虚拟局域网(vlan)基于HCL环境的划分与验证

已于 2024-01-18 23:07:34 修改
阅读量196 收藏
点赞数
分类专栏: # HCL 文章标签: 网络 运维
于 2023-10-30 23:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/134098589
版权

实验背景:二层交换机中通过划分虚拟广播域,逻辑上实现隔离广播风暴,也缓解了垃圾流量和通信安全问题。

首先明确,vlan划分有四种方法,分别是:

1、基于端口的vlan;

2、基于MAC的valn;

3、基于IP的vlan;

4、基于协议的vlan;

本实验基于端口的vlan划分。

1.构建拓扑

配置虚拟pc设备从左到右的均以255.255.255.0的子网掩码的ip地址:192.168.1.1;192.168.1.2;192.168.1.3;192.168.1.4

2.两台交换机创建vlan

命名左侧交换机为SW1,右侧交换机为SW2

*交换机与终端之间使用access接口类型(当前已默认access类型接口)

2.1 SW1创建vlan10

<H3C>system-view                    //进入系统视图

[H3C]sys SW1                        //交换机命名

[SW1]display vlan brief             //确认初始化,H3C交换机默认初始vlan1
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/53  FGE1/0/54  GE1/0/1
                                           GE1/0/2  GE1/0/3  GE1/0/4  GE1/0/5
                                           GE1/0/6  GE1/0/7  GE1/0/8  GE1/0/9
                                           GE1/0/10  GE1/0/11  GE1/0/12
                                           GE1/0/13  GE1/0/14  GE1/0/15
                                           GE1/0/16  GE1/0/17  GE1/0/18
                                           GE1/0/19  GE1/0/20  GE1/0/21
                                           GE1/0/22  GE1/0/23  GE1/0/24
                                           GE1/0/25  GE1/0/26  GE1/0/27
                                           GE1/0/28  GE1/0/29  GE1/0/30
                                           GE1/0/31  GE1/0/32  GE1/0/33
                                           GE1/0/34  GE1/0/35  GE1/0/36
                                           GE1/0/37  GE1/0/38  GE1/0/39
                                           GE1/0/40  GE1/0/41  GE1/0/42
                                           GE1/0/43  GE1/0/44  GE1/0/45
                                           GE1/0/46  GE1/0/47  GE1/0/48
                                           XGE1/0/49  XGE1/0/50  XGE1/0/51
                                           XGE1/0/52


[SW1]vlan 10

vlan10 创建完毕,使用display命令验证并划分端口

[SW1-vlan10]port g1/0/1                  //将g1/0/1口划分至vlan10

[SW1-vlan10]display vlan brief           //确认vlan10的端口划分
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/53  FGE1/0/54  GE1/0/2
                                           GE1/0/3  GE1/0/4  GE1/0/5  GE1/0/6
                                           GE1/0/7  GE1/0/8  GE1/0/9  GE1/0/10
                                           GE1/0/11  GE1/0/12  GE1/0/13
                                           GE1/0/14  GE1/0/15  GE1/0/16
                                           GE1/0/17  GE1/0/18  GE1/0/19
                                           GE1/0/20  GE1/0/21  GE1/0/22
                                           GE1/0/23  GE1/0/24  GE1/0/25
                                           GE1/0/26  GE1/0/27  GE1/0/28
                                           GE1/0/29  GE1/0/30  GE1/0/31
                                           GE1/0/32  GE1/0/33  GE1/0/34
                                           GE1/0/35  GE1/0/36  GE1/0/37
                                           GE1/0/38  GE1/0/39  GE1/0/40
                                           GE1/0/41  GE1/0/42  GE1/0/43
                                           GE1/0/44  GE1/0/45  GE1/0/46
                                           GE1/0/47  GE1/0/48  XGE1/0/49
                                           XGE1/0/50  XGE1/0/51  XGE1/0/52
10        VLAN 0010                        GE1/0/1

2.2 SW1创建vlan20

[SW1]vlan 20

[SW1-vlan20]qu

[SW1]int  ge1/0/2                               //进入g1/0/2口

[SW1-GigabitEthernet1/0/2]port access vlan 20       //默认access口的vlan划分

[SW1-GigabitEthernet1/0/2]display vlan brief
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/53  FGE1/0/54  GE1/0/3
                                           GE1/0/4  GE1/0/5  GE1/0/6  GE1/0/7
                                           GE1/0/8  GE1/0/9  GE1/0/10
                                           GE1/0/11  GE1/0/12  GE1/0/13
                                           GE1/0/14  GE1/0/15  GE1/0/16
                                           GE1/0/17  GE1/0/18  GE1/0/19
                                           GE1/0/20  GE1/0/21  GE1/0/22
                                           GE1/0/23  GE1/0/24  GE1/0/25
                                           GE1/0/26  GE1/0/27  GE1/0/28
                                           GE1/0/29  GE1/0/30  GE1/0/31
                                           GE1/0/32  GE1/0/33  GE1/0/34
                                           GE1/0/35  GE1/0/36  GE1/0/37
                                           GE1/0/38  GE1/0/39  GE1/0/40
                                           GE1/0/41  GE1/0/42  GE1/0/43
                                           GE1/0/44  GE1/0/45  GE1/0/46
                                           GE1/0/47  GE1/0/48  XGE1/0/49
                                           XGE1/0/50  XGE1/0/51  XGE1/0/52
10        VLAN 0010                        GE1/0/1
20        VLAN 0020                        GE1/0/2

可以看到,当前vlan1已经具有vlan10,vlan20。

2.3 SW1创建连接SW2的trunk口

        *交换机与交换机之间使用trunk口连接

[SW1]int g1/0/3                                       //进入g1/0/3口

[SW1-GigabitEthernet1/0/3]port link-type ?            //选择接口模式
  access  Set the link type to access  
  hybrid  Set the link type to hybrid
  trunk   Set the link type to trunk
 
[SW1-GigabitEthernet1/0/3]port link-type trunk         //选择trunk口

[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20         //H3C交换机默认放行vlan1,所以这里配置需要放行vlan10和vlan20

SW2的vlan划分同上。

[SW2]vlan 10                          //进入vlan10

[SW2-vlan10]port g1/0/1               //进入1口

[SW2-vlan10]name shichangbu          //自定义命名端口名称

[SW2]int g1/0/3                            //进入3口

[SW2-GigabitEthernet1/0/3]display this     //trunk端口验证
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 10 20
 combo enable fiber
#

3. vlan划分效果验证

预期结果:

PC3可与PC6构建通信,不可与PC5、PC8构建通信;

PC5可与PC6构建通信,不可与PC8、PC6构建通信;

(可使用ping指令测试。)

三层交换vlan配置逻辑:三层VLAN划分(华为eNSP)

Champion Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCL实验:配置VLAN+NAT模拟内外网
qq_43416206的博客
05-07 889
本次实验是新手使用HCL进行组网配置的上手实验,对于每一步都写上了自己的理解和一些原理和思路,日后可能会发现错漏和不足,希望高手能指出错误,对学习进步有更多帮助。
H3C构建一个中小型企业局域网
VEGETA的博客
12-16 9357
实验拓扑: 实验目的:使用路由器Nat功能映射局域网网段,实现内网主机可以访问外网。 实验环境:Windows10(21H1)、HCL(V3.0.1) 内网网段:10.10.10.0/24 、 172.10.10.0/24 路由器公网IP:58.33.177.26/255.255.255.248 网关:58.33.177.25(网关配置在ISP左侧接口) 外网:114.114.114.114、223.5.5.5、8.8.8.8 ,在ISP路由...
【H3C HCL Cloud Lab平台搭建防火墙做路由实现多网段内网PC访问外网】
QHDNEO的博客
11-07 952
防火墙经本地以太网接入外网,防火墙将内外网及管理端口分别加入相应域中,再配置好各域之间的访问规则,就可以实现通过防火墙管理内外网访问了。
H3C路由器 basic NAT典型组网配置
qq_23930765的博客
10-28 3898
组网说明:本案例是采用H3C HCL模拟器来模拟搭建basic NAT的组网环境,内网和外网均以在网络拓扑图中有了明确的标识,R1是某局点的内网设备,R1为出口设备,某局点申请了202.1.100.3-202.1.100.5范围的公网地址,内网终端需要通过NAT地址转换来访问外网。本案例要求PC-4、PC-5能通过转换为202.1.100.3-202.1.100.5范围内的公网地址来访问PC-3。4、PC-4、PC-5能通过地址转换后PING通外网服务器PC-3。PC-4和PC-5能PING通PC-3。
【利用H3C(华三)HCL Cloud Lab平台搭建交换机通过路由器实现多网段内网PC访问外网】
QHDNEO的博客
08-29 5157
华三HCL实验室通过本地连接桥接外网,模拟内网不同网段电脑通过交换机及路由器访问外网数据业务。
基于HCL环境的跨vlan单臂路由实现
qq_44846097的博客
11-12 217
跨越vlan逻辑隔离的单臂路由的应用场景复现
基于HCL模拟器华三设备校园网组建
WANGMH13的博客
08-02 2249
基于HCL模拟器华三设备校园网组建
基于HCL的​​​​​​​网络规划与部署综合实训报告
朔方鸟的博客
07-22 1128
本次实验是对之前有关网络规划与综合部署的综合实验,适合入门的同学们进行学习,该实验选择了使用华三模拟器进行,希望能够帮助大家了解相关的指令。
单臂路由实现不同vlan之间互相通信的配置
u012477420的博客
12-29 5309
1. vlan的基本概念 vlan(virtual lan)即虚拟局域网,我们知道交换机作为二层交换设备,连接在一台交换机上所有设备组成了一个局域网,该局域网内所有的设备可以自由通信,但是这里存在一个问题,即某个设备如果向交换机发送了一个广播报文,则该交换机下所有的设备都将收到该报文,因此连接在同一个交换机下的所有设备构成了一个广播域。然而广播报文的危害是比较大的,会消耗大量带宽,降...
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
虚拟局域网VLAN划分与配置实验.rar
05-04
虚拟局域网VLAN划分与配置实验.rar
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
实验六 虚拟局域网VLAN(一)实验报告.pdf
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
电脑-网络技术-交换机虚拟局域网VLAN的4种划分
04-26
网络技术 交换机 虚拟 局域网 VLAN
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 523
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 539
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1565
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证
IoTDB 入门教程 基础篇③——基于Linux系统快速安装启动和上手
最新发布
小康师兄
05-01 644
IoTDB 入门教程③——基于Linux系统快速安装启动和上手
虚拟局域网VLAN技术
09-04
虚拟局域网VLAN)技术是一种用于在物理网络基础上逻辑划分网络的技术。它可以将一个局域网划分成多个逻辑上的独立网络,并通过交换机实现这些逻辑网络之间的通信。 VLAN技术可以提供以下好处: 1. 隔离和安全性:通过将不同的用户或设备分配到不同的VLAN中,可以实现不同VLAN之间的隔离,从而增加网络的安全性。 2. 灵活性和可伸缩性:VLAN技术允许根据需要创建、修改和删除逻辑网络,而无需对物理网络进行改动,从而提供了更大的灵活性和可伸缩性。 3. 管理简化:VLAN技术可以根据不同的需求对网络进行逻辑划分,简化了网络管理和配置的复杂性。 4. 带宽控制:通过将不同的用户或设备分配到不同的VLAN中,可以更好地控制带宽的使用,提高网络的性能和效率。 要实现VLAN技术,需要支持VLAN功能的交换机或路由器。交换机可以通过将不同的端口划分到不同的VLAN上来实现VLAN划分,而路由器可以实现不同VLAN之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值