vlan之间互相访问_华为vlan具体配置

最新推荐文章于 2024-05-27 18:19:57 发布
最新推荐文章于 2024-05-27 18:19:57 发布
阅读量1.6k 收藏 14
点赞数 2
文章标签: vlan之间互相访问 vlan配置

之前讨论的都是思科的,今天咱们具体讨论内容包含VLAN级联的静态配置; 通过GVRP协议实现的VLAN级联的动态配置;端口Hybrid特性配置;PVlan特性配置。

实验一:vlan静态配置:

a51f79b45b9f74b33304342712647fa6.png

在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。首先按照上图连接各实验设备,然后配置PCA IP地址为10.1.1.2/24,PCB IP地址为10.1.2.2/24,PCC IP地址为10.1.1.3/24,PCD IP地址为10.1.2.3/24。

1. 具体的配置如下:

(1) 配置交换机端口属于特定VLAN

[Quidway]sysname S3026A

[S3026A]vlan 2

[S3026A-vlan2]port Ethernet 0/9 to e0/16

[S3026A-vlan2]vlan 3

[S3026A-vlan3]port Ethernet 0/17 to e0/24

[Quidway]sysname S3026B

[S3026B]vlan 2

[S3026B-vlan2]port Ethernet 0/9 to e0/16

[S3026B-vlan2]vlan 3

[S3026B-vlan3]port Ethernet 0/17 to e0/24

当配置交换机端口属于特定VLAN时,有两种方法:一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行,大家有兴趣可以试试看。

(2) 配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过

[S3026A]int e0/1

[S3026A-Ethernet0/1]port link-type trunk //设置端口工作在trunk模式(系统默认为access模式)

[S3026A-Ethernet0/1]port trunk permit vlan all //允许所有VLAN通过Trunk端口

[S3026B]int e0/1

[S3026B-Ethernet0/1]port link-type trunk

[S3026B-Ethernet0/1]port trunk permit vlan all

配置完成后,可以看到,同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。

在S3026A和S3026B之间增加交换机S3526C,同样实现上述实验目标:VLAN内互通,VLAN间隔离。组网图如下:

fc5870899869721e9140fca2382186ea.png

继续上面的实验,这时候,我们需要修改三台交换机e0/1和e0/2接口的配置。

配置步骤如下:

(1) 配置三台交换机之间链路为trunk链路

[Quidway]sysname S3526C

[S3526C]int e0/1

[S3526C-Ethernet0/1]port link-type trunk

[S3526C-Ethernet0/1]port trunk permit vlan all

[S3526C-Ethernet0/1]int e0/2

[S3526C-Ethernet0/2]port link-type trunk

[S3526C-Ethernet0/2]port trunk permit vlan all

完成上述配置之后,我们可以测试一下VLAN内的主机之间是否可以ping通。结果是否定的,这是因为在交换机S3526C没有配置VLAN2和VLAN3,所以来自VLAN2和VLAN3的帧不能通过。必须在交换机上创建VLAN2和VLAN3,这样,这二个VLAN的帧才能够通过S3526C。

(2) 在S3526C上创建VLAN2和VLAN3

[S3526C]vlan 2

[S3526C-vlan2]vlan 3

如果S3026A和S3026B之间连接了多台交换机,是否需要在每一台交换机上都创建VLAN2和VLAN3?如果接入用户的交换机配置了许多VLAN,是否需要在每一台交换机上都创建这些VLAN?

答案是肯定的。如果VLAN众多,这样的静态VLAN配置工作会很复杂。通过GVRP协议,在交换机上动态的创建和注册VLAN,避免了手工配置之苦。

实验二:动态配置

f589c11b6135f35698a2732f2116ec37.png

1. 具体的配置如下:

延续上面的实验配置。

(1) 删除S3526上的VLAN创建:

[S3526C]undo vlan 2

[S3526C]undo vlan 3

(2) 在三台交换机上配置VLAN动态注册协议——GVRP:

首先在系统配置模式下启用GVRP协议。

[S3526C]gvrp

GVRP is enabled globally

然后在每一个trunk端口启用GVRP协议。

[S3526C]int e0/1

[S3526C-Ethernet0/1]gvrp

GVRP is enabled on port Ethernet0/1

[S3526C-Ethernet0/1]int e0/2

[S3526C-Ethernet0/2]gvrp

GVRP is enabled on port Ethernet0/2

在S3026A和S3026B上进行相同的配置,即在系统模式下和端口模式下分别启用GVRP协议。然后我们可以用下面的命令来察看配置的GVRP信息和VLAN信息。我们可以看到,在S3526C上,GVRP已经启用,并且自动学习创建了VLAN2和VLAN3。

[S3526C]display gvrp statistics

GVRP statistics on port Ethernet0/1

GVRP Status : Enabled

GVRP Failed Registrations : 0

GVRP Last Pdu Origin : 00e0-fc07-7085

GVRP Registration Type : Normal

GVRP statistics on port Ethernet0/2

GVRP Status : Enabled

GVRP Failed Registrations : 0

GVRP Last Pdu Origin : 00e0-fc07-7089

GVRP Registration Type : Normal

[S3526C]display vlan

Now, the following VLAN exist(s):

1(default), 2-3

(3) 3. 接下来我们可以通过如下的方法来观察一下GVRP注册VLAN信息的过程:

首先在交换机S3026A上手动添加一个VLAN5

[S3026A]vlan 5

然后在三台交换机上分别查看VLAN信息如下:

[S3026B-Ethernet0/1]dis vlan

VLAN function is enabled.

Now, the following VLAN exist(s):

1(default), 2-3, 5

[S3026B-Ethernet0/1]dis vlan

VLAN function is enabled.

Now, the following VLAN exist(s):

1(default), 2-3, 5

[S3526C-Ethernet0/2]dis vlan

Now, the following VLAN exist(s):

1(default), 2-3, 5

现在我们可以看到在另外两台交换机上都已经动态添加了有关VLAN5的信息。

然后再看看有关的Trunk接口上又是怎么一回事:

dis int e0/1

Ethernet0/1 is up

Hardware is Fast Ethernet, Hardware address is 00e0-fc07-708f

Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX

Flow control: disabled

Broadcast MAX-ratio: 100%

PVID: 1

Mdi type: auto

最低0.47元/天 解锁文章
weixin_39860757
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置,华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
三层交换机配置vlan
sakitama_的博客
04-25 4706
四台终端对应网段1.1、2.1、3.1、4.1,分别对应vlan1、vlan2、vlan3、vlan4。SW1交换机e0/0/2口对应vlan1;SW3交换机两个接口全部连接交换机,所以全部配置为trunk接口。使用pc4 ping pc1的ip地址,发现已经可以ping通。使用pc2 ping pc3的ip地址,发现已经可以ping通。SW1交换机到SW3为e0/0/1接口,配置为trunk接口。从左到右分别为:pc1、pc2、pc3、pc4。2、配置SW1交换机到SW3交换机代码。
华为交换机——VLAN配置实验:基于端口划分Vlan
rx316的博客
05-14 1万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
用(华为)三层交换技术解决不同vlan间通信问题
最新发布
sdszoe4922的博客
05-27 1142
S1-GigabitEthernet0/0/1]p t a v a 允许这个trunk放行所有vlan的数据(也可以写10 20 30 就指定这三个vlan的数据被放行)2.接入交换机S1上划分三个vlan,分别是VLAN 10 VLAN 20 VLAN 30并且将对应的接口加入指定的vlan。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。4.核心交换机S2上划分三个vlanvlan10 vlan20 vlan 30,并配置对应的虚拟网关。
华为交换机基本配置命令
热门推荐
weixin_54800911的博客
12-09 2万+
学习交换机配置的基本命令
【华为网络-配置-004】-VLAN 及三层交换配置
sunsun778的博客
10-31 1388
完成上面 LSW1、LSW2 的配置后,vlan 10 的 PC1 和 PC3 可互相通信,但不能和 vlan 20 的 PC2、PC4 通信,反之一样。结果为同 vlan 号内终端可以直接通信,不同 vlan 之间不能直接通信。Hybrid:只有华为、华三的设备支持此类接口,但用法更加灵活,可用于连接终端、也可以用于连接交换机。结果为图示中所有 PC 机,即使 vlan 不同,也可以互相通信。access:一般用于连接终端 PC 等设备。trunk:一般用于连接其他的交换机设备。
不同VLAN和不同网段互相访问-华为s5700
10-17
下面将详细介绍如何配置华为S5700交换机,使得不同VLAN和不同网段的主机能够互相访问。 首先,理解VLAN的基本概念。VLAN是一种将物理网络划分为多个逻辑网络的方法,通过VLAN可以有效地控制广播风暴,提高网络安全...
华为核心交换机vlan配置工具
01-21
2. 配置端口VLAN:在接口视图下,使用`port link-type access`将端口设置为访问模式,再使用`port default vlan id`命令将端口加入指定VLAN,如`port default vlan 100`。 3. 配置Trunk端口:使用`port link-type ...
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为S5700怎么划分VLAN? S5700交换机配置VLAN的方法
10-01
总结来说,华为S5700交换机的VLAN配置主要包括创建VLAN、分配IP地址、设置端口类型、将端口或端口组加入VLAN以及保存配置。理解并熟练掌握这些步骤对于网络管理员来说至关重要,能够有效管理和优化网络环境,确保...
华为交换机配置教程_华为配置教程_华为_交换机_
10-02
以上只是华为交换机配置的冰山一角,实际操作中还需要结合具体的网络环境和业务需求进行调整。通过学习并实践这些基本操作,你将能够更好地管理和维护华为交换机,提升网络性能。在阅读《华为交换机配置教程.docx》...
华为交换机配置手册 配置管理vlan命令
11-29
Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
华为5680正确划分vlan的实例
09-14
本人提供大量资源华为接入网开局脚本的资源,如有不懂的可以咨询,白天12小时在线。
华为交换机网页配置vlan
istrangeboy&begin zero的博客
08-01 9736
华为交换机网页配置vlan 一、华为交换机vlan介绍 交换机支持4094个VLAN,编号为1~4094。 通过划分VLAN,将没有互通需求的主机进行二层隔离,限制广播域同时增强了网络的安全性。 二、配置步骤 新建VLAN 依次单击“配置 > 基本业务管理 > VLAN”菜单。 单击“新建”,进入“新建VLAN”界面。如图1所示。 图1 新建VLAN 界面信息含义如表1所示。 配置项 说明 VLAN ID
【HCIA 05】华为交换机VLAN划分和VLAN间通信
sxhuafeng的博客
11-09 4115
当网络中的终端设备到达一定规模时,传统的以太网面临广播泛滥、冲突、安全无法保障等问题。
华为网络设备:核心命令一览
网络安全
02-01 1307
华为网络设备:核心命令一览
VLAN划分(华为)
weixin_58107256的博客
04-10 1万+
应领导要求要对vlan进行划分,咋个办,学撒。 简易top图 在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通 那么现在要做的就是 PC1 ping PC4 OK PC1 ping PC2 NO PC2 ping PC3 OK PC2 ping PC4 NO 首先就是创建并划分vlan 注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN. 如本例所...
华为交换机vlan配置举例_华为组播VLAN配置教程
weixin_42356829的博客
01-09 5220
组播VLAN配置组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN,而不必再为每个用户VLAN都复制一份组播报文,减少带宽浪费。组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络,就会进行广播的缺陷。但是这种功能是基于一个广播域,即基于VLAN来实现的。如果不同V...
交换机vlan配置与解析
R_UTHLESS的博客
09-27 848
是划分出来的逻辑网络,是第二层网络。VLAN端口不受物理位置的限制。在一个物理网络中针对不同的网络层协议进行安全划分。地址,从而隔离用户主机,一般情况下结合基于端口的。划分,主机可以任意在网络移动而不需要重新划分。针对不同的用户分配不同子网的IP。针对交换机的端口进行VLAN。基于组播应用进行用户的划分。Access类型端口:只能属于1。Trunk类型端口:可以允许多个。一般用于交换机与交换机相关的接口。基于主机的MAC地址进行。的划分,不受主机的变化影响。,一般用于连接计算机端口;
MAC VLAN配置详解:按MAC地址划分VLAN
为了实现这样的配置,需要明确组网需求,设计合理的网络拓扑,并根据配置思路来执行具体配置步骤。对于Web界面,通常包括创建VLAN、绑定MAC地址、设置端口属性等步骤;而对于CLI,用户需要输入相应的命令来完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值