当前位置:文档之家› vlan端口划分的基本配置

vlan端口划分的基本配置

vlan端口划分的基本配置
vlan端口划分的基本配置

Vlan端口的基本划分配置

使用vlan的好处:

便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能

创建vlan10,vlan20

[Huawei]vlan 10

[Huawei-vlan10]vlan 20

将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit

[Huawei]int g0/0/3

[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit

[Huawei]int g0/0/4

[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit

[Huawei]quit

save 保存配置文件

#vlan10和vlan10可以互相ping通,vlan20和vlan20可以互相ping通,vlan10和vlan20不可以互相ping通。

vlan端口划分的基本配置

Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit save 保存配置文件

华为S5700划分VLAN配置方案

华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。结构图如下: 现在加入一台三层交换机S5700,划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。 然后是我的基本配置: [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return system-view [Switch]interface vlanif 100 [Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0 [Switch-Vlanif100]quit

实现两台交换机划分VLAN配置

实现两台交换机划分VLAN配置

实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。

实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1

Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan

交换机创建vlan和划分vlan及跨交换机vlan的配置

一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。

华为配置基于接口划分VLAN示例

华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求: VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 创建VLAN。 将接口加入VLAN。 数据准备

为完成此配置例,需准备如下的数据: 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit# 将接口Ethernet0/0/1的类型为Trunk,并加入到VLAN2中。 [Quidway] interface ethernet 0/0/1 [Quidway-Ethernet0/0/1] port link-type trunk [Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2 [Quidway-Ethernet0/0/1] quit# 配置接口Ethernet0/0/2的类型为Trunk,并加入到VLAN2中。 [Quidway]interface ethernet 0/0/2 [Quidway-Ethernet0/0/2] port link-type trunk [Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2 [Quidway-Ethernet0/0/2] quit# 创建VLAN3。 [Quidway] vlan 3 [Quidway-vlan3] quit# 配置接口Ethernet0/0/3的类型为Trunk,并加入到VLAN3中。 [Quidway] interface ethernet 0/0/3 [Quidway-Ethernet0/0/3] port link-type trunk [Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3 [Quidway-Ethernet0/0/3] quit# 将接口Ethernet0/0/4的类型为Trunk,并加入到VLAN3中。 [Quidway] interface ethernet 0/0/4 [Quidway-Ethernet0/0/4] port link-type trunk [Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3 [Quidway-Ethernet0/0/4] quit 验证配置结果

交换机划分VLAN

实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3

基于端口划分vlan

配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求: ?VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 ?VLAN2内的部门1与部门2可以互相访问。 ?VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 1.创建VLAN。 2.将接口加入VLAN。 数据准备

为完成此配置例,需准备如下的数据: ?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。 操作步骤 1.配置Switch # 创建VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit # 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。 [Quidway] interface gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type trunk [Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/1] quit # 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。 [Quidway]interface gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] port link-type trunk [Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/2] quit # 创建VLAN3。 [Quidway] vlan 3 [Quidway-vlan3] quit # 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。 [Quidway] interface gigabitethernet 0/0/3 [Quidway-GigabitEthernet0/0/3] port link-type trunk [Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3

实现两台交换机划分VLAN配置

实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。

实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1

Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan

华为配置基于IP子网划分VLAN示例

配置基于IP子网划分VLAN示例 组网需求 某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。 如图1所示,Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。 图1 基于IP子网划分VLAN组网图 配置思路 采用如下的思路配置基于IP子网划分VLAN: 1.创建VLAN,确定每种业务所属的VLAN。 2.关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。 3.配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。 4.使能基于IP子网划分VLAN。

操作步骤 1.创建VLAN # 在Switch上创建VLAN100、VLAN200和VLAN300。 system-view [HUAWEI] sysname Switch [Switch] vlan batch 100 200 300 2.配置接口 # 在Switch上配置接口GE0/0/5、GE0/0/6、GE0/0/7为Hybrid类型,分别以untagged方式加入VLAN100、VLAN200和VLAN300。并使能基于IP 子网划分VLAN功能。 [Switch] interface gigabitethernet 0/0/5 [Switch-GigabitEthernet0/0/5] port link-type hybrid [Switch-GigabitEthernet0/0/5] port hybrid untagged vlan 100 [Switch-GigabitEthernet0/0/5] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/5] quit [Switch] interface gigabitethernet 0/0/6 [Switch-GigabitEthernet0/0/6] port link-type hybrid [Switch-GigabitEthernet0/0/6] port hybrid untagged vlan 200 [Switch-GigabitEthernet0/0/6] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/6] quit [Switch] interface gigabitethernet 0/0/7 [Switch-GigabitEthernet0/0/7] port link-type hybrid [Switch-GigabitEthernet0/0/7] port hybrid untagged vlan 300 [Switch-GigabitEthernet0/0/7] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/7] quit # 在Switch上配置接口GE0/0/2加入VLAN100。 [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type trunk [Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 [Switch-GigabitEthernet0/0/2] quit # 在Switch上配置接口GE0/0/3加入VLAN200。 [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type trunk [Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 200 [Switch-GigabitEthernet0/0/3] quit

计算机网络实验三虚拟局域网vlan划分与配置

计算机网络原理 实验报告 实验三 虚拟局域网vlan划分与配置 系别:计算机科学与技术系网络工程方向 类型:综合性 班级:1002班 姓名:张磊(2010100244) 日期:2012年 11 月21日

一、实验目的 了解vlan 的作用,掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan 接口的配置。 二、实验内容 首先,在一台交换机上划分VLan ,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后,在交换机上配置Trunk 端口,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan 间的路由,再次用ping 命令测试其连通性。 三、实验原理 VLan ,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan 基本相同,可以提供一定范围内终端系统的互联。 VLan 的主要目的就是划分广播域,可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。本实验使用基于端口的VLan 划分。 802.1q 严格规定了统一的VLan 帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域,用于标识数据帧所属的VLan ID 。 根据交换机处理VLan 数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access 端口;另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口,称为Trunk 端口。 四、实验环境 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console 线3条,标准网线10根。 五、实验组网 注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11 图一 VLan 的配置组网图 E0/1 E0/2 E0/10 E0/11 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 Vlan2 Vlan3 S1 PA PB PC PD

思科交换机vlan配置和划分

命令行讲解: Switch〉 Switch>e nable Switch# Switch#vlan database // 进入vlan 配置模式 % Warning: It is recomme nded to con figure VLAN from config mode, as VLAN database mode is being deprecated. Please con sult user docume ntati on for con figuri ng VTP/VLAN in config mode. Switch(vla n) #vla n 2 name TztA // 划分vlan 2 名字为TztA VLAN 2 added: Name: TztA // 显示已划分的vlan名 Switch(vla n) #vla n 3 name TztB // 划分vlan 3 名字为TztB VLAN 3 added:

Switch(vlan)#exit // 推出 vlan 配置 APPLY completed. Exiting . Switch#wr // 保存已有配置(此处为 write 的缩写) Building configuration... [OK] // 提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config-if)#sw ac vlan 3 // Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr Switch(config)#interface f0/1 // 进入端口 f0/1 Switch(config-if)#switchport mode access // 将端口 fO/1设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/1 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/1 Switch(config-if)#exit Switch(config)#int fO/2 Switch(config-if)#switchport mode access // 将端口 fO/2设置为静态VLAN 模式 Switch(config-if)#switchport access vlan 2 // 将将端口 fO/2 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/3 Switch(config-if)#sw mo ac // 将端口 fO/3 设置为静态VLAN 模式(此处为命令行缩写模式) Switch(config-if)#sw ac vlan 3 // 将将端口 fO/3 分配给 VLAN2 Switch(config-if)#exit Switch(config)#int fO/4 Switch(config-if)#sw mo ac // 将端口 fO/4设置为静态VLAN 模式 将将端口 fO/4 分配给 VLAN2

H3C Vlan的划分与配置

H3C Vlan的划分与配置一:在Access端口配置vlan实现通信 拓扑图: Pc1 ip add 10.1.1.2 Pc2 ip add 10.1.1.4 Sw1配置如下: [SW1]vlan 10 [SW1-vlan10]port e0/4/7 [SW1-vlan10]port e0/4/0 Sw2配置如下: [SW2]vlan 20 [SW2-vlan20]port e0/4/7 [SW2-vlan20]port e0/4/0 如此便能够实现通信:

二:在Trunk端口配置vlan实现通信 1.同一个vlan拓扑图: Pc1 ip add 10.1.1.2 Pc2 ip add 10.1.1.4 Sw1配置如下: [SW1]vlan 10 [SW1-vlan10]port e0/4/7 [SW1-vlan10]int e0/4/0 [SW1-Ethernet0/4/0]port link-type trunk [SW1-Ethernet0/4/0]port trunk permit vlan 10 Sw2配置如下: [SW2]vlan 10 [SW2-vlan10]port e0/4/7 [SW2-vlan10]int e0/4/0 [SW2-Ethernet0/4/0]port link-type trunk [SW2-Ethernet0/4/0]port trunk permit vlan 10 在同一个vlan下可实现互通:

2.不同vlan 拓扑图: 将e0/4/3与e0/4/2 互连 Pc1 ip add 10.1.1.2 Pc2 ip add 10.1.1.4 Sw1配置如下: [SW1]vlan 10 [SW1-vlan10]port e0/4/0 [SW1-vlan10]port e0/4/2 [SW1-vlan10]vlan 20 [SW1-vlan20]port e0/4/3 [SW1-vlan20]port e0/4/1 如此便可实现通信:

如何配置VLAN

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。 一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN 网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。 VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 二、VLAN的划分方法

交换机的配置与VLAN划分实验报告

系别计算机系班级学号姓名 课程名称计算机网络实验日期 实验名称交换机的配置与VLAN成绩 实验目的: 1.了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。 2.掌握交换机配置的几种模式及基本配置命令。 3.掌握VLAN的原理及基于交换机端口的VLAN划分方法。 实验内容: 熟悉PacketTracer模拟器的实验环境,了解其中的各个网络设备及连接介质。从一台主机通过交换机Console口登录,对交换机进行简单的配置。按照实验所给出的拓扑建立网络模型,并在交换机上进行基于端口的VLAN划分,最后用命令检查VLAN划分情况并测试同一个VLAN中和不同VLAN之间主机的连通性。 实验步骤: 1.连接线路,如下图所示。

SW(config)#int f0/5 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 20 SW(config)#int f0/3 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/6 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/7 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config-if)#end SW#show vlan 显示结果如下图所示。 4.连接情况测试 使用ping命令,测试几台计算机相互之间的连通情况,可以看到同一个VLAN 的计算机(PC1和PC2、PC3和PC4)可以连通。两个VLAN之间的计算机不能连

思科 交换机vlan配置和划分

本次主要讲解的是二层交换机中vlan的划分,讲解如下: 配置模型图 命令行讲解: Switch> Switch>enable Switch# Switch#vlan database //进入vlan配置模式 % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name TztA //划分vlan 2 名字为TztA VLAN 2 added: Name: TztA //显示已划分的vlan名 Switch(vlan)#vlan 3 name TztB //划分vlan 3 名字为TztB VLAN 3 added: Name: TztB //显示已划分的vlan名

Switch(vlan)#exit //推出vlan配置 APPLY completed. Exiting.... Switch#wr //保存已有配置(此处为write的缩写) Building configuration... [OK] //提示已保存成功 Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface f0/1 //进入端口f0/1 Switch(config-if)#switchport mode access //将端口f0/1设置为静态VLAN模式Switch(config-if)#switchport access vlan 2 //将将端口f0/1分配给VLAN2 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#exit Switch(config)#int f0/2 Switch(config-if)#switchport mode access //将端口f0/2设置为静态VLAN模式 Switch(config-if)#switchport access vlan 2 //将将端口f0/2分配给VLAN2 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#swmo ac //将端口f0/3设置为静态VLAN模式(此处为命令行缩写模式)Switch(config-if)#sw ac vlan 3 //将将端口f0/3分配给VLAN2 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#swmo ac //将端口f0/4设置为静态VLAN模式 Switch(config-if)#sw ac vlan 3 //将将端口f0/4分配给VLAN2 Switch(config-if)#exit Switch(config)#exit %SYS-5-CONFIG_I: Configured from console by console Switch#wr

计算机网络·VLAN的划分与配置2015版分析

实验四:VLAN的划分与配置 1、交换机命令行界面操作 交换机使用的软件系统称为“网间操作系统”(IOS,Inter-network Operating System),通常称为命令行界面(CLI,Command-Line Interface)。CLI可以对命令和参数进行缩写输入,前提是能够与其它的命令和参数区别开来。 以下分不同方面对CLI进行简要介绍: (1)CLI的命令模式 表3-1列出了CLI的命令模式。 表3-1 命令模式 (2)CLI的快捷编辑按键 表3-2列出了CLI的快捷编辑按键。 2交换机常用查看命令

2、show version slots //查看交换机插槽信息 Student_dormitory_B#show version slots Device Slot Ports Max Ports Module ------- ---- ------ ---------- ------------------------------- 1 0 48 48 S2150G_Static_Module 1 1 1 1 M2121S-1000Base-SX 1 2 0 1 M2131-Stack_Module 2 0 48 48 S2150G_Static_Module 2 1 0 1 2 2 0 1 M2131-Stack_Module 3 0 2 4 24 S2126G_Static_Module 3 1 0 1 3 2 0 1 M2131-Stack_Module 3、show running-config //查看当前交换机运行的配置文件 (略…)

相关主题
相关文档 最新文档