使用H3C模拟器配置VLAN相关项目

任务1

组网需求：
如图1-1 所示，小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连， Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用户Host A、Host B和Host C彼此之间二层报文不能互通，但可以和外部网络通信。试验拓扑图如下：
配置步骤：
创建隔离组2。
<Device> system-view
[Device] port-isolate group 2
将端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2、GigabitEthernet 1/0/3 加入隔
离组2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
验证配置如图所示:

任务2

组网需求：
? Host A 和Host C 属于部门A，但是通过不同的设备接入公司网络；Host B 和Host D 属于部
门B，也通过不同的设备接入公司网络。
? 为了通信的安全性，也为了避免广播报文泛滥，公司网络中使用 VLAN 技术来隔离部门间的
二层流量。其中部门A 使用VLAN 100，部门B 使用VLAN 200。
? 现要求不管是否使用相同的设备接入公司网络，同一 VLAN 内的主机能够互通，即Host A 和
Host C 能够互通，Host B 和Host D 能够互通。试验拓扑图如下：
配置步骤：
(1) 配置 Device A
创建VLAN 100，并将GigabitEthernet1/0/1 加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit

创建VLAN 200，并将GigabitEthernet1/0/2 加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit

#为了使Device A 上VLAN 100 和VLAN 200 的报文能发送给Device B ，将
GigabitEthernet1/0/3 的链路类型配置为Trunk，并允许VLAN 100 和VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置与Device A 上的配置相同，不再赘述。

(3) 将Host A 和Host C 配置在一个网段，比如192.168.100.0/24；将Host B 和Host D 配置在
一个网段，比如192.168.200.0/24。
3.验证配置如图所示：

任务3

组网需求：
如下图所示，办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24，Device C 在收到
来自办公区主机的报文时，根据报文的源IP 地址，使来自不同网段主机的报文分别在指定的VLAN
中传输。试验拓扑图如下：

2.配置步骤：
(1) 配置 Device C
配置子网192.168.5.0/24 与VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit

配置子网192.168.50.0/24 与VLAN 200 关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit

配置端口GigabitEthernet1/0/11 允许通过VLAN 100 的报文。
[DeviceC] interface ten-gigabitethernet 1/0/11
[DeviceC-Ten-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-Ten-GigabitEthernet1/0/11] quit

配置端口GigabitEthernet1/0/12 允许通过VLAN 200 的报文。
[DeviceC] interface ten-gigabitethernet 1/0/12
[DeviceC-Ten-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-Ten-GigabitEthernet1/0/12] quit

配置端口GigabitEthernet1/0/1 和基于IP 子网的VLAN 100、VLAN 200 关联。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-Ten-GigabitEthernet1/0/1] quit

(2) 配置Device A 和Device B
配置Device A 和Device B 允许对应VLAN 通过。
3.验证配置如图所示：

任务4

组网需求
? Device B 上的VLAN 5 和VLAN 10 为Primary VLAN，其上行端口GigabitEthernet1/0/1
需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。
? Device B 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过，
GigabitEthernet1/0/3 允许Secondary VLAN 3 通过，VLAN 2 和VLAN 3 映射到Primary
VLAN 5。
? Device B 的下行端口GigabitEthernet1/0/6 允许Secondary VLAN 6 通过，
GigabitEthernet1/0/8 允许Secondary VLAN 8 通过，VLAN 6 和VLAN 8 映射到Primary
VLAN 10。
? 从 Device A 看，下接的Device B 只有VLAN 5 和VLAN 10。试验拓扑图如下：
配置步骤：
(1) 配置 Device B
配置VLAN 5 和VLAN 10 为Primary VLAN。
<DeviceB> system-view
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan primary
[DeviceB-vlan5] quit
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan primary
[DeviceB-vlan10] quit

创建Secondary VLAN 2、3、6、8。
[DeviceB] vlan 2 to 3
[DeviceB] vlan 6
[DeviceB-vlan6] quit
[DeviceB] vlan 8
[DeviceB-vlan8] quit

配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模
式。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB- GigabitEthernet1/0/1] port private-vlan 5 10 trunk promiscuous
[DeviceB- GigabitEthernet1/0/1] quit

将下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，并

配置他们工作在host 模式。
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB- GigabitEthernet1/0/2] port access vlan 2

[DeviceB- GigabitEthernet1/0/2] port private-vlan host
[DeviceB- GigabitEthernet1/0/2] quit
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB- GigabitEthernet1/0/3] port access vlan 3
[DeviceB- GigabitEthernet1/0/3] port private-vlan host
[DeviceB- GigabitEthernet1/0/3] quit

配置Primary VLAN 5 和Secondary VLAN 2、3 间的映射关系。
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan secondary 2 to 3
[DeviceB-vlan5] quit

将下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，并
配置它们工作在host 模式。
[DeviceB] interface gigabitethernet 1/0/6
[DeviceB- GigabitEthernet1/0/6] port access vlan 6
[DeviceB- GigabitEthernet1/0/6] port private-vlan host
[DeviceB- GigabitEthernet1/0/6] quit
[DeviceB] interface gigabitethernet 1/0/8
[DeviceB- GigabitEthernet1/0/8] port access vlan 8
[DeviceB- GigabitEthernet1/0/8] port private-vlan host
[DeviceB- GigabitEthernet1/0/8] quit

配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan secondary 6 8
[DeviceB-vlan10] quit

(2) 配置Device A
创建VLAN 5 和VLAN 10。
[DeviceA] vlan 5
[DeviceA-vlan5] quit
[DeviceA] vlan 10
[DeviceA-vlan10] quit
配置端口 GigabitEthernet1/0/1 为Hybrid 端口，并允许VLAN 5 和VLAN 10 携带Tag 通过。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA- GigabitEthernet1/0/1] port link-type hybrid
[DeviceA- GigabitEthernet1/0/1] port hybrid vlan 5 10 tagged
[DeviceA- GigabitEthernet1/0/1] quit
3.验证配置如图所示：

任务5

组网需求(模拟器对supervlan支持不足，不能正确显示效果)
? 创建 Super VLAN 10，对应VLAN 接口的IP 地址为10.0.0.1/24。
? 创建 Sub VLAN：VLAN 2、VLAN 3、VLAN 5。
? 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2，
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3，
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。
? 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。试验拓扑图如下：
配置步骤：
创建VLAN 10，配置VLAN 接口的IP 地址为10.0.0.1/24。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0

开启设备的本地ARP 代理功能。
[Sysname-Vlan-interface10] local-proxy-arp enable
[Sysname-Vlan-interface10] quit

创建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Sysname-vlan2] quit

创建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/3 gigabitethernet 1/0/4
[Sysname-vlan3] quit

创建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。
[Sysname] vlan 5
[Sysname-vlan5] port gigabitethernet 1/0/5 gigabitethernet 1/0/6
[Sysname-vlan5] quit

指定VLAN 10 为Super VLAN，VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。
[Sysname] vlan 10
[Sysname-vlan10] supervlan
[Sysname-vlan10] subvlan 2 3 5
[Sysname-vlan10] quit
[Sysname] quit
3.验证配置如图所示：

任务6
1.组网情况：
PC_A连接到DeviceA的 g1/0/1;PC_B连接到DeviceA的 g1/0/2;PC_C连接到DeviceA的 g1/0/3;
PC_D连接到DeviceB的 g1/0/1;PC_E连接到DeviceB的 g1/0/2;PC_F连接到DeviceB的 g1/0/3;
DeviceA的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
DeviceB的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
DeviceC的g1/0/23连接到DeviceA的g1/0/24; g1/0/24连接到DeviceB的g1/0/24
DeviceC的g1/0/23和g1/0/24都为trunk模式。试验拓扑图如下：

2.实验步骤：
1、DeviceA的基本配置
sys
vlan 10
port g 1/0/1
vlan 20
port g 1/0/2
vlan 30
port g 1/0/3
inter g 1/0/24
port link-type trunk
port trunk permit vlan all

2、DeviceB的基本配置与DeviceA相同

3、DeviceC的基本配置
sys
inter r g 1/0/23 to g 1/0/24
port link-type trunk
port trunk permit vlan all

4、PC_A访问PC_D发现不通
在DeviceC上面使用dis vlan只能看到vlan 1

5、开启mvrp功能
#DeviceA配置MVRP
mvrp global enable
inter g 1/0/24
mvrp enable

#DeviceB配置MVRP与DeviceA相同

#DeviceC配置MVRP
mvrp global enable
inter r g 1/0/23 to g 1/0/24
mvrp enable

6、再次用PC_A访问PC_D，成功访问
在DeviceC上面使用dis vlan可以看到有vlan 10 20 30

3.验证配置如图所示：

原文地址：https://blog.51cto.com/14220532/2366475

时间： 2024-11-05 21:59:58

使用H3C模拟器配置VLAN相关项目的相关文章

使用H3C模拟器配置DHCP相关项目

试验1:使用DHCP协议自动给PC机分配IP地址.试验拓扑图如下:使用路由器作为DHCP服务器实验配置如下:(1) # 配置接口的 IP 地址.<H3C> system-view[H3C] interface g 0/0[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24[[H3C-GigabitEthernet0/0]] quit(2)# 启用 DHCP 服务.[H3C] dhcp enable(3) # 配置不参与自动分配的 IP 地

使用H3C模拟器配置VLAN

任务组网需求:如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目2.配置步骤:(1) 配置 Device C配置子网192.168.5.0/24 与VLAN 100 关联.<DeviceC> system-view[DeviceC] vlan 100[DeviceC

使用HCL模拟器配置DHCP相关项目

试验1:使用DHCP协议自动给PC机分配IP地址.试验拓扑图如下:使用路由器作为DHCP服务器实验配置如下:(1) # 配置接口的 IP 地址.<H3C> system-view[H3C] interface g 0/0[[H3C-GigabitEthernet0/0]] ip address 192.168.1.254 24[[H3C-GigabitEthernet0/0]] quit(2)# 启用 DHCP 服务.[H3C] dhcp enable(3) # 配置不参与自动分配的 IP 地

H3C模拟器配置VLAN

组网需求:如图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:配置步骤:创建隔离组2.<Device> sy

使用HCL模拟器配置VRRP相关项目

任务二:多个VLAN中的VRRP备份组配置举例组网需求? ? VLAN 2 内主机的缺省网关为 10.1.1.100/25:VLAN 3 内主机的缺省网关为 10.1.1.200/25:? ? Switch A 和 Switch B 同时属于虚拟 IP 地址为 10.1.1.100/25 的备份组 1 和虚拟 IP 地址为10.1.1.200/25 的备份组 2:? ? 在备份组 1中 Switch A的优先级高于Switch B,在备份组 2中 Switch B的优先级高于 SwitchA,

使用HCL模拟器配置OSPF相关项目

任务一: 组网需求所有的交换机都运行 OSPF,并将整个自治系统划分为 3 个区域.其中 Switch A 和 Switch B 作为 ABR 来转发区域之间的路由.配置完成后,每台交换机都应学到 AS 内的到所有网段的路由.实验拓扑图如下: 实验配置如下: 配置步骤(1) 配置各接口的 IP 地址(略)例SwitchB:<H3C>sys[H3C]hostname SwitchB[SwitchB]vlan 100[SwitchB-vlan100]port g 1/0/10[SwitchB-vl

HCL模拟器配置VLAN项目

任务1 1.组网需求:如图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目

H3C模拟器划分VLAN配置IP

项目背景某公司在北京建立了总部,后在广州建立了分中心,并在全国各省都设立了办事处.总部设有研发.市场.供应链.售后等 4 个部门,统一进行 IP 及业务资源的规划和分配. 公司规模在 2016 年快速发展,业务数据量和公司访问量增长巨大.为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速.可靠交换数据,以及增强业务部署弹性的目的. 总部.分中心及某办事处的网络架设(实际设备)网络拓扑结构如图 2.1 所示. 其中两台 S5800 交换机编号为 S4.S5

Android L 64bit 预览版来了！Android L模拟器配置及创建项目

Android L: Android L可能就是Android Lollipop(4.5或者5.0),因为Google一直以来都是用甜点为版本命名. 而据说在10月中旬也就是15或16号Google的发布会上应该会推出Nexus 6和Nexus 9,这两个新品都是搭载Android L,而Nexus 9应该是搭载Navidia的64位CPU, 而且之前的Nexus5和7应该都会接到升级推送.(期待Nexus9好久了,希望金属机身啊) 而就在昨天10.9号,Google发布了Android L 6

猜你喜欢

揭秘淘宝花呗套现黑色产业链

缺钱这事儿谁都遇到过,你选择什么方式解决?在阿里系的花呗.腾讯系的微粒贷.京东系的白条等产品上线后,不少网友打主意要薅他们的羊毛.但随之而来的,却是各种类似"花呗套现被诈骗"的社会 ...

Android学习（三）——关于ListView的学习

这一章,我们来说说ListView这个组件.ListView是一个非常常用,并且有用的组件.可能说说还没有建立对该组件的印象.比如我们的歌单便可以用这个组件进行实现. 最近,偶尔会逛逛博客园,发现了一 ...

[转]从三层架构到MVC,MVP

本来是不想跳出来充大头蒜的,但最近发现园子里关于MVC的文章和讨论之风越刮越烈,其中有些朋友的观点并不是我所欣赏和推荐的,同时最近也在忙着给公司里的同事做MVC方面的“扫盲工作”.所以就搜集了一些大家 ...

qsort,mergesort,插入排序

1 //插入排序 2 int a[n]; 3 for(int i=2;i<=n;i++) 4 { 5 int s=a[i]; 6 int j=i-1; 7 while(j&&a[ ...

GUI图形用户界面设计注意事项

软件设计,当然不能局限于算法.代码的设计,界面的设计也同样重要.作为一个全面的编程人员,关心用户体验,也是我们应有的责任与义务. JavaGUI中,有着图形类与工具类等等,图形类包括了容器类与组件类, ...

String的相关操作总结

Java中的String与常量池 string是java中的字符串.String类是不可变的,对String类的任何改变,都是返回一个新的String类对象. string是java中的字符串.Str ...

button的action属性如果有参数，必须加“:”

比如: [bt addTarget:self action:@selector(shareButtonClickHandler:) -- 后面未写完一开始我没加,就报错. button的action ...

在VS开发环境中的一些Hits

默认前提 :Windows7系统 1. 以快速打开管理权限下的VS 通常当默认帐户权限不够的时候,同时需要以管理权限运行VS时,每次都要右键点击选择管理员权限启动. 及其麻烦,可以一次性解决.方法如下 ...

利用runtime实现更加灵活的KVC

字典转模型在iOS开发中属于非常常见的操作. 比较简单的方式是 KVC ,但是这样会有一个局限 ,就是模型中的属性必须和字典中的完全匹配,否则,KVC将会报错. 手动编写代码虽然比较灵活,但是如果字 ...

bfs CCF2016第七次游戏

1 // bfs CCF2016第七次游戏 2 // 思路: 3 // O(300*100*100) 4 // 直接暴搜 5 // 注意,同一格同一时间不能经过两次!!! 6 7 #include ...

IPC对象的持续性

转载:http://book.51cto.com/art/201006/207275.htm <UNIX网络编程:第2版.第2卷,进程间通信>本书全面深入地讲解了各种进程间通信形式,包括消 ...

JD IPO address by liuqiangdong

Ladies and gentlemen, Good evening.I'd rather use english, not mandarin.Because during the road show ...

switch case 的值

switch(value), 这个value只能使用能够转int类型的类型.如 char String int enum >>> Only convertible int val ...

Oracle安装-------实例化EM 配置文件时出错问题 ( 转 )

命令行中执行: C:\Users\Administrator>emca -repos drop EMCA 开始于 2013-4-23 20:13:58 EM Configuration Assi ...

java6,7,8中字符串池的进化史与深度剖析

这篇文章将要讨论 Java 6 中是如何实现 String.intern 方法的,以及这个方法在 Java 7 以及 Java 8 中做了哪些调整. 字符串池字符串池(有名字符串标准化)是通过使用唯 ...

自己写一个与startWith类似的判断方法

package com.hanqi.lianxi; import java.util.Scanner; public class startWith { //自己写一个与startWith类似的判断方 ...

python write file

fileHandle = open ( 'test.txt', 'a' ) fileHandle.write ( '\n\nBottom line.' ) fileHandle.close() 转自: ...

yii2得到的数据对象转化成数组

yii2得到的数据对象转化成数组需要用到asArray().1.Customer::find(['id' => $id])->asArray()->one();2.$model = ...

C#代码精确到毫秒时间戳写法

TimeSpan ts = new TimeSpan(DateTime.Now.Ticks); ts.TotalMilliseconds;

TIdTCPClient 详解

转发地址:http://blog.csdn.net/cowcga/article/details/6198382 关于TIdTCPClient的几种方法收藏其实Indy比较简单,但是可以提供的方法 ...

专题

随机推荐

© 2024 憋错料 | info#biecuoliao.com | 10 q. 0.022 s.