收藏
下载资源下载资源 加入VIP,免费下载

华为VLAN典型配置指导.docx

上传人:b****5 文档编号:3790513 上传时间:2022-11-25 格式:DOCX 页数:20 大小:144.54KB
下载 相关 举报
华为VLAN典型配置指导.docx_第1页
第1页 / 共20页
华为VLAN典型配置指导.docx_第2页
第2页 / 共20页
华为VLAN典型配置指导.docx_第3页
第3页 / 共20页
华为VLAN典型配置指导.docx_第4页
第4页 / 共20页
华为VLAN典型配置指导.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

华为VLAN典型配置指导.docx

《华为VLAN典型配置指导.docx》由会员分享,可在线阅读,更多相关《华为VLAN典型配置指导.docx(20页珍藏版)》请在冰豆网上搜索。

华为VLAN典型配置指导.docx

华为VLAN典型配置指导

目录

第1章VLAN典型配置指导1-1

1.1基于端口的VLAN典型配置指导1-1

1.1.1组网图1-1

1.1.2应用要求1-1

1.1.3适用产品、版本1-1

1.1.4配置过程和解释1-2

1.1.5完整配置1-3

1.1.6配置注意事项1-4

1.2基于MAC的VLAN典型配置指导1-4

1.2.1组网图1-4

1.2.2应用要求1-5

1.2.3适用产品、版本1-5

1.2.4配置过程和解释1-5

1.2.5完整配置1-6

1.2.6配置注意事项1-7

1.3基于协议的VLAN典型配置指导1-8

1.3.1组网图1-8

1.3.2应用要求1-8

1.3.3适用产品、版本1-8

1.3.4配置过程和解释1-8

1.3.5完整配置1-9

1.3.6配置注意事项1-10

1.4基于IP子网的VLAN典型配置指导1-11

1.4.1组网图1-11

1.4.2应用要求1-11

1.4.3适用产品、版本1-11

1.4.4配置过程和解释1-12

1.4.5完整配置1-12

1.4.6配置注意事项1-13

1.5Isolate-user-vlan典型配置指导1-13

1.5.1组网图1-13

1.5.2应用要求1-13

1.5.3适用产品、版本1-14

1.5.4配置过程和解释1-14

1.5.5完整配置1-15

1.5.6配置注意事项1-17

第1章VLAN典型配置指导

1.1基于端口的VLAN典型配置指导

1.1.1组网图

图1-1基于端口的VLAN组网示意图

1.1.2应用要求

●如图1-1所示,SwitchA和SwitchB分别连接了不同部门使用的Host1/Host2和Server1/Server2。

●为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。

并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

●在SwitchA上配置VLAN接口,对Host1发往Server2的数据进行三层转发。

1.1.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-SI系列以太网交换机

Release1207软件版本

全系列硬件版本

(除S5500-20TP-SI)

Release1301软件版本

S5500-20TP-SI

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.1.4配置过程和解释

●配置SwitchA

#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN100。

system-view

[SwitchA]vlan100

[SwitchA-vlan100]descriptionDept1

[SwitchA-vlan100]portGigabitEthernet1/0/1

[SwitchA-vlan100]quit

#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。

[SwitchA]vlan200

[SwitchA-vlan200]descriptionDept2

[SwitchA-vlan200]quit

#创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对Host1发往Server2的报文进行三层转发。

[SwitchA]interfaceVlan-interface100

[SwitchA-Vlan-interface100]ipaddress192.168.1.124

[SwitchA-Vlan-interface100]quit

[SwitchA]interfaceVlan-interface200

[SwitchA-Vlan-interface200]ipaddress192.168.2.124

●配置SwitchB

#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN100。

system-view

[SwitchB]vlan100

[SwitchB-vlan100]descriptionDept1

[SwitchB-vlan100]portGigabitEthernet1/0/13

[SwitchB-vlan100]quit

#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。

[SwitchB]vlan200

[SwitchB-vlan200]descriptionDept2

[SwotchB-vlan200]portGigabitEthernet1/0/11GigabitEthernet1/0/12

[SwitchB-vlan200]quit

●配置SwitchA和SwitchB之间的链路

由于SwitchA和SwitchB之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。

#配置SwitchA的GigabitEthernet1/0/2端口。

[SwitchA]interfaceGigabitEthernet1/0/2

[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk

[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100200

#配置SwitchB的GigabitEthernet1/0/10端口。

[SwitchB]interfaceGigabitEthernet1/0/10

[SwitchB-GigabitEthernet1/0/10]portlink-typetrunk

[SwitchB-GigabitEthernet1/0/10]porttrunkpermitvlan100200

1.1.5完整配置

●SwitchA上的配置

#

vlan100

descriptiondept1

#

vlan200

descriptiondept2

#

interfaceVlan-interface100

ipaddress192.168.1.1255.255.255.0

#

interfaceVlan-interface200

ipaddress192.168.2.1255.255.255.0

#

interfaceGigabitEthernet1/0/1

portaccessvlan100

#

interfaceGigabitEthernet1/0/2

portlink-typetrunk

porttrunkpermitvlan1100200

●SwitchB上的配置

#

vlan100

descriptiondept1

#

vlan200

descriptiondept2

#

interfaceGigabitEthernet1/0/10

portlink-typetrunk

porttrunkpermitvlan1100200

#

interfaceGigabitEthernet1/0/11

portaccessvlan100

#

interfaceGigabitEthernet1/0/12

portaccessvlan200

#

interfaceGigabitEthernet1/0/13

portaccessvlan100

1.1.6配置注意事项

1.2基于MAC的VLAN典型配置指导

1.2.1组网图

图1-1基于MAC的VLAN组网示意图

1.2.2应用要求

●如图1-2所示,SwitchA和SwitchB的GigabitEthernet1/0/1端口分别连接到两个会议室,Laptop1和Laptop2是会议用笔记本电脑,会在两个会议室间移动使用。

●Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN100和VLAN200进行隔离。

现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。

●Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71、0014-222c-aa69。

1.2.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S5500-SI系列以太网交换机

Release1207软件版本

全系列硬件版本

(除S5500-20TP-SI)

Release1301软件版本

S5500-20TP-SI

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.2.4配置过程和解释

●SwitchA的配置

#创建VLAN100和VLAN200,并将GigabitEthernet1/0/2配置为Trunk端口,允许VLAN100和VLAN200的报文通过。

system-view

[SwitchA]vlan100

[SwitchA-vlan100]quit

[SwitchA]vlan200

[SwitchA-vlan200]quit

[SwitchA]interfaceGigabitEthernet1/0/2

[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk

[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100200

[SwitchA-GigabitEthernet1/0/2]quit

#将GigabitEthernet1/0/1配置为Hybrid端口,并使其在发送VLAN100和VLAN200的报文时去掉VLANTag。

[SwitchA]interfaceGigabitEthernet1/0/1

[SwitchA-GigabitEthernet1/0/1]portlink-typehybrid

[SwitchA-GigabitEthernet1/0/1]porthybridvlan100200untagged

[SwitchA-GigabitEthernet1/0/1]quit

#创建Laptop1的MAC地址与VLAN100的关联,创建Laptop2的MAC地址与VLAN200的关联,开启GigabitEthernet1/0/1端口的MAC-VLAN功能。

[SwitchA]mac-vlanmac-address000d-88f8-4e71vlan100

[SwitchA]mac-vlanmac-address0014-222c-aa69vlan200

[SwitchA]interfaceGigabitEthernet1/0/1

[SwitchA-GigabitEthernet1/0/1]mac-vlanenable

●SwitchB的配置

SwitchB的配置与SwitchA完全一致,这里不再赘述。

●CoreSwitch的配置

#创建VLAN100和VLAN200,并将GigabitEthernet1/0/13和GigabitVLANEthernet

1/0/14端口分别加入这两个VLAN。

system-view

[CoreSwitch]vlan100

[CoreSwitch-vlan100]portgigabitethernet1/0/13

[CoreSwitch-vlan100]quit

[CoreSwitch]vlan200

[CoreSwitch-vlan200]portgigabitethernet1/0/14

[CoreSwitch-vlan200]quit

#配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口,均允许VLAN100和VLAN200的报文通过。

[CoreSwitch]interfaceGigabitEthernet1/0/3

[CoreSwitch-GigabitEthernet1/0/3]portlink-typetrunk

[CoreSwitch-GigabitEthernet1/0/3]porttrunkpermitvlan100200

[CoreSwitch-GigabitEthernet1/0/3]quit

[CoreSwitch]interfaceGigabitEthernet1/0/4

[CoreSwitch-GigabitEthernet1/0/4]portlink-typetrunk

[CoreSwitch-GigabitEthernet1/0/4]porttrunkpermitvlan100200

[CoreSwitch-GigabitEthernet1/0/4]quit

1.2.5完整配置

●SwitchA的配置

#

mac-vlanmac-address000d-88f8-4e71vlan100priority0

mac-vlanmac-address0014-222c-aa69vlan200priority0

#

vlan100

#

vlan200

#

#

interfaceGigabitEthernet1/0/1

portlink-typehybrid

porthybridvlan1100200untagged

mac-vlanenable

#

interfaceGigabitEthernet1/0/2

portlink-typetrunk

porttrunkpermitvlan1100200

SwitchB的配置与SwitchA完全一致,这里不再赘述。

●CoreSwitch的配置

#

vlan100

#

vlan200

#

interfaceGigabitEthernet1/0/3

portlink-typetrunk

porttrunkpermitvlan1100200

#

interfaceGigabitEthernet1/0/4

portlink-typetrunk

porttrunkpermitvlan1100200

#

interfaceGigabitEthernet1/0/13

portaccessvlan100

#

interfaceGigabitEthernet1/0/14

portaccessvlan200

1.2.6配置注意事项

基于MAC的VLAN只能在Hybrid端口上配置。

1.3基于协议的VLAN典型配置指导

1.3.1组网图

图1-1基于协议的VLAN组网示意图

1.3.2应用要求

如图1-3所示,通过配置交换机的协议VLAN功能,使办公区和实验室中基于IPv4网络和基于IPv6网络的主机能分别与处在不同VLAN内的对应服务器进行通信,且两种网络协议的报文能够通过VLAN进行隔离,其中IPv4网络使用VLAN100,IPv6网络使用VLAN200。

1.3.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.3.4配置过程和解释

●上行端口的配置

#创建VLAN100,将端口GigabitEthernet1/0/11加入VLAN100

system-view

[Sysname]vlan100

[Sysname-vlan100]portGigabitEthernet1/0/11

#创建VLAN200,将端口GigabitEthernet1/0/12加入VLAN200

[Sysname-vlan100]quit

[Sysname]vlan200

[Sysname-vlan200]portGigabitEthernet1/0/12

●配置协议模板并与下行端口绑定

#创建VLAN200和VLAN100的协议模板,分别匹配IPv4和IPv6协议。

[Sysname-vlan200]protocol-vlanipv6

[Sysname-vlan200]quit

[Sysname]vlan100

[Sysname-vlan100]protocol-vlanipv4

[Sysname-vlan100]quit

#配置端口GigabitEthernet1/0/1为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLANTag。

[Sysname]interfaceGigabitEthernet1/0/1

[Sysname-GigabitEthernet1/0/1]portlink-typehybrid

[Sysname-GigabitEthernet1/0/1]porthybridvlan100200untagged

#配置端口GigabitEthernet1/0/1分别与VLAN100的协议模板0,VLAN200的协议模板0进行绑定。

[Sysname-GigabitEthernet1/0/1]porthybridprotocol-vlanvlan1000

[Sysname-GigabitEthernet1/0/1]porthybridprotocol-vlanvlan2000

#同理配置端口GigabitEthernet1/0/2为Hybrid端口,在转发VLAN100和VLAN200的报文时去掉VLANTag,并与VLAN100和VLAN200的协议模板0进行绑定

[Sysname]interfaceGigabitEthernet1/0/2

[Sysname-GigabitEthernet1/0/2]portlink-typehybrid

[Sysname-GigabitEthernet1/0/2]porthybridvlan100200untagged

[Sysname-GigabitEthernet1/0/2]porthybridprotocol-vlanvlan1000

[Sysname-GigabitEthernet1/0/2]porthybridprotocol-vlanvlan2000

1.3.5完整配置

#

vlan100

protocol-vlan0ipv4

#

vlan200

protocol-vlan0ipv6

#

interfaceGigabitEthernet1/0/1

portlink-typehybrid

porthybridvlan1100200untagged

porthybridprotocol-vlanvlan1000

porthybridprotocol-vlanvlan2000

#

interfaceGigabitEthernet1/0/2

portlink-typehybrid

porthybridvlan1100200untagged

porthybridprotocol-vlanvlan1000

porthybridprotocol-vlanvlan2000

#

interfaceEthernet1/0/11

portaccessvlan100

#

interfaceEthernet1/0/12

portaccessvlan200

1.3.6配置注意事项

1.4基于IP子网的VLAN典型配置指导

1.4.1组网图

图1-1基于IP子网的VLAN组网示意图

1.4.2应用要求

如图1-4所示,办公区内的主机被配置到两个不同的网段(192.168.5.0/24和10.200.50.0/24)中,要求通过配置IP子网VLAN功能,使交换机能够将从GigabitEthernet1/0/1端口收到的报文根据源主机所属网段的不同,分别在不同的VLAN内传输,并到达指定的网关(RouterA和RouterB)。

其中192.168.5.0/24网段的报文分发到VLAN100中传输,10.200.50.0/24网段的报文分发到VLAN200中传输。

1.4.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.4.4配置过程和解释

●上行端口的配置

#创建VLAN100,将端口GigabitEthernet1/0/12加入VLAN100

[Sysname]vlan100

[Sysname-vlan100]portG

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 语文

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1