华为:vlan划分配置方法及原理,实现隔离广播域

最新推荐文章于 2024-04-18 11:31:27 发布
最新推荐文章于 2024-04-18 11:31:27 发布
阅读量4.1k 收藏 24
点赞数 4
分类专栏: 华为路由交换技术 文章标签: 网络 交换机
王琳
本文链接:https://blog.csdn.net/weixin_51164599/article/details/118176737
版权
华为:vlan划分技术,实现隔离广播域,同vlan间互访,不同vlan间不能互访
摘要由CSDN通过智能技术生成

VLAN的基础配置及原理

vlan : 虚拟局域网
vlan的作用 :隔离广播域
实现的原理:交换机所有的接口默认都在vlan1 里,在vlan1 接口收到的数据就只能在vlan 1里转发,所以在不同的接口划分进不同的vlan就能隔离广播

如果广播域过大:
1.导致广播流量过多
2.有ARP攻击隐患

这次实验要实现的是:同vlan间能互访,不同vlan间不能互访

这次试验用ENSP来实现,拿出两台交换机(S5700为例),四台PC,按照我的拓扑连接
在这里插入图片描述

配置思路:
1.一定要让这四台PC都在一个网段,在划分vlan前要实现这四个PC能互通。
2.把LSW1 GE0/0/1接口划分为VLAN 10,GE0/0/2划分进VLAN 20。
3.把LSW2 GE0/0/1接口划分为VLAN 10,GE0/0/2划分进VLAN 20。
4.把LSW1和LSW2的GE0/0/24接口变为Trunk接口,并允许vlan 10 和vlan 20的流量通过。

话不多说开始配置:

四台PC机的配置:
PC1 IP地址:10.1.1.1 掩码:255.255.255.0
PC2 IP地址:10.1.1.2 掩码:255.255.255.0
PC11 IP地址:10.1.1.11 掩码:255.255.255.0
PC12 IP地址:10.1.1.12掩码:255.255.255.0

LSW1的配置:

<LSW1>system-view 	         //进入系统视图
[Huawei]sysn
最低0.47元/天 解锁文章
琳先生
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
ensp:通过配置vlan实现相同vlan之间的通信和不同vlan之间的隔离
沃和莱特的博客
03-04 3711
vlan的简单操作
VLAN基本原理
最新发布
ygytcazs的博客
04-18 423
正常情况下,属于不同VLAN的计算机之间是无法直接通信的,因为它们位于不同的广播域中。通过配置VLAN,我们可以有效地控制网络广播风暴的范围,提高网络的安全性和性能。逻辑隔离VLAN通过逻辑的方式将网络划分为多个独立的广播域,每个VLAN内部的数据传输是独立的,不会影响到其他VLAN。例如,可以将不同楼层的计算机划分到同一个VLAN中,即使它们在物理上分布在不同楼层或不同交换机上。标签机制:在VLAN中,数据帧在交换机之间传输时会被打上VLAN标签,以标识其所属的VLAN
VLAN隔离操作
weixin_64146862的博客
07-10 113
交换机4中配置:让交换机5和交换机4内的vlan10 和vlan20能通。在交换机5中配置:让交换机5和交换机4内的vlan10 和vlan20能通。在服务器1中ping PC11,不可通。在服务器2中ping PC10,不可通。在服务器2中ping PC12,可通。在服务器1中ping PC9,可通。在交换机4中添加配置。在交换机5中添加配置
路由交换技术-实验6:配置PVLAN实现VLAN内部隔离
小叶总的博客
04-09 2542
实训目的 · 掌握Private Vlan配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLAN(Private VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
为什么路由器可以隔离广播域
weixin_62932480的博客
05-31 2659
它具有多个接口,每个接口连接到不同的网络,形成了一个或多个广播域。当路由器接收到一个数据包时,它会根据目标IP地址查找最佳的路径,并将数据包转发到适当的接口,从而实现网络之间的通信。广播是一种在网络中向所有连接设备发送消息的通信方式。当一个设备发送广播消息时,所有连接到同一广播域的设备都会接收到该消息。综上所述,路由器能够隔离广播域是因为它将不同的网络划分为独立的广播域,通过数据包过滤和TTL字段来控制广播消息的传播范围,从而实现广播域隔离。路由器可以隔离广播域,主要是由于其工作原理网络设计的特性。
vlan端口隔离配置
qq_40907977的博客
07-27 5660
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 一、端口隔离如何
华为核心交换机vlan配置工具
01-21
2. 流量控制:VLAN可以帮助限制广播域,减少不必要的广播流量,提升网络性能。 3. 扩展网络:通过Trunk链路,不同VLAN间的通信得以实现,无需物理上扩展网络。 四、注意事项 1. VLAN编号:华为交换机支持的VLAN ID...
三层VLAN划分华为eNSP环境)
01-28
下面将详细探讨三层VLAN划分的概念及其在华为eNSP环境中的实现方法。 首先,了解VLAN的基本概念。VLAN是通过软件将物理网络划分为多个逻辑上的独立网络,每个VLAN就像是一个独立的广播域,可以减少广播风暴,提高...
华为VLAN原理配置
01-09
1. **隔离广播域**:VLAN的主要目标是通过将大型网络划分为多个较小的、相互隔离广播域,从而降低广播风暴的影响,提高网络性能。 2. **流量控制**:VLAN有助于管理和限制不同部门或用户的网络流量,防止某些区域...
华为Vlan技术原理
03-04
华为VLAN(虚拟局域网)技术是网络隔离与管理的一种重要手段,广泛应用于企业、数据中心和校园网络中。...通过深入理解和掌握VLAN原理配置方法网络管理员能够更好地优化网络性能,提升网络服务质量和用户体验。
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】
06-28
华为交换机
华为-配置同一vlan下端口隔离
12-25
标题"华为-配置同一VLAN下端口隔离"指的是在华为网络设备上,如交换机,实施一种特定的配置,以确保在同一VLAN内的不同端口之间不能直接进行二层通信。这种技术可以有效地划分网络段,增强内部网络的安全性,防止...
三层交换vlan间通信
秦庚辰的博客
05-01 749
三层交换vlan间通信 问题 VLAN实现广播域隔离,同时也将VLAN间的通信隔离了。三层交换技术使得VLAN间可以通信。 1)通过三层交换实现VLAN间通信 方案 为了解决了传统路由器低速、复杂所造成的网络瓶颈问题,引入了三层交换技术。它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机。 简单地说,三层交换技术就是:...
真机实战之VLAN隔离,助力网络安全
weixin_43472459的博客
10-03 1301
单臂路由真机实战,我有激情 ,你有酒吗?
【新华三】网络工程师 H3C如何配置VLAN-trunk 二层隔离技术
最铁头的网工博客
03-30 5283
新华三VLAN-TRUNK组网实验 实验 1 二层业务隔离VLAN 与 Trunk) 1.1.1组网拓扑 1.1.2. 实验任务 (1) 实现同一 Vlan 内的主机互通,不同一 Vlan 间的主机隔离VLAN 10:PC1、PC3; VLAN 20:PC2、PC4; (2) 广播域与连通性分析 分析 PC1、PC2、PC3、PC4、PC5 发出广播帧的到达范围。 1.1.3. 基本信息配...
VLAN隔离葵花宝典(二)
A soul tortured by desire
07-29 1499
上篇说了端口隔离(port-isolate)和二层隔离mux-vlan 但是现实中一般都是有三层交换,并且做了三层设备VLAN间路由,这种情况下,就该基于流策略来实现VLAN隔离 VLAN间三层互通后,如果需要禁止部分用户互访或者只允许用户单向访问,则需要配置VLAN间三层隔离功能。VLAN间三层隔离一般通过流策略实现。 组网要求: 1、VLAN10、VLAN20、VLAN30均可以访问Internet 2、访客只能访问Internet,不能与其他任何VLAN的用户通信 3、员工A可以访问服
华为eNSP常用命令整合-视图种类-划分vlan
weixin_63716012的博客
05-13 6111
划分vlan配置路由器接口;静态路由配置相关命令;查看信息方面的命令;对路由器的操作;为交换机设置登陆账号
vlan原理配置
zljszn的博客
03-30 2032
一、为什么会有vlan的出现 在一个诺大的以太网环境中,当一个主机想找到另一台主机时发送广播帧或者是未知的单播帧时,该数据帧就会被防洪,甚至传播到整个广播域中,这极大的影响了网络的性能问题以及安全问题 二、vlan的作用 vlan就可以隔离广播域,就是把一个大的局域网虚拟成几个vlan,不同vlan都是相互独立的,只有在同一个vlan才可以进行广播,才能建立相互之间的通信 三、如何实现vlan? 在一个vlan内,数据帧发送是不会携带标签的,只会认为你的入接口跟出接.
华为 ME60 V800R010C10SPC500 配置指南 - VLAN配置
04-05
"华为ME60 V800R010C10SPC500配置指南提供了关于VLAN配置的详细步骤和应用场景,包括VLAN的基础概念、优点、配置逻辑、二层端口VLAN配置VLANIF接口配置VLAN间通信、安全属性设置、VLAN聚合、端口隔离以及故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琳先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值