精华内容
下载资源
问答
  • 华为vlan配置

    万次阅读 多人点赞 2018-06-11 21:50:15
    一、实现同个vlan,不同网段的主机互通1、拓扑图2、案例LSW1交换机配置1)任意创建vlan,这里演示vlan100[Huawei]vlan 1002)进入vlan100配置IP,注意第二个IP后面加sub[Huawei]interface Vlanif 100 [Huawei-Vlanif...

    介绍

    本实验全部使用华为模拟器eNSP进行完成。

    一、实现同个vlan,不同网段的主机互通

    1、拓扑图


    2、案例LSW1交换机配置
    1)任意创建vlan,这里演示vlan100
    [Huawei]vlan  100
    2)进入vlan100配置IP,注意第二个IP后面加sub
    [Huawei]interface  Vlanif  100
    [Huawei-Vlanif100]ip address  192.168.1.254 24	
    [Huawei-Vlanif100]ip address  192.168.2.254 24 sub 
    3)配置PC所连的交换机接口为vlan100,实现通信
    [Huawei]interface  GigabitEthernet  0/0/2
    [Huawei-GigabitEthernet0/0/2]port link-type access 	
    [Huawei-GigabitEthernet0/0/2]port default vlan 100
    [Huawei]interface  GigabitEthernet  0/0/3
    [Huawei-GigabitEthernet0/0/3]port link-type access 
    [Huawei-GigabitEthernet0/0/3]port default vlan  100
    3、测试192.168.1.1 ping 192.168.2.1通信正常


    二、不同vlan的主机二层互通(hybrid端口应用)

    1、拓扑图


    2、hybrid端口配置介绍


    3、案例配置
    1)LSW1划分vlan,加入端口。
    [LSW1]vlan  10
    [LSW1]interface  GigabitEthernet  0/0/2
    [LSW1-GigabitEthernet0/0/2]port link-type access	
    [LSW1-GigabitEthernet0/0/2]port default vlan 10
    2)LSW2同理
    [LSW2]vlan  100
    [LSW2]interface  GigabitEthernet  0/0/2
    [LSW2-GigabitEthernet0/0/2]port link-type access
    [LSW2-GigabitEthernet0/0/2]port default  vlan  100
    3)LSW1配置hybrid接口,数据包出交换机的时候移除标签后再转发,当接收对端发送过来的数据包就打上默认PVID号。
    [LSW1]interface  GigabitEthernet  0/0/1
    [LSW1-GigabitEthernet0/0/1]port link-type hybrid
    [LSW1-GigabitEthernet0/0/1]port hybrid  pvid vlan 10
    [LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10
    4)LSW2同理
    [LSW2]interface  GigabitEthernet  0/0/1
    [LSW2-GigabitEthernet0/0/1]port link-type  hybrid
    [LSW2-GigabitEthernet0/0/1]port hybrid pvid vlan  100
    [LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 100
    4、测试192.168.1.2 ping  192.168.1.1,通信正常。




    展开全文
  • 了解华为VLAN配置

    2021-01-15 21:06:19
    文章目录前言VLAN配置思路1 交换机上创建vlan2 交换机上的各个接口划分到对应的vlan中3 trunk干道—中继干道4 VLAN间路由例例:关于华为设备vlan接口的类型问题access:只能允许一个vlan进或出;trunk :可以允许多...

    VLAN


    前言

    第二天HCIP


    企业网三层架构:
    接入层-提供端口密度,用于用户的就近接入
    汇聚层(分布层)— 流量的聚合
    核心层 高速转发—路由-NAT

    VLAN

    虚拟局域网 逻辑的将一个广播域切分为多个;

    配置思路

    1 交换机上创建vlan

    在这里插入图片描述

    编号0-4095 4096个 其中1-4094可用

    12位二进制构成

    默认存在VLAN1,且默认的所有接口属于vlan1

    [Huawei]vlan 2
    [Huawei-vlan2]q
    [Huawei]vlan 3
    [Huawei-vlan2]q
    [Huawei]vlan batch 5 to 10 15 to 20 批量创建
    [Huawei]display vlan
    

    在这里插入图片描述

    2 交换机上的各个接口划分到对应的vlan中

    将PC1 2 划分到vlan 2

    PC 3 4划分到vlan 3

    先将该接口定义为接入模式
    [Huawei]interface Ethernet0/0/1
    [Huawei-Ethernet0/0/1]port link-type access   
    
    再将该接口划分到对于的vlan中
    [Huawei-Ethernet0/0/1]port default vlan 2    
    
    批量进入接口,进行批量的划分
    [Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20
    

    在这里插入图片描述
    在这里插入图片描述
    此时,四个电脑就已经不在同一个广播域

    MAC地址接口vlan
    PC1E0/0/12
    PC2E0//0/22
    PC3E0/0/33
    PC4E0//0/43

    3 trunk干道—中继干道

    在这里插入图片描述

    不属于任何一个vlan;承载所有vlan的流量转发;

    具有标记(封装VLANID)和识别(读取,解封装VLANID)的能力;相当于贴标签

    定义接口为trunk模式;
    
    [sw1]interface GigabitEthernet 0/0/1
    [sw1-GigabitEthernet0/0/1]port link-type trunk  
    

    华为设备,默认trunk干道仅允许VLAN1通过;

    需要手工添加通过列表

    [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
    

    在这里插入图片描述

    Vlan ID标记协议—802.1Q —DOT1.Q

    4 VLAN间路由

    路由器子接口(单臂路由)
    负载很大,效率低。

    多层交换机(SVI)

    在这里插入图片描述
    如图:将各个接口划分到对应的vlan中,问192.168.1.1与192.168.1.2能不能通?

    1.1ping1.2,ARP包,源IP1.1目标IP1.2,源MAC PC7 目标MAC 全FF,到第一个交换机接口进行洪泛。这里的接口模式是access,access接口模式模式不可能给数据包贴标签。(电脑收的包里面不能有标签)进入第二个交换机进行洪泛,然后就可到达1.2.

    例:

    在这里插入图片描述
    问:如图规划,lsw5没有划分vlan,PC7PC8是否通?

    [sw3]vlan 2
    [sw3-vlan2]
    [sw3-vlan2]int e0/0/1
    [sw3-Ethernet0/0/1]port link-type access
    [sw3-Ethernet0/0/1]port default vlan 2
    [sw3-Ethernet0/0/1]int e0/0/2
    [sw3-Ethernet0/0/2]port link-type trunk
    [sw3-Ethernet0/0/2]
    [sw3-Ethernet0/0/2]port trunk allow	
    [sw3-Ethernet0/0/2]port trunk allow-pass vlan all
    
    
    [sw4]int e0/0/1
    [sw4-Ethernet0/0/1]port link-type access
    
    [sw4-Ethernet0/0/1]port default vlan 3
    [sw4-Ethernet0/0/1]int e0/0/2
    [sw4-Ethernet0/0/2]port link-type trunk
    
    [sw4-Ethernet0/0/2]port trunk allow-pass vlan all
    
    [sw5]int e0/0/1
    [sw5-Ethernet0/0/1]port link-type trunk
    [sw5-Ethernet0/0/1]
    [sw5-Ethernet0/0/1]port trunk allow-pass vlan all
    
    [sw5-Ethernet0/0/1]int e0/0/2
    [sw5-Ethernet0/0/2]port link-type trunk
    
    [sw5-Ethernet0/0/2]port trunk allow-pass vlan all
    

    使用PC7pingPC8没有通(不知道对不对)
    在这里插入图片描述

    关于华为设备vlan接口的类型问题

    在这里插入图片描述

    • 1、华为交换机内部转发的流量必须存在VLAN 封装; (这个包在华为交换机内部就必须有标签,从对应access接口出去的时候把对应的标签脱离掉,但是走trunk的话就不剥离)

    思科的是若接口是vlan2,带vlan2 标签的数据包到达vlan2接口,剥离标签进入 交换机。若带vlan3标签的数据包到达vlan2接口,这个接口不让进。

    • 2、PC接收到数据包不能存在VLAN封装,否则丢弃流量;

    • 3、若交换机的接口,接收到一个带VLAN封装的数据包时,将先查看该接口的允许列表;若表中允许即可进入;若表中没有记录将拒绝该流量;

    [sw1]display  port vlan active   关注接口的vlan允许列表
    
    • 4、当一个数据包进入交换机接口时;

      交换机先关注该数据包是否携带VLAN 封装;

      若带,参照第三条;

      若没有携带vlan封装;将封装该接口的PVID;PVID指(进入该端口的报文如果没有打vlan id就按pvid的值打上)

    • 5、当一个数据包从交换机接口转出时;

      先关注该接口的允许列表,不存在记录不能转出;

      存在记录可以转出,但转出时还需要关注允许列表中的字母T=携带封装转出,U=不携带封装转出

    • 6、定义允许列表
      在这里插入图片描述

    [sw1]interface Eth0/0/1
    [sw1-Ethernet0/0/1]port link-type ?   
    

    选择不同的接口类型,管理员将具备不同的配置权限

     access        Access port
      hybrid        Hybrid port
      trunk         Trunk port
    
    access:只能允许一个vlan进或出;

    修改该接口的(default)默认vlan;及修改了允许列表和PVID;

    [sw1-Ethernet0/0/1]port link-type access
    修改PVID
    [sw1-Ethernet0/0/1]port default vlan 5  
    

    在一个ACCESS接口配置该指令
    导致该接口的允许列表仅允许vlan5的流量进或出;同时该接口的pvid修改为vlan5;
    在这里插入图片描述
    1交换机出的时候VLAN list允许1出,不标记,标签脱离,到交换机2进的时候不标记,看pvid,pvid是1,打上vlan1的封装。

    另外没有定义转出时是否携带封装的权限—access接口转出时只能是U;(不携带封装)
    注:可以理解为cisco的access,就是将一个接口固定的工作在一个vlan中;

    trunk :可以允许多个vlan进或出;

    也可以修改PVID;但不能修改字母,除PVID外的vlan,均字母为T;

    修改允许列表,默认仅允许vlan1;
    [sw1-Ethernet0/0/9]port trunk allow-pass vlan 5 to 10
    

    在这里插入图片描述

    修改PVID,默认为vlan 1[sw1-Ethernet0/0/9]port trunk pvid 2 
    

    注:可以理解为cisco的trunk,所有vlan通过时正常均携带vlan封装,pvid类似native vlan,不携带vlan封装;但注意,修改pvid时,接口默认允许还是仅允许vlan1,故需要同时去修改允许列表;

    Hybrid:默认所有接口属于该类型 ;(超级管理员权限)
    • 可以修改允许列表,可以修改PVID,可以修改字母;
    [sw1]interface Eth0/0/21
    [sw1-Ethernet0/0/21]port link-type hybrid
    
    [sw1-Ethernet0/0/21]port hybrid tagged vlan 2 to 3 
    [sw1-Ethernet0/0/21]port hybrid untagged vlan 4 to 5
    

    允许vlan2、3、4、5进或出;但2/3在出时携带vlan封装,4/5在出时不携带vlan封装;

    修改PVID
    [sw1-Ethernet0/0/21]port hybrid pvid vlan 2
    

    切记:华为设备中,若路由器上配置了子接口,每个子接口均回定义管理的VID;
    若存在子接口的物理接口,接收到数据包中不存在vlan封装,将由物理接口管理;

    在这里插入图片描述
    A B通 A C通 B C不通

    valn隔离

    三个电脑在一个网段。1.1 1.2 1.3

    A 定义为VLAN 2PVID 2允许列表V2/3/4字母U不携带标记
    B 定义为VLAN 3PVID 3允许列表V2/3U
    C 定义为VLAN 4PVID 4允许列表V2/4U

    ApingB 数据包从接口0/0/1进入然后带标记打pvid2标签,查允许列表–允许vlan 2 出,由于广播洪泛从0/0/2出。

    ApingC数据包从接口0/0/1进入然后带标记打pvid2标签,经过trunk,交换机2查允许列表–允许vlan 2 出,由于广播洪泛从0/0/2出。

    BpingC数据包从接口0/0/2进入然后带标记打pvid3标签,经过trunk,交换机2查允许列表–不允许vlan 3 出。

    展开全文
  • 华为VLAN隔离配置

    2021-01-07 08:11:43
    华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]...
  • 华为 -VLAN配置

    万次阅读 多人点赞 2018-09-20 20:50:05
    配置PC1:IP(192.168.1.1/24),PC2:IP(192.168.2.1/24)。 测试PC1和PC2的连通性:用PC1去PingPC2,查看Ping的结果,并解释原因。   PC1和PC2在不同的网段,不能ping通   配置PC1:IP(192.168.1.1/24),PC2...

     

    • 按照实验拓扑图接线。

    • 配置PC1:IP(192.168.1.1/24),PC2:IP(192.168.2.1/24)。
    • 测试PC1和PC2的连通性:用PC1去PingPC2,查看Ping的结果,并解释原因。

     

    PC1和PC2在不同的网段,不能ping通

     

    • 配置PC1:IP(192.168.1.1/24),PC2:IP(192.168.1.2/24) ,PC3:IP(192.168.1.3/24) ,

    PC4:IP(192.168.1.4/24) ,PC5:IP(192.168.1.5/24)。

    • 测试各PC之间的连通性,查看Ping的结果,并解释原因。

     

     

    PC1 ping PC2

    PC1 ping PC3

    PC1 ping PC4

    PC1 ping PC5

     

    PC1 能够ping 通PC2-PC5 说明网络连通

    因为PC1-PC5在同一个网关

     

     

     

    • 配置VLAN

    (1)LSW1交换机配置

    <Huawei>system-view         //进入系统视图

    [Huawei]sysname sw1         //给交换机命名

    [sw1]vlan 10                  //创建VLAN10

    [sw1-vlan10]vlan 20         //创建VLAN20

    [sw1-vlan20]display vlan    //显示VLAN信息

    [sw1-vlan20]quit         //退回上一级视图

    [sw1]interface Ethernet 0/0/1          //进入以太网接口0/0/1

    [sw1-Ethernet0/0/1]port link-type access         //配置接口类型为Access

    [sw1-Ethernet0/0/1]port default vlan 10          //分配接口给VLAN1

    [sw1-Ethernet0/0/1]quit

    [sw1]interface Ethernet 0/0/2

    [sw1-Ethernet0/0/2]port link-type access

    [sw1-Ethernet0/0/2]port default vlan 10

    [sw1-Ethernet0/0/2]quit

    [sw1]interface Ethernet 0/0/3

    [sw1-Ethernet0/0/3]port link-type access

    [sw1-Ethernet0/0/3]port default vlan 20

    [sw1-Ethernet0/0/3]display vlan

    (2)LSW2交换机配置

    <Huawei>system-view

    [Huawei]sysname sw2

    [sw2]vlan batch 10 20           //批量创建VLAN

    [sw2]display vlan

    [sw2]interface Ethernet 0/0/1          //进入以太网接口0/0/1

    [sw2-Ethernet0/0/1]port link-type access         //配置接口类型为Access

    [sw2-Ethernet0/0/1]port default vlan 10          //分配接口给VLAN1

    [sw2-Ethernet0/0/1]quit

    [sw2]interface Ethernet 0/0/2

    [sw2-Ethernet0/0/2]port link-type access

    [sw2-Ethernet0/0/2]port default vlan 20

    [sw2-Ethernet0/0/2]display vlan

    • 验证VLAN配置
    1. 测试PC1和PC2的连通性,并解释原因。
      1. 因为在同一个vlan且在相同的网段,所以PC1和PC2能够ping通
    2. 测试PC1和PC3的连通性,并解释原因。
      1. 因为PC1和PC3不在同一个vlan中,所以PC1和PC3不能ping通
    3. 测试PC1和PC4的连通性,并解释原因。
      1. 虽然PC1和PC4在同一个vlan且在同一个网段中,但是sw1和sw2交换机没有配置tunk端口,access端口没有tag标记,通不过tunk端口,所以ping不通!
    • 配置trunk接口
    1. LSW1的配置

    [sw1]interface Ethernet 0/0/4

    [sw1-Ethernet0/0/4]port link-type trunk       //配置接口类型为trunk

    [sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20//trunk口允许通过的VLAN

    1. LSW2的配置

    [sw2]interface Ethernet 0/0/3

    [sw2-Ethernet0/0/3]port link-type trunk

    [sw2-Ethernet0/0/3]port trunk allow-pass vlan 10 20

    • 验证trunk接口配置:测试PC1和PC3的连通性,并解释原因。

    PC1和PC4能够ping通,因为交换机之间设置了trunk接口,使得不同vlan之间能够通过其他的交换机!

     

    思考:

    1. 什么情况下,我们才会去划分VLAN。

    让网络进行逻辑隔绝,才会划分vlan!不同的vlan中,即使在相同的网段也不能ping通,

    1. 什么情况下,我们才会去配置trunk接口。
      1. 要让交换机和交换机之间连通,需要设置trunk接口
    展开全文
  • 华为交换机vlan配置教程

    万次阅读 多人点赞 2018-07-24 15:56:14
    Sys \\进入系统视图 ...Vlan bacth 2 3 4 \\批量创建vlan 2 3 4 Int vlanif 2 \\进入vlan 2 Ip add 192.168.xxx.1 255.255.255.0 \\为vlan2分配IP地址及子网掩码 Dhcp select global \\dhcp选择全局开启 Q \...

    Sys   \\进入系统视图

    Dhcp enable  \\全局开启dhcp功能

    Vlan bacth 2 3 4  \\批量创建vlan 2 3 4

    Int vlanif 2  \\进入vlan 2

    Ip add 192.168.xxx.1  255.255.255.0  \\为vlan2分配IP地址及子网掩码

    Dhcp select global \\dhcp选择全局开启

    Q  \\退出

    Dhcp enable  \\全局开启dhcp功能

    Ip pool vlan2  \\进入vlan2的ip地址池

    Gateway-list 192.168.xxx.1  \\vlan2的网关地址

    Network 192.168.xxx.0 mask 255.255.255.0  \\vlan2下网络地址以及子网掩码

    Dns-list 114.114.114.114 8.8.8.8  \\Dns地址

    Q  \\退出

    Port-group1  \\创建端口组1

    Group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/2  \\将交换机端口1和2加入端口组1

    Port link-type access  \\端口链路类型访问

    Port default vlan 2 \\将端口组加入vlan2

    展开全文
  • 华为VLAN配置.rar

    2009-05-31 19:28:54
    华为VLAN配置 华为VLAN配置 华为VLAN配置 华为VLAN配置 通用路由平台 VRP 操作手册
  • Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
  • 华为vlan简单配置

    2021-01-29 12:45:56
    相同vlan可实现通信,不同vlan不可通信 sw1 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 # ...
  • 华为交换机怎么配置VLANVLANif接口IP地址?华为交换机想要配置VLANVLANif,该怎么配置呢?下面我们就来啊看看你详细的教程,需要的朋友可以参考下
  • 华为VLAN规则: 1、所有数据帧在一个交换机内部转发时,必须存在标签 2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出 3、流量从一个接口出去时,看允许列表上,决定可以继续...
  • 华为路由器交换机VLAN配置实例!!!!!!!!!!!!!!!!!!!!
  • 华为交换机vlan配置

    万次阅读 多人点赞 2016-08-12 00:05:02
    session 1 华为交换机端口模式 一、华为交换机端口分为三种模式:access、trunk、hybird 1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan 2、trunk端口,用于交换机之间连接,默认pvid...
  • 早期以太网是一种基于CSMA/CD(Carrier Sense Multiple ...在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能
  • 华为交换机VLAN配置

    2013-05-18 17:56:17
    华为交换机VLAN配置.doc
  • 详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
  • 虚拟局域网:使用vlan将一个物理上的LAN划分为多个广播域,VLAN内的主机可以通信,vlan间的不能直接互通 access,是交换机上用来连接用户主机的接口,当access接口从主机收到一个不带vlan标签的数据帧时,就会给...
  • 华为VLAN配置及使用

    2018-08-31 08:50:42
    一、搭建拓扑:在交换机中添加vlan:[Huawei]vlan 10[Huawei]vlan 20[Huawei]vlan 30[Huawei]vlan batch 11 12 13 14 15[Huawei]vlan batch 21 to 25查看vlan信息:二、1、构建拓扑2、配置第一台交换机的vlan。...
  • 华为vlan实验

    千次阅读 2020-05-16 21:43:24
    在SW1的g0/0/1 和 SW2的g0/0/2 接口上配置混杂模式,pvid为3, untagged VLAN 4 5 , tagged vlan 2 3。相当于把vlan 45 在这儿换成 vlan3。 1、交换机和pc间的vlan接口模式 SW1 [sw1]vlan batch 2 to 5 [sw1]int ...
  • vlan划分内网有五台无线AP 打算将AP划分至一个vlan中 划分进vlan200 网段设置为172.10.0.0/24 拓扑如下:以配置AP1为例交换机配置:[S5700A-9]vlan200设立vlan200 [S5700A-9-vlan200]intvlan200...
  • 华为基于MAC地址划分VLAN配置方法!
  • 3.假设S1交换机由于某种原因,无法配置,请在S3的E4端口进行相应配置,根据相应IP进行VLAN的划分。 4.测试同一网段的PC和服务器能否通信?(YES)。 三、配置命令与原因分析: 1.测试同一网段的PC和服务器能否...
  • 华为交换机VLAN与Trunk配置!!!

    千次阅读 2020-03-30 21:36:37
    跨交换机实现vlan间的通信! 交换机1(左) ...[Huawei]sysname sw1 [sw1]vlan batch 10 20 [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw...
  • 华为vlan聚合(超级vlan)配置实例

    千次阅读 2015-05-30 22:55:45
    是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan使用主vlanVLANif地址作为网关实现三层互通(ARP proxy)。目的是解决IP地址浪费,提高编址的灵活性。配置聚合vlan...
  • 华为交换机网页配置vlan 一、华为交换机vlan介绍 交换机支持4094个VLAN,编号为1~4094。 通过划分VLAN,将没有互通需求的主机进行二层隔离,限制广播域同时增强了网络的安全性。 二、配置步骤 新建VLAN ...
  • 按拓扑图中所示,分别将PC划分到相应的交换机的VLAN中。 4.再次从PC1上分别PINGPC2-PC6的IP,能否PING通? 三、配置命令与原因分析: 1.将所有的交换机名称改为对应的S1S2S3。 S1上配置命令: # sysname S1 S2上...
  • 华为交换机配置TRUNK类型 port link-type trunk port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } & | all 华为交换机配置ACCESS类型 port link-type access port default vlan vlan-id ...
  • 配置华为supervlan

    万次阅读 2016-03-30 10:46:13
    Super VLAN又称为VLAN聚合(VLANAggregation),其原理是...Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Su

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,030
精华内容 4,412
关键字:

华为vlan配置