路由交换-vlan聚合配置

某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。

所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。

组网说明:

配置思路

采用如下思路配置VLAN聚合:

  1. 把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离。
  2. 把sub-VLAN聚合为super-VLAN。
  3. 配置VLANIF接口的IP地址。
  4. 配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。

实验拓扑

使用ensp模拟器,按照组网搭建实验拓扑

操作步骤

1.配置接口类型

#配置接口GE0/0/1为access类型

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] quit

2.创建vlan2并向vlan2中加入ge0/0/1和ge0/0/2

[Switch] vlan 2
[Switch-vlan2] port gigabitethernet 0/0/1 0/0/2
[Switch-vlan2] quit

3.创建VLAN3并向VLAN3中加入GE0/0/3和GE0/0/4。

[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 0/0/3 0/0/4
[Switch-vlan3] quit

4.配置VLAN4

# 配置super-VLAN

[Switch] vlan 4
[Switch-vlan4] aggregate-vlan
[Switch-vlan4] access-vlan 2 to 3
[Switch-vlan4] quit

# 配置VLANIF。

[Switch] interface vlanif 4
[Switch-Vlanif4] ip address 100.1.1.12 255.255.255.0
[Switch-Vlanif4] quit

5.配置用户IP地址

分别为各用户配置IP地址,并使它们和VLAN4处于同一网段。

配置成功后,各用户与Switch之间可以相互ping通,但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。

6.配置Proxy ARP

[Switch] interface vlanif 4 
[Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[Switch-Vlanif4] quit

7.检查配置结果

配置完成后,VLAN2的用户与VLAN3的用户可以相互ping通。

原文地址:http://blog.51cto.com/11555417/2146166

时间: 2024-08-26 00:58:09

路由交换-vlan聚合配置的相关文章

路由交换-CDP协议配置

CDP用于发现和查看相邻Cisco设备的简单配置信息,CDP不需要IP或其他第3层协议的启动即可工作 CDP有两个定时器,即更新时间定时器和保持时间定时器,默认情况下前者为60s,后者为180s 工作原理:Cisco设备每隔60s,从启用了CDP的接口向外发送一个CDP信息,相邻的Cisco设备接收到此信息后,更新自己的CDP邻居表:在Cisco设备的CDP邻居表中,刚刚收到的CDP更新信息的条目的保持时间定时器置为180s,同时开始倒计时,当从180s到0s倒计时的过程中没有收到此条目相对应的

静态路由和DHCP/NAT/VLAN的配置实例

华为HCNA数通工程师实战类实验(每个实验配有视频 请联系QQ1306633412索取) 本套实验为华HCNA数通网络工程师复习实验 请学习后再做此实验 另本套实验为定期更新 实验描述:1.AR1为公司总部出口路由器,申请了一个12.1.1.0/27的公网IP地址,AR3为公司分支出口路由器,申请了一个23.1.1.0/30的公网IP地址.2.公司总部内部有三个部门,公司分支有三个部门,为了增加网络的安全性和减少二层广播,要求每个部门一个VLAN一个子网:公司总部核心部署一台三层交换机,公司分支

华为vlan聚合(超级vlan)配置实例

Vlan聚合( Vlan aggregation):通常说的super(超级) vlan.是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan使用主vlan的VLANif地址作为网关实现三层互通(ARP proxy).目的是解决IP地址浪费,提高编址的灵活性. 配置聚合vlan之后,普通vlan方式的网络地址.广播地址.网关地址都可以拿来做主机地址用. Super-vlan:只能在三层交换机创建,不能添加物理交换机端口,只能添加sub-v

华三路由交换-H3C配置Comsole和Telnet登录密码_v1

允许转载,但必须注明出版处与原文链接,否则追究其法律责任,谢谢合作! 华三路由交换-H3C配置Comsole和Telnet登录密码_v1 [设置Console 接口密码]步骤一.进入Console 接口配置.[H3C]user-interface console 0步骤二.把认证模式设置为密码认证并配置密码.[H3C-line-console0]authentication-mode password[H3C-line-console0]set authentication password s

配置远程网络管理cisco路由交换

在实际工作中我们的路由和交换机总是放置于机房为了方便我们的工作我们需要对路由和交换机进行配置让我们可以在办公室或者家中对路由器和交换机完成配置. 这是一个简单的网络拓扑图,计算机连接路由跨网段对交换机进行配置 首先我们确定PC机的IP:192.168.1.1      255.255.255.0   网关  192.168.1.254 路由gigabit0/0ip:192.168.1.254 255.255.255.0 命令R1>enteral    开启特权模式 R1#config termi

路由器基础配置之单臂路由实现vlan间通信

我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为vlan40,为求方便,我们使用vtp来配置vlan 先配置switch0 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain abc(设置vtp的域为abc) vtp mode server 设置switch0为server模式 vlan 10

.Net微服务实践(三):Ocelot配置路由和请求聚合

目录 配置 路由 基本配置 占位符 万能模板 优先级 查询参数 请求聚合 默认聚合 自定义聚合 最后 在上篇.Net微服务实践(二):Ocelot介绍和快速开始中我们介绍了Ocelot,创建了一个Ocelot Hello World程序,接下来,我们会介绍Oclot的主要特性路由和另外一个特性请求聚合.这些特性都是通过配置来实现的. 配置 { "ReRoutes": [], "GlobalConfiguration": {} } Ocelot的配置文件包含两个节点:

路由交换基础——VLAN

这系列文章内容包括:STP.RSTP.MSTP.VLAN.LACP.Super VLAN.以学习实验配置为主要目标: 实验引用华为官方na在线视频中实验.6.3VLAN原理和配置 实验截图:配置第一个交换机:修改端口类型acc.配置端口所属vlan.配置trunk端口. 实验心得:有一个问题,当你配置e0/0/3为trunk以及allow-pass vlan 1 2时,我们允许vlan 1 通过实际上在allow-pass vlan 配置里面是没有它的,使用中缺允许通过.使用display vl

路由交换学习第十天:Vlan间通信

<HW-SW4>sys //进入系统视图[HW-SW4]stp mode stp //生成树模式为STP[HW-SW4]vlan batch 20 30 //建立VLAN20和30[HW-SW4]interface g 0/0/1 //进入1口配置[HW-SW4-GigabitEthernet0/0/1]port link-type access //端口为接入口[HW-SW4-GigabitEthernet0/0/1]port default vlan 20 //端口VLAN标记为20[HW