收藏
下载资源下载资源 加入VIP,免费下载

VLAN划分方法典型配置举例.docx

上传人:b****4 文档编号:5196361 上传时间:2022-12-13 格式:DOCX 页数:46 大小:221.86KB
下载 相关 举报
VLAN划分方法典型配置举例.docx_第1页
第1页 / 共46页
VLAN划分方法典型配置举例.docx_第2页
第2页 / 共46页
VLAN划分方法典型配置举例.docx_第3页
第3页 / 共46页
VLAN划分方法典型配置举例.docx_第4页
第4页 / 共46页
VLAN划分方法典型配置举例.docx_第5页
第5页 / 共46页
点击查看更多>>
下载资源
资源描述

VLAN划分方法典型配置举例.docx

《VLAN划分方法典型配置举例.docx》由会员分享,可在线阅读,更多相关《VLAN划分方法典型配置举例.docx(46页珍藏版)》请在冰豆网上搜索。

VLAN划分方法典型配置举例.docx

VLAN划分方法典型配置举例

VLAN典型配置举例

1基于接口:

(基于接口划分VLAN,是最简单,最常见的划分方式)

1.1配置基于接口划分VLAN示例

原理:

网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。

然后数据帧将在指定PVID中传输。

优点:

定义成员简单。

缺点:

成员移动需要重新配置VLAN。

适用场景:

适用于任何大小,但位置相对固定的网络。

组网需求:

如图1所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。

可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。

这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

图1

配置思路

创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。

配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。

操作步骤

在SwitchA创建VLAN2和VLAN3,并将连接用户的接口分别加入对应VLAN。

SwitchB的配置与SwitchA类似,不再赘述

system-view

[HUAWEI]sysnameSwitchA

[SwitchA]vlanbatch23//批量创建VLAN2和VLAN3

[SwitchA]interfacegigabitethernet1/0/1

[SwitchA-GigabitEthernet1/0/1]portlink-typeaccess//和接入设备相连的接口类型必须是access,接口默认类型不是access,需要手动配置为access

[SwitchA-GigabitEthernet1/0/1]portdefaultvlan2//将接口GE1/0/1加入VLAN2

[SwitchA-GigabitEthernet1/0/1]quit

[SwitchA]interfacegigabitethernet1/0/2

[SwitchA-GigabitEthernet1/0/2]portlink-typeaccess

[SwitchA-GigabitEthernet1/0/2]portdefaultvlan3//将接口GE1/0/2加入VLAN3

[SwitchA-GigabitEthernet1/0/2]quit

配置SwitchA上与SwitchB连接的接口类型及通过的VLAN。

SwitchB的配置与SwitchA类似,不再赘述

[SwitchA]interfacegigabitethernet1/0/3

[SwitchA-GigabitEthernet1/0/3]portlink-typetrunk//交换机之间相连接口类型建议使用trunk,接口默认类型不是trunk,需要手动配置为trunk

[SwitchA-GigabitEthernet1/0/3]porttrunkallow-passvlan23//将接口GE1/0/3加入VLAN2和VLAN3

验证配置结果

将User1和User2配置在一个网段,比如192.168.100.0/24;将User3和User4配置在一个网段,比如192.168.200.0/24。

User1和User2能够互相ping通,但是均不能ping通User3和User4。

User3和User4能够互相ping通,但是均不能ping通User1和User2。

配置文件

SwitchA的配置文件

#

sysnameSwitchA

#

vlanbatch2to3

#

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan2

#

interfaceGigabitEthernet1/0/2

portlink-typeaccess

portdefaultvlan3

#

interfaceGigabitEthernet1/0/3

portlink-typetrunk

porttrunkallow-passvlan2to3

#

return

SwitchB的配置文件

#

sysnameSwitchB

#

vlanbatch2to3

#

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan2

#

interfaceGigabitEthernet1/0/2

portlink-typeaccess

portdefaultvlan3

#

interfaceGigabitEthernet1/0/3

portlink-typetrunk

porttrunkallow-passvlan2to3

#

Return

1.2配置基于接口划分VLAN示例(接入层设备作为网关)

在典型的分层组网中,当接入交换机是三层交换机时,可以作为用户的网关,减少汇聚交换机的配置和复杂度。

组网需求:

如图2所示,PC1和PC2分别属于VLAN2和VLAN3,通过接入交换机SW2接入汇聚交换机SW1。

PC3属于VLAN4,通过SW3接入汇聚交换机SW1。

接入交换机SW2作为PC1和PC2的网关,SW3作为PC3的网关,通过在交换机上配置静态路由,实现用户PC间的互访以及和路由器的互连。

图2

配置思路

配置接入交换机,基于接口划分VLAN,实现二层互通。

配置接入交换机作为PC的网关,实现不同网段用户间通信。

配置汇聚交换机静态路由,实现用户和路由器的互通。

操作步骤

配置接入交换机SW2

#创建VLAN。

system-view

[HUAWEI]sysnameSW2//修改设备的名称为SW2,便于识别

[SW2]vlanbatch2to3//批量创建VLAN2和VLAN3

#将接口加入相应VLAN。

[SW2]interfacegigabitethernet1/0/23

[SW2-GigabitEthernet1/0/23]portlink-typeaccess//将与PC相连接口的接口类型设置为access

[SW2-GigabitEthernet1/0/23]portdefaultvlan2//将PC1划分到VLAN2

[SW2-GigabitEthernet1/0/23]quit

[SW2]interfacegigabitethernet1/0/24

[SW2-GigabitEthernet1/0/24]portlink-typeaccess

[SW2-GigabitEthernet1/0/24]portdefaultvlan3//将PC2划分到VLAN3

[SW2-GigabitEthernet1/0/24]quit

#配置VLANIF接口,作为用户PC的网关。

[SW2]interfacevlanif2//创建VLANIF2接口

[SW2-Vlanif2]ipaddress192.168.2.124//配置IP地址,此IP地址是PC1的网关地址

[SW2-Vlanif2]quit

[SW2]interfacevlanif3//创建VLANIF3接口

[SW2-Vlanif3]ipaddress192.168.3.124//配置IP地址,此IP地址是PC2的网关地址

[SW2-Vlanif3]quit

#配置SW2和SW1互连。

[SW2]vlanbatch5//创建VLAN5

[SW2]interfacegigabitethernet1/0/1

[SW2-GigabitEthernet1/0/1]portlink-typeaccess

[SW2-GigabitEthernet1/0/1]portdefaultvlan5//SW2和SW1以Untagged方式通信

[SW2-GigabitEthernet1/0/1]quit

[SW2]interfacevlanif5//创建VLANIF5接口

[SW2-Vlanif5]ipaddress192.168.5.224//配置IP地址,此IP地址是SW2与SW1互连接口的IP地址

[SW2-Vlanif5]quit

[SW2]iproute-static0.0.0.00.0.0.0192.168.5.1//配置缺省路由,为PC用户找到访问路由器的出口。

缺省路由的下一跳是SW1相连接口的IP地址

配置接入交换机SW3

#创建VLAN。

system-view

[HUAWEI]sysnameSW3//修改设备的名称为SW3

[SW3]vlanbatch4//批量创建VLAN4

#将接口加入相应VLAN。

[SW3]interfacegigabitethernet1/0/2

[SW3-GigabitEthernet1/0/2]portlink-typeaccess//将与PC相连接口的接口类型设置为access

[SW3-GigabitEthernet1/0/2]portdefaultvlan4//将PC3划分到VLAN4

[SW3-GigabitEthernet1/0/2]quit

#配置VLANIF接口,作为用户PC的网关。

[SW3]interfacevlanif4//创建VLANIF4接口

[SW3-Vlanif4]ipaddress192.168.4.124//配置IP地址,此IP地址是PC3的网关地址

[SW3-Vlanif4]quit

#配置SW3和SW1互连。

[SW3]vlanbatch5//创建VLAN5

[SW3]interfacegigabitethernet1/0/1

[SW3-GigabitEthernet1/0/1]portlink-typeaccess

[SW3-GigabitEthernet1/0/1]portdefaultvlan5//SW3和SW1以Untagged方式通信

[SW3-GigabitEthernet1/0/1]quit

[SW3]interfacevlanif5//创建VLANIF5接口

[SW3-Vlanif5]ipaddress192.168.5.324//配置IP地址,此IP地址是SW3与SW1互连接口的IP地址

[SW3-Vlanif5]quit

[SW3]iproute-static0.0.0.00.0.0.0192.168.5.1//配置缺省路由,为PC用户指定访问路由器的出口。

缺省路由的下一跳是SW1相连接口的IP地址

配置汇聚交换机SW1

#创建VLAN。

system-view

[HUAWEI]sysnameSW1//修改设备的名称为SW1

[SW1]vlanbatch5//批量创建VLAN5

#将连接PC的接口加入相应VLAN。

[SW1]interfacegigabitethernet1/0/1

[SW1-GigabitEthernet1/0/1]portlink-typeaccess//将与路由器相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/1]portdefaultvlan5

[SW1-GigabitEthernet1/0/1]quit

[SW1]interfacegigabitethernet1/0/2

[SW1-GigabitEthernet1/0/2]portlink-typeaccess//将与SW2相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/2]portdefaultvlan5

[SW1-GigabitEthernet1/0/2]quit

[SW1]interfacegigabitethernet1/0/3

[SW1-GigabitEthernet1/0/3]portlink-typeaccess//将与SW3相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/3]portdefaultvlan5

[SW1-GigabitEthernet1/0/3]quit

#配置VLANIF接口,实现和路由器的互连。

[SW1]interfacevlanif5//创建VLANIF5接口

[SW1-Vlanif5]ipaddress192.168.5.124//配置IP地址,此IP地址是与路由器对接的IP地址

[SW1-Vlanif5]quit

#配置回程明细路由,实现内网网段之间互访。

[SW1]iproute-static192.168.2.0255.255.255.0192.168.5.2//目的IP是192.168.2.0/24网段的,下一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址

[SW1]iproute-static192.168.3.0255.255.255.0192.168.5.2//目的IP是192.168.3.0/24网段的,下一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址

[SW1]iproute-static192.168.4.0255.255.255.0192.168.5.3//目的IP是192.168.4.0/24网段的,下一跳是192.168.5.3,该IP地址对应SW3相连接口VLANIF的IP地址

#配置缺省路由,实现内网网段到路由器的访问。

[SW1]iproute-static0.0.0.00.0.0.0192.168.5.4//假设路由器与SW1相连接口的IP地址是192.168.5.4

检查配置结果

PC1、PC2、PC3之间可以相互访问,同时PC都可以和路由器进行通信。

配置文件

SW1的配置文件

#

sysnameSW1

#

vlanbatch5

#

interfaceVlanif5

ipaddress192.168.5.1255.255.255.0

#

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan5

#

interfaceGigabitEthernet1/0/2

portlink-typeaccess

portdefaultvlan5

#

interfaceGigabitEthernet1/0/3

portlink-typeaccess

portdefaultvlan5

#

iproute-static0.0.0.00.0.0.0192.168.5.4

iproute-static192.168.2.0255.255.255.0192.168.5.2

iproute-static192.168.3.0255.255.255.0192.168.5.2

iproute-static192.168.4.0255.255.255.0192.168.5.3

#

return

SW2的配置文件

#

sysnameSW2

#

vlanbatch2to35

#

#

interfaceVlanif2

ipaddress192.168.2.1255.255.255.0

#

interfaceVlanif3

ipaddress192.168.3.1255.255.255.0

#

interfaceVlanif5

ipaddress192.168.5.2255.255.255.0

#

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan5

#

interfaceGigabitEthernet1/0/23

portlink-typeaccess

portdefaultvlan2

#

interfaceGigabitEthernet1/0/24

portlink-typeaccess

portdefaultvlan3

#

iproute-static0.0.0.00.0.0.0192.168.5.1

#

return

SW3的配置文件

#

sysnameSW3

#

vlanbatch4to5

#

interfaceVlanif4

ipaddress192.168.4.1255.255.255.0

#

interfaceVlanif5

ipaddress192.168.5.3255.255.255.0

#

interfaceGigabitEthernet1/0/1

portlink-typeaccess

portdefaultvlan5

#

interfaceGigabitEthernet1/0/2

portlink-typeaccess

portdefaultvlan4

#

iproute-static0.0.0.00.0.0.0192.168.5.1

#

return

1.3配置基于接口划分VLAN示例(汇聚层设备作为网关)

在典型的分层组网中,当接入交换机是二层交换机时,可以使用汇聚交换机作为用户的网关。

另外使用汇聚交换机作为用户的网关还可以简化接入交换机的配置,使用户通过一个出接口访问外部网络,便于维护和管理。

组网需求:

如图3所示,PC1和PC2分别属于VLAN2和VLAN3,通过接入交换机SW2接入汇聚交换机SW1。

PC3属于VLAN4,通过SW3接入汇聚交换机SW1。

SW3不做任何配置,当做HUB即插即用。

汇聚交换机SW1作为PC1、PC2和PC3的网关,实现用户PC间的互访以及和路由器的互连。

图3

配置思路

配置接入交换机,基于接口划分VLAN,实现二层互通。

配置汇聚交换机作为用户PC的网关,实现不同网段用户PC间的三层互通。

配置汇聚交换机与路由器相连的接口,实现与路由器的互连。

操作步骤

配置接入交换机SW2

#创建VLAN。

system-view

[HUAWEI]sysnameSW2//修改设备的名称为SW2,便于识别

[SW2]vlanbatch23//批量创建VLAN2和VLAN3

#将接口加入相应VLAN。

[SW2]interfacegigabitethernet1/0/23

[SW2-GigabitEthernet1/0/23]portlink-typeaccess//将与PC相连接口的接口类型设置为access

[SW2-GigabitEthernet1/0/23]portdefaultvlan2//将PC1划分到VLAN2

[SW2-GigabitEthernet1/0/23]quit

[SW2]interfacegigabitethernet1/0/24

[SW2-GigabitEthernet1/0/24]portlink-typeaccess

[SW2-GigabitEthernet1/0/24]portdefaultvlan3//将PC2划分到VLAN3

[SW2-GigabitEthernet1/0/24]quit

[SW2]interfacegigabitethernet1/0/1

[SW2-GigabitEthernet1/0/1]portlink-typetrunk//将与汇聚交换机相连接口的接口类型设置为trunk

[SW2-GigabitEthernet1/0/1]porttrunkallow-passvlan23//透传VLAN2和VLAN3到汇聚交换机SW1

[SW2-GigabitEthernet1/0/1]quit

配置汇聚交换机SW1

#创建VLAN。

system-view

[HUAWEI]sysnameSW1//修改设备的名称为SW1

[SW1]vlanbatch2to5//批量创建VLAN2到VLAN5

#将连接PC的接口加入相应VLAN。

[SW1]interfacegigabitethernet1/0/2

[SW1-GigabitEthernet1/0/2]portlink-typetrunk//将与SW1相连接口的接口类型设置为trunk

[SW1-GigabitEthernet1/0/2]porttrunkallow-passvlan23//透传VLAN2和VLAN3

[SW1-GigabitEthernet1/0/2]quit

[SW1]interfacegigabitethernet1/0/3

[SW1-GigabitEthernet1/0/3]portlink-typeaccess//将与PC3相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/3]portdefaultvlan4//将PC3划分到VLAN4

[SW1-GigabitEthernet1/0/3]quit

#配置VLANIF接口,作为用户PC的网关。

[SW1]interfacevlanif2//创建VLANIF2接口

[SW1-Vlanif2]ipaddress192.168.2.124//配置IP地址,此IP地址是PC1的网关地址

[SW1-Vlanif2]quit

[SW1]interfacevlanif3//创建VLANIF3接口

[SW1-Vlanif3]ipaddress192.168.3.124//配置IP地址,此IP地址是PC2的网关地址

[SW1-Vlanif3]quit

[SW1]interfacevlanif4//创建VLANIF4接口

[SW1-Vlanif4]ipaddress192.168.4.124//配置IP地址,此IP地址是PC3的网关地址

[SW1-Vlanif4]qui

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 简洁抽象

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1