當前位置:首頁 » 數據倉庫 » 交換機怎麼修改vlan介面配置的ip
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

交換機怎麼修改vlan介面配置的ip

發布時間: 2023-03-30 12:08:15

1. 交換機VLAN介面動態獲取IP地址配置

交換機VLAN介面動態獲取IP地址配置

LAN是為解決乙太網的廣播問題和安全性而提出的一種協議,它在乙太網幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分亂蘆為更小的.工作組,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬區域網。下面讓我通過實踐來實現VLAN介面動態獲取IP地址配置。

一、組網需求:

1.SwitchA為二層交換機,管理VLAN為VLAN10,SwitchA的VLAN介面10動態獲取IP地址;

2.SwitchA的乙太網埠E1/0/1為Trunk埠,連接到SwitchB,同時SwitchB提供DHCP Server功能。

二、組網圖:

三、配置步驟:

SwitchA配置:

1.將E0/1埠設為trunk,並允許所有的vlan通過 [SwitchA-Ethernet1/0/1]port link-type trunk [SwitchA-Ethernet1/0/1]port trunk permit vlan all

悉帆2.創建(進入)VLAN10 [SwitchA]vlan 10

3.創建(進入)VLAN介面10 [SwitchA]interface Vlan-interface 10

4.為VLAN介面10配置IP地址 [SwitchA-Vlan-interface10]ip address dhcp-alloc

Switch B配置:主要參考DHCP Server配置即可。

四、配置關鍵點:

1.二層交換機只允許設置一個VLAN虛介面,在創建VLAN10的虛介面前需要保證沒有別的VLAN虛介面;

2.雖然交換機的VLAN介面動態獲取了嘩陸帶IP地址,但是不能獲得網關地址,因此還需要在交換機上手工添加靜態默認路由。

;

2. 華為交換機埠怎麼配置ip地址

模擬器畢弊好像不支持二、三層埠互換,所以交換機埠應該沒法設置ip。

你可以使用vlan10埠和路由器埠互通,一樣可以實談晌現兩手侍族設備互通。

3. 交換機怎麼設置ip

交換機可以為接入交換機的任意兩個網路節點提供獨享的電信號通路,那麼你又是否知道交換機怎麼設置ip嗎?


交換機怎麼設置ip

給交換機的vlan1配置IP地址和默認網關

管理mac地址表,這里也可以設定某個埠指定特定的mac地址

mac-address-table static mac地址 vlan 1 interface fa0/1

配置埠安全,如下以fa0/2為例子,來配置超過4個mac地址就把埠給關了,其實這也是開啟安全保護之後,shutdown是默認動作

如果要批量對交換機埠執行這些操作,那麼可以使用如下的命令,然後在range下面執行命令就會對range內的埠生效

交換機工作原理:

交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分數據鏈路層廣播,即沖突域;但它不能劃分網路層廣播,即廣播域。[1]

交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上,控制電路收到數據包以後,處理埠會查找內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個埠上,通過內部交換矩陣迅速將數據包傳送到目的埠,目的MAC若不存在,廣播到所有的埠,接收埠回應後交換機會「學習」新的MAC地址,並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」,通過對照IP地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域,但它不能劃分網路層廣播,即廣播域。[1]

交換機在同一時刻可進行多個埠對之間的數據傳輸。每一埠都可視為獨立的物理網段(註:非IP網段),連接在其上的網路設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網路的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps的乙太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。總之,交換機是一種基於MAC地址識別,能完成封裝轉發數據幀功能的網路設備。交換機可以「學習」MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的`地址。[1]

傳輸

交換機的傳輸模式有全雙工,半雙工,全雙工/半雙工自適應

交換機的全雙工是指交換機在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音。交換機都支持全雙工。全雙工的好處在於遲延小,速度快。

提到全雙工,就不能不提與之密切對應的另一個概念,那就是「半雙工」,所謂半雙工就是指一個時間段內只有一個動作發生,舉個簡單例子,一條窄窄的馬路,同時只能有一輛車通過,當有兩輛車對開,這種情況下就只能一輛先過,等到頭兒後另一輛再開,這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產品。隨著技術的不斷進步,半雙工會逐漸退出歷史舞台。


4. 華為交換機配置vlan設定IP及路由做訪問控制列表怎麼做

首先有幾個問題你沒有說太明白,我只好做假設。
1,你所給的5個IP地址,是配置在S93上作為5個VLAN的網關來使用的嗎?你沒說明,我只能假設是。
2,還有你的VLAN是在S93上開始的嗎?也就是說S93的接入口該是什麼模式?你沒說明,我只能假設開始於S93既交換機埠都是access模式。
3,設置靜態路由則我們需要嚇一跳地址和出介面,你沒有給出。我只能做個假設。
好了配置開始。(接下來我寫的是配置腳本,你可以直接復制使用,當然就沒必要復制其中我用漢字進行說明的部分了)
首先配置VLAN
vlan 2
vlan 3
vlan 4
vlan 5
vlan 6 (一般使用VLAN不會用到VLAN1這是個莫用規則,因為VLAN1在所有設備上都存在,使用起來有諸多不便,還存在安全隱患)
vlan7(按照你的意思我猜測你的VLAN在此終結,也就是說上聯口要有IP地址,而在93上IP地址是只能配在VLAN中而不能配在介面下的,所以將上聯口的互聯地址配置在此VLAN中,將上聯口加入此VLAN即可)
interface vlanif 2
ip address 192.168.10.6 255.255.254.0(你沒有給出掩碼,經過我的計算只有255.255.254.0這個掩碼能滿足你現在過給的網段地址)
interface vlanif 3
ip address 192.168.20.6 255.255.254.0
interface vlanif 4
ip address 192.168.30.6 255.255.254.0
interface vlanif 5
ip address 192.168.40.6 255.255.254.0
interface vlanif 6
ip address 192.168.50.6 255.255.254.0
interface vlanif 7
ip address ?
interface gig 1/0/0
port link-type access (沒做過S93的估計會指出這不用改,呵呵。事實上93上埠的默認狀態是trunk所以沒做過的 請閉嘴)
port default vlan 2
interface gig 1/0/1
port link-type access
port default vlan 3
interface gig 1/0/2
port link-type access
port default vlan 4
interface gig 1/0/3
port link-type access
port default vlan 5
interface gig 1/0/4
port link-type access
port default vlan 6
interface gig 1/0/5
port link-type access
port default vlan 7
ip route-static 10.126.80.20 0.0.0.0 gig 1/0/5 ?(因為你沒指明上聯口互聯地址我只能寫?號,這里要寫上聯口的對端地址。)
ip route-static 10.126.80.20 0.0.0.0 gig 1/0/5 ?
接下來是訪問控制,在93中訪問控制列表只是工具不能直接在埠下調用。

acl 3001(要做基於目的地址和源地址的訪控必須是高級訪問控制列表,從3000開始
rule 0 permit destinationg 192.168.10.6 0.0.2.255 source 10.126.80.20 0.0.0.0 (注意此處用的是反掩碼)
rule 1 permit destinationg 192.168.10.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc1
if-match acl 3001
traffic behavior tb1
permit
traffic policy tp1
classifier tc1 behavior tb1
quit
acl 3002
rule 0 permit destinationg 192.168.20.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.20.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc2
if-match acl 3002
traffic behavior tb2
permit
traffic policy tp2
classifier tc2 behavior tb2
quit
acl 3003
rule 0 permit destinationg 192.168.30.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.30.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc3
if-match acl 3003
traffic behavior tb3
permit
traffic policy tp3
classifier tc3 behavior tb3
quit
acl 3002
rule 0 permit destinationg 192.168.40.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.40.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny source any
traffic classifier tc4
if-match acl 3004
traffic behavior tb4
permit
traffic policy tp4
classifier tc4 behavior tb4
quit
acl 3005
rule 0 permit destinationg 192.168.50.6 0.0.2.255 source 10.126.80.20 0.0.0.0
rule 1 permit destinationg 192.168.50.6 0.0.2.255 source 10.126.80.21 0.0.0.0
rule 2 deny any
traffic classifier tc5
if-match acl 3005
traffic behavior tb5
permit
traffic policy tp5
classifier tc5 behavior tb5
quit
acl 3006
rule 0 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.10.6 0.0.2.255
rule 1 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.20.6 0.0.2.255
rule 2 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.30.6 0.0.2.255
rule 3 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.40.6 0.0.2.255
rule 4 permit destinationg 10.126.80.20 0.0.0.0 source 192.168.50.6 0.0.2.255
rule 5 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.10.6 0.0.2.255
rule 6 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.20.6 0.0.2.255
rule 7 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.30.6 0.0.2.255
rule 8 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.40.6 0.0.2.255
rule 9 permit destinationg 10.126.80.21 0.0.0.0 source 192.168.50.6 0.0.2.255
rule 10 deny any
traffic classifier tc6
if-match acl 3006
traffic behavior tb6
permit
traffic policy tp6
classifier tc6 behavior tb6
quit(注意訪問控制列表應該是雙向的不僅要控制回來還要控制出去注意綁定方向)
interface gig 1/0/0
traffic-policy tp1 outbound
interface gig 1/0/1
traffic-policy tp2 outbound
interface gig 1/0/2
traffic-policy tp3 outbound
interface gig 1/0/3
traffic-policy tp4 outbound
interface gig 1/0/4
traffic-policy tp5 outbound
interface gig 1/0/5
traffic-policy tp6 outbound
(配置完成,如果還有什麼問題,可以問我。)

5. 華為交換機怎麼設置IP地址

1、請自行准備好華為交換機和電腦,並且讓你的電腦和交換機連接上

使用system-view命令,進入[]模式

6. 如何通過交換機修改連接設備的ip

首先,三層交換機,你需要配置的是,vlan介面地址,如果是二層交換機,只能配置管理地址
乙太網埠是無法配置ip地址的
一般的交換埠不能凳派配置ip地址,只有路由埠才需要配置地址。
進入配置模式:config
進入指定埠配置:interface

配置地址:ip
address

注意:三層交換機埠即可以作為交換埠(switch)使用,也可以設置為路由埠(no
switch)。當配置成交換埠時,ip
address命令無效。
另鬧粗悄外,虛埠(vlan
)液渣屬於路由埠,可以配置地址。

7. 交換機VLAN介面靜態IP地址配置「案例」

交換機VLAN介面靜態IP地址配置「案例」

VLAN是為解決乙太網的廣播問題和安全性而提出的一種協議,下面是我整理的交換機VLAN介面靜態IP地址配置,希望對你有幫助!

一 組網需求:

1.SwitchA為三層交換機, PC1和PC2可以通過SwitchA進行互通;

2.PC1連接到SwitchA的乙太網埠E1/0/1,屬於VLAN10;

3.PC2連接到SwitchA的乙太網埠E1/0/2,屬於VLAN20;

4.交換機的VLAN介面10的IP地址為192.168.0.1/24,VLAN介面20的'IP地址為192.168.1.1/24,分別作為PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的網關。

二 組網圖:

交換機配置基礎:交換機VLAN介面靜態IP地址配置

三 配置步驟:

1.創建(進入)VLAN10

[SwitchA]vlan 10

2.將E1/0/1加入到VLAN10,並退出VLAN視圖。

[SwitchA-vlan10]port Ethernet 1/0/1

[SwitchA-vlan10]quit

3.創建(進入)VLAN介面10

[SwitchA]interface Vlan-interface 10

4.為VLAN介面10配置IP地址

[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.0

5.創建(進入)VLAN20

[SwitchA]vlan 20

[SwitchA-vlan20]quit

6.將E1/0/2加入到VLAN20

[SwitchA-vlan20]port Ethernet 1/0/2

7.創建(進入)VLAN介面20

[SwitchA]interface Vlan-interface 20

8.為VLAN介面20配置IP地址

[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0

四 配置關鍵點:

1.交換機的VLAN虛介面承載在物理埠之上,即某VLAN所包含的物理埠UP之後,該VLAN虛介面才會UP;

2.對於三層交換機,可以為多個VLAN介面配置IP地址,而且默認情況下各個VLAN介面之間可以訪問。對於二層交換機來說,為VLAN介面配置的IP地址只能用於管理。

華為路由器交換機VLAN配置實例

使用4台PC(pc多和少,原理是一樣的,所以這里我只用了4台pc),華為路由器(R2621)、交換機(S3026e)各一台,組建一VLAN,實現虛擬網和物理網之間的連接。實現防火牆策略,和訪問控制(ACL)。

方案說明:

四台PC的IP地址、掩碼如下列表:

P1 192.168.1.1 255.255.255.0 網關IP 為192.168.1.5

P2 192.168.1.2 255.255.255.0 網關IP 為192.168.1.5

P3 192.168.1.3 255.255.255.0 網關IP 為192.168.1.6

P4 192.168.1.4 255.255.255.0 網關IP 為192.168.1.6

路由器上Ethernet0的IP 為192.168.1.5

Ethernet1的IP 為192.168.1.6

firewall 設置默認為deny

實施命令列表:

交換機上設置,劃分VLAN:

sys

//切換到系統視圖

[Quidway]vlan enable

[Quidway]vlan 2

[Quidway-vlan2]port e0/1 to e0/8

[Quidway-vlan2]quit

//默認所有埠都屬於VLAN1,指定交換機的e0/1 到e0/8八個埠屬於VLAN2

[Quidway]vlan 3

[Quidway-vlan3]port e0/9 to e0/16

[Quidway-vlan3]quit

//指定交換機的e0/9 到e0/16八個埠屬於VLAN3

[Quidway]dis vlan all

[Quidway]dis cu

路由器上設置,實現訪問控制:

[Router]interface ethernet 0

[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0

[Router-Ethernet0]quit

//指定ethernet 0的ip

[Router]interface ethernet 1

[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

[Router-Ethernet1]quit

//開啟firewall,並將默認設置為deny

[Router]fire enable

[Router]fire default deny

//允許192.168.1.1訪問192.168.1.3

//firewall策略可根據需要再進行添加

[Router]acl 101

[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0

[Router-acl-101]quit

//啟用101規則

[Router-Ethernet0]fire pa 101

[Router-Ethernet0]quit

[Router-Ethernet1]fire pa 101

[Router-Ethernet1]quit

;

8. 交換機上有3個vlan怎麼設置ip

交換機上有3個vlan怎麼設置ip?
使用交換機將IP劃分為多個IP的方法和步驟如下:
工具/材料:開關、WiFi
一、首先,我們需要知道三層交換機可以使用DHCP來分配相應網段的IP地址,並且可以使用SVI作為網關。
二、三層交換機一般可以設置1024個VLAN,即1024個網段,每個VLAN也可以有IP。
三、如果想把192.168.2.0 /24 這個C類地址在進行子網劃分,最多可劃分64個子網,即:192.168.2.0/30 掩碼255.255.255.252 ,每個網段李滑敗僅能容納下2台電腦。
四、任何C類地址都可以容納254個主機。把它分成任何C類讓枝地址就行了。現在是192.168.2.0,也就是192.168.3.0,哪顫

9. 華為交換機怎麼設置ip

華為是全球領先的信息與通信解決方案供應商。我們圍繞客戶的需求持續創新,與合作夥伴開放合作,在電信網路、終端和雲計算等領域構築了端到端的解決方案優勢。下面我們來看看華為交換機怎麼設置ip的內容吧。

華為交換機設置ip方法

1、PC端通過設備的Console口登錄。

2、通過超級終端連接交換機。

3、首次登陸會提示修改密碼,改好以後會自動登陸。

4、進入系統視圖system-view。

5、創建vlan,命令vlan batch VLAN號,如:valn batch 10 ,VLAN號的取值為1—4096。

6、命令 interface vlanif10。

7、添加管理IP命令,ip address IPV4 IP地址 子網掩碼, 如 ip address 192.168.1.234 255.255.255.0。

8、檢查配置結果display current-configuration。

拓展:華為交換機常用命令

[Quidway]dis cur ;顯示當前配置

[Quidway]display current-configuration ;顯示當前配置

[Quidway]display interfaces ;顯示介面信息

[Quidway]display vlan all ;顯示路由信息

[Quidway]display version ;顯示版本信息

[Quidway]super password ;修改特權用戶密碼

[Quidway]sysname ;交換機命名

[Quidway]interface ethernet 0/1&n

bsp; ;進入介面視圖

[Quidway]interface vlan x ;進入介面視圖

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;靜態路由=網關

[Quidway]rip ;三層交換支持

[Quidway]local-user ftp

[Quidway]user-interface vty 0 4 ;進入虛擬終端

[S3026-ui-vty0-4]authentication-mode password ;設置口令模式

[S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令

[S3026-ui-vty0-4]user privilege level 3&nbsp

; ;用戶級別

[Quidway]interface ethernet 0/1 ;進入埠模式

[Quidway]int e0/1 ;進入埠模式

[Quidway-Ethernet0/1]plex {half|full|auto} ;配置埠工作狀態

[Quidway-Ethernet0/1]speed {10|100|auto} ;配置埠工作速率

[Quidway-Ethernet0/1]flow-control ;配置埠流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置埠平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;設置埠工作模式

[Quidway-Ethernet0/1]port access vlan 3 ;當前端口加入到VLAN

[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;設trunk允許的VLAN

[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;設置trunk埠的'PV

ID

[Quidway-Ethernet0/1]undo shutdown ;激活埠

[Quidway-Ethernet0/1]shutdown ;關閉埠

[Quidway-Ethernet0/1]quit ;返回

[Quidway]vlan 3 ;創建VLAN

[Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加埠

[Quidway-vlan3]port e0/1 ;簡寫方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加埠

[Quidway-vlan3]port e0/1 to e0/4 ;簡寫方式

[Quidway]monitor-port;指定鏡像埠

[Quidway]port mirror;指定被鏡像埠

[Quidway]port mirror int_list observing-port

int_type int_num ;指定鏡像和被鏡像

[Quidway]description string ;指定VLAN描述字元

[Quidway]description ;刪除VLAN描述字元

[Quidway]display vlan [vlan_id] ;查看VLAN設置

[Quidway]stp {enable|disable} ;設置生成樹,默認關閉

[Quidway]stp priority 4096 ;設置交換機的優先順序

[Quidway]stp root {primary|secondary} ;設置為根或根的備份

[Quidway-Ethernet0/1]stp cost 200 ;設置交換機埠的花費

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 埠的聚合

[Quidway]undo link-aggregation e0/1|all&nbs

p; ; 始埠為通道號

[SwitchA-vlanx]isolate-user-vlan enable ;設置主vlan

[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan;設置vlan的pvid

[Quidway-Ethernet0/2]port hybrid pvid ;刪除vlan的pvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;設置無標識的vlan

如果包的vlan id與PVId一致,則去掉vlan信息. 默認PVID=1。

所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.