基于端口的VLAN典型配置指导

本文为转发,简单明了,我喜欢

VLAN典型配置全过程如下:

组网图

图1-1 基于端口的VLAN组网示意图

应用要求

如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2。

为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

在SwitchA上配置VLAN接口,对Host1发往Server2的数据进行三层转发。

适用产品、版本

表1-1 配置适用的产品与软硬件版本关系

 配置过程和解释

配置Switch A

# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN100。  

<SwitchA> system-view  

[SwitchA] vlan 100  

[SwitchA-vlan100] description Dept1  

[SwitchA-vlan100] port GigabitEthernet 1/0/1  

[SwitchA-vlan100] quit  

# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。  

[SwitchA] vlan 200  

[SwitchA-vlan200] description Dept2  

[SwitchA-vlan200] quit  

# 创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对Host1发往Server2的报文进行三层转发。  

[SwitchA] interface Vlan-interface 100  

[SwitchA-Vlan-interface100] ip address 192.168.1.1 24  

[SwitchA-Vlan-interface100] quit  

[SwitchA] interface Vlan-interface 200  

[SwitchA-Vlan-interface200] ip address 192.168.2.1 24

配置Switch B

# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN100。  

<SwitchB> system-view  

[SwitchB] vlan 100  

[SwitchB-vlan100] description Dept1  

[SwitchB-vlan100] port GigabitEthernet 1/0/13  

[SwitchB-vlan100] quit  

# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。  

[SwitchB] vlan 200  

[SwitchB-vlan200] description Dept2  

[SwotchB-vlan200] port GigabitEthernet1/0/11 GigabitEthernet 1/0/12  

[SwitchB-vlan200] quit

配置Switch A和Switch B之间的链路

由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。

# 配置Switch A的GigabitEthernet1/0/2端口。

[SwitchA] interface GigabitEthernet 1/0/2  

[SwitchA-GigabitEthernet1/0/2] port link-type trunk  

[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100 200  

# 配置Switch B的GigabitEthernet1/0/10端口。  

[SwitchB] interface GigabitEthernet 1/0/10  

[SwitchB-GigabitEthernet1/0/10] port link-type trunk  

[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 100 200

 完整配置

SwitchA上的配置

#
vlan 100
description dept1
#
vlan 200
description dept2
#
interface Vlan-interface 100
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface 200
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 1 100 200

SwitchB上的配置

#
vlan 100
description dept1
#
vlan 200
description dept2
#
interface GigabitEthernet1/0/10
port link-type trunk
port trunk permit vlan 1 100 200
#
interface GigabitEthernet1/0/11
port access vlan 100
#
interface GigabitEthernet1/0/12
port access vlan 200
#
interface GigabitEthernet1/0/13
port access vlan 100
时间: 2024-07-30 07:32:48

基于端口的VLAN典型配置指导的相关文章

CentOS 7运维管理笔记(6)----Apache 基于端口的虚拟主机配置

如果一台服务器只有一个IP或需要通过不同的端口访问不同的虚拟主机,可以使用基于端口的虚拟主机配置. (1) 在虚拟机的CentOS7服务器上配置 eth0:4 为192.168.1.214: (2) 配置 /etc/hosts文件以方便测试: 进行ping测试,看ip地址有没有导通: (3) 建立虚拟主机存放网页的根目录,并建立首页文件 index.html (4) 修改 /usr/local/apache2/conf/httpd.conf 文件,在文件末尾添加以下内容: Listen 192.

基于子网的vlan划分配置要点及实例

说明: 1.IP划分vlan只能在hybrid端口上划分 2.IP划分vlan仅对untagged报文生效 3.接口默认没有开启IP划分vlan功能 配置要点: 第一步:建立vlan 第二步:(vlan模式)设置IP子网vlan地址 ip-subnet-vlan ip X.X.X.X 掩码位数 第三步:进入指定接口视图设置接口为hybrid类型                    port link-type hybrid port link-type hybrid 第四步:设置接口允许通过指

nginx基于端口的虚拟主机配置

基于端口的虚拟主机在生产环境中的应用也不多见,仅偶尔会用到,一搬是为公司内部人员提供访问的,如页面的后台.CMS发布.phpmyadmin等. 1.  配置监听的端口 [[email protected]]# vi nginx_vhosts.conf server { listen       8060; server_name  www.etiantian.org; location / { root   /data0/www/www; index  index.html index.htm;

apache基于端口的虚拟主机配置

主机ip: 192.168.7.51 Centos6.5 三个目录/usr/ftp/test/usr/ftp/dev/usr/ftp/demo 实现效果192.168.7.51:8052访问/usr/ftp/dev目录192.168.7.51:8053访问/usr/ftp/test目录192.168.7.51:8054访问/usr/ftp/demo目录 apache安装目录 /usr/local/apache 先放开三个端口 vi /usr/local/apache/conf/httpd.con

nginx学习笔记之基于端口的虚拟主机基于主机名的虚拟主机root、alias、index配置

nginx学习笔记之基于端口的虚拟主机基于主机名的虚拟主机root.alias.index配置 实验环境: centos 测试节点IP:172.16.3.101 基于端口的虚拟主机: vim /etc/nginx/nginx.conf # 向里面的http {}里面加入如下内容   server { # server定义一个虚拟主机         listen 8080; # 监听本机所有IP端口8080         server_name www.test.com; # 虚拟主机名为:w

虚拟局域网VLAN的配置和以太网通道

VLAN (Vlan Local Area Network,虚拟局域网)技术,可以从逻辑上将一个大的网络划分为若干小的虚拟局域网.VLAN技术不仅能够控制广播,还可以增强网络的安全性. VLAN的优势 给局域网的设计增加了灵活性,使管理员在划分工作组时,不再受限于用户所在的物理位置.具有灵活性和可扩展性等特点,还有以下好处 (1)控制广播:每个VLAN都是一个独立的广播域,减少了广播对网络资源的占用,提高了网络传输效率,一个VLAN产生广播风暴不会影响其他VLAN (2)增强网络安全性:不同VL

VLAN的原理、静态VLAN与配置方法(理论与实践)

环境准备:一台安装GNS3-1.3.10.Wireshark.SecureCRT8.0的计算机.并在GNS 3中添加路由映像.(GNS3-1.3.10.Wireshark.SecureCRT8.0安装连接:https://blog.51cto.com/14473285/2426223 )(GNS 3添加路由映像连接:https://blog.51cto.com/14473285/2426262 ) 一.VLAN的原理 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播域

linux下nginx实现虚拟主机(3种方法:基于域名、基于端口、基于ip地址)

在3.17日的时候已经写过一篇关于apahce的基于域名.端口.ip地址3种方式的虚拟主机实现.原理是一样的,现在记录nginx的虚拟主机这三种方式的实现. 系统版本为rhel5.6,nginx版本为1.1.6. 1.基于域名: 基于域名的方式,要先有dns服务器,这里为了方便,可以在/etc/hosts文件里面配置,把它当成dns就行了,可以参考3.17日那篇博客关于dns的配置或者其他博文也有.这里关于nginx的安装也略去. [[email protected] ~]# cat /etc/

CentOS 7运维管理笔记(6)----Apache 基于 IP 的虚拟主机配置

Apache 配置虚拟主机支持3种方式:基于IP的虚拟主机配置,基于端口的虚拟主机配置,基于域名的虚拟主机配置.本篇随笔记录自己基于IP的虚拟主机配置. 如果同一台服务器有多个IP,可以使用基于IP的虚拟主机配置,将不同的服务绑定在不同的IP上. (1)绑定IP: 在虚拟机中搭建的CentOS 7 服务器的IP被自己设置为了静态IP 192.168.1.210,现在使用ifconfig在同一个网络接口上绑定192.168.1.211~213这三个IP: ifconfig eth0:1 192.1