1. 关于交换机VLAN配置问题
交换机上设置,划分vlan:
sys
//切换到系统视图
[quidway]vlan
enable
[quidway]vlan
2
[quidway-vlan2]port
e0/1
to
e0/8
[quidway-vlan2]quit
//默认所有端口都属于vlan1,指定交换机的e0/1
到e0/8八个端口属于vlan2
[quidway]vlan
3
[quidway-vlan3]port
e0/9
to
e0/16
[quidway-vlan3]quit
//指定交换机的e0/9
到e0/16八个端口属于vlan3
[quidway]dis
vlan
all
[quidway]dis
cu
路由器上设置,实现访问控制:
[router]interface
ethernet
0
[router-ethernet0]ip
address
192.168.1.5
255.255.255.0
[router-ethernet0]quit
//指定ethernet
0的ip
[router]interface
ethernet
1
[router-ethernet1]ip
address
192.168.1.6
255.255.255.0
[router-ethernet1]quit
//开启firewall,并将默认设置为deny
[router]fire
enable
[router]fire
default
deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[router]acl
101
[router-acl-101]rule
permit
ip
source
192.168.1.1
255.255.255.0
destination
192.168.1.3
255.255.255.0
[router-acl-101]quit
//启用101规则
[router-ethernet0]fire
pa
101
[router-ethernet0]quit
[router-ethernet1]fire
pa
101
[router-ethernet1]quit
2. 关于思科交换机 为什么我配置到这里 提示不对
你要进去配置模式才可以进入接口模式去配置啊
3. 华为 多端口加入vlan 命令提示错误 什么意思
因为华为默认的端口类型不是ACCESS,把所有端口加入组中,然后批量修改端口类型
port-group
1group-member
GigabitEthernet
0/0/1
to
GigabitEthernet
0/0/10port
link-type
access
然后再批量增加就可以了
4. VLAN常见的配置错误的处理方法
摘要 https://blog.csdn.net/weixin_34221073/article/details/91544324
5. 用户宽带内外层vlan配置错误怎么解决
常见原因
基于端口的VLAN内端口之间不能互通的常见原因:
链路故障。
接口被人为ShutDown或物理接口损坏。
设备MAC地址学习错误。
设备上配置了端口隔离。
主机配置了错误的静态ARP。
设备上配置了错误的端口和MAC地址绑定。
- 说明:请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。
- 说明: 如果终端与Router之间是通过双绞线连接,需要考虑双绞线支持的最大传输距离和实际终端与Router之间的距离匹配。
如果不正确请执行步骤4。
如果正确但用户仍无法互相访问请执行步骤5。
- 说明:如果需要互通的接口不在同一个设备,还需要考虑设备互联的接口允许指定的VLAN通过。
Access类型接口加入VLAN。根据需要可以选择如下方式将Access类型接口加入VLAN。
- 说明: 缺省情况下,Router的接口类型为Hybrid。在选择以Access方式将接口加入VLAN时如果接口类型不是Access,需要先使用port link-type Access命令将接口类型修改为Access类型。
在接口视图下执行命令port default vlan将Access类型的接口加入VLAN。
在VLAN视图下执行命令port将Access类型的接口加入VLAN。
Trunk类型接口加入VLAN。
- 说明: 缺省情况下,Router的接口类型为Hybrid。在选择以Trunk方式将接口加入VLAN时如果接口类型不是Trunk,需要先使用port link-type trunk命令将接口类型修改为Trunk类型。
Hybrid类型接口加入VLAN。根据需要可以选择如下方式将Hybrid类型接口加入VLAN。
- 说明: 缺省情况下,Router的接口类型为Hybrid。在选择以Hybrid方式将接口加入VLAN时如果接口类型不是Hybrid,需要先使用port link-type Hybrid命令将接口类型修改为Hybrid类型。
在接口视图下执行命令port hybrid tagged vlan将Hybrid类型的接口加入VLAN。
在接口视图下执行命令port hybrid untagged vlan将Hybrid类型的接口加入VLAN。
如果未配置端口隔离,请执行步骤6。
如果配置了端口隔离,请执行undo port-isolate enable命令取消接口上端口隔离配置。取消端口隔离后如果故障依然存在请执行步骤6。
故障诊断流程
可按照下图排除此类故障。
故障处理步骤
操作步骤
步骤1.检查VLAN内需要互通的端口是否Up。
在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态。
如果接口的状态为Down,请先执行如下检查:
A.接口是否被人为shutdown
在系统视图下执行interface interface-type interface-number进入故障接口视图,然后执行display this命令查看接口是否执行了shutdown操作,如果是请在接口下执行undo shutdown命令。
B.链路故障
更换终端与Router之间的连接线缆。
C.接口双工、速率是否一致
在接口视图下通过执行speed、plex和negotiation auto调整终端和Router之间速率、双工匹配。
D.Router接口故障
尝试将故障接口线缆连接到其他空闲接口。
如果成员口的状态是Up,请执行步骤2。
步骤2.检查需要互通的终端IP地址是否在同一网段,如果不是请修改为同一网段,如果故障仍然存在请执行步骤3。
步骤3.检查Router上MAC地址表项是否正确。
在Router上执行display mac-address检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确,如果不正确请在接口上执行undo mac-address mac-address vlan vlan-id命令使Router重新学习指定的MAC地址。
执行完上述操作后,再检查设备学习到MAC地址、MAC地址对应接口、所属VLAN是否正确:
步骤4.检查VLAN相关配置是否正确.
A.需要互通的端口所在的VLAN是否已经创建
在任意视图下执行display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建,如果未创建请在系统视图下执行vlan命令创建VLAN。
B.检查需要互通的接口是否加入VLAN执行display vlan vlan-id检查需要互通的接口是否已经加入指定VLAN,如果未加入请将接口加入指定VLAN。
在接口视图下执行命令port trunk allow-pass vlan将Trunk类型的接口加入VLAN。
C.接口和终端是否按照规划的对应关系进行连接按照正确的对应关系将终端与设备接口进行连接。
执行完上述操作后,MAC地址表项正确,但故障仍然存在,请执行步骤5。
步骤5.检查设备上是否配置了端口隔离。
在系统视图下执行interface interface-type interface-number命令进入故障接口视图,然后执行display this命令查看接口是否配置了端口隔离:
步骤6.检查终端设备上是否配置了错误的静态ARP表项,如果终端设备上配置了错误的静态ARP表项请修正。否则,请执行步骤7。
步骤7.请收集相关日志、告警信息,联系技术支持人员处理。
6. 华为s2700series端口划分到Vlan时出现错误提示是什么原因
1、先要启用这个vlan,再将端口添加到这个vlan;
2、启用vlan的方法:直接在配置模式下输入vlan x,按回车就可以了,然后进入端口模式配置端口vlan。