Vlan配置与管理
实验名称:Vlan配置与管理
一实验目的:
1.了解Vlan的相关概念
2.掌握基于交换机的Vlan配置
3.掌握多台交换机利用trunk联通多个Vlan的配置
二实验内容:
相关知识点:
什么是vlan?
VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN 用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN 充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN 功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN 中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
VLAN具有以下优点:
a)控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
b)确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
c)简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
VLAN的分类主要有以下几种:
a)基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
b)基于MAC地址的VLAN
由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。但当网络规模很大,设备很多时,会给管理带来难度并且影响设备效率。
c)基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
本次实验着重讲解的是基于端口的VLAN配置方法。
什么是trunk ?
在路由与交换领域,VLAN 的端口聚合叫TRUNK 或TRUNKING (前面我们学习的交换机端口聚合英文名称也叫trunk 但是用途完全不同)。所谓的TRUNKING 是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK 端口。与一般的交换机的级联不同,TRUNKING 是基于OSI 第二层的。假设没有TRUNKING 技术,如果你在2个交换机上分别划分了多个VLAN (VLAN 也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A 交换机上设为VLAN10的端口中取一个和交换机B 上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN 就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING 的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk ,这条线路就可以承载交换机上所有VLAN 的信息。这样的话,就算交换机上设了上百个个VLAN 也只用1个端口就解决了。
内容:
公司计财处和市场部分别有三台PC 终端两部门合用一台交换机DCS3950-26c ,公司基于安全的考虑,希望在不增加投入的情况下将两个部门在逻辑上进行分割,相互不能进行互访。
【解决方案】通过使用Vlan 的安全特性,将一台交换机在逻辑上划分成两台相互不关联的交换机,从而使两个部门不能相互访问。
如果有多个vlan 跨交换机互联就要用多条级联线,浪费了大量交换机的端口。 采用了trunk 技术之后,大大节省了交换机的级联端口占用。 Vlan10
Vlan20
Vlan20 Vlan10
实验步骤:
(1)根据上面的拓扑图搭建网络实体环境,对每台PC终端进行IP地址的配置(2)在各台终端之间使用ping 命令测试其相互间的连通性,验证示例如下
C:\Documents and Settings\陈>ping 192.168.1.4
Pinging 192.168.1.4 with 32 bytes of data:
Reply from 192.168.1.4: bytes=32 time=111ms TTL=128
Reply from 192.168.1.4: bytes=32 time=62ms TTL=128
Reply from 192.168.1.4: bytes=32 time=47ms TTL=128
Reply from 192.168.1.4: bytes=32 time=63ms TTL=128
Ping statistics for 192.168.1.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 111ms, Average = 70ms
(3)对交换机DCS3950-26c进行基于端口的VLAN设置
a)创建vlan10和vlan20
Switch>
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10 //创建vlan 10
Switch(config-vlan10)#exit
Switch(config)#vlan 20 //创建vlan20
Switch(config-vlan20)#exit
b)检测创建的vlan是否生效
Switch#show vlan
switch#
switch#sh vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
Ethernet0/0/25 Ethernet0/0/26
10 VLAN0010 Static ENET \\创建了vlan10
20 VLAN0020 Static ENET \\创建了vlan20
如图,我们已经创建了两个vlan,但2个vlan都没有进行端口绑定,所有的端口都归属与交换机的默认vlan1中
c)将PC终端对应的交换机端口绑定到各自的vlan中,对于这个案例来说,我们
将交换机的1、2、3端口绑定到vlan10中,4、5、6端口绑定到vlan20中
switch#
switch#config t\\进入全局模式
switch(Config)#int e0/0/1 \\进入第一个以太网口switch(Config-Ethernet0/0/1)#switchport access vlan 10 \\将该端口绑定至vlan10 Set the port Ethernet0/0/1 access vlan 10 successfully \\交换机提示绑定成功switch(Config-Ethernet0/0/1)#exit \\退出端口配置模式switch(Config)#
同样的方法将2、3、4、5、6号终端绑定到不同的vlan中去。
d)绑定完成之后,我们再次使用show vlan 命令来确定我们的交换机物理端口是
否和vlan绑定成功
switch(Config)# exit
switch#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
Ethernet0/0/25 Ethernet0/0/26
10 VLAN0010 Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3
20 VLAN0020 Static ENET Ethernet0/0/4 Ethernet0/0/5
Ethernet0/0/6
从上面的命令我们可以看出,vlan10和vlan20都分别绑定了相应的端口,此时交换机在逻辑上已经分为了两台无相不关联的交换机,对应不同vlan的交换机物理端口是相互之间不能互通的。
(4)检测实验配置结果,在部门用ping命令测试各台PC终端是否互联互通;跨部门用ping命令测试各台PC终端是否能互联互通,并将结果记录下来。
一、进阶练习:跨交换机的vlan划分
如下拓扑,公司的计财处和市场部现在由两个楼层交换机将两个部门互联,两个交换机用各自的24号端口进行级联,为了不增加布线成本,利用现有的两台交换机将两个部门在逻辑上进行分割,使得两个部门不能互相访问。
二楼交换机
一楼交换机
【解决方案】我们已经知道vlan可以在逻辑上将一台交换机划分成多台交换机用,但在上面的网络环境中,需要将两台交换机在逻辑上分割成四台交换机,这样就需要两条级联线和占用四个交换机端口用于级联,而实际环境中不允许我们用两条级联线来连接交换机。
基于以上条件,我们可以使用trunk技术来解决这一问题。
实验步骤:
(1)如图搭建网络实体环境。将一楼交换机的2、3号端口划分到vlan10 ,一楼的4、5号端口划分到vlan20,二楼交换机的1号端口划分到vlan10,二楼交换机的6号端
口划分到vlan20.完成了这步工作之后,楼层内部门内的PC终端可以相互通讯,但
是跨楼层的pc终端并不能互联。
(2)使用trunk技术将两台交换机的vlan信息共享。这就需要我们在两台交换机的级联端口即本案例的交换机24号物理端口进行trunk设置
Switch(config)#int e0/0/24 //进入交换机的第24号物理端口
Switch(config-if)#switchport mode trunk //将端口设置为trunk模式
Switch(config-if)# switchport trunk allowed vlan all //允许所有的vlan信息通过该trunk
(3)用show vlan、show run等命令来查看vlan和trunk的信息,并记录。
(4)使用ping命令来测试跨交换机相同部门和不同部门的终端连通性
三实验结果:
机号地址组合
1 192.168.1.1 周宏远
2 192.168.1.2 陈鑫薛亮耀
3 192.168.1.3 陈圆圆宣露敏
4 192.168.1.4 陈宗树何旋
5 192.168.1.5 王澄国
6 192.168.1.6 陈萍
实验第一次,都可以连接
实验第二次可以连接第1,2台,第4 ,5, 6台不可以连接
第三次实验
四 课后习题:
(1) 简述什么是IEEE802.1Q 的数据封装及其作用。
(2) 使用什么方式可以控制trunk 允许通过某些vlan 通过,试举例说明。
答: (1)802.1q 是一种工业标准,所有的网络设备都能够识别的一种格式, IEEE802.1Q 所附加的VLAN 识别信息,位于数据帧中“发送源MAC 地址”与“类别域(Type Field)”之间。具体内容为2字节的TPID 和2字节的TCI ,共计4字节。802.1q 使用的是在贞内部打入tag 标记来插入他的标示符得 共插入4个字节的数据. 802.1q 帧标识过程可以同时工作在接入链路和中继链路上。
(2)在默认状体下,Trunk端口允许所有的Vlan发送和接口传输信息。如果用户有可以控制trunk允许通过某些vlan通过的需求,则也可以调整相关的配置,来拒绝某些Vlan 通过Trunk来传输。其配置主要有两个目标,一是限制其他Vlan对其访问,既限制B、C
访问自A。二是限制自己对其他Vlan的访问,即限制A访问B、C。
第一步:对相关接口进行配置。首先跟前面接受的一样,需要对相关的接口进行配置。如需要先进入到全局配置模式(configure terminal);然后指定想要配置的接口(inerface inerface_id );然后将这个接口配置为trunkd端口(switchport mode trunk)。
第二步:配置trunk上允许或则禁止通信的列表。这个列表跟思科网络设备的访问控制列表类似。管理员可以在这个列表中添加允许通信的虚拟局域网、或者直接选择全部;当然也可以选择禁止通信的虚拟局域网。注意这里定义的Vlan列表可以使一个Vlan,也可以是一个Vlan组。在配置时,还需要注意一点,如同同时输入多个Vlan号码的时候,中间不要使用空格。否则的话,这个列表就无法正确识别Vlan。
第三步:返回到特权配置模式,并利用命令查看刚才的配置是否准确。如果准确的就保存相关的配置,然后进行必要的测试。这里需要注意一点,即在保存相关的配置之前,要确保原有的配置已经有了备份。万一测试的时候发现配置有问题,就可以通过恢复原有配置来迅速排除故障。
五实验体会与建议
通过本次实验掌握基于交换机的Vlan配置,了解Vlan的相关概念,掌握多台交换机利用trunk联通多个Vlan的配置,提高了动手能力,理论和实践相结合。
交换机配置命令
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
锐捷 CISCO 交换机配置命令
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
VLAN透传配置举例
目录1 介绍 特性简介 特性关键技术点 2 特性使用指南 使用场合 配置指南 配置混合模式桥组 注意事项 3 配置举例 VLAN透传典型应用组网 组网需求 物理连接图 配置步骤 SecPath F100-A VLAN透传组网 组网需求 物理连接图 配置步骤 故障排除 故障排除命令 故障现象举例 4 关键命令 bridge enable bridge bridge-set enable
bridge vlanid-transparent-transmit enable insulate 5 相关资料 其它相关资料
1 介绍 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 配置指南 混合模式下桥接功能的配置步骤分为以下几步: 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
注意事项 当配置VLAN透传功能时,需要注意以下事项: 子接口不支持VLAN透传。 F100A设备的四个LAN接口需要执行undo insulate命令聚合成一个接口才能使用VLAN透传功能。 VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath 防火墙与交换机的管理VLAN 互通,需要借助子接口来实现。即将配置了与交换机管理VLAN ID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。 3 配置举例 VLAN透传典型应用组网 3.1.1 组网需求 客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M 属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。 要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。 3.1.2 物理连接图
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
新格林耐特配置命令
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
神州数码 交换机 Vlan配置命令
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
交换机配置命令
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。
H3C交换机基本配置(vlan,dhcp,telnet)
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
华为eNSP vlan的基本配置
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
H3C交换机配置管理vlan命令
H3C交换机配置管理vlan命令 以遵义县公司H3C交换机配置为例,通过console口连接交换机,登录上后进入界面如下图 输入system-view 进入系统配置 输入undo interface vlan-interface 1 及undo management-vlan取消交换机默认管理vlan 1 输入vlan 1000 及description guanli-vlan创建新的vlan,
management-vlan 1000把新建vlan设成管理vlan interface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址 各县公司配置ip地址见下图 ip地址配置完成后输入ping 2.2.2.2,测试是否能ping通市公司交换机。如能ping通,界面如下图:
如没有出现如图界面,则需检查数据配置过程是否正确。 为管理ip地址配置登录用户名及密码认证 [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证,否则不能登陆 [Switch-ui-vty0-4]quit [Switch]local-user h3c //本地用户名h3c [Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet,权限为3级权限 [Switch-luser-h3c]password simple h3c //表示明文密码为h3c 最后在交换机上telnet自己配好的ip地址2.2.2.X,输入用户名及密码h3c。如能登录上自己的交换机,则数据配置成功;如不能登录,则需仔细检查数据配置过程有无遗漏。
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
2020年华为交换机VLAN的基础配置
作者:旧在几 作品编号:2254487796631145587263GF24000022 时间:2020.12.13 华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access(连接计算机的端口),华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q
Vlan知识点及配置命令
Vlan虚拟局域网(附代码) Vlan(Virtual Local Area Network)即虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 1.vlan 建立: 在全局模式下: vlan database vlan id name renshichu 2.把vlan 对应分给端口: 在配置模式下进入端口:
interface fastEthernet0/1 switch mode access switch access vlan id 3.如果一次把多个端口划分给某个vlan可以使用interface range命 令。 interface range fastEthernet0/1-4 switch mode access switch access vlan id 4.如果一个vlan需要改变id号,直接进入该端口,重新设置即可interface fastEthernet0/1 switch mode access switch access vlan id(新) 5.如果一个一个端口的vlan不在需要了,需要删除,进入该端口, 用no 命令: interface fastEthernet0/1 switch mode access no switch access vlan id(需要删除的id号) 6.查看vlan信息,在全局模式下: show vlan show vlan brief show vlan id 30 show vlan name renshichu
实验四 交换机中 VLAN 的基本配置实验报告
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
华为交换机配置命令
华为交换机配置指令 视图切换指令