【交换篇】11. 按接口划分 VLAN ❀ C3750-E ❀ CISCO 交换机

已于 2022-08-05 16:41:03 修改
阅读量2.3k 收藏 8
点赞数 2
分类专栏: Cisco 思科交换机 文章标签: 思科 交换机 3750 VLAN 接口
于 2017-02-28 15:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/58588224
版权

        【简介】我们可以在交换机里设置VLAN,通过将企业网络划分为虚拟的VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。若没有路由的话,不同VLAN之间不能相互通信,这样加强了企业网络中不同部门之间的安全性。

  网络规划

        在一个中小型企业中,通常的网络结构不外于是一条(多条)宽带接上网设备(路由器或防火墙),然后到交换机(三层或二层),再到电脑,可能会有打印机、服务器共享,无线路由(或AP)提供无线接入。

        大部分中小企业都只会配置一台三层交换机,其它为二层。我们这里以假设为一台三层交换机的环境。假设公司员工约100人,分为六个部门,分别是行政部、财务部、业务部、采购部、生产部、售后部。为了安全管理,每个部门设置一个VLAN,每个部门不能互相访问。这里我们将六个部门分别设为VLAN11-16。

        除了人员外,还需要考虑到服务器、打印机、无线、视频会议、监控、门禁考勤,这里我们分别设为VLAN21-26。

        以常用的24口三层交换机为例,我们需要在交换机上增加12个VLAN,这就需要合理的分配好端口了。

        端口分析:六个部门,每个部门占用一个端口,下接二层交换机。这就用了6个端口,服务器、打印机、无线,各留4个端口,中小企业应该是够用的,视频会议一般留2个端口(连主机与摄像头),监控1个端口(连监控设备),门禁考勤2个端口,最后一个端口留给连接外网的路由器或防火墙。

        IP地址划分:常用的内网IP地址有192.168.x.x、10.x.x.x、172.16.x.x三类,由于很多设备都会使用192.168.x.x网段,所以不推荐使用这个网段。这里将六个部门的IP地址分为172.16.1.x-172.16.6.x,其它六类设备IP地址分为172.18.1.x-172.18.6.x,除此之外的设备IP分配置为172.20.1.x。

        为了能够理解网络规划,我们列了下面这个表格,后面的操作将会参照这个表格实施。

VLAN号中文名称英文名称端口IP地址网关
VLAN11行政部Administrationgi1/0/1172.16.1.0172.16.1.254
VLAN12财务部Financegi/1/0/2172.16.2.0172.16.2.254
VLAN13业务部Salesgi/1/0/3172.16.3.0172.16.3.254
VLAN14采购部Purchasegi/1/0/4172.16.4.0172.16.4.254
VLAN15生产部Productiongi/1/0/5172.16.5.0172.16.5.254
VLAN16售后部Servicesgi1/0/6172.16.6.0172.16.6.254
VLAN21服务器Servergi1/0/7-10172.18.1.0172.18.1.254
VLAN22打印机Printergi1/0/11-14172.18.2.0172.18.2.254
VLAN23无线Wifigi1/0/15-18172.18.3.0172.18.3.254
VLAN24视频会议VoIPgi1/0/19-20172.18.4.0172.18.4.254
VLAN25监控Monitorgi/1/0/21172.18.5.0172.18.5.254
VLAN26门禁考勤Checkgi/1/0/22-23172.18.6.0172.18.6.254
VLAN30互联网Wangi/1/0/24172.20.1.0172.20.1.254

  VLAN 设置

       下面我们根据规划表,设置第一个VLAN11。

        ① 用configure terminal命令进入全局配置模式,用VLAN ID命令建立新的VLAN,并进入VLAN配置模式,name命令键入VLAN名称,为VLAN命名,如果不键入名称,则默认的名称是在VLAN单词后面加上前导零开始的4个数字,例如0011是VLAN 11的默认名称。

        ② 用interface命令键入新添加的VLAN,ip address命令设置VLAN的网关地址,no shutdown命令启用VLAN。

        ③ 用interface命令键入要添加到VLAN的接口,switchport mode access命令指定该接口为二层访问模式,switchport access vlan 11命令指派这个端口到VLAN 11中。用end命令结束并保存。这样一组VLAN设置就完成了。

        ④ 重复上面的命令,建立其它11个VLAN,最后一个VLAN30暂时不建(另有设置)。在选择多个接口的时候,要用interface range命令,和选择单个接口命令有所不同。这里再次列出完整的三段操作命令。

  检查VLAN设置

        除了最后一个VLAN30先不设置外,其它VLAN都照上面示例设置好。    

        ① 用show vlan brief命令查看VLAN状况,可以看到接口都按指定加入了不同VLAN中。

        ② 用show ip interface brief命令查看接口IP,可以看到VLAN都已经指定了IP。

飞塔老梅子
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cisco S3750交换机配置VLAN
youlang2010的专栏
12-09 2522
现有设备,3550三层交换机一台。 普通二层交换机3个。TL路由器一个。 要求用3550划分三个VLAN(IP:192.168.0.1 192.168.1.1 192.168.2.1)。 三个网段均可以互相访问。并能通过路由器上网。 三个VLAN分别绑定1~2个物理端及可。 创建VLAN conf t vlan 100 exit vlan 200 exi
思科模拟器——命令行划分VLAN(详解)
学习经验+教育分享,我们共同进步
11-26 2万+
1、首先构建网络拓扑图,并设置各个主机IP地址 现在我们看到各个主机都处于默认VLAN1下 交换机中默认为VLAN 1(图形化界面添加较为简单,笔者在这里就不过多赘述) 2、点击交换机,选择命令行界面 3、我们可以看到默认是进入普通模式(此处如果没有switch> 就多敲几次回车或者输入exit再回车) 4、首先进入特权模式,输入enable, 回车 enable 5、进入全局终端配置模式,输入config terminal, 回车(可以使用tab键进行命令填充(下同)) config
交换机vlan划分
weixin_45473993的博客
05-12 1402
交换机vlan划分,主要讲解了vlan和trunk的配置以及其通信原理,额外补充了hybrid的用法以及vlan的一些高级技术,希望给大家能带来帮助。
基于接口划分VLAN
愤怒的菜鸟
07-29 4047
VLAN: 将物理的局域网划分几个逻辑的虚拟局域网。目的是将两层广播风暴控制在一个虚拟局域网内。不同的虚拟局域网不能通信(除非使用报文的目的IP,做三层转发)。 PVID: 缺省VLAN ID(即默认LVAN ID), 接口接收不带标签的数据帧时,会打上默认的VLAN的标签。接口转发数据帧时,对于Access接口和Trunk接口会去掉PVID的标签,对于Hybird接口需要看具体的配置。 VLAN ID:用于标示该数据帧所属的VLAN,数据帧只能在所属VLAN内进行传输。 Access接口: 只属于一
思科网络中交换机如何进行VLAN配置
2201_75693008的博客
03-06 8161
交换机VLAN配置是指在交换机上对虚拟局域网(VLAN)进行设置和管理的过程。VLAN是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑上独立的虚拟网络,不同的VLAN之间可以实现隔离通信提高网络安全性和管理灵活性。在交换机上进行VLAN配置,通常包括创建VLAN、将端划分到不同的VLAN、配置VLAN间的互通等操作,从而实现对网络流量的灵活控制和管理。
【网络】思科网络vlan配置+单臂路由
信安是不可或缺的一部分!
07-05 3886
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上进行逻辑分割的技术,它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域,它们之间可以实现隔离和安全控制。
实验报告11-三层交换机实现不同vlan间通信-白露露(常用版).doc
12-01
该实验报告的目的是通过实验掌握开启三层交换机的路由功能的基本配置;...该实验报告的目的是通过实验掌握三层交换机的路由功能和 vlan 的配置,熟练掌握划分子网的方法,並实现不同 vlan 之间的通信。
Cisco 3750G-24T交换机VLAN划分指南
04-15
Cisco交换机中,我们可以通过命令行界面(CLI)来配置VLAN。进入配置模式(Switch#conf t),然后创建VLAN,如VLAN 2并命名为Sys,VLAN 3命名为Nas,VLAN 4命名为Other。这可以通过输入`Switch(config)#vlan <VLAN...
2.2.2-跨交换机VLAN.zip
最新发布
06-18
VLAN允许我们将物理上连接在一起的设备逻辑地划分为不同的广播域,从而提高网络性能、增强安全性并简化管理。然而,当需要在多个交换机之间通信时,我们就需要了解如何实现跨交换机VLAN配置。以下是对"2.2.2-跨...
实验六-跨交换机实现vlan间路由.pkt
06-28
利用三层交换机交换机实现 VLAN 间路由。在二层交换机划分 VLAN 配置 Trunk 实现不同 VLAN 的主机接入,在三层交换机划分VLAN 配置 Trunk 并配置 SVI 接口实现不同 VLAN 间路由。
交换机VLAN的配置.zip
03-24
配置路由条目,例如在Cisco交换机上,使用`ip route`命令添加静态路由,或启用路由协议(如OSPF、RIP等)自动学习路由。 5. **验证配置**:最后,使用`show vlan`和`show interfaces`命令检查VLAN配置是否正确,...
VLan划分命令、详细的VLAN划分方法
08-05
VLan划分命令、详细的VLAN划分方法
VLAN(含配置命令行)
欲买桂花同载酒
03-16 7395
VLAN讲解,含配置Access和Trunk配置命令行
华为交换机划分vlan
春日野穹
10-22 1万+
划分vlan 1:先进入系统视图(system) 2:为交换机命名(sysname加交换机名字) 3:创建vlan(VLAN batch空格加要创建的vlan,如单创一个vlan2就vlan batch 2,如果要创建1到10个VLANvlan batch 1 to 10) 4:输入 int GigabitEthernet空格加要进入的端号(如0/0/1) 5:进入端后,输入port ...
交换机VLAN划分的三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分的三种方法,本单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
实验06 交换机划分Vlan配置
qq_58454620的博客
03-09 1万+
在测试之前,要先确保PC0与Switch0连接的是fa0/1,PC1与Switch0连接的是fa0/2,Switch0与Switch1连接的是fa0/3,PC2与Switch1连接的是fa0/1,PC3与Switch1连接的是fa0/2。在一个交换机中,通过划分Vlan,所有计算机设置了同一个网段的地址,只有相同Vlan的计算机可以进行相互通信,不同Vlan的计算机之间不能进行通信,通过交换机进行Vlan划分可以实现广播域的控制。功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;
交换机命令行配置VLAN
weixin_56044593的博客
04-06 9723
首先,打开Cisco Packet Tracer ①点击下方的终端设备,选择终端并将其拖入空白区域,再重复五次,最终如下图 ②点击下方的交换机,选择2960,将其拖入空白区域,如下图 ③连线,点击闪电图标,点击直通线 ④点击空白区域的终端PC-PT PC0,点击FastEthernet,再点击空白区域的交换机2960-24TTSwitch1,选择FastEthernet0/1 ⑥重复⑤操作,将其它终端与交换机连接起来 ⑥为各终端配置IP地址,例: ⑦点击交换...
思科基于端划分VLAN
qq_42437085的博客
06-15 7023
我们将采用Cisco Packet Tracer进行拓扑搭建,如图: 然后对每一台主机进行IP地址、子网掩码、网关的配置 然后进行相关VLAN的配置: Switch>en Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#name work Switch(config-vlan
VLAN划分(华为)
weixin_58107256的博客
04-10 1万+
应领导要求要对vlan进行划分,咋个办,学撒。 简易top图 在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通 那么现在要做的就是 PC1 ping PC4 OK PC1 ping PC2 NO PC2 ping PC3 OK PC2 ping PC4 NO 首先就是创建并划分vlan 注意事项在交换机划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN. 如本例所...
虚拟局域网VLAN----跨交换机实现VLAN
10-17
虚拟局域网(VLAN)是一种将网络设备划分为逻辑上独立的网络的技术。VLAN可以跨越多个交换机,实现不同设备之间的隔离和安全性。在跨交换机实现VLAN时,需要使用VLAN Trunk协议来传输VLAN信息。常见的VLAN Trunk协议有IEEE 802.1Q和Cisco ISL。 在IEEE 802.1Q协议中,每个数据帧都会被打上一个VLAN标签,标签中包含了该数据帧所属的VLAN信息。当数据帧从一个交换机传输到另一个交换机时,交换机会根据标签信息将数据帧转发到正确的VLAN中。 而在Cisco ISL协议中,整个数据帧都会被封装在一个新的数据帧中,新的数据帧中包含了原始数据帧的VLAN信息。这种方式相对于IEEE 802.1Q协议来说,会增加一些额外的开销。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值