本文介绍了如何通过在华为交换机上配置VLAN技术,解决以太网网络中的冲突和广播问题,包括创建VLAN、基于接口和MAC地址划分,以及配置Access、Trunk和Hybrid接口,以满足公司特定的业务需求和信息安全要求。
1.实验介绍
1.关于本实验
以太网是一种基于 CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现 LAN 互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了 VLAN 技术,这种技术可以把一个 LAN 划分成多个逻辑的 VLAN,每个VLAN 是一个广播域,VLAN 内的主机间通信就和在一个 LAN 内一样,而 VLAN 间则不能直接互通,这样,广播报文就被限制在一个 VLAN 内。本实验通过配置华为交换机设备,了解并熟悉 VLAN 技术的相关配置。
2.实验目的
掌握 VLAN 的创建方法
掌握 Access、Trunk 和 Hybrid 类型接口的配置方法
掌握基于接口划分 VLAN 的配置方法
3.实验组网介绍
4.实验背景
某公司根据业务需求,需要对其二层网络进行 VLAN 划分。同时,VLAN 10 为特殊 VLAN,为了保证信息安全,只有某些特殊的 PC 才可以通过 VLAN 10 进行网络访问。如实验拓扑图所示,可以在 S1 和 S2 交换机上配置基于接口划分 VLAN,把业务相同的用户连接的接口划分到同- VLAN。同时,可以在 S2上配置基于 MAC 地址划分 VLAN,绑定特殊 PC 的 MAC 地址。
2.实验任务配置
1.配置思路
1.创建 VLAN
2.配置交换机基于接口划分 VLAN
3.配置交换机基于 MAC 地址划分 VLAN
2.配置步骤
步骤一:基础配置
1.配置R1和R2的IP地址
2.配置S3S4的ip地址
首先我们的S3和S4不支持二层接口切换为三层接口的环境,
如果支持的话通过undo portswitch命令来切换
#在交换机上创建VLAN3
#配置交换机S3S4的接口为Access接口,并将接口划入对应的Vlan
S4同理
#创建VLANIF并配置相对应的IP地址
interface vlanif van-id命令用来创建三层逻辑VLANIF接囗并进入VLANIF接口视图。
步骤二:创建VLAN
#在交换机S1S2上创建VLAN2.3.10
vlan batch { vlan-id1 [to vlan-id2]}命令用来指定批量创建VLAN。
步骤三:配置基于接口划分VLAN
S1
S2
#配置交换机S1和S2的互联接口为Trunk,并仅允许VLAN2.3通过
port trunk allow-pass vlan命令用来配置Trunk类型接囗加入的VLAN。
undo port trunk allow-pass vlan命令用来删除Trunk类型接囗加入的VLAN。
VLAN 1默认就在允许通过列表中,若无实际业务用途,出于安全考虑,一般要将它删除。
S1
S2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
