华为交换配置之VLAN配置。
每天进步一点点!
08 vlan 配置与原理
vlan 虚拟局域网
作用:实现同一vlan的设备才可以进行通信,不同vlan不能通信。
vlan tag:接口配置vlan后发生数据会携带相应的vlan tag(vlan 标签)
VLAN ID(VLAN标识符):标识该帧所属的VLAN
vlan划分方式:
1.基于接口(最常使用的方式):进入接口配置划分vlan
二层接口类型:
1.access接口:用于交换机与主机之间链接的接口(只允许一个vlan通过)
2.trunk接口:用于交换机与交互机链接的接口(允许多个vlan通过)
3.hybrid接口:用于交换机与主机,及交互机与交互机之间(允许多个vlan通过)
主机和路由都是不能识别标签的,必须剥离标签才可以接收数据帧。
转发数据帧的处理行为:
1.access接口:
接收数据帧: ①收到Untagged数据帧,打上PVID,接收
②收到tagged数据帧,对比tag与pvid是否一致,一致就接收,不一致丢弃。
发送数据帧:对比数据帧的tag与PVID是否一致,一致就剥离标签转发,不一致丢弃。
2.trunk接口:
接收数据帧: ①收到Untagged数据帧,打上PVID,且数据帧的tag是否在允许列表,有则接收;不在允许列表,则丢弃。
②收到tagged数据帧,查看tag是否在允许列表,有则接收;不在允许列表,则丢弃。
发送数据帧:①数据帧的tag在允许列表,且tag与PVID一致,则剥离标签发送。
②数据帧的tag在允许列表,但tag与PVID不一致,则直接保留标签发送。
③不在允许列表中,则直接丢弃
3.hybrid接口:
接收数据帧: ①收到Untagged数据帧,打上PVID,且数据帧的tag是否在允许列表,有则接收;不在允许列表,则丢弃。
②收到tagged数据帧,查看tag是否在允许列表,有则接收;不在允许列表,则丢弃。
发送数据帧:①数据帧的tag在untagged剥离标签允许列表,则剥离标签发送。
②数据帧的tag在tagged标签允许列表,则直接保留标签发送。
③不在允许列表中,则直接丢弃
(具体转发数据时是否剥离和保留标签主要看untagged和tagged列表判断)
不同接口配置:
创建vlan: ①:[LS1]vlan 10 单独创建一个vlan 10
②:[LS1]vlan batch 10 20 批量创建vlan 10 20
[LS1]display vlan //查看设备存在的vlan
dis port vlan //查看接口vlan类型
access接口配置:
[LS1-Ethernet0/0/1]port link-type access //配置接口类型为access接口
[LS1-Ethernet0/0/1]port default vlan 10 //配置接口的缺省vlan为10 ,pvid=10
trunk接口配置:
[LS1-Ethernet0/0/3]port link-type trunk //配置接口类型为trunk接口
[LS1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 //配置trunk接口的允许通过列表(允许vlan 10 20),all允许所有vlan通过(1-4094)
[LS1-Ethernet0/0/3]port trunk pvid vlan 10 //配置接口的pvid为vlan 10
hybrid接口配置:
[LS1-Ethernet0/0/3]port link-type hybrid //配置接口类型为hybrid接口
[Huawei-Ethernet0/0/3]port hybrid tagged vlan all //配置hybrid接口的允许tag通过列表(允许vlan 10 20),all允许所有vlan通过,都保留标签发送
[Huawei-Ethernet0/0/3]port hybrid untagged vlan all //配置hybrid接口的允许untag通过列表(允许vlan 10 20),all允许所有vlan通过,都剥离标签发送
[LS1-Ethernet0/0/3]port hybrid pvid vlan 10 //配置接口的pvid为vlan 10
实验1-2 VLAN配置
学习目标
- 掌握VLAN的创建方法
- 掌握Access和Trunk类型接口的配置方法
- 掌握Hybird接口的配置
- 掌握将接口与VLAN关联的配置方法
拓扑图
图1.2 VLAN配置实验拓扑图
场景
目前,公司网络内的所有主机都处在同一个广播域,网络中充斥着大量的广播流量。作为网络管理员,您需要将网络划分成多个VLAN来控制广播流量的泛滥。本实验中,您需要在交换机S1和S2上进行VLAN配置。
操作步骤
- 实验环境准备
<Quidway>system-view
[Quidway]sysname S1
<Quidway>system-view
[Quidway]sysname S2
- Access
本实验中将S3、R1、R2和S4设备作为客户端主机。在S1和S2上分别创建VLAN,并将端口加入到已创建VLAN中。将所有连接客户端的端口类型配置为Access。
在S1上,将端口G0/0/1和G0/0/2分别加入到VLAN 4和VLAN 3。
在S2上,将端口G0/0/1和G0/0/2分别加入VLAN 4和VLAN 2。
S1下:
[S1] vlan batch 3 4 ###同时创建vlan 3 4
[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1] ____ port link-type access____ ###设置接口类型为access
[S1-GigabitEthernet0/0/1] ____ port default vlan 4_______ ###相应vlan划入接口
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2] ____ port link-type access____________ ###设置接口类型为access
[S1-GigabitEthernet0/0/2] ________ port default vlan 3__________ ###相应vlan划入接口
[S1-GigabitEthernet0/0/2]quit
S2下:
[S2] vlan batch 2 4 ###同时创建vlan 2 4
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1] ______ port link-type access____________ ###设置接口类型为access
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2] _____ port link-type access____________ ###设置接口类型为access
[S2]vlan 2
[S2-vlan2] __ port g 0/0/1____ ###相应vlan划入接口g0/0/1(方法2)
方法1:接口g0/0/2: port default vlan 2
[S2]vlan 4
[S2-vlan4] __ port g 0/0/2_____ ###相应vlan划入接口g/0/0/2(方法2)
方法1:接口g0/0/2: port default vlan 2
确认S1和S2上已成功创建VLAN,且已将相应端口划分到对应的VLAN中
使用display vlan 查看vlan详细信息(截图)
- Trunk2
交换机端口的类型默认为Hybrid端口。将G0/0/9的端口类型配置为Trunk,并允许所有VLAN的报文通过该端口。
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9] _______ port link-type trunk___________###将G0/0/9的端口类型配置为Trunk
[S1-GigabitEthernet0/0/9] ____ port trunk allow-pass vlan all ______________###允许所有VLAN的报文通过该端口
[S2]interface GigabitEthernet 0/0/9
[S2- GigabitEthernet0/0/9] ______ port link-type trunk ____________###将G0/0/9的端口类型配置为Trunk
[S2- GigabitEthernet0/0/9] ______ port trunk allow-pass vlan all _____________###允许所有VLAN的报文通过该端口
配置完成可以输入 display this 检查是否配置正确
- 为客户端配置IP地址
分别为主机R1、S3、R2和S4配置IP地址。由于无法直接为交换机的物理接口分配IP地址,因此将S3和S4的本地管理接口VLANIF 1作为用户接口,配置IP地址。
Int vlanif 1:ip add x.x.x.x 24
###IP配置参考拓扑图 配置完成输入 display ip interface brief 查看接口是否配置正确
(截图)
- 检测设备连通性,验证VLAN配置结果
执行ping命令。同属VLAN 4中的R1和R2能够相互通信。其他不同VLAN间的设备无法通信。
(截图)
- 配置Hybrid端口(实现vlan2和valn4的互访)
配置端口的类型为Hybrid,可以实现端口为来自不同VLAN报文打上标签或去除标签的功能。本任务中,需要通过配置Hybrid端口来允许VLAN 2和VLAN 4之间可以互相通信。
将S1上的G0/0/1端口和S2上的G0/0/1和G0/0/2端口的类型配置为Hybrid。同时,配置这些端口发送数据帧时能够删除VLAN 2和VLAN 4的标签。
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1] undo _ port default vlan________________
###删除接口的缺省VLAN并同时退出这个VLAN(其实就是你刚刚配置了东西,删除刚刚的配置,为了修改链路类型为hybrid,可以display this看看你刚刚的配置)
[S1-GigabitEthernet0/0/1] port link-type hybrid __________________
###设置接口类型为hybrid
[S1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 4______
###配置Hybrid类型接口加入的VLAN(其实就是你要允许哪几个vlan通过)
[S1-GigabitEthernet0/0/1] port hybrid pvid vlan 4 ____
###配置Hybrid类型接口的缺省VLAN ID
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1] undo port default vlan ____
###删除接口的缺省VLAN并同时退出这个VLAN
[S2-GigabitEthernet0/0/1] port link-type hybrid ________
###设置接口类型为hybrid
[S2-GigabitEthernet0/0/1] port hybrid untagged vlan 2 4 ______
###配置Hybrid类型接口加入的VLAN
[S2-GigabitEthernet0/0/1] port hybrid pvid vlan 2 _______
###配置Hybrid类型接口的缺省VLAN ID
[S2-GigabitEthernet0/0/1]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2] undo port default vlan ___
###删除接口的缺省VLAN并同时退出这个VLAN
[S2-GigabitEthernet0/0/2] port link-type hybrid ______
###设置接口类型为hybrid
[S2-GigabitEthernet0/0/2] port hybrid untagged vlan 2 4______
###配置Hybrid类型接口加入的VLAN
[S2-GigabitEthernet0/0/2] port hybrid pvid vlan 4______
###配置Hybrid类型接口的缺省VLAN ID
最后,验证一下SW4和R2的互访能否通,截图
华为交换配置之VLAN配置。相关推荐
- 交换机vlan配置实训心得_交换机基本配置及VLAN配置实验报告
页眉内容 页 脚内容 实验一 交换机基本配置及 VLAN 配置 [实验名称] 交换机基本配置及虚拟局域网 VLAN [实验类型] 验证性实验 [实验学时] 2 学时 [实验任务] 1. 了解实验室的配 ...
- 交换机的基本配置和VLAN配置
实验五 交换机的基本配置 1实验目的 (1)了解多种品牌及多种系列的交换机,如Cisco.H3C锐捷(本实验将以锐捷系列交换机为例); (2)熟悉多种交换机的基本命令; (3)掌握交换机的各种参数配置 ...
- 网络配置:vlan配置
一.进入管理员系统并修改交换机名字 system -- 进入管理员系统 sysname XX -- 修改名字 二.设置PC端口 vlan XXX -- 配 ...
- 【网络】trunk和vlan配置
篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config ...
- 计算机网络 实验3 单交换机vlan配置
1.实验拓扑图 根据要求选择部件并连线 2.配置电脑IP地址 PC0:192.168.100.101 PC1:192.168.100.102 PC2:192.168.100.103 3.此时使用pin ...
- IBM bladecenter H刀箱BladeCenter北电交换机VLAN配置
原创作者:运维工程师 谢晋 配置刀箱交换机 前提 环境说明 配置方法 交换机配置 配置新VLAN 配置端口 配置TRUNK组 前提 环境说明 客户有台刀箱交换机原先端口全放通,现需要对Vlan进行限制 ...
- OPENWRT VLAN 配置
OPENWRT VLAN 配置 OPENWRT VLAN 配置 openwrt中配置vlan 1.先配置switch使能 config switch option name 'eth0' option ...
- 《路由与交换技术》之 配置VLAN及VLAN间路由(华为)
关于VLAN的知识点梳理 文章目录 前言 一.VLAN 1.vlan概述 (1)vlan是什么? (2)vlan的由来? (3)vlan的作用是什么? (4)vlan有哪些端口类型?有什么特点? (5 ...
- 华为交换划分vlan以及三层交换机配置原理(超详细)
目录 什么是VLAN? VLAN作用 VLAN基本原理 802.1Q帧的格式 VLAN类型 VLAN转发 VLAN配置 什么是VLAN? VLAN(Virtual Local Area Network ...
最新文章
- htc在ubuntu上找不到devieces,提示权限不够的解决方法
- android 百度大头针,百度地图所有的大头针一屏显示
- 安装 | Android studio连接不上真机解决办法(电脑安装虚拟机不成功的情况下)
- FTP协议常用COMMAND和状态码
- SSD(Single Shot MultiBox Detector):因为数据集中图像通道数不对导致的训练异常
- http请求在asp.net中的应用
- ARM发表白皮书:物联网的过去、现在与未来
- pca 累积方差贡献率公式_机器学习数据降维方法:PCA主成分分析
- 实现putty基于密钥的安全登录
- ecshop最全去版权
- Windows 7样式地址栏(Address Bar)控件实现
- 【Keil】分享Keil5修改为黑色炫酷主题的一种方法
- html注册页面教程视频,新手建站HTML 学习系列视频教程之HTML 简介
- Maven配置MAVEN_OPTS
- php 安全禁止函数,禁用危险函数-PHP安全
- 联合国会员国国家名称中英文对照
- 你真的不了解我的痛楚,请不要瞎说
- 网络层的拥塞控制与服务质量
- 【Windows安装WSL】WSL中安装Ubuntu发行版,提示占位程序接收到错误数据
- 请求成功但是报错: Uncaught (in promise)