配置基于接口划分的VLAN

一、拓扑图

二、组网需求

  1. 如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
  2. 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
  3. 可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
  4. 图1 基于接口划分VLAN组网图

三、配置思路
采用如下的思路配置VLAN:

  1. 创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。
  2. 配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。

步骤如下:

1、由于要实现user1和user2之间的通信,而两者之间又不在同一交换机所以我们首先要创建虚拟VLAN命名为2
同样要实现user3和user4之间的通信,创建VLAN3
2、给pc设置IP,user1和user2由于是同一个vlan我们就设置成同一网段191.168.2.0,同样user3和user4是同一 VLAN 我们给设置成192.168.3.0网段 。
3、在两台交换机中创建VLAN2和VLAN3,并把接口加入vlan。
在swA 将接口e/0/0/1端口模式设置成access 并加入到vlan2里,将vlan2的网关地址设置为192.168.2.254
在swA 将接口e0/0/2端口模式设置成access并加入到vlan3里,将vlan3的网关地址设置为192.168.3.254
上述操作在swB里同样进行操作。
4、因为要将swA与swB进行通信,中间的线路要改为trunk模式,在swA的3接口将接口改为trunk模式并允许所有的vlan通过,swB同样的操作。
5、给pc机设置IP。user1为192.168.2.2、user2为2.1、user3为3.1、user4为3.2,子网掩码255.255.255.0
注:此处网关不要设置,如果设置了就是全网通,此处可以灵活控制。

基本命令

创建vlan:[Huawei]vlan batch 2 3

将端口加入vlan:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2

trunk模式
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all

原文地址:http://blog.51cto.com/13585603/2071630

时间: 2024-10-25 15:05:02

配置基于接口划分的VLAN的相关文章

寒假作业 (一)配置基于接口划分VLAN(静态配置链路类型)

一.拓扑图二.组网需求1.如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络.2.为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问.3.可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN.这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信.图1 基于接口划分VLAN组网图 三.配置思路采用如下的思路配置VLAN:1.创建VLAN并将连接用户的接

配置基于接口划分VLAN(静态配置链路类型)

作业提要 一.拓扑图 二.组网需求 1.如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络. 2. 为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问. 3.可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN.这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信. 三.配置思路 1.采用如下的思路配置VLAN: 2.创建VLAN并将连接用户的接口加

两种交换机配置模式,以配置基于端口划分的VLAN为例

关于交换机的配置模式,大体上可以分为两类:其一以CISCO交换机为代表的配置模式,其二以Huawei.H3C交换机为代表的配置模式.其实这两种配置模式并没有本质的不同,只是配置的命令名称和配置方式存在差别.如果把握了交换机的配置的基本原理,就不难掌握,且举一反三可以推及其他品牌的交换机的配置.总结来说,如果以在交换机上配置VLAN为例,可以参考以下基本原理或步骤: 交换机最初通过交换机上管理口进行连接.管理口有各种形式,在交换机上是COM口(另一端也是COM口),在交换机上是RJ45接口(另一端

配置基于接口地址池的DHCP

一.实验拓扑 二.实验编址 三.实验步骤: 1.启动设备(全选) 2.配置路由器端口ip 3.基于接口配置DHCP SERVER功能: 4.配置基于接口的租期/DNS地址(可选) 5.验证 PC1:  PC2:  查看地址池: 原文地址:https://www.cnblogs.com/hzk001/p/11999812.html

华为S5300交换机配置基于接口的本地端口镜像

配置思路 1.  将Ethernet0/0/20接口配置为观察端口(监控端口) 2.  将Ethernet0/0/1----Ethernet0/0/10接口配置为镜像端口 配置步骤 1.  配置观察端口 <Switch> system-view [Switch] observe-port 1 interface  GigabitEthernet 0/0/20 命令格式: observe-port index interface  interface-type interface-number 

在ensp上配置基于接口地址池的DHCP

原理 实验模拟 实验拓扑 相关参数 开启dhcp服务 开启接口的dhcp服务功能,指定从接口地址池分配(接口1一样) 配置接口DHCP服务租期(租期默认是一天) 设置保留地址 设置dns 我们在pc1上看一下 已经获取到了,发现是从后面向前面获取 看一下地址池,发现有一个被用了 pc2一样设置 记得save 原文地址:https://www.cnblogs.com/longshisan/p/12001196.html

DHCP——基于接口地址的池的DHCP

DHCP(Dynamic Host Configuration Protocol)服务器,能够为大量主机分配IP地址,并能够集中管理. 实验目的: 实验内容: 实验拓扑: 实验编址: 实验步骤: 1.基本配置 根据实验编址表进行相应的基本IP地址配置,,由于PC是通过DHCP自动获取地址, 暂时无法测试连通性.交换机为二层设备,,无需配置IP地址. 2.基于接口配置DHCP功能. 在R1上开启DHCP功能. 在R1的GE 0/0/0和GE 0/0/1接口上配置 dhcp select inter

基于接口地址池的DHCP

1.建立连接的四个阶段 1.1发现阶段 即DHCP客户端寻找DHCP服务器的阶段,客户端以广播方式发送DHCP_Discover报文,只有DHCP服务器才会进行响应 1.2 提供阶段 即DHCP服务器提供IP地址的阶段,DHCP服务器收到客户端的请求后,从ip地址池中挑选一个尚未分配的ip地址给客户端,向客户端发送包含出租ip地址和其他设置的DHCP_Offer报文 1.3 选择阶段 即DHCP客户端选择IP地址的阶段,如果有多台DHCP服务器向客户端发来了DHCP_Offer报文,客户端会接受

基于接口和基于子类的动态代理

一:基于接口(JDK1.3之后提供): import com.aiitec.service.IAccountService;import com.aiitec.utils.TransactionManager; import org.springframework.beans.factory.annotation.Autowired;import org.springframework.beans.factory.annotation.Qualifier;import org.springfra