交换机在江湖VLAN划分篇Word格式文档下载.docx
《交换机在江湖VLAN划分篇Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《交换机在江湖VLAN划分篇Word格式文档下载.docx(7页珍藏版)》请在冰豆网上搜索。
根据报文的源MAC地址分配VLANID。
经常用在用户位置变化,不需要重新配置VLAN的场景。
基于子网划分VLAN:
根据报文的源IP地址分配VLANID。
一般用于对同一网段的用户,进行统一管理的场景。
基于协议划分VLAN:
根据报文的协议类型分配VLANID。
适用于对具有相同应用或服务的用户,进行统一管理的场景。
基于匹配策略划分VLAN:
根据指定的策略(譬如匹配报文的源MAC、源IP和端口)分配VLANID。
适用于对安全性要求比较高的场景。
几种划分VLAN的各种方式中,基于接口划分VLAN,是最常用最简单的方式,那么到底怎么配置,怎么使用呢?
在配置使用之前,先来和小编回顾一下端口常用的链路类型吧。
access:
用于交换机和PC相连;
trunk:
用于交换机和交换机相连;
hybrid:
即可以用于交换机和PC相连,也可以用于交换机和交换机相连。
使用hub链路交换机时,经常使用这种类型的。
好了,下面小编以实际组网为例,讲解一下基于接口划分VLAN的配置。
场景说明一:
一台交换机,两个用户,怎么通过接口划分VLAN从而实现隔离呢?
(VLAN就是为了广播域隔离,各位大侠没有忘记吧)
先来看看同一网段的两台PC直接和交换机相连,不进行划分VLAN,是否可以ping通呢?
从上图可知,是可以ping通的,这是为什么呢?
因为缺省情况下,华为交换机的接口都默认加入VLAN1,两台PC直接和交换机相连,只要属于同一个网段,就可以互通。
那么怎么通过VLAN实现隔离呢?
只要把接口加入到不同的VLAN,就可以了。
例如交换机GE0/0/1和GE0/0/2端口分别以access类型加入VLAN10和VLAN20
此时,两台PC基于接口划分到不同VLAN中,互连不能ping通,实现了隔离。
场景说明二:
跨交换机,4个用户,怎么通过接口划分VLAN实现隔离和互通呢?
如下图:
缺省情况下,4台PC属于同一网段,相互可以ping通。
假设PC1和PC2属于同一部门,PC3和PC4属于同一部门。
如何通过配置基于接口的VLAN,实现同一部门之间可以互访,不同部门之间互访呢?
同一个部门两个用户PC1和PC2划分到同一个VLAN100。
交换机1的GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN100。
另外一个部门的两个用户PC3和PC4划分到另一个VLAN200。
两台相连交换机的端口GE0/0/3,分别以trunk端口加入VLAN100和VLAN200,实现跨交换机的通信。
这样,就可以实现到同一部门的用户PC1和PC3可以互通,不同部门的用户PC2和PC4不能互通了。
OK,典型的应用场景就讲完了。
各位大侠是否发现上面两个场景中,VLAN和端口数都比较少,而在现实组网中,经常需要配置多个VLAN,多个端口,有什么办法可以快速完成配置吗?
下面小编再介绍一下批量配置和快速恢复端口VLAN缺省配置的方法。
1、批量创建VLAN
<
Huawei>
system-view
[Huawei]vlanbatch2to100
2、批量端口加入VLAN
[Huawei]port-groupgroup-memberGigabitEthernet0/0/10to
GigabitEthernet0/0/20
[Huawei-port-group]portlink-typeaccess
[Huawei-port-group]portdefaultvlan100
3、快速恢复端口VLAN缺省配置
想要快速恢复端口VLAN的缺省配置,必须要知道什么是缺省配置?
华为交换机,缺省情况下所有端口都是只加入VLAN1的。
那么下面和小编一起看看3种链路类型下,怎么快速恢复缺省配置呢?
access口:
一步搞定,命令是undoportdefaultvlan
trunk和hybrid口:
三步搞定,先恢复PVID的配置,再删除端口下所有vlan,然后再把缺省的VLAN1加入。
具体命令如下
trunk
hybrid
undoporttrunkpvidvlan
undoporttrunkallow-passvlanall
porttrunkallow-passvlan1
undoporthybridpvidvlan
undoporthybridvlanall
porthybriduntaggedvlan1
好了,各位大侠如果想要了解其他划分VLAN方式的配置方法,请到这里获取:
以太网交换配置>
VLAN配置>
配置VLAN
附VLAN系列技术贴:
名称
简介
【交换机在江湖之初窥门径】VLAN基础篇
介绍VLAN的定义、由来和接口加入VLAN的方式。
【交换机在江湖之初窥门径】
VLAN通信篇
介绍VLAN间通信的主要技术及适用场景,如VLANIF、子接口、SuperVLAN等,以及最常用的VLANIF的配置。
VLAN隔离篇
介绍VLAN隔离的主要技术及适用场景,如MUXVLAN、通过ACL限制VLAN间互访等,以及常用的通过ACL限制VLAN间互访的配置。
升级会员 