当前位置:文档之家 › 配置基于端口的vlan及实例

配置基于端口的vlan及实例

  • 格式:doc
  • 大小:119.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

校园网中VLAN划分与配置(精简版)

校园网中VLAN划分与配置(精简版)

校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中VLAN划分与配置校园网中vlan划分与配置摘要:随着校园网的不断发展,规模在不断扩大,用户在不断增加,网络应用也在不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。

学校内部对于灵活、动态地组建lan网段的要求也越来越多,客观上要求lan本身的结构可以实现动态组建、调整和管理。

为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,充分合理地进行vlan划分,是必需的。

本文通过对校园网进行vlan规划,详细的介绍了vlan的相关知识。

在校园网中使用的是华为quidays8016、quidays3026和港湾%26micro;hammer24e交换机配置vlan。

在校园网中进行合理vlan划分,可通过解决端口隔离充分防止冲突的产生,并且可以简化校园网的管理及提高网络的安全性。

关键词: ip vlan 冲突规划三层交换技术vlanisdividedanddisposedincampusnetorksummary:iththeconstantdevelopmentofcampusnetork,thescaleise pandingconstantly,usersareincreasingconstantly,netorkapplic ationisincreasingconstantlytoo,thenetorkbeesmoreandmorecrod ed,theconflictisbeingproducedconstantly,thedifficultyinmana gementisstrengtheneddaybyday。

tosettingupdemandofsectionoflannetorkmoreandmoretoofleiblya nddynamicallyinsidetheschool,requirethestructureoflanitself torealizethatsetup,adjustandmanagedynamicallyobjectively。

VLAN的配置说明和案例

VLAN的配置说明和案例

VLAN相关知识和配置一、VLAN相关知识。

1、VLAN不是一种新的局域网,而是在由交换机构成的局域网上提供的一种服务。

类似于分组、划块等思想。

2、VLAN配置过程,要注意的问题。

(1)同一交换机上不要划分太多的VLAN,会导致不同VLAN间交换复杂。

(2)不同VLAN之间的数据交换必须通过网络上交换才能完成。

所以必须要使用路由器或三层交换机。

3、VLAN能够隔离广播风暴,同时能增加安全性。

4、交换机端口配置前默认的VLAN为VLAN 1。

二、VLAN的配置方法1、静态方式是最基本的方式,是基于端口配置,也是最基本的配置方式。

2、动态方式是基于地址和协议配置。

如IP地址,MAC地址等。

三、配置VLAN的过程(在思科仿真软件下)1、在全局模式下,先创建VLAN,使用的命令Switch(config)#VLAN VLAN编号。

例:Switch(config)#vlan 10 ;创建VLAN 102、将端口加入到创建的VLAN中。

命令如下:(1)进入某端口,使用int 端口号。

例:int f0/1 回车,执行结果为:Switch(config-if)#(2)将端口加入到VLAN中,命令如下:Switch(config-if)#Sw acc vlan 10 ;将端口f0/1加入到vlan 10当中。

说明:(1)同一交换机属于同一VLAN的主机可想到通信。

不同VLAN之间必须通过三层交换。

(2)跨交换配置VLAN时,要注意交换机之间端口的配置。

四、跨交换机相同VLAN之间的通信。

1、当VLAN在不同交换上进行了配置时,要将交换机相连的端口配置成TRUNK链路,并且允许多个VLAN通过或允许所有VLAN通过,才能保证相同的多个VLAN间通信。

2、配置过程:按前述配置好VLAN。

然后将两个交换所连接的端口配置成TRUNK。

允许需要通信的VLAN通过TRUNK链路。

五、不同VLAN之间通信的配置过程。

1、使用路由器。

VLAN的基本配置命令及公司内部进行VLAN的划分实例

VLAN的基本配置命令及公司内部进行VLAN的划分实例

ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下:
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意:如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan

基于端口的VLAN技术及其配置

基于端口的VLAN技术及其配置

个 VL AN内 。 个 V A 组 成 一 个 逻 辑 子 网 , 一 L N 即一 个 逻 辑 广 播 域 ,
从 一个 交换 机换 到其 他 的交 换机 时 , A VL N不用 重新 配置 , 一 每 块 网卡 的MAC 地址 都 是 唯一 且 固化 在 网卡 上 。缺 点 是初 始 化
第7 第 l期 卷 2
20 年 l 08 2月
软 件 导 刊
S fwaeGuie ot r d
V O. 1 NO.2 7 1
De . OO c2 8
基 于端 口的V A 技术及 其配置 LN
朱 晔
( 州 师范 高等专 科 学校 信 息科 学 系, 苏 泰 州 2 5 0 ) 泰 江 2 3 0

要 : 着 网络 规模 的扩 大, 广播 包影 响 网络性 能, 用V A 技 术 隔 离可 以提 高网络 的传输 效 率。以锐 捷 公 司 随 大量 使 LN
 ̄¥ 1 6 S 5 0 2 2 ,3 5 为例 , 绍 了三层 交换技 术 和V N技 术 , 以具体 事例展 示 了V A 介 L 并 L N ̄ 能的 实现 。
1 v A 技 术 简 介 L N
V A ViulL cl e ew r ) 虚 拟局 域 网 , 建 立 L N( r a oa aN tok 即 t Ar 它
在 局 域 网 交 换 机 的 基 础 之 上 , 局 域 交 换 网 的 灵 魂 。 主 要 为 了 是
个逻 辑组 。 该方 法 只需 网络管 理员 对 网络设 备 的交换 端 口进行 重新 分配 即可 , 用考 虑该 端 口所 连接 的设备 。这 实 际上是 某 不
时 , 有 的用户 都 必须 进行 配置 , 常繁 琐 , 所 非 更换 网卡要 重新 配 置 , 且也 会 导致交 换 机执 行效率 的降低 , 法 限制广 播包 。 并 无 网 络 管理 需要 管理 和配 置设 备 的MA 地址 。如 果 网络规 模很 大 、 C 设 备很 多 时 。 网络管 理会 出现 困难 。

mux vlan介绍与配置实例

mux vlan介绍与配置实例

MUX VLANMUX VLAN介绍-基本概念作用:MUX VLAN(Multiplex vlan )提供了一种在VLAN内的端口间进行二层流量隔离的机制。

需求:在企业网络中,企业员工和企业客户可以访问企业的服务器。

对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间可以互相交流,而企业客户之间是隔离的。

原理: MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN 又分为Separate VLAN和Group VLAN应用场景:如图所示,根据MUX VLAN特性,企业可以用Principal PORT连接企业服务器,Separate PORT连接企业客户,Group PORT连接企业员工。

这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

配置实例:组网需求:如图1所示,将Switch设备上的端口GE0/0/1配置为VLAN2并作为主VLAN,创建VLAN3作为group VLAN, 加入端口GE0/0/2和GE0/0/3,创建VLAN4作为separate VLAN, 加入端口GE0/0/4和GE0/0/5。

其中GE0/0/1与HostA相连,GE0/0/2与HostB相连,GE0/0/3与HostC相连,GE0/0/4与HostD相连,GE0/0/5与HostE相连。

HostA和HostB、HostC可以互相ping通。

HostA和HostD、HostE可以互相ping通。

HostB和HostC可以互相ping通。

HostD和HostE不可以互相ping通。

HostB、HostC和HostD、HostE不可以互相ping通操作步骤:1. 创建VLAN2、VLAN3和VLAN4:[Quidway] vlan batch 2 3 4[Quidway] quit2.配置MUX VLAN中的主VLAN和从VLAN:[Quidway] vlan 2[Quidway-vlan2] mux-vlan[Quidway-vlan2] subordinate group 3[Quidway-vlan2] subordinate separate 4[Quidway-vlan2] quit3.配置接口加入VLAN并使能MUX VLAN功能(以端口1为例,其余端口配置相同):[Quidway-GigabitEthernet0/0/1]port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 2[Quidway-GigabitEthernet0/0/1] port mux-vlan enable。

VLAN典型配置举例

VLAN典型配置举例

VLAN典型配置举例1. 组网需求●Device A与对端Device B使用Trunk端口GigabitEthernet1/0/1相连;●该端口的缺省VLAN ID为100;●该端口允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。

2. 组网图图1-4 配置基于端口的VLAN组网图3. 配置步骤(1)配置Device A# 创建VLAN2、VLAN6到VLAN50、VLAN100。

<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] quit[DeviceA] vlan 100[DeviceA-vlan100] vlan 6 to 50Please wait... Done.# 进入GigabitEthernet1/0/1以太网端口视图。

[DeviceA] interface gigabitethernet 1/0/1# 配置GigabitEthernet1/0/1为Trunk端口,并配置端口的缺省VLAN ID为100。

[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk pvid vlan 100# 配置GigabitEthernet1/0/1禁止VLAN1的报文通过(所有端口缺省情况下都是允许VLAN1的报文通过的)。

[DeviceA-GigabitEthernet1/0/1] undo port trunk permit vlan 1# 配置GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。

[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100Please wait... Done.[DeviceA-GigabitEthernet1/0/1] quit[DeviceA] quit(2)配置Device B,与设备A配置步骤雷同,不再赘述。

H3C基于端口VLAN的配置

H3C交换机基于端口VLAN的配置示例基于端口VLAN的配置示例为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。

示例1:现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。

网络结构如图18-1所示。

图1 基于端口的VLAN配置示例1结构图具体操作步骤如下:(1)键入以下命令,创建VLAN2并进入其视图。

<H3C> system-view[H3C] vlan 2(2)键入以下命令,指定VLAN 2的描述字符串为home。

[H3C-vlan2] description home(3)键入以下命令,向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。

[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2(4)键入以下命令,创建VLAN 3并进入其视图。

[H3C-vlan2] vlan 3(5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。

[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4示例2:在如图2中,Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。

为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN 100中,PC2和Server2划分到VLAN 200中。

并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

同时在SwitchA 上配置VLAN接口,对PC1发往Server2的数据进行三层转发。

H3C交换机VLAN配置实例

H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。

S5600系列交换机采用任何版本皆可。

组网要求:PCA和PCB都属于VLAN2。

二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。

三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该VLAN。

2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的默认VLAN 1不能被删除。

基于端口的VLAN配置及VLAN的中继

VL N 成 员 资 格 A
VL AN 中 设 备 的成 员 资 格 可 以 通 过 两 种 方 法 之 一 来 确
定: 静态 或 动 态 。 静 态 V AN 是 手 动 的 将 交 换 机 上 的 端 口指 定 给 某 个 L VL AN。这 种 方 法 就 是 我 们 常 说 的 基 于 端 口的 VL AN 配 置 。
过 程 影 响 广 播 域 中 的 每 台 机器 。 问 题 的常 规 解 决 方 案 是 把 该

Caay t 5 0可 以 。 t ls 6 0
对 于上 述 两 种 方 案 , 于 端 口的 VL N 配 置 比较 简单 。 基 A
也 最 为 常见 . 文 以 Csb的 25 系 列 交 换 机 为蓝 本 介 绍 这 本 i c 90
( A 与 中继 ( R VL N) T UN NG) Kl 。
虚 拟 局 域 网概 述
第 一 步 , 动 w l Ow S 0 0 通 过 “ 始 “ 序 ” 启 ND 20 , 开 一 程 一 “ 附件 ” “ 信 ” 超 级 终 端 ” 入 超 级 终 端 程 序 ; 一 通 一“ 进 第 二 步 , 择 连 接 以太 网 交 换 机 使 用 的 串 行 口. 将 该 选 并 串行 口设 置 为 90 6 0波 特 、 数 据 位 、 停 止 位 、 奇 偶 校 8个 1个 无 验 和 硬 件 流 量 控 制 ; 击 “ 定 ” 系 统 将 收 到 以 太 网交 换 机 单 确 , 的 回送 信 息 , 人 e 令 , 车 , 入 特 权 模 式 。 时 回送 信 键 n命 回 进 这 息 的命 令 提 示 为 2 5 # 。 90 第 三 步 ,J VL O建 AN。 2 5 #va aaae进 入 交 换 机 VL 9 0 l dtb s n AN 数 据 库 维 护 模

交换机常用功能举例管理型交换机IEEE 802.1Q VLAN设置应用实例

交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例一VLAN的概念VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。

虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。

VLAN是局域交换网的灵魂。

VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

二VLAN的划分方式VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。

802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。

不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。

三802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。

基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。

以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。

2、设置VLAN组的划分。

3、端口PVID值的设置。

下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1 配置基于Access端口的VLAN
配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,另一种是在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-4 配置基于Access端口的VLAN(在VLAN视图下)
表1-5 配置基于Access端口的VLAN(在接口视图/端口组视图下/二层聚合接口视图/二层虚拟以太网接口视图)
●在将Access端口加入到指定VLAN之前,要加入的VLAN必须已经存在。

●在VLAN视图下向VLAN中添加端口时,只能添加二层以太网端口。


2 1.4.
3 配置基于Trunk端口的VLAN
Trunk端口可以允许多个VLAN通过,只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-6 配置基于Trunk端口的VLAN
●Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设
置为其它类型端口。

例如:Trunk端口不能直接被设置为Hybrid端口,只能先
设为Access端口,再设置为Hybrid端口。

●配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN
的报文通过,出接口才能转发缺省VLAN的报文。

3 1.4.
4 配置基于Hybrid端口的VLAN
Hybrid端口可以允许多个VLAN通过,只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-7 配置基于Hybrid端口的VLAN
●Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设
置为其它类型端口。

例如:Trunk端口不能直接被设置为Hybrid端口,只能先
设为Access端口,再设置为Hybrid端口。

●在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存
在。

●配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报
文通过,出接口才能转发缺省VLAN的报文。

4 1.4.
5 基于端口的VLAN典型配置举例
1. 组网需求
●Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和
Host D属于部门B,也通过不同的设备接入公司网络。

●为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用VLAN技术来
隔离部门间的二层流量。

其中部门A使用VLAN 100,部门B使用VLAN 200。

●现要求不管是否使用相同的设备接入公司网络,同一VLAN内的主机能够互
通。

即Host A和Host C能够互通,Host B和Host D能够互通。

2. 组网图
图1-6 基于端口的VLAN组网图
3. 配置步骤
(1)配置Device A
# 创建VLAN 100,并将Ethernet1/1加入VLAN 100。

<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port ethernet 1/1
[DeviceA-vlan100] quit
# 创建VLAN 200,并将Ethernet1/2加入VLAN 200。

[DeviceA] vlan 200
[DeviceA-vlan200] port ethernet 1/2
[DeviceA-vlan200] quit
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将Ethernet1/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。

[DeviceA] interface ethernet 1/3
[DeviceA-Ethernet1/3] port link-type trunk
[DeviceA-Ethernet1/3] port trunk permit vlan 100 200
Please wait... Done.
(2)Device B上的配置与Device A上的配置完全一样,不再赘述。

(3)将Host A和Host C配置在一个网段,比如192.168.100.0/24;将Host B和
Host D配置在一个网段,比如192.168.200.0/24。

4. 显示与验证
(1)Host A和Host C能够互相ping通,但是均不能ping通Host B。

Host B和
Host D能够互相ping通,但是均不能ping通Host A。

(2)通过查看显示信息验证配置是否成功。

# 查看Device A上VLAN 100和VLAN 200的配置信息,验证以上配置是否生效。

[DeviceA-Ethernet1/3] display vlan 100
VLAN ID: 100
VLAN Type: static
Route Interface: not configured
Description: VLAN 0100
Name: VLAN 0100
Broadcast MAX-ratio: 100%
Tagged Ports:
Ethernet1/3
Untagged Ports:
Ethernet1/1
[DeviceA-Ethernet1/3] display vlan 200
VLAN ID: 200
VLAN Type: static
Route Interface: not configured
Description: VLAN 0200
Name: VLAN 0200
Broadcast MAX-ratio: 100%
Tagged Ports:
Ethernet1/3
Untagged Ports:
Ethernet1/2。