华为:vlan划分配置方法及原理,实现隔离广播域

最新推荐文章于 2024-06-26 19:17:37 发布
最新推荐文章于 2024-06-26 19:17:37 发布
阅读量4.1k 收藏 24
点赞数 4
分类专栏: 华为路由交换技术 文章标签: 网络 交换机
王琳
本文链接:https://blog.csdn.net/weixin_51164599/article/details/118176737
版权
华为:vlan划分技术,实现隔离广播域,同vlan间互访,不同vlan间不能互访
摘要由CSDN通过智能技术生成

VLAN的基础配置及原理

vlan : 虚拟局域网
vlan的作用 :隔离广播域
实现的原理:交换机所有的接口默认都在vlan1 里,在vlan1 接口收到的数据就只能在vlan 1里转发,所以在不同的接口划分进不同的vlan就能隔离广播

如果广播域过大:
1.导致广播流量过多
2.有ARP攻击隐患

这次实验要实现的是:同vlan间能互访,不同vlan间不能互访

这次试验用ENSP来实现,拿出两台交换机(S5700为例),四台PC,按照我的拓扑连接
在这里插入图片描述

配置思路:
1.一定要让这四台PC都在一个网段,在划分vlan前要实现这四个PC能互通。
2.把LSW1 GE0/0/1接口划分为VLAN 10,GE0/0/2划分进VLAN 20。
3.把LSW2 GE0/0/1接口划分为VLAN 10,GE0/0/2划分进VLAN 20。
4.把LSW1和LSW2的GE0/0/24接口变为Trunk接口,并允许vlan 10 和vlan 20的流量通过。

话不多说开始配置:

四台PC机的配置:
PC1 IP地址:10.1.1.1 掩码:255.255.255.0
PC2 IP地址:10.1.1.2 掩码:255.255.255.0
PC11 IP地址:10.1.1.11 掩码:255.255.255.0
PC12 IP地址:10.1.1.12掩码:255.255.255.0

LSW1的配置:

<LSW1>system-view 	         //进入系统视图
[Huawei]sysname LSW1         //将设备名字改为LSW1
最低0.47元/天 解锁文章
琳先生
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
计算机网络-VLAN和三层交换机
A6985HG的博客
05-30 1050
VLAN(Virtual Local Area Network)是一种在物理网络实现逻辑划分的技术。通过VLAN,可以将一个物理网络划分为多个逻辑网络,各个逻辑网络之间彼此隔离,就像它们是独立的物理网络一样。这种逻辑划分可以基于端口、MAC地址、协议类型等因素进行,让网络管理员可以更灵活地管理网络流量和安全性。VLAN可以帮助提高网络性能、降低网络故障域、提升网络安全性等。物理分割是通过使用物理设备(如交换机、路由器、防火墙等)来将网络分割成多个独立的部分。
华为交换机入门(六):VLAN配置
晓风残月淡的博客
01-02 8604
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
网络基础学习(第五章):VLAN配置案例(华为ensp)
热门推荐
weixin_42054864的博客
06-01 1万+
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。#定义二层端口为trunk模式 p l t [ Huawei-Ethernet0/0/1 ] port link-type trunk #允许所有vlan通过 p t a v a [ Huawei-Ethernet0/0/3 ] port trunk allow-pass vlan all。
华为eNSP 实验:划分VLAN
最新发布
zhgjx_ywz的博客
06-26 979
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
vlan的基本指令_华为vlan基础命令及配置实验
weixin_39858298的博客
12-21 598
实验要求:1)VLAN的规划:VLAN10为主VLANVLAN 2为互通型从VLANVLAN 3为隔离型从VLAN。2)CLIENT1与CLIENT2划分VLAN2,CLIENT3与CLIENT4划分VLAN3,CLIENT5划分VLAN10。3)查看PC间的通信情况LSW上配置LSW:将连在pc 的 g 0/0/1---g 0/0/5 的接口...
详解VLAN划分广播域
云计算运维工程师的成长之路
07-15 4040
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。.........
【HCIA 05】华为交换机VLAN划分VLAN间通信
sxhuafeng的博客
11-09 4144
网络中的终端设备到达一定规模时,传统的以太网面临广播泛滥、冲突、安全无法保障等问题。
华为ENSP的VLAN原理配置命令 (详解)
博客之路,前途漫漫
03-20 4461
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。目录VLAN的作用LSW1配置如下LSW2配置如下测试Ping测试扩展知识Access端口Trunk端口异同。
如何实现同一交换机广播域隔离(VLAN)?华为交换机配置样例
weixin_34113237的博客
04-29 2585
华为交换机VLAN配置VLAN划分是在交换机的基础上建立的,怎样使交换机完成这项工作?在探索之前,先了解网络中的两个区域:什么是冲突域?冲突域是与外界交互的数据必然会送达的区域。在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域。而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突...
华为培训课件:HC110115002 VLAN原理配置.ppt
06-17
- **广播域隔离**:VLAN通过将物理网络划分为多个逻辑上的网络实现了不同VLAN之间的二层隔离,减少了广播风暴的影响,提高了网络效率。 - **安全性增强**:VLAN内的通信仅限于同一VLAN的成员,增强了网络安全,...
华为核心交换机vlan配置工具
01-21
2. 流量控制:VLAN可以帮助限制广播域,减少不必要的广播流量,提升网络性能。 3. 扩展网络:通过Trunk链路,不同VLAN间的通信得以实现,无需物理上扩展网络。 四、注意事项 1. VLAN编号:华为交换机支持的VLAN ID...
三层VLAN划分华为eNSP环境)
01-28
下面将详细探讨三层VLAN划分的概念及其在华为eNSP环境中的实现方法。 首先,了解VLAN的基本概念。VLAN是通过软件将物理网络划分为多个逻辑上的独立网络,每个VLAN就像是一个独立的广播域,可以减少广播风暴,提高...
华为HCIA笔记—VLAN原理配置方法.md
12-08
- **作用**:隔离广播域,提高网络安全性和灵活性。 - **特点**: - 一个VLAN相当于一个物理局域网。 - 不同VLAN之间默认相互隔离,不能直接通信。 - 默认情况下,交换机会自动创建一个名为VLAN1的VLAN,并将所有...
华为VLAN原理配置
01-09
1. **隔离广播域**:VLAN的主要目标是通过将大型网络划分为多个较小的、相互隔离广播域,从而降低广播风暴的影响,提高网络性能。 2. **流量控制**:VLAN有助于管理和限制不同部门或用户的网络流量,防止某些区域...
网络基础(九):VLAN的概述及配置
十七拾的博客
12-13 3114
本文章介绍了VLAN技术的相关概念,介绍VIAN的应用及其数据转发原理和相关配置,以及实现VLAN间通信的单臂路由和三层交换技术的工作原理配置,希望对你有帮助!
华为:链路聚合配置LACP实现提高带宽
王琳的博客
06-19 5389
华为配置手工链路聚合,和静态LACP实现提高带宽,和网络的稳定。
华为:静态路由配置原理
王琳的博客
06-15 4963
本文讲述了:在华为ENSP环境中,配置静态路由的方法和路由器工作转发原理及一些检测命令。
华为机试:vlan资源池
12-08
华为机试中的VLAN资源池是一种用于管理虚拟局域网(VLAN)的技术。VLAN是一种将逻辑上的设备分割成独立的虚拟网络的技术。但是在网络中,一个VLAN可能需要包含多个设备,这时就需要使用资源池来管理VLANVLAN资源池主要包括VLAN的创建、删除和配置等操作。首先,我们可以通过VLAN资源池创建一个新的VLAN。创建VLAN时,可以指定VLAN的ID、名称、描述等属性。同时,还可以将设备添加到VLAN中,使得这些设备可以互相通信,并且与其他VLAN中的设备隔离。 另外,VLAN资源池还可以进行VLAN的删除操作。在删除VLAN时,系统会自动将VLAN中的设备从中移除,并恢复这些设备的默认配置。这样可以保证网络的安全性和稳定性。 除了创建和删除VLANVLAN资源池还可以进行VLAN配置。通过配置VLAN,可以设置VLAN的属性,比如VLAN的名称、描述、IP地址等。另外,还可以进行VLAN的端口配置,指定哪些端口可以加入到VLAN中,以及配置端口的其他属性,比如VLAN的优先级、模式等。 总之,VLAN资源池是华为机试中用于管理VLAN的重要技术。通过VLAN资源池,可以方便地创建、删除和配置VLAN实现设备之间的隔离和互通。这样可以提高网络的安全性和可管理性,为网络的建设和维护提供了便利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琳先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值