Ⅰ 华为单交换机配置vlan
当一个局域网中电脑等终端一多就会很容易产生网络风暴,这时我们就可以使用VLAN技术来实现多个虚拟局域名的划分。
工具/原料
华为ENSP模拟器
方法/步骤
1/7 分步阅读
实例目的,一个交换机连接2个PC,2个PC进入不同VLAN划分。
2/7
双击PC电脑,分别设置IP,192.168.1.5 与192.168.1.6
三层交换机,Saicom十年,专注三层交换机
广告
3/7
进入命令行,PING一下现在两台电脑是通的。
交换机图片-京东智能设备,打造智能生活!
广告
4/7
双击交换机,进入配置界面,创建VLAN10与VLAN20
思科交换机 Cisco 中国
广告
5/7
进入e0/0/1端口配置,把PC1加入到VLAN10
6/7
同样的方法把pc2加入到vlan20, dis vlan 查看vlan信息。
7/7
再次进入PC1的命令行,进行PING发现已经无法通了,vlan隔离已经成功。
硬件 VLAN划分 交换机
编辑
场景说明
1/3 分步阅读
该场景我用的华为ENSP模拟器搭建,配置同实际操作等同,只是为了让大家更直观的了解场景,该场景为某个公司下的一台交换机计算机我只画出了三台,此时,该公司为了财务部的安全着想,想要通过VLAN技术隔离策划部和财务部的设备,其中财务部1与财务部2不在同一楼层,要保证财务部之间通信正常,ip地址、要求所属VLAN以及网关如图所示:
2/3
华为交换机划分VLAN的配置解释以及步骤如下:
<huawei>system-view /进入设备的管理视图
[huawei]vlan batch 101 102 /创建所需要的VLAN
[huawei]interface Ethernet 0/0/1 /进入财务部1所连接的接口视图
[huawei-Ethernet0/0/1]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/1]port default vlan 101 /将接口划分进所属VLAN101
[huawei-Ethernet0/0/1]quit /退出到设备的管理视图
[huawei]interface Ethernet 0/0/2 /进入策划部所连接的接口试图
[huawei-Ethernet0/0/2]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/2]port default vlan 102 /将接口划分进所属VLAN102
[huawei-Ethernet0/0/2]quit /退出到设备的管理视图
[huawei]interface Ethernet 0/0/3 /进入财务部2所连接的接口试图
[huawei-Ethernet0/0/3]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/3]port default vlan 101 /将接口划分进所属VLAN101
[huawei-Ethernet0/0/3]quit /退出到设备的管理视图
[huawei]quit /退出到设备的用户视图
<huawei>save /保存设备配置防止配置丢失
3/3
按照以上步骤配置以后,我们的交换机的VLAN划分就已经做完,接下来我们需要在计算机上进行测试,在财务部1上进行测试,测试结果如上图所示,这说明我们财务部1与财务部2能正常通信,但与策划部却不能通信,这说明,相同VLAN之间能够通信,而不同VLAN之间被隔离不能正常通信,这也满足了客户的要求,最为简单的测试方法就是在计算机上的命令行视图中执行ping +所要访问的ip来测试就好。
注意事项
注意相同的VLAN才能够完成二层通信,不同的VLAN需要借助网关设备才能通信
Ⅱ 交换机配置vlan步骤
操作方法如下:
进入交换机1的配置环境:
Switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#vlan 3
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp server
Switch(vlan)#exit
3.进入交换机2的配置环境:
Switch#vlan database
Switch(vlan)#vtp domain jkx
Switch(vlan)#vtp client
Switch(vlan)#exit
4.进入交换机2的配置环境:
Switch#show vlan-switch brief
通过查看并没有发现交换机1上创建的VLAN2与3.要使交换机2得到VLAN的配置信息,必须进行TRUNK的配置.在两个交换机的fa0/11-12端口上分别进行以下配置:
Switch#conf t
Switch(config)#interface fastethernet 0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch#conf t
Switch(config)#interface fastethernet 0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#
5.进入交换机1的配置环境
Switch#conf t
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#end
在交换机2上也要进行类似的配置,完成将相应端口划分到指定VLAN中.
Ⅲ 如何正确配置交换机的vlan
按步骤进去
1进入交换机用户模式switch>enable
2特权模式switch#vlan database
3switch#vlan 10 name office(给vlan10命名office)
敲完之后记得exit退出保存,然后接着又进去特权模式以及全局模式
switch(config-if )interface fastethernet 0/1
switch(config-if)switchport access vlan 10(将接口0/1接入vlan10)
望采纳谢谢!
Ⅳ cisco交换机怎么将新建vlan(例如vlan100)设置为管理vlan
vlan 100
int vlan 100
ip ad 192.168.1.2/24
ex
telnet/ssh enable
username xxx password xxx
打开ssh或者telnet服务然后登进去就行,除了该ip其他登不进
Ⅳ 交换机怎么配置vlan,并给将端口加入到该vlan
什么品牌的交换机?不同厂家命令都有区别,但支持vlan划分的都带web界面,你直接进web界面直观点。
Ⅵ 如何配置交换机的VLAN
直接敲命令vlan xx xx代表vlan id,这样就创建了vlan,接下来你需要把你要的端口加入vlan中去。在端口视图下敲 port trunk allow-pass vlan xx 就可以了。这只是最最基本的vlan配置。不知道你的实际需求是什么,所以只能先这样回答。
Ⅶ vlan的划分方法及配置
VLAN基础及简单的VLAN划分方法
无悔大哥chen
阅55117转1012018-07-13分享收藏
一.VLAN基础
同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。同时, 若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
1技术特点
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的 交换机 可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2.TAG和UNTAG
基于端口的VLAN,这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
IEEE于1999年发布了用以规范VLAN实现的IEEE Std 802.1Q标准。 IEEE 802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段,不同网络结构中,连接 设备可以通过共同的数据特征进行VLAN识别。
对于常见的以太网网络模型,其主要的报文封装格式类型有两种,分别为Ethernet II型和 802.2/802.3型。对于这两种以太网报文的封装格式,IEEE 802.1Q协议标准在数据帧首部的目 的MAC地址(DA)和源MAC地址(SA)后定义了VLAN Tag,用以标识VLAN的相关信息。
3. 端口的链路类型
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
以太网端口有 3种链路类型:access、trunk、General
Access类型端口只能属于1个VLAN 般用于连接计算机端口;
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接;
General类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
General端口和Trunk端口在接收数据时处理思路方法是一样的,唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签,而Trunk端口只允许缺省VLAN报文发送时不打标签。
缺省VLAN( PVID):
Access端口只属于1个VLAN 所以它缺省VLAN就是它所在VLAN不用设置;
General端口和 Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下 Hybrid端口和Trunk端口缺省VLAN为VLAN 1;
如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag报文时,如果该报文 VLAN ID和端口缺省VLAN ID相同,则系统将去掉报文VLAN Tag,然后再发送该报文。
交换机接口出入数据处理过程:
Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口 PVID并进行交换、转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文VLAN信息剥离直接发送出去
trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发,如果有判断VLAND ID是否在该trunk的允许范围内,如果在范围内则转发,否则丢弃
trunk端口发报文:比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送,如果不相等则直接发送
General端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口 PVID 并进行交换转发。如果有则判断该General端口是否允许该VLAN数据进入:如果可以则转发,否则丢弃(此时端口上untag配置是不用考虑,untag配置只对发送报文时起作用)
General端口发报文:
1、判断该VLAN在本端口属性
2、如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.
二.如何划分VLAN
以TP-LINK SL3226为例,需求:学校宿舍无线网,某楼层有一台二层网管接入交换机,带了20台面板AP.需要接入网络,管理地址为192.168.200.110.管理VLAN为4000,端口VLAN为110,和核心交换机级联VLAN为204.控制器控制VLAN为1000
简介:TP-LINK SL3226为24口百兆交换机,两个上联口25.26为千兆口。
1.登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择VLAN
2.端口类型配置
选择端口号1-24端口,选择端口类型GENERAL,缺省VLAN为1,稍后再更改
同样配置25,26上联口,端口类型TRUNK
3.开始新建VLAN
新建VLAN110,端口为1-23,25-26,保留端口24做配置交换机用
端口1-23出口规则为UNTAG,端口25-26为TAG
新建VLAN204,端口为25-26,出口规则TAG
新建VLAN1000,端口为1-26,出口规则为TAG
新建VLAN4000,端口为24-26,出口规则24为UNTAG,25-26为TAG
配置VLAN如下图
4.配置PVID
更改前1-23口缺省VLAN为110
更改24口缺省VLAN为4000
更改以后,请将网线插在25或者26口进行配置,管理IP不变
改完24口后登陆如图
4.修改管理VLAN号和管理IP
系统配置>管理IP。修改管理VLAN为4000,修改管理IP为192.168.200.110
需改后电脑失去连接,更改电脑IP地址192.168.200.*,并将网线插入24口
5.保存配置
输入192.168.200.110重新登陆交换机管理界面,配置保存菜单,选择保存配置,这样一台二层接入交换机就配置好了。
如果想恢复出厂配置,可以在系统管理>系统工具>软件复位中进行操作。
Ⅷ 怎么配置交换机vlan
交换机不太可能没有console口,没有的话可能存在web管理,出厂会有默认管理ip。估计是有console口你不知道,它的形状就是个网线口,需要你购买console线和转接线,另外一头是usb接口插到你电脑上,然后用telnet或putty、SecureCRT等超级终端工具连接。