vlan配置步骤
配置vlan
2009-06-17 09:22:15| 分类:路由和交换机 |字号订阅
1:可以使用show vlan命令。查看vlan
步骤1
configure terminal
进入全局配置模式
步骤2
vlan vlan-id
输入一个。如果输入的是一个新的VLAN IDVLAN ,则交换机会创建一个,如果输入的是已经存在的IDVLANVLAN ,则修改相应的。
步骤3
name vlan-name
(可选)为取一个名字。如果没有进行这一步,则VLAN交换机会自动为它起一个名字,其中是用开头的四位号。比如,就是VLAN xxxxxxxx0VLAN IDVLAN 0004VLAN 的缺省名字。
步骤4
End
回到特权命令模式
步骤5
show vlan {id
检查一下您刚才的配置是否正确
步骤6
copy running-config startup config
(可选)将配置保存进配置文件中
如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。
下面是一个创建VLAN 888,将它命名为test888,并且保存进配置文件的例子:Switch# configure terminal
Switch(config)# vlan 888
Switch(config-vlan)# name test888
Switch(config-vlan)# end
删除一个VLAN
no vlan vlan-id
输入一个VL,删除它。
end
回到特权命令模式
show vlan
检查一下是否正确删除
copy running-config startup config
(可选)将配置保存进配置文件
2:向VLAN分配Access口
步骤1
configure terminal
进入全局配置模式
步骤2
Interface interface-id
输入想要加入的VLANinterface id
步骤3
switchport mode access
定义该接口的成员类型(二层口)VLANACCESS
步骤4
switchport access vlan vlan-id
将这个口分配给一个VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件
下面这个例子把ethernet 0/10作为access口加入了VLAN20:Switch# configure terminal
Switch(config)# interface fastethernet0/10
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
下面这个例子显示了如何检查配置是否正确:
Switch# show interfaces fastethernet0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- --------- --------- --------- -----------
Fa0/1 Enabled Access 1 1 Enabled All
如果要把一个接口在ACCESS模式和TRUNK模式之间切换,请用 switchport mode 命令:
将一个接口设置成为模式access
switchport mode access [vlan vlan-id]
Switchport mode trunk
将一个接口设置成为Trunk模式
作为Trunk,这个口要属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是native VLAN的VLAN ID。同时,在Trunk上发送属于native VLAN的帧,则必然采用UNTAG的方式。Trunk口具体的行为,请参见接口管理。
每个Trunk口的缺省native VLAN是VLAN 1。
Trunk口基本配置
在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk口。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要配成口的Trunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk native vlan vlan-id
为这个口指定一个native VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
show interfaces interface-id trunk
显示这个接口的设置trunk
步骤8
copy running-config startup config
(可选)将配置保存进文件startup config
如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。
定义Trunk口的许可VLAN列表
一个Trunk口缺省可以传输本交换机支持的所有VLAN(1-4093)的流量。但是,您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。
在特权模式下,利用如下步骤可以修改一个Trunk口的许可VLAN列表。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入想要修改许可列表的口的VLANTrunkinterface id
步骤3
switchport mode trunk
定义该接口的类型为二层口Trunk
步骤4
switchport trunk allowed vlan { all | [add | remove | except]} vlan-list (可选)配置这个口的许可列表。参数TrunkVLANvlan-list可以是一个V,也可以是一系列,以小的开头,以大的LANVLANVLAN IDVLAN 结尾,中间用ID-号连接。如: 10–。20
的含义是许可列表包含所有支持的;allVLANVLAN
表示将指定列表加addVLAN入许可列表;VLAN
表示将指定列表从许可列表中删除;removeVLANVLAN
表示将除列出的列表外的所有加入许可列表;exceptVLANVLANVLAN
您不能将从许可列表中移出。VLAN 1VLAN
步骤5
end
回到特权命令模式
步骤6
show interfaces interface-id switchport
检查接口的完整信息
步骤7
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan接口配置命令。
下面是一个把从端口中移出的例子:VLAN 2 0/15
Switch(config)# interface fastethernet0/15
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
Switch# show interfaces fastethernet0/15 switchport
Interface Switchport Mode Access Native Protected VLAN lists
--------- ---------- --------- --------- --------- --------- ----------- Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093
配置Native VLAN
一个Trunk口能够收发TAG或者UNTAG的802.1Q帧。其中UNTAG帧用来传输Native VLAN的流量。缺省的Native VLAN是VLAN 1。
在特权模式下,利用如下步骤可以为一个Trunk口配置Native VLAN。
步骤1
configure terminal
进入全局配置模式
步骤2
interface interface-id
输入配置Native 的口的VLANTrunkinterface id
步骤3
switchport trunk native vlan vlan-id
配置Native VLAN
步骤4
end
回到特权命令模式
步骤5
show interfaces interface-id switchport
验证配置
步骤6
copy running-config startup config
(可选)将配置保存进配置文件
如果想把Trunk的Native VLAN列表改回缺省的VLAN 1,请使用no switchport trunk native vlan接口配置命令。
如果一个帧带有Native VLAN的VLAN ID,在通过这个Trunk口转发时,会自动被剥去TAG。
当把一个接口的native VLAN设置为一个不存在的VLAN时,交换机不会自动创建此VLAN。此外,一个接口的native VLAN可以不在接口的许可VLAN列表中。此时,native VLAN的流量不能通过该接口。
显示VLAN
在特权模式下,才可以查看VLAN的信息。显示的信息包括VLAN vid、VLAN状态、VLAN成员端口以及VLAN配置信息。以下罗列了相关的显示命令:
命令
show vlan[id vlan-id]
在特权模式下,可以按照下列步骤配置网络接口的IP:
步骤1
configure terminal
进入全局配置模式。
步骤2
interface interface_id
进入网络接口配置模式,并指定要配置的三层网络接口
步骤3
no switchport
去除接口的二层属性(仅对物理接口或二层AL有效)
步骤4
ip address ip-address address_mask ip address 172.168.1.1 255.255.255.0 [secondary]
配置IP地址和子网掩码,每个网络接口可以配置多个IP,通过参数secondary
来配置从属IP地址。
步骤5
no shutdown
启用这个网络接口
步骤6
end
退回到特权模式。
步骤7
show interfaces [interface-id]
show ip interface [interface-id]
show running-config
察看网络接口的设置结果。
步骤8
copy running-config startup-config
保存配置。
如果要删除某个网络接口的IP地址,使用接口配置命令 no ip address。
配置VLAN
进入VLAN模式
swl#vlan database
配置VTP域名
swl(vlan)#vtp domain https://www.wendangku.net/doc/8e12626572.html,
配置vtp工作模式
swl(vlan)#vtp server
配置VTP密码
swl(vlan)#vtp password cisco
配置VTP修剪模拟器不能配置
swl(vlan)#vtp pruning
配置Trunk链路
swl(config)#int fa0/1
swl(config-if)#switchport mode trunk
创建VLAN 10 20 都是VLAN的编号
swl(vlan)#vlan 10 name googchengbu
swl(vlan)#vlan 20 name caiwubu
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
一个典型局域网的VLAN配置过程
一个典型局域网的VLAN配置过程 步骤命令及注释说明 1、设置vtp domain vlan database 进入vlan配置模式 vtp domain com 设置vtp管理域名称 com vtp server 设置交换机为服务器模式 vtp client 设置交换机为客户端模式 vtp domain 称为管理域,交换 vtp更新信息的所有交换机必须 配置为相同的管理域。核心交换 机和分支交换机都要配置 2、配置中继interface fa0/1 进入端口配置模式 switchport switchport trunk encapsulation isl 配置中 继协议 switchport mode trunk 核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了 3、创建vlan vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan。创建vlan一旦建立了管理域,就可以创建vlan了。在核心交换机上配置 4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan 在分支交换机的端口配置模式下 配置。 5、配置三层交换interface vlan 10 ip address 172.16.58.1 255.255.255.0 给 vlan10配置ip 在核心交换机上配置 常见的VLAN配置类型 名称简介及优缺点适用范围 基于端口划分的VLAN 按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端 口来划分。 优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相 应的VLAN组即可。 缺点:如果某用户离开原来的端口到一个新的交换机的某个端口, 必须重新定义。 适合于任何大小 的网络 基于MAC地 址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划 分。 优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN 不用重新配置。 缺点:初始化时,所有的用户都必须进行配置。适用于小型局域网。 基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk 等VLAN网络。 优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而 且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可 使广播域跨越多个VLAN交换机。 缺点:效率低下。 适用于需要同时 运行多协议的网 络 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组 就是一个VLAN。 优点:更大的灵活性,而且也很容易通过路由器进行扩展。 缺点:适合局域网,主要是效率不高。 适合于不在同一 地理范围的局域 网用户组成一个 VLAN 按策略划分VLAN 基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP 地址、网络层协议等 适用于需求比较 复杂的环境
VLAN透传配置举例
目录1 介绍 1.1 特性简介 1.2 特性关键技术点 2 特性使用指南 2.1 使用场合 2.2 配置指南 2.2.1 配置混合模式桥组 2.3 注意事项 3 配置举例 3.1 VLAN透传典型应用组网 3.1.1 组网需求 3.1.2 物理连接图 3.1.3 配置步骤 3.2 SecPath F100-A VLAN透传组网 3.2.1 组网需求 3.2.2 物理连接图 3.2.3 配置步骤 3.3 故障排除 3.3.1 故障排除命令 3.3.2 故障现象举例 4 关键命令 4.1 bridge enable 4.2 bridge bridge-set enable
4.3 bridge vlanid-transparent-transmit enable 4.4 insulate 5 相关资料 5.1 其它相关资料
1 介绍 1.1 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 1.2 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 2.1 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 2.2 配置指南 混合模式下桥接功能的配置步骤分为以下几步: ●使能桥组功能 ●使能一个桥组。 ●将接口加入到桥组中 ●使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
华为S5700划分VLAN配置方案
华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。结构图如下: 现在加入一台三层交换机S5700,划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。 然后是我的基本配置: [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return
VLAN构建与配置
VLAN构建与配置 【实验目的】 通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。 【实验任务】 1、按照给出的参考拓扑图构建逻辑拓扑图。 2、按照给出的配置参数表配置各个设备。 3、在二层交换机上构建VLAN。 4、测试同一VLAN中的连通性。 5、利用三层路由器实现VLAN间通信。(进阶) 【实验背景】 虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:1)减少网络设备的移动、添加和修改的管理开销; 2)可以控制广播活动; 3)可提高网络的安全性。 在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。 【实验拓扑与配置参数】 实验的参考拓扑图和参考配置参数如图所示。 图5.1 参考拓扑图 表5.1 配置参数表
【实验设备】 两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。(本实验在packet tracer 5.3环境下完成) 【实验步骤】 步骤1参考附录中PackeTracer4.0的使用方法,按照图5.1参考拓扑图构建逻辑拓扑图。并按照表5.1参数配置表配置各个设备。 步骤2 在交换机Switch A上创建三个vlan(vlan10,20,30)并分别命名 (v10,v20,v30)。 (以交换机Switch A 为例,同样配置Switch B) 步骤2.1创建Vlan 10并命名为v10: Switch# configure terminal Switch(config) #hostname SwitchA // 交换机改名 SwitchA(config)# vlan 10 SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10 步骤2.2 创建Vlan 20并命名为v20: SwitchA(config)#vlan 20 Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20 步骤2.3创建Vlan 30并命名为v30: SwitchA(config)#vlan 30 SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10 步骤3把端口划分到VLAN中去. ( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
VLAN基础配置
实验九VLAN基础配置 5.2.1实验目的 掌握VLAN级联的基本配置。 5.2.2实验内容 通过交换机基本配置命令实现VLAN级联的静态配置。 5.2.3实验环境 1台S6506,一台S3026,4台PC。实验拓扑图如下: PCA VLAN2 PCC VLAN2 PCD VLAN3 PCB VLAN3 图5-3 5.2.4实验步骤 在完成VLAN的相关配置后,要求能够在到同一VLAN内的PC可以互通,不同VLAN 间的PC不能互通。首先按照上图连接各实验设备,然后配置PCA的IP为:10.1.1.2/24,PCB的IP为:10.1.2.2/24,PCC的IP为:10.1.1.3/24,PCD的IP为10.1.2.3.24。具体配置如下: 1.配置VLAN及所属端口 [Quidway]sysname S6506 [S6506]vlan2 [S6506-vlan2]port Ethernet 2/0/9 to e2/0/16 [S6506-vlan2]Vlan3 [S6506-vlan3]Prot Ethernet2 /0/17 to e2/0/24 [Quidway]Sysname S3026 [S3026]Vlan2 [S3026-Vlan2]Port Ethernet 0/9 to e0/16 [S3026-Vlan2]Vlan3 [S3026-Vlan3]Port Ethernet0/17 to e0/24 当配置交换机端口属于特定VLAN时,有两种方法:一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行。 2.配置交换机之间的商品为Trunk端口,并且允许所有VLAN通过 [S6506]Int e2/0/1
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
华为配置基于接口划分VLAN示例
华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求: VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 创建VLAN。 将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。
H3C交换机基本配置(vlan,dhcp,telnet)
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
实验二 基本VLAN设置
实验三基本VLAN设置 [SwitchA]vlan 2 [SwitchA-vlan2]port e0/3 to e0/4 [SwitchA]vlan 3 [SwitchA-vlan3]port e0/5 to e0/6 [SwitchB]vlan 2 [SwitchB-vlan2]port e0/3 to e0/4 [SwitchB]vlan 3 [SwitchB-vlan3]port e0/5 to e0/6 设置计算机的IP为: PCA:10.65.1.1 PCB:10.65.1.2 PCC:10.65.1.3 PCD:10.65.1.4 [root@PCA root]#ping 10.65.1.1 通 [root@PCA root]#ping 10.65.1.2 不通 [root@PCA root]#ping 10.65.1.3 不通 [root@PCA root]#ping 10.65.1.4 不通 将PCA改接到SwitchA E0/2, PCC改接到SwitchB E0/2 [root@PCA root]#ping 10.65.1.3 通(这时都在vlan 1) 再改回来: [S3026A]interface ethernet 0/8 [S3026A-Ethernet0/8]port link-type trunk [S3026A-Ethernet0/8]port trunk permit vlan all [S3026B]interface ethernet 0/1 [S3026B-Ethernet0/1]port link-type trunk [S3026B-Ethernet0/1]port trunk permit vlan all [root@PCA root]#ping 10.65.1.3 通 [root@PCA root]#ping 10.65.1.4 不通 [root@PCB root]#ping 10.65.1.4 通 即:PCA和PCC同在vlan 2 是通的。 PCB和PCD同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。
华为eNSP vlan的基本配置
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
交换机配置主要步骤
交换机配置主要步骤 Revised final draft November 26, 2020
交换机配置主要步骤: 1.通过超级终端进去查看vlan号,如果有ip地址,那么电脑设置同一网段,命 令:discur 2.配置vlanif的逻辑管理接口:如果没有ip地址,通过interfacevlanif1口进 入后,进行ipaddress和掩码设置:配置管理IP 缺省情况下,S-switch设备的管理VLAN是VLAN1。 首先,查看VLAN的基本信息,使用的命令是displayvlan。 配置vlan1的VLAN逻辑接口作为管理ip。 步骤1?执行命令system-view,进入系统视图。 步骤2执行命令interfacevlanifvlan-id,创建接口VLANIF并进入VLANIF接口视图。 步骤3执行命令ipaddressip-address{mask|mask-length}[sub],配置接口VLANIF的IP地址。
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
交换机的VLAN配置
第3章项目二——交换机的V L A N配置 【职业能力目标】 1)根据实际需要,实现单交换机Port VLAN配置。 2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。 3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 3.1任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。 图3-1 单交换机VLAN划分 3.1.3任务实施 1.配置各个PC机的IP地址
在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-2,在该窗口下配置PC101的IP地址。按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置网关地址。 2.创 建VLAN并 分配端口 图3-2 配置PC101 IP地址 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/17-24 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 300 switchA(config-if-range)#exit switchA(config)#exit 查看VLAN配置情况: switchA#show vlan
交换机划分VLAN
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3
2020年华为交换机VLAN的基础配置
作者:旧在几 作品编号:2254487796631145587263GF24000022 时间:2020.12.13 华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access(连接计算机的端口),华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q