锐捷交换机——VLAN配置

最新推荐文章于 2024-05-11 18:35:30 发布
最新推荐文章于 2024-05-11 18:35:30 发布
阅读量1.2w 收藏 66
点赞数 8
分类专栏: 锐捷网络 文章标签: 网络 运维 vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133708308
版权

目录

Ⅰ  VLAN间互访

Ⅱ  PVLAN

 

Ⅰ  VLAN间互访

一、组网需求:

1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;

2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。

二、组网拓扑:

三、配置要点:

本用例以核心交换机和1 台接入交换机为例说明配置过程。要点如下:

 1)在核心交换机配置3 个VLAN,配置下连接入交换机的端口为trunk 口

 2)在核心交换机配置3 个SVI 口,分别作为3 个VLAN 对应IP 子网的网关接口,配置对应的IP 地址;

 3)分别在3 台接入交换机创建VLAN,为各VLAN 分配Access 口,指定上连核心交换机的trunk 口。本用例以接入交换机Switch A 为例说明配置步骤。

四、配置步骤:

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。

核心交换机的配置:

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#vlan 10     ------>创建VLAN 10

Ruijie(config-vlan)#vlan 20     ------>  创建VLAN 20

Ruijie(config-vlan)#vlan 30       ------>创建VLAN 30

Ruijie(config-vlan)#exit

Ruijie(config)#interface range GigabitEthernet 0/2-4       ------>配置该端口Gi 0/2-4 都为trunk 口

Ruijie(config-if-range)#switchport mode trunk

Ruijie(config-if-range)#exit

Ruijie(config)#interface vlan 10      ------>创建SVI 10

Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0      ------>配置vlan 10的网关地址

Ruijie(config-if)#interface vlan 20      ------> 创建SVI 20

Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0       ------> 配置vlan 20的网关地址

Ruijie(config-if)#interface vlan 30        ------>创建SVI 30

Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0      ------> 配置vlan 20的网关地址

Ruijie(config-if)#end      ------>退出到特权模式

Ruijie#write             ------>确认配置正确,保存配置

接入交换机Switch A上的配置:

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range GigabitEthernet 0/2-12   

Ruijie(config-if)#switchport access vlan 10  ------>将端口Gi0/2-12 分配给VLAN 10

Ruijie(config-if)#interface range GigabitEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20     ------> 将端口Gi0/13-24 分配给VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk        ------> 指定上连核心交换机的trunk 口

Ruijie(config-if)#end              ------>退出到特权模式

Ruijie#write         ------> 确认配置正确,保存配置

五、配置验证:

核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口

Ruijie#show vlan

VLAN    Name                              Status             Ports    

----    -----------------------      ---------   -----------------------------------

vlan号     vlan名称                      vlan 属性          可以传输该vlan数据的端口

   1     VLAN0001                         STATIC     Gi0/1, Gi0/2, Gi0/3, Gi0/4           

                                                Gi0/5, Gi0/6, Gi0/7, Gi0/8           

                                                Gi0/9, Gi0/10, Gi0/11, Gi0/12        

                                                Gi0/13, Gi0/14, Gi0/15, Gi0/16       

                                                Gi0/17, Gi0/18, Gi0/19, Gi0/20       

                                                Gi0/21, Gi0/22, Gi0/23, Gi0/24       

                                                Gi0/25, Gi0/26, Gi0/27, Gi0/28       

  10     VLAN0010                         STATIC    Gi0/2, Gi0/3, Gi0/4                  

  20     VLAN0020                         STATIC    Gi0/2, Gi0/3, Gi0/4                  

  30     VLAN0030                         STATIC    Gi0/2, Gi0/3, Gi0/4        

查看端口Gi 0/2 的vlan 状态

Ruijie#show interfaces gigabitEthernet 0/2 switchport

Interface                    Switchport      Mode      Access     Native    Protected VLAN lists

------------------------    ----------    ---------       ------        ------        ---------     ----------

GigabitEthernet 0/2      enabled      TRUNK           1           1           Disabled     ALL

Ⅱ  PVLAN

功能简介

私有VLAN(Private VLAN)将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN 对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。

一个私有VLAN 域中只有一个主VLAN,辅助VLAN 实现同一个私有VLAN 域中的二层隔离,有两种类型的辅助VLAN:

隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信。一个私有VLAN 域中只有一个隔离VLAN。

群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个私有VLAN 域中可以有多个群体VLAN。

混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个私有VLAN 域中辅助VLAN 的隔离端口和群体端口。

隔离端口(Isolated Port),隔离VLAN 中的端口,只能与混杂口通讯。

群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂通讯。不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。私有VLAN 中,只有主VLAN 可以创建SVI 接口,辅助VLAN 不可以创建SVI。

一、组网需求

1、客户内网同一个网段,想实现客户机区域A和区域B之间实现隔离,但各自区域内部都能互相访问,并且能共同访问内网的服务器。

2、客户机A和B、服务器都能访问外网。

二、组网拓扑

三、配置要点

1、划分vlan,配置vlan 的属性

2、相应的接口划分要相应的vlan

3、上联接口必须配置为混杂端口

4、客户机A模拟客户机区域A,客户机B模拟客户机 B

四、配置步骤:

注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置百兆接口为例。

1) 配置vlan,修改各个vlan的属性

Ruijie(config)#vlan 10

Ruijie(config-vlan)#private-vlan primary        ------>指定vlan 10为主vlan

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#private-vlan community       ------>指定vlan20 为团体vlan

Ruijie(config-vlan)#vlan 30  

Ruijie(config-vlan)#private-vlan community          ------>指定vlan30为团体vlan

Ruijie(config-vlan)#vlan 10

Ruijie(config-vlan)#private-vlan association add 20,30             ------>关联主vlan和辅助vlan     

2)接口1划分与客户机A

Ruijie(config)#interface FastEthernet 0/1    ------>进入交换机的第一个百兆接口

Ruijie(config-if-FastEthernet 0/1)#switchport mode private-vlan host  ------>指定接口是Pvlan 的用户接口

Ruijie(config-if-FastEthernet 0/1)#switchport private-vlan host-association 10 20      ------>接口属于辅助vlan20,其主vlan是10

3)接口2划分与客户机B

Ruijie(config)#interface FastEthernet 0/2  ------>进入交换机的第二个百兆接口

Ruijie(config-if-FastEthernet 0/2)#switchport mode private-vlan host  ------>指定接口是Pvlan 的用户接口

Ruijie(config-if-FastEthernet 0/2)#switchport private-vlan host-association 10 30      ------>接口属于辅助vlan30,其主vlan是10

 4)接口20划分与服务器

Ruijie(config)#interface FastEthernet 0/20     ------>进入接服务器的端口,交换机的第二十个接口

Ruijie(config-if-FastEthernet 0/20)#switchport mode hybrid   ------>把接口属性改为hybrid

Ruijie(config-if-FastEthernet 0/20)#switchport hybrid native vlan 10    ------>指定接口的hybrid的native vlan

Ruijie(config-if-FastEthernet 0/20)#switchport hybrid allowed vlan add untagged 20,30     ------>允许接口在传输vlan20和vlan30 不打vlan标签

5)接口24为上联路由器接口

Ruijie(config)#interface FastEthernet 0/24    ------>进入上联接口,交换机的第二十四接口

Ruijie(config-if-FastEthernet 0/24)#switchport mode private-vlan promiscuous ------>把接口属性改为Pvlan 混杂模式

Ruijie(config-if-FastEthernet 0/24)#switchport private-vlan mapping 10 add 20,30   ------>指明该接口的Pvlan属性:主vlan 是vlan 10,辅助vlan 是vlan 20和30       

             

6)保存配置

Ruijie(config-if-FastEthernet 0/24)#end

Ruijie#write         ------>确认配置正确,保存配置

                           

五、验证命令:

Ruijie#show vlan private-vlan

VLAN  Type       Status     Routed      Ports                      Associated VLANs

-----  ----------  --------  - ------- -   ----------------------------- ------------------

10     primary    active     Enabled     Fa0/20, Fa0/24                 20,30         ------>vlan 是主vlan,辅助vlan 是vlan 10和vlan 20

20    community  active   Disabled     Fa0/1, Fa0/20                  10               

30    community  active   Disabled     Fa0/2, Fa0/20                  10  

你可知这世上再难遇我
关注
  • 8
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
VLAN配置实例详解
12-23
[CCNA图文笔记二十]VLAN配置实例详解
锐捷(十八)锐捷三层交换机实现不同vlan间的通信
weixin_51338719的博客
05-09 4983
使用三层交换机,实现vlan10,vlan20,vlan30的主机通过三层通信,并将网关配置在三层交换机上。
交换机配置vlan
最新发布
mfq0622的博客
05-11 3064
接口模式:路由器是配置ip地址交换机配置vlan地址三层交换机vlanif。
锐捷交换机入门配置
weixin_45449747的博客
04-25 2695
DHCP Snooping:意为DHCP 窥探,在一次PC动态获取IP地址的过程中,通过对Client和服务器之间的DHCP交互报文进行窥探,实现对用户的监控,同时DHCP Snooping起到一个DHCP 报文过滤的功能,通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
锐捷vlan-access和trunk的配置
2301_79105721的博客
03-25 1069
2.PC1和PC3为vlan10,为销售部。PC2和PC4为vlan20,为技术部。步骤三:在SW1和SW2上配置access,并把接口加入不同的vlan。PC3地址为192.168.1.2 网关为192.1682.254。PC2地址为192.168.2.1 网关为192.1682.254。PC4地址为192.168.2.2网关为192.1682.254。在SW1和SW2上配置不同的vlan,并命名(SW2省略)步骤五:配置PC地址和网关,并测试是否能互通。4.PC配置ip和网关,并测试。
锐捷实验手册|VLAN划分实验
xinyejia的博客
03-31 762
PC主要的问题在于不能接受带标签的信息,因此access接口发出的信息都是不带标签的,trunk接口也存在一个不带标签的vlan,就是native vlan,只需要把链接pc的接口的native vlan该为pc的vlan即可实现连接。PC3发信息到交换机后打上vlan 10标签,trunk链路发送时发现vlan 10为native vlan去标签发送,到达S2后S2认为不打标签信息为vlan 20,所以打上vlan 20标签发送给vlan 20相关主机。Show vlan //查看设备中的vlan信息。
锐捷vlan配置
qq_69886306的博客
02-06 1044
一个简单的vlan实验。
锐捷交换】交换机Private Vlan配置
CyclingLife的博客
07-04 3213
锐捷交换机Private Vlan配置
华为、H3C、锐捷、思科四大厂商交换机配置命令总结,网工必学
mengmeng_921的博客
06-27 2059
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式。[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8。[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中。
锐捷交换机基础配置命令
热门推荐
qq_45371244的博客
11-18 2万+
ip地址:ip地址就像你的名字,在你所在的地方管用。 mac地址:就像你的身份证,在所有的地方都管用。 enable----进入特权模式 config----进入全局配置模式 hostname ruijie2021----更改设备名称 vlan 10 ----创建vlan 10(vlan-虚拟局域网) name 123----给vlan设置名称 interface vlan 10----进入vlan10 ip address 192.168.10.1 255.255.255.0---
锐捷常用命令
无心
04-20 5213
最大不能超过65535。Ruijie(config-if-GigabitEthernet0/0)#ipv6 address 2001::1/64 ------>配置接口IPv6地址。Ruijie(config-if-range)#ip verify source port-security ------>开启源IP+MAC的报文检测。Ruijie(config-if-GigabitEthernet0/0)#no ipv6 nd suppress-ra ------>开启路由通告功能。
交换机Vlan技术 以及Vlan隔离和 端口隔离区别
xiacunhanzi的博客
09-26 1万+
在学习交换机的基本业务过程,Vlan是L2中有着重要的地位,先需要了解 Vlan技术。 1、VLAN技术 1.1、什么是VLAN Virtual Local Area Network(虚拟局域网)简称VLAN ,能够将一个物理的LAN在逻辑上划分成多个广播域1。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。 1.2、为什么需要VLAN 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple Access
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
本资源"锐捷交换机常用功能配置案例集(V1.0).zip"显然是一个关于锐捷交换机配置的实践指南,包含了多个实际操作中的配置案例,旨在帮助用户更好地理解和掌握锐捷交换机的日常管理和维护。 在配置锐捷交换机时,...
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
锐捷POE交换机配置实例
05-03
锐捷POE交换机配置实例 本文档将详细介绍锐捷POE交换机配置...本文档提供了一个基本的锐捷POE交换机配置实例,涵盖了基本配置、安全设置、VLAN配置、路由配置等方面的知识点,可以作为锐捷POE交换机配置的参考手册。
锐捷交换机配置命令
09-19
掌握锐捷交换机配置命令是网络管理员提高工作效率、优化网络环境的关键技能。本文将深入探讨锐捷交换机配置命令,旨在帮助读者更好地理解和运用这些命令。 1. 登录与退出 - `enable`:进入特权模式,可以执行...
我和锐捷设备的斗争之交换机基本配置
王明的博客
07-01 2551
锐捷交换机基本配置——RSW-0050系列 二层交换机配置ip地址 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 ------>进入vlan接口,实际使用中建议使用非VLAN 1 Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 1)#end Ruijie#write
如何批量将接口加入VLAN
网络技术联盟站
09-24 1万+
通过端口组可以把接口批量加入VLAN。对于Access接口,还可以在VLAN视图下直接批量将接口加入VLAN。 Access接口类型 将接口Eth2/0/1~Eth2/0/5批量加入VLAN10。 通过端口组批量将接口加入VLAN [Huawei] port-group pg1 [Huawei-port-group-pg1] group-member Ethernet 2/0/1 to Ethernet 2/0/5 [Huawei-port-group-pg1] port link-type a
锐捷交换机配置vlan
09-26
### 回答1: 好的,关于锐捷交换机配置vlan的问题,我可以为您提供一些基本的指导。 首先,要进入交换机的命令行界面,可以通过串口、Telnet、SSH等方式进行。 其次,在命令行界面中,可以使用以下命令来配置vlan: 1. 创建vlan vlan vlan-id name vlan-name 其中,vlan-id是vlan的ID号,vlan-name是vlan的名称,可以根据实际情况进行设置。 2. 配置端口 interface interface-type interface-number 进入端口配置模式后,可以使用以下命令来将端口加入vlan: switchport access vlan vlan-id 其中,vlan-id是要加入的vlan的ID号。 3. 保存配置 最后,一定要记得保存配置,使用以下命令: write 这样就可以将配置保存到交换机的非易失存储器中,确保下次启动时配置不会丢失。 希望这些信息对您有所帮助! ### 回答2: 锐捷交换机是一款功能强大的网络设备,它支持VLAN(虚拟局域网)的配置。下面是一个简单的300字中文回答,介绍如何配置锐捷交换机VLAN: 要配置锐捷交换机VLAN,首先需要连接到交换机的控制台或通过Telnet或SSH登录到交换机的管理界面。然后按照以下步骤进行配置: 1. 创建VLAN:在交换机的管理界面中,选择“VLAN”选项,然后点击“新建”按钮。输入VLAN的ID和名称,并选择相应的端口,将其分配给该VLAN。点击“应用”保存设置。 2. VLAN端口成员:在VLAN设置界面中,选择“端口配置”选项。将需要加入该VLAN的端口选中,并点击“加入VLAN”按钮,完成端口和VLAN的绑定。 3. VLAN端口模式:对于每个VLAN设置,可以选择不同的端口模式。常见的模式包括接入模式、中继模式和混杂模式。根据实际需求选择相应的模式,并保存设置。 4. VLAN间的通信:如果需要不同VLAN之间进行通信,需要配置交换机的路由功能。在交换机的管理界面中,选择“IP路由”选项,配置VLAN的IP地址和掩码,并设置相应的默认网关。 5. 验证配置:完成以上配置后,可以通过ping命令或其他网络工具验证不同VLAN之间的连通性。确保配置正确后,保存并应用所有设置。 上述是一个简单的锐捷交换机配置VLAN的步骤。当然,实际的配置可能因交换机型号或固件版本而有所不同。建议在进行配置之前,先参考相关的官方文档或用户手册,以确保正确且有效地配置VLAN。 ### 回答3: 锐捷交换机配置VLAN的步骤如下: 1. 登录交换机管理界面,输入正确的用户名和密码。 2. 进入交换机配置模式,通常是通过命令"enable"或"conf t"进入。 3. 创建VLAN,使用命令"vlan vlan-id"创建一个新的VLANvlan-id是VLAN的编号,可以为1到4094之间的任意数字。 4. 配置VLAN的名称,使用命令"name vlan-name"为新创建的VLAN设置一个可识别的名称,vlan-name可以是任意字符串。 5. 配置端口的VLAN成员关系,使用命令"interface interface-id"进入要配置的端口,interface-id是端口的编号,可以是Ethernet、FastEthernet或GigabitEthernet等接口类型。然后使用命令"switchport mode access"将端口设置为接入模式,并使用命令"switchport access vlan vlan-id"将端口加入到指定的VLAN中,vlan-id是要加入的VLAN编号。 6. 保存配置并退出,使用命令"write memory"将配置保存到交换机的闪存中,然后使用命令"exit"退出配置模式。 通过以上步骤,就可以成功地配置锐捷交换机VLAN配置完成后,可以通过其他命令来查看和管理VLAN,如"show vlan"命令可以显示所有已配置VLAN信息,"show interfaces"命令可以查看端口的VLAN成员关系等。配置VLAN可以实现不同VLAN之间的隔离和通信,提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值