VLAN划分(华为)

已于 2022-04-14 23:54:39 修改
阅读量1.9w 收藏 128
点赞数 12
文章标签: 华为
于 2022-04-10 23:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58107256/article/details/124087400
版权

应领导要求要对vlan进行划分,咋个办,学撒。 

简易top图

在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通

那么现在要做的就是

PC1 ping PC4 OK

PC1 ping PC2 NO

PC2 ping PC3 OK

PC2 ping PC4 NO

首先就是创建并划分vlan        

注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN.
如本例所示,
执行vlan 10命令后,就创建了VLAN 10,并进入了VLAN 10视图。VLAN ID的取值范围是1到4094。如需创建多个VLAN,可以在交换机上执行vlan batch { vlan-id1 [ to vlan-id2 ]}命令,以创建多个连续的VLAN。也可以执行vlanbatch { vlan-id1 vlan-id2}命令,创建多个不连续的VLAN,VLAN号之间需要有空格。
        

进入配置视图

vlan 10 创建vlan 

 

也可以这样

1.display vlan 查看vlan

2.display vlan [ vlan-id]命令,可以查看指定VLAN的详细信息
3.display vlan vlan-id statistics命令,可以查看指定VLAN中的流量统计信息。
4.display vlan summary命令,可以查看系统中所有VLAN的汇总信息。

 2,划分链路——access口 

交换机连接主机的链路为access链路

进入接口并定义接口链路

interface ethernet  

 

port link-type access

port link-type trunk

定义链路

两种方法

1,进入vlan划分

vlan10

port Ethernet 0/0/2

2,进入接口划分

interface Ethernet 0/0/2
port default vlan 10

 查看一下发现2接口已经划入vlan10,同样两种方法再将其他的也划分进去。

Trunk口

int eth 0/0/1        进入接口

port link-type trunk        将端口定义为trunk

port trunk allow-pass vlan 10 20 允许从该端口通过的vlan

现在所有的vlan已经配好,试试能不能通

PC1 - PC2 NO

PC1 - PC4 OK

PC2 ping PC4 NO

 PC2 ping PC3 OK

hybrid

华为每个接口默认是类型为hybrid类型,在未配置access或者trunk时为默认状态。hybrid每个端口都是平等的,在定义了自己接口的PVID后再添加能够通过本接口的vlan。

利用hybrid来进行vlan配置

 这张图3个vlan,利用hybrid将PC1-PC4 PC2-PC4接通,PC1XPC2拒绝

思路,先创建两个vlan 10 100然后配置LSW1的002接口的PVID配置到vlan10内。vlan100要对vlan10进行通讯时带着vlan100的标签,那么我们在pvid2中配置一个见到vlan100标签就将他摘掉并接受。同样,其他也是如此。

PC1-P4配置

vlan ba 10 100     

int eth 0/0/2        

port hybrid pvid vlan 10         将002端口接入到PVID VLAN10 内

port hybrid untagged vlan 10 100        摘掉在这个端口通过的vlanID 的标签

PC2-PC4配置

vlan 20

int eth 0/0/3

port hybrid pvid vlan 20 

port hybrid untagged vlan 20 100

LSW1-LSW2 

int eth 0/0/1

port hybrid tagged vlan 10 20 100        有所不同,这是允许带着标签通过的vlanID

 右边

PC4-PC2/1

vl ba 10 20 100

int eth 0/0/2

port hybrid pvid vlan 100

port hybrid untagged vlan 10 20 100

 LSW2-LSW1

int eth 0/0/1

port hybrid tagged vlan 10 20 100

测试

PC1-P4

PC2-PC4

 PC1XPC2

华为GVRP

大厂当中一般都有很多台交换机,每台交换机都有各自的做用,但最后都离不开互通,要做到方便、安全、舒服都会进行vlan配置,或者说是交换机配置,那么多台交换机如果一个个去配置肯定是费时又费力,但是交换机是爱学习的,VGRP技术就可以做到这一点,当然,这个就是交换机与交换机之间的学习了。我要实验他。。。

注:该功能只能用于access链路和trunk链路

上拓扑图

 先将两个交换机相连接的线定义为的trunk链路,在启动他们的gvrp

1.简化大型园区网中VLAN信息库同步的问题需要交换机之间的trunk链路支持

2.GVRP三种端口模式
normal模式:正常模式---允许对外声明,允许动态学习

fixed模式:固定模式---允许对外声明,不允许动态学习

forbidden模式:禁止(孤儿)模式----不允许动态学习,也不对外声明(屏蔽对外的消息)

3.配置
前提主干trunk链路建立完成

[Huawei]gvrp                全局开启gvrp

display gvrp status        查看gvrp状态

在trunk链路接口上

int eth 0/0/1                           进入端口

port link-type trunk                定义链路

gvrp                                       开启

gvrp registration normal        gvrp模式选择

 记得给trunk定义能够通过的vlan,我定义的all,所有的vlan都能够通过

两个都定义好了,查看

现在我们对SW1进行配置,看看SW2能否学习到

 创建了4个vlan

 1没问题

 2号也没问题。

但是我弄了半天,在SW2交换机上面将0/0/2接口改为access并划入vlan10后,SW1并没有学习。 

我看了一下网上的其他文章觉得高低是交换机高低端的原因,也可能是只学习vlan划分???不会学习其他接口划入???WDNMD

期待大佬解惑。。。

[Huawei-Ethernet0/0/5]undo port trunk allow-pass vlan 2 3  删除trunk链路
[Huawei-Ethernet0/0/1]undo port default vlan                       删除Access链路
[Huawei]undo interface Vlanif 2                                            删除Vlan 接口
[Huawei]undo vlan 2                                                             删除创建的vlan

学习的B站千锋教育视频观后感

huaiwar
关注
基于华为ENSP模拟器-vlan划分网络
菜鸟学安全的博客
01-03 1274
使用三层交互机,设置vlan用于隔离网络,并在三层交互机为网关保证各个vlan之间的通讯。
华为Vlan的基本配置与地址的vlan划分
pan0308005的博客
06-22 1万+
Port_trunk_allow-pass_vlan[{vlan-id} {vlan-id1_to_vlan-id2} {all}] 设置允许Trunk传输的Vlan。其次,在接口配置模式下,使用“port Access vlan vlan-id”命令将接口划分到指定的VLAN中。3.如果有多个VLAN需要配置IP地址,可以重复执行步骤六和步骤七,进入到相应的VLAN接口配置模式,并为其配置IP地址.完成以上配置后,使用"save"命令保存刚刚的配置,以确保配置的持久性。
华为交换机如何划分VLAN
09-06
华为交换机如何划分VLAN.doc 华为交换机如何划分VLAN.doc
华为交换机划分vlan
春日野穹
10-22 1万+
端口划分vlan 1:先进入系统视图(system) 2:为交换机命名(sysname加交换机名字) 3:创建vlan(VLAN batch空格加要创建的vlan,如单创一个vlan2就vlan batch 2,如果要创建1到10个VLANvlan batch 1 to 10) 4:输入 int GigabitEthernet空格加要进入的端口号(如0/0/1) 5:进入端口后,输入port ...
华为交换机VLAN划分的完整配置教程,包含基础配置与高级应用,按照网络规划实施流程编写
欢乐打代码!
03-04 1594
为销售部(VLAN10)、技术部(VLAN20)划分网络区域。清除错误配置后重新部署。遇到配置异常时,可通过。检查完整配置,或使用。
华为交换机vlan划分常用命令
weixin_33920401的博客
02-09 3504
进入视图 system-view进入接口interface (Ethernet|GigabitEthernet) (0/0/1-0/0/48)配置端口为trunk模式 port link-type trunk配置trunk允许通过的V...
关于华为交换机vlan划分
欢迎来到我的博客。
02-12 2226
华为交换机上进行VLAN划分是一个常见的网络配置任务。以下是一个实例,展示如何在华为交换机上创建VLAN、将端口划分VLAN中,并配置Trunk端口。
eNSP 华为划分VLAN
XLB
08-12 944
SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 //trunk口允许vlan 10 20通过。[SW1-GigabitEthernet0/0/1]port link-type access //设置为access口,access口允许单个vlan通过。[SW1-GigabitEthernet0/0/2]port link-type trunk //设置为trunk口,trunk口允许多个vlan通过。
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为eNSP 实验:划分VLAN
zhgjx_ywz的博客
06-26 4265
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
eNSP 华为交换机 vlan配置,端口划分vlan VLAN典型配置 链路聚合典型配置
热门推荐
tonyhi6的博客
05-06 1万+
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
vlan划分
weixin_45519378的博客
09-02 4365
1.为什么要进行VLAN划分 过大的广播域,造成带宽的浪费; mac地址表过大,造成转发效率低; 不够安全; 一个VLAN=一个网段=一个广播域 2.VLAN如何来进行划分? (1)静态划分:基于端口 (2)动态划分:基于mac地址 3.VLAN的范围:0——4095 其中0和4095是保留vlan。 交换机的默认所有端口都属于vlan1,vlan1不能被修改或者删除。 常用的vlan:2——10...
华为配置 之 划分VLAN
Xzzzz911的博客
10-23 2474
VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.(1)分割广播域物理分割逻辑分割(2)VLAN的优势控制广播域增强网络安全性简化网络管理(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理(5)VLAN的种类。
华为交换机Vlan划分
L_O_V_E8023的博客
11-08 494
Tip:一个广播域划分vlan达到隔离广播目的且不能互访。一个广播域划分子网掩码也可以不能互访,但是还是在一个广播域,还是会发生广播风暴。
华为----1-划分vlan
weixin_62693307的博客
03-13 3161
案例2-6:为修改交换机的Ethernet 0/0/1端口为access模式,并配置端口的PVID为VLAN10,同时修改交换机的Ethernet 0/0/2端口为trunk模式,配置允许VLAN10、VLAN20通过。执行【display vlan [ vlan-id [ verbose ] ]】命令,可以查看指定VLAN的详细信息,包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、以及VLAN中端口的模式等;如果不指定任何参数,则该命令将显示所有VLAN的简要信息;
华为交换机常用的三种vlan划分方法【华为交换机配置】——转自微信公众号通信弱电交流学习
istrangeboy&begin zero的博客
09-15 1万+
说明:本篇内容是华为交换机的基本配置,今天我们来看下具体应用,以华为交换机为例,也是用的比较多,来看下它的具体配置,这个在实际项目中经常会遇到,实用性比较强,如果你以对vlan了解不多,那么这篇文章可以带你深入学习vlan,都有详细注释。 端口类型 在学习划分vlan前,必须要了解华为交换机的端口类型,以及他们的使用方法,因为端口的类型在实际配置中是必须会用到的,因为下面的vlan划分会用到。 1、Access类型端口 执行命令port default vlan vlan-id,将端口加入到指定的V
华为vlan的多种划分方式
ghwzjz的博客
09-09 9363
华为vlan的多种划分方式VLAN概念VLAN划分的方法实验拓扑:实验的目的初始化交换机配置【VLAN,以及VLAN接口跟DHCP】插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入...
VLan划分
STARDEIT的博客
08-07 4562
目录 一、VLAN介绍 二、VLAN实现原理 三、VLAN好处 四、VLAN管理方式 五、总结 一、VLAN介绍 VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 在我们详细讲述vlan技术前,我们...
华为交换机划分VLAN
最新发布
03-17
<think>好的,用户让我介绍一下华为交换机划分VLAN。首先,我需要确定用户的基础知识水平,可能是个刚入门的网络工程师或者学生,想了解基本概念和操作步骤。用户的需求是了解如何在华为交换机上进行VLAN配置,可能需要步骤化的指导,同时确保回答准确可靠。 首先,我应该从VLAN的基本概念讲起,说明它是什么,有什么作用。比如,VLAN是虚拟局域网,用于逻辑划分广播域,提升安全性和管理效率。接着,要介绍华为交换机支持的VLAN类型,比如基于端口、MAC、协议等,但最常用的是基于端口的,所以需要详细说明。 然后,需要分步骤讲解配置流程。包括创建VLAN、将端口加入VLAN,以及配置Trunk端口允许特定VLAN通过。每一步都需要给出具体的命令示例,比如使用system-view进入系统视图,vlan batch创建VLAN,port link-type access设置端口类型等。 另外,用户可能还需要一些验证和管理的命令,比如display vlan查看配置,保存配置的方法。这部分也很重要,确保用户能够确认配置是否成功,并且避免配置丢失。 需要注意使用中文,同时按照系统级指令处理数学公式,但在这个问题中可能涉及较少。不过如果有涉及数值示例,比如VLAN ID,需要用正确的格式。比如VLAN 10,应该写成普通文本,但如果有数学表达式,比如范围,可能需要用$...$,但这里可能不需要。 最后,要确保结构清晰,分步骤说明,并且提供实际例子,比如配置VLAN 10和20,将端口加入,配置Trunk端口。同时提醒用户注意事项,比如保存配置,Trunk端口的作用,以及VLAN 1的默认情况。 检查是否有遗漏的部分,比如是否提到了Hybrid端口,或者更高级的配置,但根据用户的问题,可能只需要基础内容。保持回答简洁,但覆盖主要步骤和必要解释,确保用户能够跟随操作。</think>华为交换机划分VLAN分步骤说明如下: ### 一、VLAN基本概念 VLAN(Virtual Local Area Network)是一种通过逻辑方式划分广播域的技术,可实现: 1. 隔离不同部门/业务的流量 2. 减少广播风暴影响范围 3. 增强网络安全性 ### 二、华为交换机VLAN类型 1. **基于端口划分**(最常用) 2. 基于MAC地址划分 3. 基于协议划分 4. 基于IP子网划分 ### 三、基础配置步骤(基于端口划分) #### 步骤1:创建VLAN ```bash <Huawei> system-view # 进入系统视图 [Huawei] vlan batch 10 20 # 批量创建VLAN10和VLAN20 ``` #### 步骤2:配置Access端口 ```bash [Huawei] interface gigabitethernet 0/0/1 # 进入端口视图 [Huawei-GigabitEthernet0/0/1] port link-type access # 设置端口模式为access [Huawei-GigabitEthernet0/0/1] port default vlan 10 # 加入VLAN10 ``` #### 步骤3:配置Trunk端口(连接交换机间) ```bash [Huawei] interface gigabitethernet 0/0/24 [Huawei-GigabitEthernet0/0/24] port link-type trunk # 设置端口模式为trunk [Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 # 允许VLAN10和20通过 ``` ### 四、验证配置 ```bash [Huawei] display vlan # 查看所有VLAN信息 [Huawei] display port vlan # 查看端口VLAN状态 ``` ### 五、高级配置示例 #### 创建VLANIF接口(实现VLAN间路由) ```bash [Huawei] interface vlanif 10 # 进入VLAN10虚拟接口 [Huawei-Vlanif10] ip address 192.168.10.1 24 # 配置IP地址 ``` #### Hybrid端口配置(混合模式) ```bash [Huawei] interface gigabitethernet 0/0/3 [Huawei-GigabitEthernet0/0/3] port link-type hybrid [Huawei-GigabitEthernet0/0/3] port hybrid pvid vlan 20 # 设置默认VLAN [Huawei-GigabitEthernet0/0/3] port hybrid untagged vlan 20 # 指定发送时不带标签的VLAN ``` ### 六、注意事项 1. 默认所有端口属于VLAN1 2. 修改配置后需执行`save`命令保存 3. Trunk端口默认只允许VLAN1通过 4. VLAN ID范围为$1 \sim 4094$ 通过合理划分VLAN,可以有效提升网络性能和安全性。实际部署时需根据网络拓扑和业务需求设计VLAN方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值