H3C模拟器VLAN配置与端口隔离

基于端口的VLAN典型配置举例
1.组网需求
如图1所示,pc3和pc6属于部门A,但是通过不同的设备接入公司网络;pc5和pc4属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host B和Host D能够互通。
![]
图1 基于端口的VLAN组网图

(1)配置MSR36-20_1
配置接口:

创建VLAN 100,并将GigabitEthernet0/0加入VLAN 100

创建VLAN 200,并将GigabitEthernet0/2加入VLAN 200

为了使MSR36-20_1上VLAN 100和VLAN 200的报文能发送给MSR36-20_2,将GigabitEthernet0/1的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。

(2)配置MSR36-20_2
配置接口:

创建VLAN 100,并将GigabitEthernet0/2加入VLAN 100

创建VLAN 200,并将GigabitEthernet0/0加入VLAN 200

为了使MSR36-20_1上VLAN 100和VLAN 200的报文能发送给MSR36-20_2,将GigabitEthernet0/1的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。

验证配置:


PC3ping通PC6,ping不通PC5与PC4

PC5ping通PC4,ping不通PC3与PC6

端口隔离典型配置举例

如图1所示,小区用户pc2、pc3、pc4分别与交换机的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连,交换机设备端口GigabitEthernet1/0/4端口与外部网络相连。现需要实现小区用户pc2、pc3和pc4之间二层报文不能互通,但可以和外部网络通信。


配置步骤:

pc2ping通pc5,ping不通pc3

pc3ping通pc5,ping不通pc4

pc4ping通pc5,ping不通pc2

原文地址:https://blog.51cto.com/14220576/2364322

时间: 2024-07-29 12:28:15

H3C模拟器VLAN配置与端口隔离的相关文章

eNSP模拟器中配置Hybrid端口

实现不同vlan间PC不可访问,不同vlan的PC均可访问服务器的效果,具体要求如下 在交换机中创建相关vlan 修改端口模式 修改端口允许通过的数据帧 结果验证,vlan5与vlan10的pc不可互通,但与服务器互通 方案 使用eNSP搭建实验环境 步骤 配置第一台交换机ps:交换机1与pc的接口为0/0/1,与pc的接口为0/0/2,交换机与交换机之间的接口为0/0/3,交换机2与pc3的接口为0/0/1 [SW1]vlan batch 5 10 50 //创建5 10 50的vlan [S

HCL 配置端口隔离及VLAN实例

一. 端口隔离 1. 组网需求 (特别注明:模拟器中端口隔离功能不起作用) 如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信

使用H3C模拟器配置VLAN相关项目

任务1 组网需求:如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下: 配置步骤:创建隔离组2.<Device

使用H3C模拟器配置VLAN

任务 组网需求:如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目2.配置步骤:(1) 配置 Device C配置子网192.168.5.0/24 与VLAN 100 关联.<DeviceC> system-view[DeviceC] vlan 100[DeviceC

H3C模拟器配置VLAN

组网需求:如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:配置步骤:创建隔离组2.<Device> sy

华三模拟器配置端口隔离

(特别注明:模拟器中端口隔离功能不起作用) 组网需求如 图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信. 配置步骤 创建隔离组

super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点

Super-VLAN: 实现二层隔离,三层互通: 所有的sub-VLAN的三层通信都需要通过super-vlan这个网关来实现: 大型网络中,节省了IP资源.只需配置Super-vlan地址即可实现VLAN间通信: Mux-VLAN: 实现VLAN间以及VLAN内部的用户.流量的隔离与控制 划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLAN 主VLAN可以与Mux VLAN中的任何端口通信 互通型从VLAN内的接口可以互相通信,互通型从VLAN组之间不能相互通信: 隔离

两种交换机配置模式,以配置基于端口划分的VLAN为例

关于交换机的配置模式,大体上可以分为两类:其一以CISCO交换机为代表的配置模式,其二以Huawei.H3C交换机为代表的配置模式.其实这两种配置模式并没有本质的不同,只是配置的命令名称和配置方式存在差别.如果把握了交换机的配置的基本原理,就不难掌握,且举一反三可以推及其他品牌的交换机的配置.总结来说,如果以在交换机上配置VLAN为例,可以参考以下基本原理或步骤: 交换机最初通过交换机上管理口进行连接.管理口有各种形式,在交换机上是COM口(另一端也是COM口),在交换机上是RJ45接口(另一端

HCL模拟器VLAN的配置试题举例

以下是3个例子 例一 组网需求如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输. 配置思路创建 VLAN100.VLAN200,配置子网与VLAN 的关联关系,并配置端口与VLAN 的关联关系. 配置步骤(1) 配置 Device C 配置子网192.168.5.0/24 与VLAN 100 关联. <DeviceC>