使用H3C模拟器配置VLAN相关项目

任务1

组网需求：
如图1-1 所示，小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连， Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通，但可以和外部网络通信。试验拓扑图如下：
配置步骤：
创建隔离组2。
<Device> system-view
[Device] port-isolate group 2
将端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2、GigabitEthernet 1/0/3 加入隔
离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
验证配置如图所示:

任务2

组网需求：
? Host A 和Host C 属于部门A，但是通过不同的设备接入公司网络；Host B 和Host D 属于部
门B，也通过不同的设备接入公司网络。
? 为了通信的安全性，也为了避免广播报文泛滥，公司网络中使用 VLAN 技术来隔离部门间的
二层流量。其中部门A 使用VLAN 100，部门B 使用VLAN 200。
? 现要求不管是否使用相同的设备接入公司网络，同一 VLAN 内的主机能够互通，即Host A 和
Host C 能够互通，Host B 和Host D 能够互通。试验拓扑图如下：
配置步骤：
(1) 配置 Device A
创建VLAN 100，并将GigabitEthernet1/0/1 加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit

创建VLAN 200，并将GigabitEthernet1/0/2 加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit

#为了使Device A 上VLAN 100 和VLAN 200 的报文能发送给Device B ，将
GigabitEthernet1/0/3 的链路类型配置为Trunk，并允许VLAN 100 和VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置与Device A 上的配置相同，不再赘述。

(3) 将Host A 和Host C 配置在一个网段，比如192.168.100.0/24；将Host B 和Host D 配置在
一个网段，比如192.168.200.0/24。
3.验证配置如图所示：

任务3

组网需求：
如下图所示，办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24，Device C 在收到
来自办公区主机的报文时，根据报文的源IP 地址，使来自不同网段主机的报文分别在指定的VLAN
中传输。试验拓扑图如下：

2.配置步骤：
(1) 配置 Device C
配置子网192.168.5.0/24 与VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit

配置子网192.168.50.0/24 与VLAN 200 关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit

配置端口GigabitEthernet1/0/11 允许通过VLAN 100 的报文。
[DeviceC] interface ten-gigabitethernet 1/0/11
[DeviceC-Ten-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-Ten-GigabitEthernet1/0/11] quit

配置端口GigabitEthernet1/0/12 允许通过VLAN 200 的报文。
[DeviceC] interface ten-gigabitethernet 1/0/12
[DeviceC-Ten-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-Ten-GigabitEthernet1/0/12] quit

配置端口GigabitEthernet1/0/1 和基于IP 子网的VLAN 100、VLAN 200 关联。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-Ten-GigabitEthernet1/0/1] quit

(2) 配置Device A 和Device B
配置Device A 和Device B 允许对应VLAN 通过。
3.验证配置如图所示：

任务4

组网需求
? Device B 上的VLAN 5 和VLAN 10 为Primary VLAN，其上行端口GigabitEthernet1/0/1
需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。
? Device B 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过，
GigabitEthernet1/0/3 允许Secondary VLAN 3 通过，VLAN 2 和VLAN 3 映射到Primary
VLAN 5。
? Device B 的下行端口GigabitEthernet1/0/6 允许Secondary VLAN 6 通过，
GigabitEthernet1/0/8 允许Secondary VLAN 8 通过，VLAN 6 和VLAN 8 映射到Primary
VLAN 10。
? 从 Device A 看，下接的Device B 只有VLAN 5 和VLAN 10。试验拓扑图如下：
配置步骤：
(1) 配置 Device B
配置VLAN 5 和VLAN 10 为Primary VLAN。
<DeviceB> system-view
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan primary
[DeviceB-vlan5] quit
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan primary
[DeviceB-vlan10] quit

创建Secondary VLAN 2、3、6、8。
[DeviceB] vlan 2 to 3
[DeviceB] vlan 6
[DeviceB-vlan6] quit
[DeviceB] vlan 8
[DeviceB-vlan8] quit

配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模
式。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB- GigabitEthernet1/0/1] port private-vlan 5 10 trunk promiscuous
[DeviceB- GigabitEthernet1/0/1] quit

将下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，并

配置他们工作在host 模式。
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB- GigabitEthernet1/0/2] port access vlan 2

[DeviceB- GigabitEthernet1/0/2] port private-vlan host
[DeviceB- GigabitEthernet1/0/2] quit
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB- GigabitEthernet1/0/3] port access vlan 3
[DeviceB- GigabitEthernet1/0/3] port private-vlan host
[DeviceB- GigabitEthernet1/0/3] quit

配置Primary VLAN 5 和Secondary VLAN 2、3 间的映射关系。
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan secondary 2 to 3
[DeviceB-vlan5] quit

将下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，并
配置它们工作在host 模式。
[DeviceB] interface gigabitethernet 1/0/6
[DeviceB- GigabitEthernet1/0/6] port access vlan 6
[DeviceB- GigabitEthernet1/0/6] port private-vlan host
[DeviceB- GigabitEthernet1/0/6] quit
[DeviceB] interface gigabitethernet 1/0/8
[DeviceB- GigabitEthernet1/0/8] port access vlan 8
[DeviceB- GigabitEthernet1/0/8] port private-vlan host
[DeviceB- GigabitEthernet1/0/8] quit

配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan secondary 6 8
[DeviceB-vlan10] quit

(2) 配置Device A
创建VLAN 5 和VLAN 10。
[DeviceA] vlan 5
[DeviceA-vlan5] quit
[DeviceA] vlan 10
[DeviceA-vlan10] quit
配置端口 GigabitEthernet1/0/1 为Hybrid 端口，并允许VLAN 5 和VLAN 10 携带Tag 通过。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA- GigabitEthernet1/0/1] port link-type hybrid
[DeviceA- GigabitEthernet1/0/1] port hybrid vlan 5 10 tagged
[DeviceA- GigabitEthernet1/0/1] quit
3.验证配置如图所示：

任务5

组网需求(模拟器对supervlan支持不足，不能正确显示效果)
? 创建 Super VLAN 10，对应VLAN 接口的IP 地址为10.0.0.1/24。
? 创建 Sub VLAN：VLAN 2、VLAN 3、VLAN 5。
? 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2，
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3，
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。
? 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。试验拓扑图如下：
配置步骤：
创建VLAN 10，配置VLAN 接口的IP 地址为10.0.0.1/24。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0

开启设备的本地ARP 代理功能。
[Sysname-Vlan-interface10] local-proxy-arp enable
[Sysname-Vlan-interface10] quit

创建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Sysname-vlan2] quit

创建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/3 gigabitethernet 1/0/4
[Sysname-vlan3] quit

创建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。
[Sysname] vlan 5
[Sysname-vlan5] port gigabitethernet 1/0/5 gigabitethernet 1/0/6
[Sysname-vlan5] quit

指定VLAN 10 为Super VLAN，VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。
[Sysname] vlan 10
[Sysname-vlan10] supervlan
[Sysname-vlan10] subvlan 2 3 5
[Sysname-vlan10] quit
[Sysname] quit
3.验证配置如图所示：

任务6
1.组网情况：
PC_A连接到DeviceA的 g1/0/1;PC_B连接到DeviceA的 g1/0/2;PC_C连接到DeviceA的 g1/0/3;
PC_D连接到DeviceB的 g1/0/1;PC_E连接到DeviceB的 g1/0/2;PC_F连接到DeviceB的 g1/0/3;
DeviceA的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
DeviceB的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
DeviceC的g1/0/23连接到DeviceA的g1/0/24; g1/0/24连接到DeviceB的g1/0/24
DeviceC的g1/0/23和g1/0/24都为trunk模式。试验拓扑图如下：

2.实验步骤：
1、DeviceA的基本配置
sys
vlan 10
port g 1/0/1
vlan 20
port g 1/0/2
vlan 30
port g 1/0/3
inter g 1/0/24
port link-type trunk
port trunk permit vlan all

2、DeviceB的基本配置与DeviceA相同

3、DeviceC的基本配置
sys
inter r g 1/0/23 to g 1/0/24
port link-type trunk
port trunk permit vlan all

4、PC_A访问PC_D发现不通
在DeviceC上面使用dis vlan只能看到vlan 1

5、开启mvrp功能
#DeviceA配置MVRP
mvrp global enable
inter g 1/0/24
mvrp enable

#DeviceB配置MVRP与DeviceA相同

#DeviceC配置MVRP
mvrp global enable
inter r g 1/0/23 to g 1/0/24
mvrp enable

6、再次用PC_A访问PC_D，成功访问
在DeviceC上面使用dis vlan可以看到有vlan 10 20 30

3.验证配置如图所示：

原文地址：https://blog.51cto.com/14220532/2366475

时间： 2024-11-05 21:59:58

使用H3C模拟器配置VLAN相关项目的相关文章

使用H3C模拟器配置DHCP相关项目

试验1:使用DHCP协议自动给PC机分配IP地址.试验拓扑图如下:使用路由器作为DHCP服务器实验配置如下:(1) # 配置接口的 IP 地址.<H3C> system-view[H3C] interface g 0/0[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24[[H3C-GigabitEthernet0/0]] quit(2)# 启用 DHCP 服务.[H3C] dhcp enable(3) # 配置不参与自动分配的 IP 地

使用H3C模拟器配置VLAN

任务组网需求:如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目2.配置步骤:(1) 配置 Device C配置子网192.168.5.0/24 与VLAN 100 关联.<DeviceC> system-view[DeviceC] vlan 100[DeviceC

使用HCL模拟器配置DHCP相关项目

试验1:使用DHCP协议自动给PC机分配IP地址.试验拓扑图如下:使用路由器作为DHCP服务器实验配置如下:(1) # 配置接口的 IP 地址.<H3C> system-view[H3C] interface g 0/0[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24[[H3C-GigabitEthernet0/0]] quit(2)# 启用 DHCP 服务.[H3C] dhcp enable(3) # 配置不参与自动分配的 IP 地

H3C模拟器配置VLAN

组网需求:如图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:配置步骤:创建隔离组2.<Device> sy

使用HCL模拟器配置VRRP相关项目

任务二:多个VLAN中的VRRP备份组配置举例组网需求? ? VLAN 2 内主机的缺省网关为 10.1.1.100/25:VLAN 3 内主机的缺省网关为 10.1.1.200/25:? ? Switch A 和 Switch B 同时属于虚拟 IP 地址为 10.1.1.100/25 的备份组 1 和虚拟 IP 地址为10.1.1.200/25 的备份组 2:? ? 在备份组 1中 Switch A的优先级高于Switch B,在备份组 2中 Switch B的优先级高于 SwitchA,

使用HCL模拟器配置OSPF相关项目

任务一: 组网需求所有的交换机都运行 OSPF,并将整个自治系统划分为 3 个区域.其中 Switch A 和 Switch B 作为 ABR 来转发区域之间的路由.配置完成后,每台交换机都应学到 AS 内的到所有网段的路由.实验拓扑图如下: 实验配置如下: 配置步骤(1) 配置各接口的 IP 地址(略)例SwitchB:<H3C>sys[H3C]hostname SwitchB[SwitchB]vlan 100[SwitchB-vlan100]port g 1/0/10[SwitchB-vl

HCL模拟器配置VLAN项目

任务1 1.组网需求:如图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目

H3C模拟器划分VLAN配置IP

项目背景某公司在北京建立了总部,后在广州建立了分中心,并在全国各省都设立了办事处.总部设有研发.市场.供应链.售后等 4 个部门,统一进行 IP 及业务资源的规划和分配. 公司规模在 2016 年快速发展,业务数据量和公司访问量增长巨大.为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速.可靠交换数据,以及增强业务部署弹性的目的. 总部.分中心及某办事处的网络架设(实际设备)网络拓扑结构如图 2.1 所示. 其中两台 S5800 交换机编号为 S4.S5

Android L 64bit 预览版来了！Android L模拟器配置及创建项目

Android L: Android L可能就是Android Lollipop(4.5或者5.0),因为Google一直以来都是用甜点为版本命名. 而据说在10月中旬也就是15或16号Google的发布会上应该会推出Nexus 6和Nexus 9,这两个新品都是搭载Android L,而Nexus 9应该是搭载Navidia的64位CPU, 而且之前的Nexus5和7应该都会接到升级推送.(期待Nexus9好久了,希望金属机身啊) 而就在昨天10.9号,Google发布了Android L 6

猜你喜欢

PG安装一．基础包的安装: 1.cd /etc/yum.repos.d/ 2.rm –rf *(删除/etc/yum.repos.d/目录下的所有文件) 3．yum clean all 4. vi ...

English - 被动语态的翻译原则

被动语态翻译原则 1. Passive ----> Active The bag is stolen by him. One the whole, such a conclusion can b ...

HBase 安装

HBase 集群安装 1.上传tar包,解压tar包 tar -zxvf hbase-1.1.5-bin.tar.gz 2.修改配置文件进入 hbase/conf/ 在文件 regionserve ...

数据库基本知识、操作

一:数据库(Datebase)分为三个层次: 1.库文件,用来存储数据: 2.服务,一个服务程序,在后台运行,数据库的引擎,数据库的操作都需要服务完成,SQL server(MSSQLSERVER)就 ...

JavaScript之深浅拷贝

数组的浅拷贝如果是数组,我们可以利用数组的一些方法比如:slice.concat 返回一个新数组的特性来实现拷贝.比如: var arr = ['old', 1, true, null, undef ...

安卓学习之服务基本用法

服务的生命周期服务被启动后,会回调onStartCommand()方法, 如果这个服务是第一次创建,那么会调用onCreate()方法.服务启动之后会一直运行直到stopService()或stop ...

VC6.0在Win8，10下的兼容性调整

| 版权声明:本文为博主原创文章,未经博主允许不得转载. Microsoft Visual C++ 6.0,简称VC6.0,是微软推出的一款C++编译器,将“高级语言”翻译为“机器语言(低级语言) ...

创业笔记-Node.js入门之基于事件驱动的回调

基于事件驱动的回调这个问题可不好回答(至少对我来说),不过这是Node.js原生的工作方式.它是事件驱动的,这也是它为什么这么快的原因. 你也许会想花点时间读一下Felix Geisendörfer ...

总线设备驱动模型

一.总线模型(转自国嵌论坛) 1.随着技术的进步,对热插拔的要求以及可移植性的要求越来越高,从Linux2.4开始虽然有了模型但是正式提出是在Linux2.6. 2.关键词是总线,驱动,设备 3.总线 ...

PHP之音乐ID3扩展

不知道你有没有这样的经历,一些从网上下载的MP3音乐,文件名明明是01.02这样的序号,但播放时却能显示出歌曲的正确名称来,是不是有点奇妙? 这其实都是ID3在暗中相助 ID3,一般是位于一个mp3文 ...

殴碳亓承仲圆玖池

http://my.oschina.net/fxxkgs7 http://my.oschina.net/wkejx8 http://my.oschina.net/vixyyf87 http://my. ...

chrome扩展程序获取当前页面URL和HTML内容

先交代一下manifest.json中的配置 // 引入注入脚本"content_scripts": [ { "js": ["content_scri ...

Redis的数据类型 - String字符串类型

SET:设置key对应的值为value 语法:SET key value [EX seconds] [PX milliseconds] [NX|XX] #一个键最多存储512MB,如果key存在,同名 ...

第一章、shell脚本基础

shell的作用:人和机器交互的工具-->其实是一个程序. shell里比较好用的程序是bash 默认情况下几乎所有的linux系统默认的shell都是bash ==== c语言为什么要编译.c ...

Using temporary和Using filesort分析

mysql> show create table t1; +-------+---------------------------------- | Table | Create Table ...

Ogre中OIS的输入的使用

OIS的使用有两种模式:缓冲模式和非缓冲模式.非缓冲方式能处理鼠标或键盘长按的事件,实时性强缓冲方式则不能长按事件,用于非实时响应. 非缓冲输入:1.创建方式:其中 false 参数代表使用非缓冲模式 ...

Lucene系列：（9）搜索结果排序

1.什么是搜索结果排序搜索结果是按某个或某些字段高低排序来显示的结果 2.影响网站排名的多种因素 head/meta/ 网页的标签整洁网页执行速度采用div+css ...... 3.Lucen ...

武汉科技大学ACM ：1008: 零起点学算法58——开灯问题

Problem Description 计算中心有8个机房,每个机房有n台电脑.每台电脑都有一个编号,比如8号机房编号就为H1到Hn,我们有时又称为H1为1号机器,H2为2号机器,.... 有一天我们 ...

php关于精准计算的模块 BCMath

Php: BCMath bc是Binary Calculator的缩写.bc*函数的参数都是操作数加上一个可选的 [int scale],比如string bcadd(string $left_ope ...

明年奶奶经济内恒等式计划发电机活动

http://www.jiaoyou8.com/friends_diary/shaoci14/0_0_0/view_0011437917_no_0_0.html http://www.jiaoyou8 ...

专题

随机推荐

© 2024 憋错料 | info#biecuoliao.com | 11 q. 0.037 s.