Ⅰ 華為單交換機配置vlan
當一個區域網中電腦等終端一多就會很容易產生網路風暴,這時我們就可以使用VLAN技術來實現多個虛擬局域名的劃分。
工具/原料
華為ENSP模擬器
方法/步驟
1/7 分步閱讀
實例目的,一個交換機連接2個PC,2個PC進入不同VLAN劃分。
2/7
雙擊PC電腦,分別設置IP,192.168.1.5 與192.168.1.6
三層交換機,Saicom十年,專注三層交換機
廣告
3/7
進入命令行,PING一下現在兩台電腦是通的。
交換機圖片-京東智能設備,打造智能生活!
廣告
4/7
雙擊交換機,進入配置界面,創建VLAN10與VLAN20
思科交換機 Cisco 中國
廣告
5/7
進入e0/0/1埠配置,把PC1加入到VLAN10
6/7
同樣的方法把pc2加入到vlan20, dis vlan 查看vlan信息。
7/7
再次進入PC1的命令行,進行PING發現已經無法通了,vlan隔離已經成功。
硬體 VLAN劃分 交換機
編輯
場景說明
1/3 分步閱讀
該場景我用的華為ENSP模擬器搭建,配置同實際操作等同,只是為了讓大家更直觀的了解場景,該場景為某個公司下的一台交換機計算機我只畫出了三台,此時,該公司為了財務部的安全著想,想要通過VLAN技術隔離策劃部和財務部的設備,其中財務部1與財務部2不在同一樓層,要保證財務部之間通信正常,ip地址、要求所屬VLAN以及網關如圖所示:
2/3
華為交換機劃分VLAN的配置解釋以及步驟如下:
<huawei>system-view /進入設備的管理視圖
[huawei]vlan batch 101 102 /創建所需要的VLAN
[huawei]interface Ethernet 0/0/1 /進入財務部1所連接的介面視圖
[huawei-Ethernet0/0/1]port link-type access /改變介面類型為用戶接入類型
[huawei-Ethernet0/0/1]port default vlan 101 /將介面劃分進所屬VLAN101
[huawei-Ethernet0/0/1]quit /退出到設備的管理視圖
[huawei]interface Ethernet 0/0/2 /進入策劃部所連接的介面試圖
[huawei-Ethernet0/0/2]port link-type access /改變介面類型為用戶接入類型
[huawei-Ethernet0/0/2]port default vlan 102 /將介面劃分進所屬VLAN102
[huawei-Ethernet0/0/2]quit /退出到設備的管理視圖
[huawei]interface Ethernet 0/0/3 /進入財務部2所連接的介面試圖
[huawei-Ethernet0/0/3]port link-type access /改變介面類型為用戶接入類型
[huawei-Ethernet0/0/3]port default vlan 101 /將介面劃分進所屬VLAN101
[huawei-Ethernet0/0/3]quit /退出到設備的管理視圖
[huawei]quit /退出到設備的用戶視圖
<huawei>save /保存設備配置防止配置丟失
3/3
按照以上步驟配置以後,我們的交換機的VLAN劃分就已經做完,接下來我們需要在計算機上進行測試,在財務部1上進行測試,測試結果如上圖所示,這說明我們財務部1與財務部2能正常通信,但與策劃部卻不能通信,這說明,相同VLAN之間能夠通信,而不同VLAN之間被隔離不能正常通信,這也滿足了客戶的要求,最為簡單的測試方法就是在計算機上的命令行視圖中執行ping +所要訪問的ip來測試就好。
注意事項
注意相同的VLAN才能夠完成二層通信,不同的VLAN需要藉助網關設備才能通信
Ⅱ 交換機配置vlan步驟
操作方法如下:
進入交換機1的配置環境:
Switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#vlan 3
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp server
Switch(vlan)#exit
3.進入交換機2的配置環境:
Switch#vlan database
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp client
Switch(vlan)#exit
4.進入交換機2的配置環境:
Switch#show vlan-switch brief
通過查看並沒有發現交換機1上創建的VLAN2與3.要使交換機2得到VLAN的配置信息,必須進行TRUNK的配置.在兩個交換機的fa0/11-12埠上分別進行以下配置:
Switch#conf t
Switch(config)#interface fastethernet 0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch#conf t
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#
5.進入交換機1的配置環境
Switch#conf t
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#end
在交換機2上也要進行類似的配置,完成將相應埠劃分到指定VLAN中.
Ⅲ 如何正確配置交換機的vlan
按步驟進去
1進入交換機用戶模式switch>enable
2特權模式switch#vlan database
3switch#vlan 10 name office(給vlan10命名office)
敲完之後記得exit退出保存,然後接著又進去特權模式以及全局模式
switch(config-if )interface fastethernet 0/1
switch(config-if)switchport access vlan 10(將介面0/1接入vlan10)
望採納謝謝!
Ⅳ cisco交換機怎麼將新建vlan(例如vlan100)設置為管理vlan
vlan 100
int vlan 100
ip ad 192.168.1.2/24
ex
telnet/ssh enable
username xxx password xxx
打開ssh或者telnet服務然後登進去就行,除了該ip其他登不進
Ⅳ 交換機怎麼配置vlan,並給將埠加入到該vlan
什麼品牌的交換機?不同廠家命令都有區別,但支持vlan劃分的都帶web界面,你直接進web界面直觀點。
Ⅵ 如何配置交換機的VLAN
直接敲命令vlan xx xx代表vlan id,這樣就創建了vlan,接下來你需要把你要的埠加入vlan中去。在埠視圖下敲 port trunk allow-pass vlan xx 就可以了。這只是最最基本的vlan配置。不知道你的實際需求是什麼,所以只能先這樣回答。
Ⅶ vlan的劃分方法及配置
VLAN基礎及簡單的VLAN劃分方法
無悔大哥chen
閱55117轉1012018-07-13分享收藏
一.VLAN基礎
同一個VLAN中的用戶間通信就和在一個區域網內一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸到其他的VLAN中去,從而控制不必要的廣播風暴的產生。同時, 若沒有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性。網路 管理員可以通過配置VLAN之間的路由來全面管理網路內部不同工作組之間的信息互訪。
1技術特點
(1)埠的分隔。即便在同一個交換機上,處於不同VLAN的埠也是不能通信的。這樣一個物理的 交換機 可以當作多個邏輯的交換機使用。
(2)網路的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
(3)靈活的管理。更改用戶所屬的網路不必換埠和連線,只更改軟體配置就可以了。
2.TAG和UNTAG
基於埠的VLAN,這是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據乙太網交換機的交換埠來劃分的,它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC(永久虛電路)埠分成若干個組,每個組構成一個虛擬網,相當於一個獨立的VLAN交換機。
IEEE於1999年發布了用以規范VLAN實現的IEEE Std 802.1Q標准。 IEEE 802.1Q協議標准為各種區域網網路結構定義了VLAN的Tag欄位,不同網路結構中,連接 設備可以通過共同的數據特徵進行VLAN識別。
對於常見的乙太網網路模型,其主要的報文封裝格式類型有兩種,分別為Ethernet II型和 802.2/802.3型。對於這兩種乙太網報文的封裝格式,IEEE 802.1Q協議標准在數據幀首部的目 的MAC地址(DA)和源MAC地址(SA)後定義了VLAN Tag,用以標識VLAN的相關信息。
3. 埠的鏈路類型
對於不同部門需要互訪時,可通過路由器轉發,並配合基於MAC地址的埠過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上,設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能。
乙太網埠有 3種鏈路類型:access、trunk、General
Access類型埠只能屬於1個VLAN 般用於連接計算機埠;
Trunk類型埠可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機之間的連接;
General類型埠可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,可以用於交換機的間連接也可以用於連接用戶計算機。
General埠和Trunk埠在接收數據時處理思路方法是一樣的,唯一區別的處在於發送數據時:General埠可以允許多個VLAN報文發送時不打標簽,而Trunk埠只允許預設VLAN報文發送時不打標簽。
預設VLAN( PVID):
Access埠只屬於1個VLAN 所以它預設VLAN就是它所在VLAN不用設置;
General埠和 Trunk埠屬於多個VLAN,所以需要設置預設VLAN ID。預設情況下 Hybrid埠和Trunk埠預設VLAN為VLAN 1;
如果設置了埠預設VLAN ID當埠接收到不帶VLAN Tag報文後則將報文轉發到屬於預設VLAN的埠;當埠發送帶有VLAN Tag報文時,如果該報文 VLAN ID和埠預設VLAN ID相同,則系統將去掉報文VLAN Tag,然後再發送該報文。
交換機介面出入數據處理過程:
Acess埠收報文:收到個報文判斷是否有VLAN信息:如果沒有則打上埠 PVID並進行交換、轉發,如果有則直接丟棄(預設) Acess埠發報文:將報文VLAN信息剝離直接發送出去
trunk埠收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上埠 PVID 並進行交換轉發,如果有判斷VLAND ID是否在該trunk的允許范圍內,如果在范圍內則轉發,否則丟棄
trunk埠發報文:比較埠PVID和將要發送報文VLAN信息如果兩者相等則剝離VLAN信息再發送,如果不相等則直接發送
General埠收報文:收到一個報文,判斷是否有VLAN信息:如果沒有則打上埠 PVID 並進行交換轉發。如果有則判斷該General埠是否允許該VLAN數據進入:如果可以則轉發,否則丟棄(此時埠上untag配置是不用考慮,untag配置只對發送報文時起作用)
General埠發報文:
1、判斷該VLAN在本埠屬性
2、如果是untag,則剝離VLAN信息再發送;如果是tag,則直接發送.
二.如何劃分VLAN
以TP-LINK SL3226為例,需求:學校宿舍無線網,某樓層有一台二層網管接入交換機,帶了20檯面板AP.需要接入網路,管理地址為192.168.200.110.管理VLAN為4000,埠VLAN為110,和核心交換機級聯VLAN為204.控制器控制VLAN為1000
簡介:TP-LINK SL3226為24口百兆交換機,兩個上聯口25.26為千兆口。
1.登陸交換機管理界面(配置電腦網線暫時插在24口上)
選擇VLAN
2.埠類型配置
選擇埠號1-24埠,選擇埠類型GENERAL,預設VLAN為1,稍後再更改
同樣配置25,26上聯口,埠類型TRUNK
3.開始新建VLAN
新建VLAN110,埠為1-23,25-26,保留埠24做配置交換機用
埠1-23出口規則為UNTAG,埠25-26為TAG
新建VLAN204,埠為25-26,出口規則TAG
新建VLAN1000,埠為1-26,出口規則為TAG
新建VLAN4000,埠為24-26,出口規則24為UNTAG,25-26為TAG
配置VLAN如下圖
4.配置PVID
更改前1-23口預設VLAN為110
更改24口預設VLAN為4000
更改以後,請將網線插在25或者26口進行配置,管理IP不變
改完24口後登陸如圖
4.修改管理VLAN號和管理IP
系統配置>管理IP。修改管理VLAN為4000,修改管理IP為192.168.200.110
需改後電腦失去連接,更改電腦IP地址192.168.200.*,並將網線插入24口
5.保存配置
輸入192.168.200.110重新登陸交換機管理界面,配置保存菜單,選擇保存配置,這樣一台二層接入交換機就配置好了。
如果想恢復出廠配置,可以在系統管理>系統工具>軟體復位中進行操作。
Ⅷ 怎麼配置交換機vlan
交換機不太可能沒有console口,沒有的話可能存在web管理,出廠會有默認管理ip。估計是有console口你不知道,它的形狀就是個網線口,需要你購買console線和轉接線,另外一頭是usb介面插到你電腦上,然後用telnet或putty、SecureCRT等超級終端工具連接。