华为交换机VLAN

最新推荐文章于 2023-08-15 11:30:46 发布
最新推荐文章于 2023-08-15 11:30:46 发布
阅读量742 收藏 4
点赞数 8
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/113403466
版权

VLAN知识总结

VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;
配置思路:
1、 交换机上创建vlan
2、 交换机上各个接口划分到对应的vlan中
3、 trunk干道
4、 vlan间路由— 单臂路由(路由器子接口) 三层交换机

华为配置:

1、 创建vlan
[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10

2、 接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
3、 trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;

4、 vlan间路由器

  1. 单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
    [RTA]interface GigabitEthernet0/0/1.1
    [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
    [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
    [RTA-GigabitEthernet0/0/1.1]arp broadcast enable
    [RTA]interface GigabitEthernet0/0/1.2
    [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
    [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
    [RTA-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP 池塘配置
dhcp enable 先全局开启DHCP服务
再接口开启dhcp服务,每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114

华为VLAN部分的接口模式讲解:

1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、 PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上5条规则;
接入模式
只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HCIP 交换机实验
m0_53122419的博客
07-15 222
一、按图配置VLAN [sw1]vlan batch 2 to 5 [sw1-GigabitEthernet0/0/2]port link-type trunk [sw1-GigabitEthernet0/0/2]port trunk a [sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 [sw1-GigabitEthernet0/0/2]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type.
华为交换机:本征VLAN
迷逝
07-18 3117
首先在交换机中被trunk的接口我们一般称之为中继端口。在华为交换机中,中继端口是不允许带所有VLAN的标签(tag)通过,如果遇到带tag的帧,交换机就会直接丢弃。 1、本征vlan默认是vlan1,并且是可以修改的,修改后,不加tag的帧全都送给本征vlan来在中继端口上传输; 2、交换机的access口是不存在本征vlan的概念的,这个概念只存在中继端口上; 3、本来所有经过中继口上的帧都应该打上标记的,中继通过allow vlan *** 来放行相关vlan通行,但是交换机之间不管存在穿越帧,还存在
HCIP--交换综合实验
xxyy121的博客
08-10 309
HCIP----交换机综合实验
华为vlan技术基础
小破孩的博客
10-10 2633
vlan有动态vlan和静态vlan之分,具体划分如下 静态vlan:基于端口 动态vlan:基于MAC地址、基于子网、基于协议、基于策略。 通过静态vlan划分和动态vlan划分出来的vlan都属于静态vlan,通过GVRP协议动态注册的vlan属于动态vlan。管理vlan管理vlan是一种特殊的vlan,通过vlanif的ip地址来为用户提供远程管理的vlan,其只有管理流二无数据流。sup
hcip 交换实验1
m0_62383843的博客
08-08 129
VLAN配置
华为核心交换机vlan配置工具
01-21
1. VLAN编号:华为交换机支持的VLAN ID范围通常为1到4094,其中1和4094有特殊用途,一般不建议使用。 2. VLAN策略:合理规划VLAN策略,避免过多的VLAN导致管理复杂性增加。 3. 端口安全:对每个接入端口进行安全控制...
华为交换机vlan配置教程
07-24
华为三层交换机vlan配置教程!
华为交换机Vlan间访问控制配置案例整理.pdf
11-14
华为交换机Vlan间访问控制配置案例整理 本文档主要介绍了华为交换机Vlan间访问控制配置案例,涵盖了ACL(Access Control List,访问控制列表)配置、Vlan间访问控制、服务器安全防护、交换机管理访问控制等多个方面...
华为交换机VLAN配置.doc
05-16
华为交换机 VLAN 配置详解 本文档主要介绍华为交换机 VLAN 配置的详细过程,涵盖管理 VLAN 配置、默认路由配置、业务 VLAN 配置等多个方面。 一、管理 VLAN 配置 管理 VLAN 是指在华为交换机中,用于管理和维护...
华为交换机VLAN间通信
03-21
使用华为模拟器做实验,模拟交换机VLAN进行间通信实现互通
史上最详细VLAN详解(应用篇)
12-21
讲解了VLAN的应用系列,包括多种方式的划分、VLAN间路由、端口隔离、MUX-VLAN、PVLAN等。史上最详细VLAN详解(原理篇)
跨交换机实现VLAN--真机实验
zx_02的博客
05-30 401
仿真实验: 跨交换机实现VLAN真机实验 目的:使pc1、pc3属于同一VLAN,switch0连接pc1、pc2,switch1连接pc3,实现pc1和pc3的通信 1)三台电脑pc1、pc2、pc3设置IP地址为192.168.1.2、192.168.1.3、192.168.1.4。 2)先在pc1端分别ping pc2和pc3,显示成功接收。 3)配置交换机相关信息,具体命令参照仿真实验。 配置后使用show vlan命令查看配置信息是否成功 例,如下 4)在pc1端分别进行ping pc
HCIP 三层架构实验
weixin_45918566的博客
08-12 236
将172.16.0.0/24分成172.16.0.0/25和172.16.0.128/25分别给vlan1和vlan2。1)由于华为不能将三层路由器的接口转为三层接口,所以将SW1和SW2上设置SVI,使得能和路由互通。图中两个骨干链路规划为172.16.0.0/30和172.16.0.4/30。2)路由器与三层交换机之间起ospf协议,并在R1上配置ip地址。2)创建及划分vlan和创建trunk干道。1)配置eth-trunk。5)配置vrrp网关冗余。5)配置静态的缺省路由。6)R1上配置NAT。..
网络技术指导【1】华为配置VLAN
qq_43624033的博客
05-14 2871
VLAN交换机的工作原理洪泛MAC地址表和CAM的区别交换机的作用VLAN配置思路Cisco的vlan华为的vlan华为的VLAN规则交换机接口模式 交换机的工作原理 数据帧进入到交换机,交换机基于报文中的源mac生成——MAC地址表,表中记录mac和接口对应关系,再看目标mac,先在mac地址表中找,找到单播转发唯一接口,若没有记录则洪泛该流量 洪泛 洪泛:除流量的进入接口外, 其他接口转出 洪泛的原因:不知道流量对应的出接口 什么时候需要洪泛? 广播:将目标mac地址设为全F 未知单播:PC正常的目标
012B-vlan实验
csdn_immortal的博客
02-20 463
参考:案例11Trunk上本征VLAN或PVID最佳实践 (纸质书籍网络工程师思科华为华三实战案例红宝书p142) 如果一个trunk链路上两侧的本征VLAN不同,本征VLAN类似于接入接口的VLAN,会引发VLAN混乱的访问,称为:跨越VALN攻击 解决方案: 主动解决方案:在trunk上使得本征VLAN也携带tag,华为、H3C的Trunk配置没有该方案 被动解决方案:在trunk上使用一个...
H3C无线AC+AP配置1—无密码登录
nokia_hp的专栏
04-11 4873
组网要求:AC为核心交换机中的板卡,双方通过内部端口互联。AP通过POE交换机连接。现在要求无线客户端通过连接wifi:anhui直接登录不用使用密码。其中vlan 31是用于AP,40是客户端使用,100是核心交换机的管理地址(192.168.100.1) 一、核心交换机配置(192.168.100.1) Vlan 31、40、100 //配置vlan 31,使AP自动获取IP地址。...
华为交换配置之VLAN配置。
热门推荐
欢乐打代码!
05-19 1万+
Vlan配置
解析华为VLAN聚合原理
qq_62466609的博客
11-26 826
一.工作原理VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域,SUPER-vla不含物理接口,只用来建立三层VLANIF接口,然后再建立Super-VLAN和Sub-VLAN之间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用ARP Proxy实现Sub-VLAN间的三层通信,从而在实现普通vlan的隔离广播域的同时,达到节省IP地址的目的。
华为交换机 --vlan配置,端口划分vlan
最新发布
weixin_43624254的博客
08-15 1万+
通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。以上两步是分别把端口添加到vlan中去,并设置为access,接下来就需要对Eth0/0/10 的端口进行trunk配置。在缺省的情况下只允许vlan 1 ,但是我们创建了vlan 3和vlan 5,所以需要把我们创建的两个vlan加进去。[swa-Ethernet0/0/1]port default vlan 3 //添加到vlan
华为交换机VLAN配置
08-12
华为交换机VLAN配置可以通过以下步骤进行: 1. 进入交换机的命令行界面(通过终端、...以上是一个简单的华为交换机VLAN配置示例,具体配置可能因交换机型号和软件版本而有所不同。请根据实际情况进行相应的配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值