精华内容
下载资源
问答
  • 华为交换机怎么配置VLANVLANif接口IP地址华为交换机想要配置VLANVLANif,该怎么配置呢?下面我们就来啊看看你详细的教程,需要的朋友可以参考下
  • 3.假设S1交换机由于某种原因,无法配置,请在S3的E4端口进行相应配置,根据相应IP进行VLAN的划分。 4.测试同一网段的PC和服务器能否通信?(YES)。 三、配置命令与原因分析: 1.测试同一网段的PC和服务器能否...

    一、实验拓扑图:

                      

    二、实验要求:

    如图所示,查看 S1、S2 和 S3 的配置。
    1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?)
    2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签?
    3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN的划分。
    4.测试同一网段的PC和服务器能否通信?(YES)。

    三、配置命令与原因分析:

    1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?)答:因为交换机之间的接口都配置为Trunk类型,S2与PC连接的3个接口都配置为access类型并加入相应的VLAN,S1与服务器3互连的接口配置为access类型并加入VLAN30,而S1与服务器1和2互连的接口没有配置也就是默认为hybrid类型。此时PC1的数据帧被交换机S2发出时携带VLAN10的标记,经过S3到达S1后也携带着VLAN10的标记,因为S1的E0/0/1接口pvid1与该数据帧的VLAN10标记不一致,因此S1将该数据帧丢弃。所以只有VLAN30网段能够通信。

    2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签?答:S1交换机从E0/0/3接口接收的VLAN30的数据帧才携带tag,其余两个数据帧没有携带tag。因为其余两个接口没有配置成access接口和加入相应的VLAN,所以从这两个接口发出的数据帧进入S1交换机后打上VLAN1标记,从交换机S1发出时与PVID值一至,所以剥除数据帧后发给S3,所以S3收到的是无tag的。

    3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN的划分。

    配置命令:

    4.测试同一网段的PC和服务器能否通信?(YES)。

    PC4 ping Server3截图:

    PC5 ping Server2截图:

    PC6 ping Server1截图:

    展开全文
  • 华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
  • vlan3 IP地址 192.168.6.1(作用域vlan3网关) vlan4 IP地址 192.168.10.1(作用域vlan4网关) vlan5 IP地址 192.168.100.1(作用域vlan5网关) vlan6 IP地址 192.168.200.1(作用域vlan6网关) vlan3-5绑定mac...
  • 华为vlan配置

    万次阅读 多人点赞 2018-06-11 21:50:15
    一、实现同个vlan,不同网段的主机互通1、拓扑图2、案例LSW1交换机配置1)任意创建vlan,这里演示vlan100[Huawei]vlan 1002)进入vlan100配置IP,注意第二个IP后面加sub[Huawei]interface Vlanif 100 [Huawei-Vlanif...

    介绍

    本实验全部使用华为模拟器eNSP进行完成。

    一、实现同个vlan,不同网段的主机互通

    1、拓扑图


    2、案例LSW1交换机配置
    1)任意创建vlan,这里演示vlan100
    [Huawei]vlan  100
    2)进入vlan100配置IP,注意第二个IP后面加sub
    [Huawei]interface  Vlanif  100
    [Huawei-Vlanif100]ip address  192.168.1.254 24	
    [Huawei-Vlanif100]ip address  192.168.2.254 24 sub 
    3)配置PC所连的交换机接口为vlan100,实现通信
    [Huawei]interface  GigabitEthernet  0/0/2
    [Huawei-GigabitEthernet0/0/2]port link-type access 	
    [Huawei-GigabitEthernet0/0/2]port default vlan 100
    [Huawei]interface  GigabitEthernet  0/0/3
    [Huawei-GigabitEthernet0/0/3]port link-type access 
    [Huawei-GigabitEthernet0/0/3]port default vlan  100
    3、测试192.168.1.1 ping 192.168.2.1通信正常


    二、不同vlan的主机二层互通(hybrid端口应用)

    1、拓扑图


    2、hybrid端口配置介绍


    3、案例配置
    1)LSW1划分vlan,加入端口。
    [LSW1]vlan  10
    [LSW1]interface  GigabitEthernet  0/0/2
    [LSW1-GigabitEthernet0/0/2]port link-type access	
    [LSW1-GigabitEthernet0/0/2]port default vlan 10
    2)LSW2同理
    [LSW2]vlan  100
    [LSW2]interface  GigabitEthernet  0/0/2
    [LSW2-GigabitEthernet0/0/2]port link-type access
    [LSW2-GigabitEthernet0/0/2]port default  vlan  100
    3)LSW1配置hybrid接口,数据包出交换机的时候移除标签后再转发,当接收对端发送过来的数据包就打上默认PVID号。
    [LSW1]interface  GigabitEthernet  0/0/1
    [LSW1-GigabitEthernet0/0/1]port link-type hybrid
    [LSW1-GigabitEthernet0/0/1]port hybrid  pvid vlan 10
    [LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10
    4)LSW2同理
    [LSW2]interface  GigabitEthernet  0/0/1
    [LSW2-GigabitEthernet0/0/1]port link-type  hybrid
    [LSW2-GigabitEthernet0/0/1]port hybrid pvid vlan  100
    [LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 100
    4、测试192.168.1.2 ping  192.168.1.1,通信正常。




    展开全文
  • 配置华为防火墙接口IP地址和区域

    千次阅读 多人点赞 2021-06-24 10:47:18
    Web配置防火墙接口IP地址和区域: 命令行配置防火墙接口IP地址和区域: [FW1]int gi1/0/0 //进入接口 [FW1-GigabitEthernet1/0/0]ip address 192.168.1.1 24 //配置接口IP地址 [FW1-GigabitEthernet1/0/0]quit //...

    Web配置防火墙接口IP地址和区域:

    在这里插入图片描述

    在这里插入图片描述

    命令行配置防火墙接口IP地址和区域:

    [FW1]int gi1/0/0     //进入接口
    [FW1-GigabitEthernet1/0/0]ip address 192.168.1.1 24     //配置接口IP地址
    [FW1-GigabitEthernet1/0/0]quit     //退出
    [FW1]firewall zone trust      //进入trust区域
    [FW1-zone-trust]add interface gi1/0/0     //将g1/0/0口加入
    [FW1-zone-trust]quit     //退出
    [FW1]
    
    
    展开全文
  • 了解华为VLAN配置

    2021-01-15 21:06:19
    文章目录前言VLAN配置思路1 交换机上创建vlan2 交换机上的各个接口划分到对应的vlan中3 trunk干道—中继干道4 VLAN间路由例例:关于华为设备vlan接口的类型问题access:只能允许一个vlan进或出;trunk :可以允许多...

    VLAN


    前言

    第二天HCIP


    企业网三层架构:
    接入层-提供端口密度,用于用户的就近接入
    汇聚层(分布层)— 流量的聚合
    核心层 高速转发—路由-NAT

    VLAN

    虚拟局域网 逻辑的将一个广播域切分为多个;

    配置思路

    1 交换机上创建vlan

    在这里插入图片描述

    编号0-4095 4096个 其中1-4094可用

    12位二进制构成

    默认存在VLAN1,且默认的所有接口属于vlan1

    [Huawei]vlan 2
    [Huawei-vlan2]q
    [Huawei]vlan 3
    [Huawei-vlan2]q
    [Huawei]vlan batch 5 to 10 15 to 20 批量创建
    [Huawei]display vlan
    

    在这里插入图片描述

    2 交换机上的各个接口划分到对应的vlan中

    将PC1 2 划分到vlan 2

    PC 3 4划分到vlan 3

    先将该接口定义为接入模式
    [Huawei]interface Ethernet0/0/1
    [Huawei-Ethernet0/0/1]port link-type access   
    
    再将该接口划分到对于的vlan中
    [Huawei-Ethernet0/0/1]port default vlan 2    
    
    批量进入接口,进行批量的划分
    [Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20
    

    在这里插入图片描述
    在这里插入图片描述
    此时,四个电脑就已经不在同一个广播域

    MAC地址接口vlan
    PC1E0/0/12
    PC2E0//0/22
    PC3E0/0/33
    PC4E0//0/43

    3 trunk干道—中继干道

    在这里插入图片描述

    不属于任何一个vlan;承载所有vlan的流量转发;

    具有标记(封装VLANID)和识别(读取,解封装VLANID)的能力;相当于贴标签

    定义接口为trunk模式;
    
    [sw1]interface GigabitEthernet 0/0/1
    [sw1-GigabitEthernet0/0/1]port link-type trunk  
    

    华为设备,默认trunk干道仅允许VLAN1通过;

    需要手工添加通过列表

    [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
    

    在这里插入图片描述

    Vlan ID标记协议—802.1Q —DOT1.Q

    4 VLAN间路由

    路由器子接口(单臂路由)
    负载很大,效率低。

    多层交换机(SVI)

    在这里插入图片描述
    如图:将各个接口划分到对应的vlan中,问192.168.1.1与192.168.1.2能不能通?

    1.1ping1.2,ARP包,源IP1.1目标IP1.2,源MAC PC7 目标MAC 全FF,到第一个交换机接口进行洪泛。这里的接口模式是access,access接口模式模式不可能给数据包贴标签。(电脑收的包里面不能有标签)进入第二个交换机进行洪泛,然后就可到达1.2.

    例:

    在这里插入图片描述
    问:如图规划,lsw5没有划分vlan,PC7PC8是否通?

    [sw3]vlan 2
    [sw3-vlan2]
    [sw3-vlan2]int e0/0/1
    [sw3-Ethernet0/0/1]port link-type access
    [sw3-Ethernet0/0/1]port default vlan 2
    [sw3-Ethernet0/0/1]int e0/0/2
    [sw3-Ethernet0/0/2]port link-type trunk
    [sw3-Ethernet0/0/2]
    [sw3-Ethernet0/0/2]port trunk allow	
    [sw3-Ethernet0/0/2]port trunk allow-pass vlan all
    
    
    [sw4]int e0/0/1
    [sw4-Ethernet0/0/1]port link-type access
    
    [sw4-Ethernet0/0/1]port default vlan 3
    [sw4-Ethernet0/0/1]int e0/0/2
    [sw4-Ethernet0/0/2]port link-type trunk
    
    [sw4-Ethernet0/0/2]port trunk allow-pass vlan all
    
    [sw5]int e0/0/1
    [sw5-Ethernet0/0/1]port link-type trunk
    [sw5-Ethernet0/0/1]
    [sw5-Ethernet0/0/1]port trunk allow-pass vlan all
    
    [sw5-Ethernet0/0/1]int e0/0/2
    [sw5-Ethernet0/0/2]port link-type trunk
    
    [sw5-Ethernet0/0/2]port trunk allow-pass vlan all
    

    使用PC7pingPC8没有通(不知道对不对)
    在这里插入图片描述

    关于华为设备vlan接口的类型问题

    在这里插入图片描述

    • 1、华为交换机内部转发的流量必须存在VLAN 封装; (这个包在华为交换机内部就必须有标签,从对应access接口出去的时候把对应的标签脱离掉,但是走trunk的话就不剥离)

    思科的是若接口是vlan2,带vlan2 标签的数据包到达vlan2接口,剥离标签进入 交换机。若带vlan3标签的数据包到达vlan2接口,这个接口不让进。

    • 2、PC接收到数据包不能存在VLAN封装,否则丢弃流量;

    • 3、若交换机的接口,接收到一个带VLAN封装的数据包时,将先查看该接口的允许列表;若表中允许即可进入;若表中没有记录将拒绝该流量;

    [sw1]display  port vlan active   关注接口的vlan允许列表
    
    • 4、当一个数据包进入交换机接口时;

      交换机先关注该数据包是否携带VLAN 封装;

      若带,参照第三条;

      若没有携带vlan封装;将封装该接口的PVID;PVID指(进入该端口的报文如果没有打vlan id就按pvid的值打上)

    • 5、当一个数据包从交换机接口转出时;

      先关注该接口的允许列表,不存在记录不能转出;

      存在记录可以转出,但转出时还需要关注允许列表中的字母T=携带封装转出,U=不携带封装转出

    • 6、定义允许列表
      在这里插入图片描述

    [sw1]interface Eth0/0/1
    [sw1-Ethernet0/0/1]port link-type ?   
    

    选择不同的接口类型,管理员将具备不同的配置权限

     access        Access port
      hybrid        Hybrid port
      trunk         Trunk port
    
    access:只能允许一个vlan进或出;

    修改该接口的(default)默认vlan;及修改了允许列表和PVID;

    [sw1-Ethernet0/0/1]port link-type access
    修改PVID
    [sw1-Ethernet0/0/1]port default vlan 5  
    

    在一个ACCESS接口配置该指令
    导致该接口的允许列表仅允许vlan5的流量进或出;同时该接口的pvid修改为vlan5;
    在这里插入图片描述
    1交换机出的时候VLAN list允许1出,不标记,标签脱离,到交换机2进的时候不标记,看pvid,pvid是1,打上vlan1的封装。

    另外没有定义转出时是否携带封装的权限—access接口转出时只能是U;(不携带封装)
    注:可以理解为cisco的access,就是将一个接口固定的工作在一个vlan中;

    trunk :可以允许多个vlan进或出;

    也可以修改PVID;但不能修改字母,除PVID外的vlan,均字母为T;

    修改允许列表,默认仅允许vlan1;
    [sw1-Ethernet0/0/9]port trunk allow-pass vlan 5 to 10
    

    在这里插入图片描述

    修改PVID,默认为vlan 1[sw1-Ethernet0/0/9]port trunk pvid 2 
    

    注:可以理解为cisco的trunk,所有vlan通过时正常均携带vlan封装,pvid类似native vlan,不携带vlan封装;但注意,修改pvid时,接口默认允许还是仅允许vlan1,故需要同时去修改允许列表;

    Hybrid:默认所有接口属于该类型 ;(超级管理员权限)
    • 可以修改允许列表,可以修改PVID,可以修改字母;
    [sw1]interface Eth0/0/21
    [sw1-Ethernet0/0/21]port link-type hybrid
    
    [sw1-Ethernet0/0/21]port hybrid tagged vlan 2 to 3 
    [sw1-Ethernet0/0/21]port hybrid untagged vlan 4 to 5
    

    允许vlan2、3、4、5进或出;但2/3在出时携带vlan封装,4/5在出时不携带vlan封装;

    修改PVID
    [sw1-Ethernet0/0/21]port hybrid pvid vlan 2
    

    切记:华为设备中,若路由器上配置了子接口,每个子接口均回定义管理的VID;
    若存在子接口的物理接口,接收到数据包中不存在vlan封装,将由物理接口管理;

    在这里插入图片描述
    A B通 A C通 B C不通

    valn隔离

    三个电脑在一个网段。1.1 1.2 1.3

    A 定义为VLAN 2PVID 2允许列表V2/3/4字母U不携带标记
    B 定义为VLAN 3PVID 3允许列表V2/3U
    C 定义为VLAN 4PVID 4允许列表V2/4U

    ApingB 数据包从接口0/0/1进入然后带标记打pvid2标签,查允许列表–允许vlan 2 出,由于广播洪泛从0/0/2出。

    ApingC数据包从接口0/0/1进入然后带标记打pvid2标签,经过trunk,交换机2查允许列表–允许vlan 2 出,由于广播洪泛从0/0/2出。

    BpingC数据包从接口0/0/2进入然后带标记打pvid3标签,经过trunk,交换机2查允许列表–不允许vlan 3 出。

    展开全文
  • sw1划分vlan <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 [sw1]vlan batch 10 20 30 [sw1]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type access [sw1-...
  • 配置方法 Switches1(S5700)配置 The device is running! <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]undo info enable Info: Information center is disabled....
  • 华为交换机vlan配置教程

    万次阅读 多人点赞 2018-07-24 15:56:14
    Sys \\进入系统视图 Dhcp enable \\全局开启dhcp功能 Vlan bacth 2 3 4 \\批量创建vlan 2 3 ...Ip add 192.168.xxx.1 255.255.255.0 \\为vlan2分配IP地址及子网掩码 Dhcp select global \\dhcp选择全局开启 Q \...
  • 20网段的ip地址与mac地址绑定,从而实现下面的电脑更改ip地址或者不明来源的电脑不能连接到交换机。 1.system-view 进入系统试图模式 2.dis cu 查看当前配置情况 3.vlan 20 创建vlan20 4.interface g0/0/1 进入...
  • 华为交换机在vlanif下绑定IP地址和MAC

    千次阅读 2021-03-04 10:31:14
    首先,我是在vlanif下启用dhcp的。 [2#-1F-Core1-Vlanif2]display this # interface Vlanif2 ip address 172.16.15.1 255.255.254.0 dhcp select interface dhcp server excluded-ip-address 172.16...
  • 前言:公司以前人员比较少,但是经常会有客户来公司...然后我又想到了用域服务器,设置可以访问共享的域账号。但是这需要现有员工都入域(有些人不想改变他们的环境,推动有难度,并且耗时较长),是个长期工作。最后...
  • 前景提示 ...业务vlan就是我们使用无线设备获取到的IP地址所属的vlan 管理vlan: 管理vlan就是我们的AP设备自身的IP地址 实验目的 通过此次实验,熟练掌握AP在AC上上线的过程,体会模板调用...
  • 计算机网络 华为 vlan-mapping
  • 设备 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 命令: DHCP地址池下ip具体使用情况,在普通视图下: dis ip pool interface vlanif10 all
  • 华为ENSP配置VLAN间路由

    千次阅读 2021-01-19 21:39:45
    VLAN间路由两种方法:多层交换机的交换虚拟接口SVI(Switch Virtual Interface)和路由器的单臂路由。
  • 华为模拟器eNSP配置DHCP自动分配IP地址

    千次阅读 多人点赞 2021-01-10 21:05:55
    DHCP(Dynamic Host Configuration Protocol)传送主机所需要的配置信息,快速、动态获取IP地址
  • 华为VLAN聚合原理与实验

    千次阅读 2020-12-12 18:02:17
    VLAN Aggregation作为普通vlan的拓展技术,肯定是为了弥补普通vlan的一些不足,这个不足就是浪费IP地址,如果每一个vlan都在不同的网段,为了完成三层通信,每个vlan都将有一个vlanif的接口座位网关,并且每一个网段...
  • 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请...我们都知道,VLAN技术是用来隔离广播域的,通常,我们都是1个三层IP网段对应一个VLAN,那么问题来了,有的VLAN只需要几个IP,我们却要给它...
  • https://blog.csdn.net/lzwq1288/article/details/83383398
  • 华为VLAN间互访配置

    2018-07-10 23:45:17
    SW2配置[SW2]vlan batch 10 20 30 ----创建VLAN 20 30[SW2]interface Vlanif 20 ---进入vlanif20逻辑接口[SW2-Vlanif20]ip address 192.168.20.254 24 ----配置VLAN20网关IP 子网掩码24位[SW2]interface Vlanif 30 -...
  • 3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN的划分。 4.测试同一网段的PC和服务器能否通信?(YES)。 实验过程: S1配置 S2 S3 1 测试同一网段的PC和服务器...
  • 设备: 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 命令: 释放vlanif接口地址ip,在普通视图下: reset ip pool interface vlanif10 192.168.10.55
  • PC1和PC3接口都为 Access模式,VLAN2 PC2-PC4-PC5-PC6都为同一个网段 PC2可以访问PC4/5/6 PC4可以访问PC5,但不能访问PC6 PC5不能访问PC6 实验规划 R1 <Huawei>system-view [Huawei]sysname R1 [R1]...
  • 华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
  • 华为fitAp配置静态ip地址上线

    千次阅读 2020-06-22 14:49:45
    ap配置静态ip地址上线场景 拓扑图: 解决方案 此3层组网环境,ap不能通过广播的方式发现ac 也没有在dhcp服务器配置option 43字段指明ac的ip地址。 需要给ap配置静态的ip地址并在ap上配置ac的ip地址配置参考如下:...
  • 华为s5700交换机IP地址与MAC地址绑定

    千次阅读 2020-02-13 15:47:54
    [SW1]dhcp enable //开启dhcp服务 [SW1]vlan 10 //创建...[SW1]ip pool vlan10 //新建地址池名为vlan10 [SW1]gateway-list 192.168.1.254 //设置网关 [SW1]network 192.168.1.0 maks 255.255.255.0 //设置网段 ...
  • 华为super-vlan配置

    千次阅读 2020-05-08 10:28:18
    实现同一个子网网段下,VLAN2和VLAN3二层隔离、三层互通(通过super-vlan地址作为网关实现三层互通(ARP proxy))。 拓扑图如下: 1.配置vlan,并把接口加入相应的sub-vlan [Huawei]vlan batch 2 3 23 [Huawei]...
  • 华为三层交换机配置vlan以及访问权限

    万次阅读 多人点赞 2020-03-17 19:04:25
    如图: 1.首先进入系统视图:system-view 进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和...3.配置vlanif接口的ip地址 int vlan * 进入vlanif接口视图 vlan10网段10,vlan20网段20,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,126
精华内容 2,850
关键字:

华为vlan配置ip地址