华为   Hybrid-vlan配置,将接口批量加入vlan,配置详解

实验拓扑

C1 IP:192.168.10.1/24                    C5 IP:192.168.10.5/24

C2 IP:192.168.10.2/24                    C6 IP:192.168.10.6/24

C3 IP:192.168.10.3/24                    C7 IP:192.168.10.7/24

C4 IP:192.168.10.4/24

实验需求

1、C1和C2属于vlan10,C3和C4属于vlan20,C5和C6属于vlan30,C7属于vlan40

2、要求vlan10的成员能够访问vlan40的成员,vlan20的成员可以访问vlan30的C5,其它vlan间成员不可互相通信

SW1配置:

<SW1>system-view       //进入系统视图

[SW1]vlan batch 10 20 30 40    //创建VLAN

[SW1]port-group 1               //创建一个端口组命名为1

[SW1-port-group-1]group-member Ethernet 0/0/1 Ethernet 0/0/2  //将接口加入到端口组中

[SW1-port-group-1]port hybrid pvid vlan 10              //为进来的数据包打上vlan10标签

[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 40     //将接口以untagged方式加入vlan10和vlan40,允许vlan10和vlan40成员脱标签 

[SW1-port-group-1]quit

[SW1]interface e0/0/3

[SW1-Ethernet0/0/3]port hybrid pvid vlan 20

[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 30

[SW1-Ethernet0/0/3]quit

[SW1]inter g0/0/1

[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40    //将接口以tagged方式加入到vlan10 20 30 40中,配置中继允许某些VLAN流量带标签过

SW2配置:

<SW2>system-view

[SW2]vlan batch 10 20 30 40

[SW2-Ethernet0/0/4]port hybrid pvid vlan 20

[SW2-Ethernet0/0/4]port hybrid untagged vlan 20 30

[SW2-Ethernet0/0/4]quit

[SW2]port-group 2

[SW2-port-group-2]group-member Ethernet 0/0/5 to Ethernet 0/0/6

[SW2-port-group-2]port hybrid pvid vlan 30

[SW2-port-group-2]port hybrid untagged vlan 30

[SW2]interface e0/0/5

[SW2-Ethernet0/0/5]port hybrid untagged vlan 20

[SW2-Ethernet0/0/5]quit

[SW2]interface e0/0/7

[SW2-Ethernet0/0/7]port hybrid pvid vlan 40

[SW2-Ethernet0/0/7]port hybrid untagged vlan 10 40

[SW2-Ethernet0/0/7]quit

[SW2]interface g0/0/1

[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 40

验证vlan10 与 vlan40可以通信 C1 ping C7

验证VLAN10不能与其它VLAN通信

验证vlan20可以和vlan30的C5通信但不能与C6通信

验证VLAN20不可以访问VLAN40

验证VLAN30 不能与其它VLAN成员访问

时间: 2024-11-04 21:08:30

华为   Hybrid-vlan配置,将接口批量加入vlan,配置详解的相关文章

华为USG防火墙及NGFW高可用性的规划与实施详解

华为USG防火墙及NGFW高可用性的规划与实施详解 课程目标: 该课程程为卷B,它紧接卷A所描述的基础内容,开始进入防火墙的高可性的规划与实施,本课程卷B的核心目标是:一.从真正意义上去理解防火墙的双机热备的工作原理:二.让工程人员能够实施基于不同防火墙工作模式的双机热备并结合实践的环境进行故障排除:三.突破学员仅在安全认证学习过程中所理解的防火墙双机热备的内容,在实践的环境中防火墙的双机热备技术及可能引发的问题远不止安全认证学习中所描述的内容. 为USG防火墙及NGFW高可用性的规划与实施详解

win7配置免安装mysql5.6.19过程详解

本文主要介绍免安装配置mysql5.6.19的过程,整个过程中自己出现很多次失误,经过整理,现将一次可成功的过程记录下来,供大家参考. 准备 在mysq官网 http://dev.mysql.com/downloads/mysql/,下载最新稳定版本. 本文使用的mysql版本为5.6.19,因下载免安装版本,在页面选择"Windows (x86, 64-bit), ZIP Archive"[吐槽一下,越来越大了:217.2M] 解压 将下载的mysql.zip解压到E:\Develo

配置基于接口划分的VLAN

一.拓扑图 二.组网需求 如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络. 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问. 可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN.这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信. 图1 基于接口划分VLAN组网图 三.配置思路采用如下的思路配置VLAN: 创建VLAN并将连接用户的接口加

网络配置命令,绑定,接口命名以及配置文件的详解

一:三大命令家族 当我们在centos中管理网络时需要为网卡设置网络属性,有自动获取和手动配置两种,自动获取需要在主机所在的网络中至少有一台DHCP服务器,而手动配置即静态指定则可以使用命令或者修改配置文件,首先着重说一下使用命令,命令包括net-tools家族(ifcfg家族).iproute家族.nm家族:Network Manager,这三个工具都是setup的子命令,在centos6中可以使用上述命令. 具体命令的总结为: net-tools家族(ifcfg家族) ifconfig接口配

cobbler批量安装系统使用详解-技术流ken

1.前言 cobbler是一个可以实现批量安装系统的Linux应用程序.它有别于pxe+kickstart,cobbler可以实现同个服务器批量安装不同操作系统版本. 2.系统环境准备及其下载cobbler 一.系统环境 系统版本:CentOS release 6.7 (Final) 内网IP:192.168.232.7/24    #用来对内通信,提供cobbler服务 外网IP:10.220.5.166/24      #连接外网 二. 关闭安全服务 [[email protected] ~

Dubbo的配置过程,实现原理及架构详解

一. Dubbo是什么?Dubbo能做什么? 随着互联网的发展,市场需求快速变更,业务持续高速增长,网站早已从单一应用架构演变为分布式服务架构及流动计算架构.在分布式架构的背景下,在本地调用非本进程内(远程)的资源就变得在所难免.因此,后期涌现出了很多RPC(远程过程调用)的框架,如 Apache Thrift.Hessian.gRPC 等.然而,随着 RPC 框架的推广和使用的日益深入,服务越来越多的情况也衍生出了新的业务需求: (1)如何管理过多的服务URL (2)消费者要想使用服务,就必须

python WEB接口自动化测试之requests库详解

1.Get请求 前提: requests库是python的第三方库,需要提前安装哦,可以直接用pip命令:`python –m pip install requests` 按照惯例,先将requests库的属性打印出来,看看哪些属性. >>> import requests >>> dir(requests) #查看requests库的属性 ['ConnectionError', 'HTTPError', 'NullHandler', 'PreparedRequest'

《Android底层接口与驱动开发技术详解》digest

第一章:IDE:Eclipse ADT for java developer其它: Apache Ant Java SE Development Kit5或6 Linux和Mac上使用Apache Ant 1.65+,Windows上使用1.7+版本:(单独的JRE是不可以的,必须要有JDK),不兼容Gnu Java编译器(gcj) Java_Home x:\xx\xx\java\JDK1.6.0-17classpath:.;%JAVA_HOME%/lib/rt.jar;%JAVA_HOME%/

MongoDB副本集配置系列十:MongoDB local库详解和数据同步原理

1:local库是MongoDB的系统库,记录着时间戳和索引和复制集等信息 gechongrepl:PRIMARY> use local switched to db local gechongrepl:PRIMARY> show tables me oplog.rs replset.minvalid slaves startup_log system.indexes system.replset temp 2:local库下的每个集合分别记录的内容 local库下面的me集合保存了服务器名称