下载文档原格式
校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中vlan划分与配置摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。
学校内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。
为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行vlan划分,是必需的。
本文通过对校园网进行vlan规划,详细的介绍了vlan的相关知识。
在校园网中使用的是华为quidays8016、quidays3026和港湾%26micro;hammer24e交换机配置vlan。
在校园网中进行合理vlan划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。
关键词: ip vlan 冲突规划三层交换技术vlanisdividedanddisposedincampusnetorksummary:iththeconstantdevelopmentofcampusnetork,thescaleise pandingconstantly,usersareincreasingconstantly,netorkapplic ationisincreasingconstantlytoo,thenetorkbeesmoreandmorecrod ed,theconflictisbeingproducedconstantly,thedifficultyinmana gementisstrengtheneddaybyday。
tosettingupdemandofsectionoflannetorkmoreandmoretoofleiblya nddynamicallyinsidetheschool,requirethestructureoflanitself torealizethatsetup,adjustandmanagedynamicallyobjectively。
VLAN相关知识和配置一、VLAN相关知识。
1、VLAN不是一种新的局域网,而是在由交换机构成的局域网上提供的一种服务。
类似于分组、划块等思想。
2、VLAN配置过程,要注意的问题。
(1)同一交换机上不要划分太多的VLAN,会导致不同VLAN间交换复杂。
(2)不同VLAN之间的数据交换必须通过网络上交换才能完成。
所以必须要使用路由器或三层交换机。
3、VLAN能够隔离广播风暴,同时能增加安全性。
4、交换机端口配置前默认的VLAN为VLAN 1。
二、VLAN的配置方法1、静态方式是最基本的方式,是基于端口配置,也是最基本的配置方式。
2、动态方式是基于地址和协议配置。
如IP地址,MAC地址等。
三、配置VLAN的过程(在思科仿真软件下)1、在全局模式下,先创建VLAN,使用的命令Switch(config)#VLAN VLAN编号。
例:Switch(config)#vlan 10 ;创建VLAN 102、将端口加入到创建的VLAN中。
命令如下:(1)进入某端口,使用int 端口号。
例:int f0/1 回车,执行结果为:Switch(config-if)#(2)将端口加入到VLAN中,命令如下:Switch(config-if)#Sw acc vlan 10 ;将端口f0/1加入到vlan 10当中。
说明:(1)同一交换机属于同一VLAN的主机可想到通信。
不同VLAN之间必须通过三层交换。
(2)跨交换配置VLAN时,要注意交换机之间端口的配置。
四、跨交换机相同VLAN之间的通信。
1、当VLAN在不同交换上进行了配置时,要将交换机相连的端口配置成TRUNK链路,并且允许多个VLAN通过或允许所有VLAN通过,才能保证相同的多个VLAN间通信。
2、配置过程:按前述配置好VLAN。
然后将两个交换所连接的端口配置成TRUNK。
允许需要通信的VLAN通过TRUNK链路。
五、不同VLAN之间通信的配置过程。
1、使用路由器。
局域网地址、VLAN规划及网络设备配置规范为加强网络的维护管理,便于日常维护生产操作的统一性,保证网络通信全程协调的统一性,本规范对省公司局域网的相关资源分配和设备配置操作的命名实行全网统一。
所涉及的编号规则定义了在配置局域网设备时,写入设备的在局域网设备范围内的唯一标识,便于网络维护人员在日常维护和故障处理过程中,能够清晰方便地定位设备、端口等对象。
供参考!1 IP地址规划省公司地址分配范围10.112.32.0~10.112.63.0,共32个C类地址。
现分配如下:10.112.32.0~10.112.39.0,共8个C类地址,用于网络设备管理及网络设备互连,从10.112.33.0开始往后进行分配。
保留32网段。
10.112.40.0~10.112.55.0,共16个C类地址,用于普通用户,从10.112.40.0开始往后进行分配。
10.112.56.0~10.112.63.0,共8个C类地址,用于服务器区,从10.112.63.0开始往前进行分配。
管理及相关地址从10.112.56.0开始划分。
对外部用户映射地址,改为10.112.61.0网段。
2 VLAN规划省公司局域网VLAN规划如下:VLAN 1-39 保留。
VLAN 40-49 电网公司局域网网络设备管理Vlan50-149 设备互连⏹Vlan50-79 核心区设备互连VLAN,Vlan50-69保留给Context⏹Vlan80-109 外联单位及Internet区互连VLAN,Vlan80-99保留给Context⏹Vlan110-129 数据中心区设备互连VLANVlan 150-199 电网公司局域网用户vlanVlan 200-249 电网公司服务器vlan3 新vlan及ip对照表4 设备命名和配置规范4.1 设备命名规范设备命名格式:hostname 公司名缩写-机房缩写-设备类型-设备型号-设备编号说明:1.原则上字母采用大写,两端和中间没有任何空格,采用定长命名。
目录3 VLAN配置3.1 VLAN简介3.1.1 VLAN概述3.1.2 VLAN划分3.1.3 S-switch支持的VLAN特性3.1.4 配置任务的逻辑关系3.2 创建VLAN3.2.1 建立配置任务3.2.2 (可选)创建单个VLAN3.2.3 (可选)批量创建VLAN3.2.4 检查配置结果3.3 将接口加入VLAN3.3.1 建立配置任务3.3.2 (可选)将Access类型接口加入VLAN3.3.3 (可选)将Trunk类型接口加入VLAN3.3.4 (可选)将Hybrid类型接口加入VLAN3.3.5 (可选)将QinQ类型接口加入VLAN3.3.6 (可选)将接口批量加入VLAN3.3.7 检查配置结果3.4 配置VLANIF接口3.4.1 建立配置任务3.4.2 创建VLANIF接口3.4.3 配置VLANIF接口的IP地址3.4.4 (可选)配置VLANIF接口的MAC地址3.4.5 (可选)配置VLANIF接口的MTU3.4.6 检查配置结果3.5 配置基于MAC地址的VLAN划分3.5.1 建立配置任务3.5.2 关联MAC地址和VLAN3.5.3 允许基于MAC地址的VLAN通过当前接口3.5.4 使能基于MAC地址划分VLAN的功能3.5.5 (可选)配置VLAN匹配的优先级3.5.6 检查配置结果3.6 配置基于协议的VLAN划分3.6.1 建立配置任务3.6.2 配置基于协议的VLAN划分,并指定协议模板3.6.3 允许基于协议的VLAN通过当前接口3.6.4 关联协议和VLAN3.6.5 检查配置结果3.7 配置基于IP子网的VLAN划分3.7.1 建立配置任务3.7.2 关联IP子网和VLAN3.7.3 允许基于IP子网的VLAN通过当前接口3.7.4 使能基于IP子网划分VLAN的功能3.7.5 检查配置结果3.8 配置管理VLAN3.8.1 建立配置任务3.8.2 配置管理VLAN功能3.8.3 检查配置结果3.9 配置举例3.9.1 配置S-switch干道链路示例3.9.2 配置IP子网VLAN示例3.9.3 配置VLAN综合示例插图目录图3-1接口批量加入VLAN组网图图3-2配置S-switch干道链路组网图图3-3配置IP子网VLAN组网图图3-4配置VLAN综合组网图表格目录表3-1 IP子网配置数据3 VLAN配置介绍了VLAN的基本知识、配置方法和配置实例。
问题:某校计算机系组建了自己的网络,该系坐落在一栋三层楼内,其中一楼是学生教室(192.168.1.0),二楼是教师办公室(192.168.2.0),三楼是机房,有两个机房,机房1(192.168.3.0),机房2(192.168.4.0).要求:1.划分VLAN,一楼属于VLAN2,二楼属于VLAN3,三楼机房1属于VLAN4,机房2属于VLAN5。
2. 实现VLAN间主机能通信。
给出详细的配置过程。
提问者: haiyanzh - 一级最佳答案是不是思科的交换机呢?是不是三层的交换机呢?如果是三层的交换机,首先划分VLAN,把每层机房的端口分别划进VLAN1、VLAN2....VLAN5. 然后给每个VLAN配置IP地址,子网掩码和网关地址,这几个VLAN的网关地址要相同。
比如:(我从网上复制的...)拓扑如图配置如下Switch> enSwitch# vlan databaseSwitch(vlan)# vlan 10Switch(vlan)# vlan 20Switch(vlan)# exitSwitch#Switch# config tSwitch(config)# ip routingSwitch(config)# int vlan 10Switch(config-if)# ip add 192.168.1.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)# int vlan 20Switch(config-if)# ip add 192.168.2.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)#Switch(config-if)# int f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# int f0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# end验证:(1)配置真实机的网络属性,把(VM ware)VMnet1的IP设置成192.168.1.2,子网掩码设置成255.255.255.0,网关设置为192.168.1.254,把VMnet8的IP设置成192.168.2.2,子网掩码设置成255.255.255.0,网关设置为192.168.2.254。
基于用户的vlan划分配置方法
基于用户的VLAN划分配置方法有多种,包括基于端口、MAC地址、协议、子网和策略等方法。
这些方法的选择主要基于网络管理员对安全性和设备可能性的考量。
以下是各种方法的简要说明:
1. 基于端口划分:这种方法要求网络管理员为交换机的每个端口配置默认VLAN。
如果收到Untagged帧,则VLAN ID的取值为PVID。
2. 基于MAC地址划分:这种方法要求网络管理员配置好交换机的MAC地址和VLAN ID的映射关系表。
如果收到Untagged帧,则将该帧添加到相应的VLAN ID。
3. 基于网络层协议划分:网络管理员需要配置以太网的协议域和VLAN ID
的映射关系表。
如果收到Untagged帧,则将该帧添加到相应的VLAN ID。
4. 基于子网划分:根据报文中的IP地址信息,确定添加的VLAN ID。
5. 基于策略划分:这是一种安全性较高的方法,可以基于MAC地址+IP地址、MAC地址+IP地址+接口进行划分。
成功划分VLAN后,可以达到禁
止用户改变IP地址或MAC地址的目的。
在实施基于用户的VLAN划分配置时,建议优先选择基于策略的方法,其次可以考虑基于MAC地址、子网和协议的方法,最后再考虑基于端口的方法。
Dlink交换机VLAN设置案例(转)Dlink交换机VLAN设置案例(转)(2009-07-28 20:51:10)转载分类:Dlink交换机设置标签:vlan设置it子网规划及网络拓朴图VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。
VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。
这样不仅在安全上有益,而且更方便网络管理员的管理和监控。
注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:VLAN10——综合行政办公室;VLAN20——销售部;VLAN30——财务部;VLAN40——数据中心(网络中心)。
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
VLAN10——192.168.10.1VLAN20——192.168.20.1VLAN30——192.168.30.1VLAN40——192.168.40.1VLAN及路由配置1.DES-3326SR三层交换机的VLAN的配置过程:(1)创建VLANDES-3326SR#Config vlan default delete 1 -24 &O1663;删除默认VLAN(default)包含的端口1-24''DES-3326SR#Create vlan vlan10 tag 10 &O1663; 创建VLAN名为vlan10,并标记VID为10DES-3326SR#Create vlan vlan20 tag 20 &O1663; 创建VLAN名为vlan20,并标记VID为20DES-3326SR#Create vlan vlan30 tag 30 &O1663; 创建VLAN名为vlan10,并标记VID为30DES-3326SR#Create vlan vlan40 tag 40 &O1663; 创建VLAN名为vlan10,并标记VID为40(2)添加端口到各VLANDES-3326SR#Config vlan vlan10 add untag 1-6 &O1663; 把端口1-6添加到VLAN10DES-3326SR#Config vlan vlan20 add untag 7-12 &O1663; 把端口1-6添加到VLAN20DES-3326SR#Config vlan vlan30 add untag 13-18 &O1663;把端口1-6添加到VLAN30DES-3326SR#Config vlan vlan40 add untag 19-23 &O1663;把端口1-6添加到VLAN40(3)创建VLAN接口IPDES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled &O1663;创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。
某公司的网络地址为192.168.2.0/24,有5个部门A至E,其中A部门有10台主机,B部门20台,C部门30台,D部门15台,要求每个部门处于不同的子网,试确定每个子网的广播地址和主机范围。
每个部门的网络地址分别为:每个部分的网段:A 192.168.1.0/27 192.168.1.1——192.168.1.30B 192.168.1.32/27 192.168.1.33——192.168.1.62C 192.168.1.64/27 192.168.1.65——192.168.1.94D 192.168.1.96/27 192.168.1.97——192.168.1.126E 192.168.1.128/27 192.168.1.129——192.168.1.158一、拓扑图二、配置步骤1)电脑的ip的设置A ip:192.168.1.2 netmask:255.255.255.224 gateway:192.168.1.1B ip:192.168.1.34 netmask:255.255.255.224 gateway:192.168.1.33C ip:192.168.1.98 netmask:255.255.255.224 gateway:192.168.1.97D ip:192.168.1.113 netmask:255.255.255.224 gateway:192.168.1.112E ip:192.168.1.128 netmask:255.255.255.224 gateway:192.168.1.1272)交换机上的配置①VLAN的划分Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name ASwitch(config-vlan)#vlan 20Switch(config-vlan)#name BSwitch(config-vlan)#vlan 30Switch(config-vlan)#name CSwitch(config-vlan)#vlan 40Switch(config-vlan)#name DSwitch(config-vlan)#vlan 50Switch(config-vlan)#name ESwitch(config-vlan)#exit②ip的设置Switch>enSwitch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip add 192.168.1.1 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 20Switch(config-if)#ip add 192.168.1.33 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 30Switch(config-if)#ip add 192.168.1.65 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 40Switch(config-if)#ip add 192.168.1.97 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 50Switch(config-if)#ip add 192.168.1.129 255.255.255.224Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#end③端口的设置Switch#conf tSwitch(config)#int range f0/1-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#speed 100 //设定每个端口的速率为100Mb Switch(config-if-range)#duplex auto //自动选择全双工或半双工的模式Switch(config-if-range)#endSwitch#conf tSwitch(config)#int range f0/1-5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#int range f0/6-10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20Switch(config-if-range)#int range f0/11-15Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 30Switch(config-if-range)#int range f0/16-20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 40Switch(config-if-range)#int range f0/21-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan //查看vlan状态Switch#show run //查看交换机各个端口及VLAN的运行状态Switch#conf tSwitch(config)#ip routing //打开ip route,让不同的网段之间可以互相访问Switch(config)#exitSwitch#end备注:Vlan的删除命令Switch(vlan)#no vlan vlan-id //vlan模式下的删除命令Switch(config)#no int vlan vlan-id //全局模式下的删除命令#no vlan vlan-id从Vlan中删除端口的命令Switch(config-if)#no switchport access vlan-id //删除单一端口Switch(config-if-range)# no switchport access vlan-id //删除多个端口。
基于IP子网划分VLAN配置示例 1、组网需求
图1 基于IP子网划分VLAN组网图 如图1所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。 Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
2、配置思路 2.1、创建VLAN,确定每种业务所属的VLAN。 2.2、关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。 2.3、配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。 2.4、使能基于IP子网划分VLAN。
3、操作步骤 3.1、创建VLAN # 在Switch上创建VLAN100、VLAN200和VLAN300。
1. system-view 进入特权
2. [HUAWEI] sysname Switch 修改交换机名字为switch
3. [Switch] vlan batch 100 200 300 创建VLAN100 200 300
3.2、配置接口 # 在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型,分别以untagged方式加入VLAN100、VLAN200和VLAN300。并使能基于IP子网划分VLAN功能。 interface Ethernet0/0/0 指的是以太网端口0下面的子端口0 interface GigabitEthernet1/0/0 指千兆以太网接口 1/0/0表示机器号/槽位号/子接口号
1. [Switch] interface gigabitethernet 1/0/5 进入交换机端口
2. [Switch-GigabitEthernet1/0/5] port link-type hybrid
3. [Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 100
4. [Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable
5. [Switch-GigabitEthernet1/0/5] quit
6. [Switch] interface gigabitethernet 1/0/6
7. [Switch-GigabitEthernet1/0/6] port link-type hybrid
8. [Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 200
9. [Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable
10. [Switch-GigabitEthernet1/0/6] quit
11. [Switch] interface gigabitethernet 1/0/7
12. [Switch-GigabitEthernet1/0/7] port link-type hybrid
13. [Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 300
14. [Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable
15. [Switch-GigabitEthernet1/0/7] quit
# 在Switch上配置接口GE1/0/2加入VLAN100。 1. [Switch] interface gigabitethernet 1/0/2
2. [Switch-GigabitEthernet1/0/2] port link-type trunk
3. [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100
4. [Switch-GigabitEthernet1/0/2] quit
# 在Switch上配置接口GE1/0/3加入VLAN200。 1. [Switch] interface gigabitethernet 1/0/3
2. [Switch-GigabitEthernet1/0/3] port link-type trunk
3. [Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 200
4. [Switch-GigabitEthernet1/0/3] quit
# 在Switch上配置接口GE1/0/4加入VLAN300。 1. [Switch] interface gigabitethernet 1/0/4
2. [Switch-GigabitEthernet1/0/4] port link-type trunk
3. [Switch-GigabitEthernet1/0/4] port trunk allow-pass vlan 300
4. [Switch-GigabitEthernet1/0/4] quit
3.3、配置基于IP子网划分VLAN # 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。
1. [Switch] vlan 100 2. [Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
3. [Switch-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。 1. [Switch] vlan 200
2. [Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
3. [Switch-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。 1. [Switch] vlan 300
2. [Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
3. [Switch-vlan300] quit
4、验证配置结果 在Switch上执行以下命令,显示信息如下: 1. [Switch] display ip-subnet-vlan vlan all
2. ----------------------------------------------------------------
3. Vlan Index IpAddress SubnetMask Priority
4. ----------------------------------------------------------------
5. 100 1 192.168.1.2 255.255.255.0 2
6. 200 1 192.168.2.2 255.255.255.0 3
7. 300 1 192.168.3.2 255.255.255.0 4
8. ----------------------------------------------------------------
9. ip-subnet-vlan count: 3 total count: 3
5、配置文件 5.1、Switch的配置文件 1. #
2. sysname Switch
3. #
4. vlan batch 100 200 300
5. #
6. vlan 100
7. ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2
8. vlan 200
9. ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3
10. vlan 300
11. ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4
12. # 13. interface GigabitEthernet1/0/2
14. port link-type trunk
15. port trunk allow-pass vlan 100
16. #
17. interface GigabitEthernet1/0/3
18. port link-type trunk
19. port trunk allow-pass vlan 200
20. #
21. interface GigabitEthernet1/0/4
22. port link-type trunk
23. port trunk allow-pass vlan 300
24. #
25. interface GigabitEthernet1/0/5
26. port link-type hybrid
27. port hybrid untagged vlan 100
28. ip-subnet-vlan enable
29. #
30. interface GigabitEthernet1/0/6
31. port link-type hybrid
32. port hybrid untagged vlan 200
33. ip-subnet-vlan enable
34. #
35. interface GigabitEthernet1/0/7
36. port link-type hybrid
37. port hybrid untagged vlan 300
38. ip-subnet-vlan enable
39. #
40. return
