417、大型网络中如何创建vlan? 不同vlan间如何互通?

最新推荐文章于 2024-03-29 10:42:04 发布
最新推荐文章于 2024-03-29 10:42:04 发布
阅读量130 收藏
点赞数
分类专栏: 网络工程师提升计划2 文章标签: 网络 服务器 运维 计算机网络 网络运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/130874260
版权
本文介绍了如何在大型企业网络环境中,通过配置VLAN和静态路由,实现不同VLAN间服务器与用户的安全通信。详细讲解了接入、汇聚和核心交换机的配置步骤,包括VLAN划分、接口类型设置、VLANIF接口配置以及静态路由的添加,以确保VLAN 10和VLAN 20间的互通。
摘要由CSDN通过智能技术生成

一、企业网络实例:实现不同vlan间的通信

为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。

配置思路

采用如下的思路配置不同网段之间通过静态路由进行通信:

1、在接入交换机上配置基于接口划分VLAN,实现二层通信。

2、在汇聚交换机AGG上配置VLANIF10,作为用户的网关,在核心交换机CORE上配置VLANIF20,作为服务器的网关。

3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由,在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由,实现跨网段通信。

配置步骤如下:

1、配置接入交换机ACC1

创建VLAN。

 system-view     //进入配置视图[HUAWEI] sysname ACC1   //修改设备的名称为ACC1,便于识别[ACC1] vlan batch 10  

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BinaryStarXin
关注
专栏目录
订阅专栏
15、大型网络如何创建vlan? 不同vlan如何互通
qq_43416206的博客
05-13 809
交换机的配置一直是弱电人的难点,尤其是在大型网络,前面我们曾提到关于华为、h3c、锐捷等品牌交换机基本配置,本期我们将通过一个大型网络的实际案例,来详细了解清楚交换机的vlan创建以及不同vlan的通信。 这个实例基本包括了交换机在配置vlan过程的大部分问题,了解清楚了,基本上能够解决大部分项目配置,以华为交换机为例。 一、企业网络实例:实现不同vlan的通信 为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器
不同 vlan互通
Pzhang的博客
08-03 6013
如果是不同网段用户,常用的技术为:vlanif 和 单臂路由都可以解决不同 vlan三层包互通问题。
vlanif实现不同vlan的通信
weixin_60415234的博客
10-09 2070
1.实现网络隔离:通过将不同的设备连接到不同VLAN,可以将它们隔离在不同的虚拟网络,提高网络的安全性和管理灵活性。2.如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。4.提供灵活的网络架构:通过使用vlanif接口,可以根据需要进行VLAN的通信配置,实现更灵活的网络架构。2.提供逻辑分组:将不同功能的设备分组到不同VLAN,可以提供更好的逻辑分组,方便管理和配置。3. 接着需要在路由器上配置不同vlan的路由。
不同VLAN互通配置(IN9000系列配置指导)
Uniview400的博客
04-02 515
配置需求 公司内部划分了多个不同VlanVlan进行二层隔离, 不同 Vlan 的用户想要通信,只能通过三层转发来实现 配置流程 (1) 在 DUT1 上创建 vlan2、 vlan3,添加接口到相应的 VLAN; (2) 在 DUT1 上配置 vlan-if 口的 IP 地址及静态路由; (3) 在 DUT2 上创建 vlan2、 vlan3,添加接口到相应的 VLAN; (4) 在 DUT2 上配置 vlan-if 口的 IP 地址及静态路由; (5) 验证配置 ..
交换机配置第八讲(不同vlan互通信,路由器配置)
啊渊的专栏
03-06 4253
1.实验介绍 内容为主机A和主机B配置不同vlan希望他们能够通信,数据通信在路由器上使用子接口方式通信。 设备规划 类型 名称 数量 终端 PC 2 交换机 S5700 1 路由器 AR201 1 vlan划分 vlanid 子网 网关 10 192.168.10.0/24 19...
VLAN基础讲解+不同VLAN通信(实验)
Ingernuity的博客
03-29 6923
收到数据后添加VLAN Tag,VLAN ID和端口的PVID相同;注意:终端设备(PC)发出和接收的都是未打标签的帧,否则无法识别;允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的T剥离掉(由命令决定);图例:主机AC属于一个VLAN,B属于另一个VLAN,A与C相互通讯的演示。通过在交换机上配置VLAN,可以实现同一个VLAN内的用户可以进行。用户无法根据业务需要灵活的在交换机上进行广播域的隔离;VLAN技术提供了一种灵活的解决方案;收到帧时:如果该帧不包含Tag,将打上端口的PVID;
如何实现交换机不同VLAN不同网段之互访?
03-14
总结起来,不同VLAN和网段的互访是通过VLAN的路由实现的,这通常涉及配置VLAN、接口模式(如Access、Trunk或Hybrid)、IP地址以及PVID等参数。对于大型网络,还可能需要用到三层交换机或者路由器进行更复杂的路由...
三层交换网络连通性的方法,VLANVLANIF
11-22
三层交换网络连通性是构建大型企业网络的关键技术,它允许不同VLAN(虚拟局域网)的设备相互通信。VLAN是一种将物理网络在逻辑上分割为多个独立广播域的技术,每个VLAN内部的设备可以自由通信,但不同VLAN的通信...
虚拟局域网(VLAN)与VLAN通信
最新发布
04-08
在现代网络架构,虚拟局域网(VLAN)是一个重要的概念,它允许网络管理员在逻辑层面上对物理网络进行分段,以满足业务需求、提高安全性和优化网络性能。VLAN是通过在数据链路层的第二层或第三层上实现的网络技术,...
实现DHCP应用到不同Vlan的计算机访问公网的Web服务器
weixin_34161083的博客
01-07 320
某公司通过一个路由器与公网互联,内网通过一台交换机将所有的计算机互联,在交换机上划分两个Vlan,公司内部的计算机通过各自所在的Vlan自动获取IP地址,然后访问公网的Web服务器如下图所示: 如本案例用到的DNS服务器和Web服务器,所以在实施前需先根据拓扑图为ISP端的DNS和Web服务器配置相应的IP地址。 1、DNS服务器的配置 DNS服务器的IP设置如图所...
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 3万+
一篇掌握3种不同vlan互联的方式(单臂路由+Vlanif接口)
vlan的三层交换连通
qq_48111800的博客
04-02 2万+
通过三层交换机实现 VLAN 互通。 通过单臂路由实现 VLAN 互通 实验一:通过三层交换机实现 VLAN 互通网络拓扑图: 配置PC的IP地址、子网掩码、网关: 配置交换机S1的接口为Trunk,G0/0/1允许vlan 10通过、G0/0/2允许vlan 20 通过 [S1]vlan batch 10 20 [S1]int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]
如何实现不同VLAN不同网段之的通信
AixiedaimadeMM的博客
10-10 2834
使用单臂路由和三层交换机来实现不同vlan不同网段之的通信
华为交换机配置vlan,实现不同vlan互通
qq_29011123的博客
03-24 3037
2.sw1的vlan 10与lsw4交换机的vlan 10之也可以互通。3.sw1的vlan 10与lsw4交换机的vlan 20之也可以互通。1.sw1交换机内的vlan 10和vlan 20之可以互通
花式方法解决不同vlan的主机互通
networktp的博客
04-19 9500
在局域网内,我们会用 VLAN不同的用户、不同的部门、不同用途的区域进行分组,一个 VLAN 区分一组用户,便于管理和使用。 什么是 VLANVLAN 技术能够在逻辑上把一个物理局域网分隔为多个广播域,每个广播域称为一个虚拟局域网(即 VLAN )。每台主机只能属于一个 VLAN ,同属一个 VLAN 的主机通过二层直接通信。划分 VLAN ,并不是为了彻底隔绝通信,而是减小广播域传播的范围,过滤多余的包,提高网络的传输效率。 如何实现不同 VLAN 的主机通信呢? VLAN 隔离二层
使用VLANIF实现不同VLAN的通信
欢迎
11-05 1811
使用VLANIF实现VLAN的通信
【HCL】不同vlan互通的交换机配置实验
Arsenal30的博客
02-10 5229
不同vlan互通的交换机配置实验实验一:单台交换机上实现不同vlan互通实验二:两台台交换机上实现不同vlan互通1实验三:两台台交换机上实现不同vlan互通2 本文将通过三个实验来演示不同vlan互通的配置 实验一:单台交换机上实现不同vlan互通 拓扑图: 如图所示:PC1和PC2属于不同的网段、不同vlan,在交换机创建相应vlan后,需要通过int vlan配置vlan接口地址,开启交换机三层功能,该接口地址作为主机的网关实现互访。 PC1&PC2 IP地址设置: 主机 ip地
不同vlan实现互通
Ora_G的博客
06-21 7324
实验案列:使用eNSP模拟设备 实验描述:三层交换与二层交换配置trunk实现不同网段互通 推荐步骤 1.根据图示配置ip,掩码,网段。 2.设置vlan10 20,划分端口。 3.为三台交换机设置trunk。 步骤如下: 根据图示配置拓扑 Pc1:ip 192.168.10.10 子网 24 网关192.168.1.1 Pc2:ip 192.168.20.10 子网 24 网关192.168.2.1 Pc3:ip 192.168.10.20 子网 24 网关192.168.1.1 Pc4:ip
使用Packet Tracer模拟校园网络设计与VLAN互通
在设计,重点探讨了如何通过三层交换技术实现VLAN的通信,这是解决大型网络不同部门或群体隔离和数据交换的关键技术。 VLAN(虚拟局域网)有助于划分网络流量,提高效率并增强安全性。在Packet Tracer,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值