLAN

[Huawei] vlan vlan-id

通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。

vlan-id是整数形式,取值范围是1~4094。

[Huawei] vlan batch { vlan-id1 [ to vlan-id2 ] }

通过此命令批量创建VLAN。其中:

• batch:指定批量创建的VLAN ID。

• vlan-id1:表示第一个VLAN的编号。

• vlan-id2:表示最后一个VLAN的编号。

2、Access接口的基础配置命令

(1)配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type access

在接口视图下,配置接口的链路类型为Access。

(2)配置Access接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port default vlan vlan-id

在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN。

• vlan-id:配置缺省VLAN的编号。整数形式,取值范围是1~4094。

3、Trunk接口的基础配置命令

(1)配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type trunk

在接口视图下,配置接口的链路类型为Trunk。

(2)配置Trunk接口加入指定VLAN

[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Trunk类型接口加入的VLAN。

(3)(可选) 配置Trunk接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port trunk pvid vlan vlan-id

在接口视图下,配置Trunk类型接口的缺省VLAN。

4、案例1:基于接口划分VLAN

组网需求:

某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

(1)创建VLAN

SW1:

sys

un in en

sysn SW1

vlan 10

quit

vlan 20

quit

SW2:

sys

un in en

sysn SW2

vlan batch 10 20

(2)配置Access接口和Trunk接口

SW1:

interface GigabitEthernet 0/0/1

port link-type access

port default vlan 10

quit

interface GigabitEthernet 0/0/2

port link-type access

quit

vlan 20

port GigabitEthernet0/0/2

quit

SW2:

interface GigabitEthernet 0/0/1

port link-type access

port default vlan 10

quit

interface GigabitEthernet 0/0/2

port link-type access

port default vlan 20

quit

(3)配置Trunk接口,并创建对应的允许通过列表:

SW1:

interface GigabitEthernet 0/0/3

port link-type trunk

port trunk allow-pass vlan10 20

quit

SW2:

interface GigabitEthernet 0/0/3

port link-type trunk

port trunk allow-pass vlan10 20

quit

(4)验证配置

查看VLAN-- display vlan

查看端口VLAN信息-- display port vlan active

5、Hybrid接口的基础配置命令

(1)配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type hybrid

在接口视图下,配置接口的链路类型为Hybrid。

(2)配置Hybrid接口加入指定VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。

[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } | all }

在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。

(3)(可选) 配置Hybrid接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id

在接口视图下,配置Hybrid类型接口的缺省VLAN。

6、案例2:基于接口划分VLAN

组网需求:

某企业的交换机连接有很多用户,且不同部门的用户都需要访问公司服务器。但是为了通信的安全性,企业希望不同部门的用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,并配置Hybrid接口,使得不同部门的用户不能直接进行二层通信,但都可以直接访问公司服务器。

(1)创建VLAN及配置接口类型

SW1:

sys

un in en

sysn SW1

vlan batch 10 20 100

interface GigabitEthernet 0/0/1

port link-type hybrid

port hybrid pvid vlan 10

port hybrid untagged vlan 10 100

interface GigabitEthernet 0/0/2

port link-type hybrid

port hybrid pvid vlan 20

port hybrid untagged vlan 20 100

interface GigabitEthernet 0/0/3

port link-type hybrid

port hybrid tagged vlan 10 20 100

SW2:

sys

un in en

sysn SW1

vlan batch 10 20 100

interface GigabitEthernet 0/0/1

port link-type hybrid

port hybrid pvid vlan 100

port hybrid untagged vlan 10 20 100

interface GigabitEthernet 0/0/3

port link-type hybrid

port hybrid tagged vlan 10 20 100

(2)验证配置

display vlan

display port vlan active

7、基于MAC划分Vlan

7.1VLAN的基础配置命令

(1)关联MAC地址与VLAN

[Huawei-vlan10] mac-vlan mac-address mac-address [ mac-address-mask | mac-address-mask-length]

通过此命令配置MAC地址与VLAN关联。

•  mac-address:指定与VLAN关联的MAC地址。格式为H-H-H。其中H为4位的十六进制数,可以输入1~4位,如00e0、fc01。当输入不足4位时,表示前面的几位为0,如:输入e0,等同于00e0。MAC地址不可设置为0000-0000-0000、FFFF-FFFF-FFFF和组播地址。

•  mac-address-mask:指定MAC地址掩码。格式为H-H-H,其中H为1至4位的十六进制数。

•  mac-address-mask-length:指定MAC地址掩码长度。整数形式,取值范围是1~48。

(2)使能MAC地址与VLAN

[Huawei-GigabitEthernet0/0/1] mac-vlan enable

通过此命令使能接口的MAC VLAN功能。

7.2案例:基于MAC地址划分VLAN

组网需求:

某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的主机才可以访问公司网络。

主机1、主机2、主机3为本部门员工的主机,要求这几台主机可以通过SW1访问公司网络,如换成其他主机则不能访问。

可以配置基于MAC地址划分VLAN,将本部门员工主机的MAC地址与VLAN绑定,从而实现该需求。

(1)在SW1和SW2上创建VLAN及配置接口类型

SW1:

sys

un in en

sysn SW1

vlan 10

quit

port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3

port link-type hybrid

port hybrid untagged vlan 10

quit

(2)在SW1上关联MAC地址和VLAN

vlan 10

mac-vlan mac-address 5489-9805-5642

mac-vlan mac-address 5489-9809-38D5

mac-vlan mac-address 5489-985B-05D0

q

(3)在SW1上使能接口的基于MAC地址划分VLAN功能

interface gigabitethernet 0/0/1

mac-vlan enable

quit

interface gigabitethernet 0/0/2

mac-vlan enable

quit

interface gigabitethernet 0/0/3

mac-vlan enable

quit

(3)验证配置

a. PC 1访问PC 2 、PC 3

b. 当外部设备接入到G0/0/3口时,PC 4无法访问PC 1 、PC 2

c. 查看VLAN--display vlan

d. 查看VLAN中MAC地址的详细情况-- display mac-vlan mac-address all

岳不谢
关注
专栏目录
vlan基本配置
2401_83938032的博客
04-15 1817
所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前hybrid端口,并指定是否剥离标签。默认情况下,trunk端口只允许VLANVLAN1的数据帧通过。所以,需要在以太网端口视图下指定哪些VLAN帧能够通过当前Trunk端口。:在以太网端口视图下指定端口链路类型为hybrid。:必要时,可以在以太网端口视图下设定trunk端口的默认VLAN。:在VLAN视图下创建VLAN并进入VLAN视图。:在以太网端口视图下指定端口链路类型为Trunk。:在VLAN视图下将指定端口加入到VLAN中。
linux 内核 vlan,Linux内核vlan学习笔记
weixin_30980893的博客
04-29 462
一、前言前几天做协议划分vlan的时候看了一些linux内核,了解不深,整理了下vlan相关部分的学习笔记,如果有理解上的错误,欢迎指正,以下代码来自于2.6.14-triny(PPC架构)。VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。IEEE于1999年颁布了用...
配置 VLAN
最新发布
Z400213的博客
04-18 5231
在交换式以太网出现后,同一个交换机下不同的端口处于不同的冲突域中,交换式以太网的效率大大增加。但是,在交换式以太网中,由于交换机所有的端口都处于一个广域网内,导致一台计算机发出的广播域,局域网中所有的计算机都够接收到,使局域网中的有限网络资源被无用的广播信息所占有。
VLAN基本配置
liwenbin19920922的博客
04-23 1万+
VLAN基本配置 文章目录VLAN基本配置1.VLAN概述1)广播域的概念2)分割广播域3)VLAN概述4)VLAN优势:2.实验3.小结 1.VLAN概述 1)广播域的概念 广播域:广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模扩大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%是,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络
VLAN配置
热门推荐
cyj1261009240的博客
09-11 1万+
vlan和trunk的配置
VLAN学习笔记
10-26
VTP协议允许交换机之间自动同步VLAN配置,减轻管理负担。VTP有三种模式:服务器模式、客户端模式和透明模式,每种模式有不同的作用和适用场景。 六、VLAN在实际应用中的例子 - **部门划分**:根据公司部门设置不同...
vlan学习笔记(经典学习方法)
02-20
### VLAN学习笔记(经典学习方法) #### 一、为什么需要VLAN VLAN,全称为Virtual Local Area Network,中文译作“虚拟局域网”。它是一种在网络管理中用来分割广播域的技术,允许管理员在一个物理网络中创建多个...
最全的VLAN学习笔记.rar
08-26
8. **VTP(VLAN Trunking Protocol)**:VTP是一种管理协议,用于在多台交换机之间同步VLAN配置,简化网络管理和维护。 9. **STP(Spanning Tree Protocol)与RSTP( Rapid Spanning Tree Protocol)/MSTP...
行业教育软件-学习软件-软件下载_学习软件_电脑学习_VLAN学习笔记大全免费下载.zip
07-31
- 跨设备VLAN配置的复杂性。 - 不能完全阻止VLAN跳转攻击,需要配合其他安全措施。 - VLAN数量有限制,可能导致资源规划挑战。 通过这份“VLAN学习笔记大全”,读者将深入理解VLAN的工作原理,掌握如何在实际...
VLAN基本配置命令
03-23
VLAN基本配置命令 对于初学者是不可缺少的利器
VLAN配置常用指令
07-08
配置VLAN常用指令集 包括命令以及命令功能 有中文备注
VLAN及其配置
Tianyueeiyang的博客
07-10 2217
Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据,从而实现VLAN之间的互通。Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样,当需要在不同的交换机之间传递数据时,可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道,使得跨交换机的VLAN通信成为可能。
VLAN配置命令
weixin_45689999的博客
12-05 7565
清除VLAN配置 S1#erase starting-config S1#delete flash:vlan.dat //把 VLAN 数据删除 S1#reload //重新加载 在全局配置模式中创建 VLAN并命名 S1(config)#vlan 2 S1(config-vlan)#name VLAN2 S1(config-vlan)#exit S1(config)#vlan 3 S1(config-vlan)#name VLAN3 把端口划分在 VLAN 中 S1(confi..
有关vlan配置命令
weixin_34133829的博客
09-05 804
1、配置vlan的2种方法 1) 在全局模式下配置vlan sw1(config)#vlan vlan-id //添加一个vlan sw1(config-vlan)# name vlan-name //给vlan取个名字 2)在...
VLAN基本配置
jcrhl321的博客
01-14 8862
一、VLAN概述 1、VLAN概念 2、VLAN优势
VLAN的介绍与配置
weixin_56770318的博客
03-20 3332
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
配置VLAN
weixin_34362875的博客
06-16 468
配置VLAN创建vlan2并进入视图 <H3C> system-view [H3C] vlan 2  # 指定VLAN2 的描述字符串为home。 [H3C-vlan2] description home  # 向VLAN2 中加入端口Ethernet1/0/1 和Ethernet1/0/2。 [H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2...
配置vlan
05-25
配置VLAN需要以下步骤: 1. 创建VLAN:在交换机上创建VLAN,可以使用命令行界面或者Web界面进行操作。 2. 配置端口:将需要加入VLAN的端口配置VLAN的成员端口,可以使用命令行界面或者Web界面进行操作。 3. 配置VLAN接口:配置VLAN接口的IP地址和其他相关参数,可以使用命令行界面或者Web界面进行操作。 以下是具体的命令行配置示例: 1. 创建VLAN: ``` Switch(config)# vlan 10 Switch(config-vlan)# name Sales ``` 2. 配置端口: ``` Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# switchport access vlan 10 ``` 3. 配置VLAN接口: ``` Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 ``` 以上仅为简单示例,实际配置中需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值