配置VLAN,不同vlan之间不能通信

最新推荐文章于 2024-12-04 17:41:05 发布
最新推荐文章于 2024-12-04 17:41:05 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: 理论 华为交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36963043/article/details/106960950
版权
本文档详细介绍了如何配置VLAN,包括创建VLAN 10、20、30,并将端口分配给各VLAN,以及检查VLAN设置。通过eNSP实验环境进行演示,旨在解决不同VLAN之间无法通信的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置VLAN
1.1 问题
1)创建VLAN 10、20、30

2)将端口加入VLAN

3)查看VLAN信息

1.2 方案
使用eNSP搭建实验环境,如图-1所示。

在这里插入图片描述
图-1

1.3 步骤
实现此案例需要按照如下步骤进行。

1)创建VLAN 10、20、30

<Huawei>system-view 
[Huawei]vlan 10
[Huawei]vlan20
[Huawei]vlan30

2)将端口加入VLAN

[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan10
[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan10
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan20
[Huawei]interface Ethernet0/0/4
[Huawei-Ethernet0/0/4]port link-type access 
[Huawei-Ethernet0/0/4]port default vlan20
[Huawei]interface Ethernet0/0/5
[
最低0.47元/天 解锁文章
Cisco(4)——验证不同VLAN之间不能通信的情况
abraham的博客
03-05 1万+
实验之前:一台交换机,两台PC,IP地址与子网掩码如下: 实验目的:把两台PC划分在VLAN10和VLAN20的虚拟局域网中,以便测试处于不同VLAN环境下的两台PC是否能够进行通信。 实验过程: 1.打开交换机的CLI 2.一次输入:enable,config,如图: 3.输入vlan 10,然后exit 4.输入interface fa0/1,进入0/1接口,如图: ...
不同VLAN之间通信
qq_55135385的博客
11-13 4407
前言 为了实现不同VLAN间的通信,除了使用hybrid外,我们还可以使用单臂路由实现不同VLAN间的通信。当然我们也可以过三层交换机来实现。 1、单臂路由实现不同VLAN间的通信 1.1、单臂路由的工作原理 单臂路由是指在路由器的一个接口上配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互 1.2、单臂路由的配置实例 使用单臂路由技术实现不同VLAN间的通信 AR1的配置: <Huawei&...
实现同一个VALN之间能互相讯,不同VLAN之间不能
08-07 1665
一.划分VLAN 的优势1.控制广播2.增强网络安全3.简化网络管理二.VLAN基本配置1.在全局配置模式下创建vlan的命令 步骤 命令 目的 第一步 configure terminal 进入配置状态 第二步 vlan vlan-id 输入一个VLAN号,进入VLAN配置状态 第三步(可选) name vlan-name 输入一个VLAN名 第四部 exit或end ...
不通VLAN 之间通信
weixin_34274029的博客
11-27 361
不通VLAN 之间通信一、任务与目的1. 实验任务:(1) 掌握和完成设置不同vlan过路由器互的方法;(2) 完成同vlan间计算机的测试。2. 实验目的:(1) 进一步熟悉交换机vlan间互配置方法;(2) 熟悉和掌握不同vlan间互的测试方法。二、原理(条件)1.相关知识: (1) Vlan的工作原理; (2) 交换机与路由器的配置相关命令。2.实验条件:...
同一交换机不同vlan的设备为什么不能通信
小诸葛的博客
10-19 2575
不同 VLAN 的设备不能通信,是因为 VLAN 本质上是在数据链路层进行的逻辑隔离,每个 VLAN 是一个独立的广播域,设备之间无法过二层直接转发数据包。每个 VLAN 拥有独立的 MAC 地址表,交换机VLAN 标签确保数据帧只在指定的 VLAN 内部传播。要实现不同 VLAN 之间通信,需要借助三层设备(如路由器或三层交换机)来进行跨 VLAN 路由。过这种隔离机制,VLAN 提高了网络的安全性和管理的灵活性,确保不同网络角色或部门间的设备可以安全隔离。
不同设备相同vlan无法通信的原因及解决方法。
127.0.0.1的博客
07-13 3015
解决此问题需要深入学习VLAN的原理,了解VLAN的数据帧格式。在本文中将详细的介绍VLAN标签包中的TPID字段,PRI、CFI及VID在此不会做详细讲解。
华为三层交换机如何让VLAN不能配置
03-24
同时可以利用 hybrid 属性定义分属于不同VLAN 的端口之间的互访,这是 access 和 trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口和 hybrid 端口同时存在。 此外,在华为三层交换机中,需要注意的是,...
如何实现同一路由器不同vlan之间通信vlan划分配置方法
10-01
3. 路由器的子接口配置:为了实现不同VLAN之间通信,路由器的接口需要配置成子接口,并且每个子接口与一个VLAN关联。配置子接口时,使用 "encapsulation dot1Q" 命令来指定VLAN ID。例如,对于VLAN 2和VLAN 3,...
VLANVLANIF通信配置示例.pdf
06-27
这使得VLAN内的主机可以过三层路由与另一个VLAN通信。在示例中,`interface Vlanif 10`和`interface Vlanif 20`被创建,并分别赋予IP地址`10.10.10.2/24`和`10.10.20.2/24`。 4. 用户主机配置:最后,VLAN10中的...
简单配置不同VLAN和实现不同VLAN之间通信
L17707500994的博客
06-21 1654
实验的拓扑图: 按照拓扑图配置相应的IP地址和网关,即可实现不同主机的通信(因为路由转发实现了两个网段的通信,路由器的两端就是两端主机对应的网关): 分别在p0,p1,p2,p3,ping各个的主机都是能ping的. 下面是在p0,ping 其他主机. 下面是划分VLAN,VLAN10,VLAN20,和实现不同VLAN之间通信 switch0的配置:(要实现不同VLAN之间通信要将交换机的f0/3端口配置成trunk口,trunk口的作用百度一下) Switch>..
单台交换机上划分VLAN后,不同VLAN间的主机能否相互通信,为什么
最铁头的网工博客
03-20 1822
如果网络里就这一台交换机,所有主机都连在这台交换机上,不同VLAN的主机能否通信
vlan间的通信
a1017938493的博客
01-08 616
从pc1 ping ar1的时候 有包但是没有相应包(技术有限不太懂,大神指点一下)vlan之间过三层通信实现互访,三层通信需借助三层设备。三台电脑三个vlan 三个网段 接入交换机 接入路由器。这里很直观过三层交换机进行一个跨vlan通信。5、三层交换机vlanif设置好,添加ip。过上面的思路可以自己做一下提高命令敲打水平。2、二层交换机vlan设置好。3、二层交换机的接口模式设置好。4、三层交换机vlan设置好。6、三层交换机的接口模式设置好。过路由器设置跨Vlan通信
华为s5700交换机都配了vlanif地址不同VLAN无法通信
u010744443的博客
04-16 2022
华为s5700交换机都配了vlanif地址不同VLAN无法通信
不同VLAN通信
qq_50929489的博客
07-31 3974
实现不同VLAN通信的两种方法:单臂路由和交换机SVI
svi虚拟vlan_使用SVI实现VLAN间的通信 - 不同vlan间的通信简单配置的三种方式解析...
weixin_39629876的博客
01-14 844
2.使用SVI实现VLAN间的通信(图)环境:一台三层交换机,两台pc机三层交换机配置:Switch》enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.创建vlan 10 20Switch(config)#vlan 10Switch(config-vlan)#vla...
VLAN通信问题
霖hero
01-08 4410
前言 上篇文章我们讲了VLAN原理与配置,今天我们来说说VLAN的局限性,如何解决VLAN通信问题。 VLAN的优点 既能够隔离广播域,又能够提升网络的安全性,避免冲突的恶化,限制广播域的范围,减少广播流量。 VLAN的局限性 VLAN在分割了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。比如:主机A有悄悄话想和主机B说,由于它们不在同一VLAN中,所以通信不了,也就是无法说悄悄话。 解决VLAN通信问题 出现...
学习笔记|不同VLAN之间相互通信
热门推荐
Jum的博客
11-02 2万+
上一篇整理了不同设备的配置VLAN的方法。 但是只有是相同VLAN之间才能通信不同VLAN之间无法通信。 今天整理一下不同VLAN之间相互通信的方法。 在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN通信。下面过三种方法实现不同VLAN之间相互通信。 1、单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上配置子接...
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLANVLANIF配置省略 PC3可以PINGPC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
使用ensp搭建内外互,使用路由跨不同vlan通信
最新发布
dxgcbhj的博客
12-04 1767
使用ensp搭建内外互,使用静态路由跨不同vlan通信
为多vlan配置DHCP且不同vlan之间不能相互通信
07-26
为多 VLAN 配置 DHCP 并确保不同 VLAN 之间不能相互通信,涉及到网络设备的配置,特别是交换机和路由器的配置。以下是配置过程的基本概述: ### 为多 VLAN 配置 DHCP #### 1. 创建 VLAN配置 IP 地址池 - 在您的网络设备(常是交换机或路由器)上创建各个 VLAN。 - 对每个 VLAN 分配一个或多个 IP 地址段作为 DHCP 地址池。确保每个 VLAN 的 IP 地址池不会与其它 VLAN 的地址池发生冲突。 ```bash # 示例:在交换机上创建 VLAN配置 IP 地址池 switch(config)# vlan 100 switch(config-vlan)# ip address pool vlan_pool_100 switch(config-pool)# network 192.168.10.0 255.255.255.0 switch(config-pool)# gateway-list 192.168.10.1 ``` #### 2. 配置 DHCP 服务器 - 将 DHCP 功能应用到特定的 VLAN 上。此功能常在交换机或路由器的配置模式下启用。 ```bash switch(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.2 switch(config)# ip dhcp pool vlan_pool_100 switch(dhcp-config)# default-router 192.168.10.1 ``` ### 确保 VLAN不能相互通信 确保 VLAN 之间不能相互通信过路由器或三层交换机完成,而不是仅依赖 DHCP 配置。主要配置路由器接口的访问控制列表(ACL)、子接口或 VLAN 接口来实现。 #### 1. 使用 ACL 控制流量 - 在路由器或三层交换机上创建 ACL 来过滤不同 VLAN 之间的流量。 ```bash router(config)# access-list 10 permit ip any any router(config)# access-list 10 deny ip host 192.168.20.1 any ``` 这里的例子允许了所有的 IP 流量,但在生产环境中,您需要修改 ACL 规则以只允许内部网络内特定 VLAN 之间的流量。 #### 2. 使用子接口和 VLAN 接口 - 利用路由器的子接口(subinterface),每个 VLAN 有一个对应的子接口。 ```bash router(config-if)# interface GigabitEthernet0/0 subinterface 100 router(config-subif)# encapsulation dot1q 100 router(config-subif)# ip address 192.168.10.1 255.255.255.0 ``` 同样的操作也适用于三层交换机。 ### 总结 过上述步骤,您可以为多 VLAN 配置 DHCP 服务,并利用路由器或三层交换机的功能来保证不同 VLAN 之间不能相互通信,从而维护网络的安全性和结构清晰度。务必定期审核和更新这些配置,特别是在网络拓扑或需求发生变化时。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值