华为交换机基于端口的vlan配置
华为交换机基于端口的Vlan 配置
/1
〃批量建立VlanlO20
〃进入端口g0∕0∕l [Huawei-GigabitEthernetO∕0∕l]portlink -typeaccess 〃设置端口的连接类型为access[Huawei-GigabitEthernetO∕0∕l]portdefaultvlan10
[Huawei-GigabitEthernetO∕O∕l]quit
[HuaweiJinterfaceg0∕0∕2
[Huawei-GigabitEthernet0∕0∕2]portlink -typeaccess
[Huawei-GigabitEthernet0∕0∕2]portdefaultvlan10
[Huawei-GigabitEthernetO∕O∕2]quit
[Huawei]displayvlan
〃查看端口是否加入到了Vlan 中
Vlan20加入端口的配置与上面类似。
同样把3端口和4端口也加入到VIan20中。
测试:相同VIan 内的主机能够相互通信,不同Vlan 内不能相互通信。 基于端口的VLAN 划分
华为端口VLAN设置
华为交换机VLAN配置问题的背景以及技术原理描述,华为交换机VLAN设置分为以下几个部分,VLAN背景描述,VLAN技术原理,VLAN实现功能,VLAN配置过程等等。 华为交换机VLAN背景描述: 假设此交换机是宽带小区城域网络中的1台楼道交换机,住户PC1连接在交换机的F0/5口;住户PC2连接在交换机的F0/15口。现在实现各家各户的端口隔离。 华为交换机VLAN技术原理: VLAN(Virtual Local Area Network)——是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制,可以灵活的划分。相同的VLAN可以互相进行通信,不同的VLAN 间的主机不可以直接进行通信,必须通过路由器才可以进行通信。 华为交换机VLAN作用:可以限制广播流量的转播,广播数据包只在VLAN进行转播,不能转到其他的VLAN中。Port Vlan 是实现Vlan 的方式之一,Port Vlan 是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN. ◆华为交换机VLAN实现功能:通过划分PORT VLAN 实现本端口隔离 ◆华为交换机VLAN实验设备:可网管交换机一台,PC机2台,直连线2条 ◆华为交换机VLAN配置过程:PC1与PC2不能PING通就为成功。 通过划分PORT VLAN 实现本端口隔离 华为交换机VLAN配置
事例2 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置,实现访问控制: [Router]interface ethernet 0
华为vlan的配置
1.1.1 基于端口的VLAN典型配置举例 1. 组网需求 ●如图2-1所示,Switch A和Switch B各自连接了一台服务器和一台工作 站。 ●为保证服务器的数据安全,需要将两台服务器划分到VLAN101中,并配 置描述字符为“DMZ”,工作站划分到VLAN201中。 ●各VLAN内的设备之间可以互相通信,但跨VLAN的工作站与服务器之 间不能直接通信。 2. 组网图 图1-1VLAN配置示例图 3. 配置步骤 ●配置Switch A # 创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口 Ethernet1/0/1加入到VLAN101。
华为交换机VLAN的基础配置
一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器() 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中 [LSW2-Ethernet0/0/2]q [LSW2]q
华为交换机常用命令配置介绍
华为交换机常用命令配置介绍 华为交换机是一种常见的网络设备,用于构建大型网络。配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。 一、基本配置命令: 1.设置设备主机名: [HUAWEI] sysname Switch //将设备主机名设置为Switch 2.配置管理口: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口 [Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access [Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为10 3.配置IP地址: [Switch-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为 255.255.255.0 4.设置设备登录认证: [Switch] aaa //进入AAA视图
[Switch-aaa] local-user admin //创建本地用户admin [Switch-aaa] password simple admin123 //设置密码为admin123 5.开启SSH远程登录: [Switch] ssh server enable //开启SSH服务 [Switch] ssh user admin //创建SSH用户admin [Switch-ssh-user-admin] authentication-type password //设置认证方式为密码 [Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH 二、端口配置命令: 1.查看端口状态: [Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息 2.端口速率设置: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口 [Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口
华为交换机VLAN配置
华为交换机VLAN配置 由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。下面是店铺收集整理的华为交换机VLAN配置,希望对大家有帮助~~ 华为交换机VLAN配置 工具/原料 华为交换机 方法/步骤 『VLAN配置流程』 1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan; 2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉; 3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。 配置方法一: 1. 创建(进入)vlan2 [SwitchA]vlan 2 2. 将端口E0/1加入到vlan2 [SwitchA-vlan2]port ethernet 0/1 3. 创建(进入)vlan3 [SwitchA-vlan2]vlan 3 4. 将端口E0/2加入到vlan3 [SwitchA-vlan3]port ethernet 0/2 配置方法二: 1. 创建(进入)vlan2 [SwitchA]vlan 2
2. 进入端口E0/1视图 [SwitchA]interface ethernet 0/1 3. 指定端口E0/1属于vlan2 [SwitchA-Ethernet1]port access vlan 2 4. 创建(进入)vlan3 [SwitchA]vlan 3 5. 进入端口E0/2视图 [SwitchA]interface ethernet 0/2 6. 指定端口E0/2属于vlan3 [SwitchA-Ethernet2]port access vlan 3 4测试验证 1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3; 2. 使用display interface Ethernet 0/1可以看到端口为access 端口,PVID为2; 3. 使用display interface Ethernet 0/2可以看到端口为access 端口,PVID为3。
H3C-5120交换机VLAN配置
H3C-5120交换机VLAN配置 概述 本文档旨在介绍如何在H3C-5120交换机上进行VLAN配置。VLAN是一种将同一物理交换网络划分为多个逻辑交换网络的技术。通过对端口所属VLAN的配置,可以实现不同VLAN之间的隔离 与通信。 配置步骤 以下是在H3C-5120交换机上配置VLAN的简要步骤: 1. 连接至交换机 首先,使用Console线缆将计算机连接到___-5120交换机的Console端口上。通过串口工具(例如SecureCRT)连接至交换机。 2. 进入特权模式 输入登录凭据以进入用户模式,然后使用`system-view`命令进 入特权模式。 3. 创建VLAN
使用`vlan xx`命令创建一个新的VLAN,其中“xx”是所需的VLAN号。可以使用`vlan batch xx-xx`命令一次性创建多个连续的VLAN。 4. 配置VLAN接口 使用`interface vlan-interface xx`命令进入VLAN接口配置模式,其中“xx”是VLAN号。可使用`n`命令为该接口添加描述,以便更 好地识别。 5. 配置IP地址 在VLAN接口配置模式下,使用`ip address xx.xx.xx.xx mask` 命令为VLAN接口配置IP地址和子网掩码。这是为VLAN启用IP 通信的必要步骤。 6. 配置端口 根据需求,使用`interface xx`命令进入所需端口的配置模式, 其中“xx”是端口号。使用`port link-type access`命令将端口设置为访 问模式,并且使用`port default vlan xx`命令将端口的默认VLAN配 置为所需的VLAN号。如果需要将端口加入其他VLAN,可以使 用`port trunk permit vlan xx`命令添加。
华为交换机vlan划分方法
华为交换机vlan划分方法 华为交换机是一种网络设备,用于实现局域网内的数据交换和流量控制。在网络管理中,VLAN是一种常用的技术,可以将一个物理网络划分为多个逻辑网络,从而提高网络的性能和安全性。本文将介绍华为交换机中的VLAN划分方法。 一、VLAN的基本概念 VLAN是Virtual Local Area Network的缩写,即虚拟局域网。它是一种将物理网络划分为多个逻辑网络的技术。VLAN可以将不同的用户、设备或应用程序分配到不同的网络中,从而提高网络的性能和安全性。 VLAN通过在交换机上配置VLAN ID来实现。VLAN ID是一个12位的二进制数,用于标识一个VLAN。交换机上的每一个端口都可以配置为一个VLAN,从而将该端口上的所有数据包都划分到该VLAN中。 二、华为交换机中的VLAN划分方法 华为交换机中的VLAN划分方法主要包括以下几个步骤: 1.创建VLAN 在华为交换机中,可以通过以下命令来创建一个VLAN:
vlan batch vlan-id1 [vlan-id2…] 其中,vlan-id1、vlan-id2等是VLAN的ID,可以创建多个VLAN。 2.配置端口 在华为交换机中,可以通过以下命令来将端口配置到某个VLAN中: interface interface-type interface-number port link-type access port default vlan vlan-id 其中,interface-type和interface-number分别表示端口的类型和编号,vlan-id表示要将该端口配置到的VLAN的ID。 3.配置端口模式 在华为交换机中,可以通过以下命令来配置端口的模式: interface interface-type interface-number port link-type {access | trunk} 其中,access表示将端口配置为访问模式,trunk表示将端口配置为Trunk模式。
H3C交换机VLAN配置实例
H3C交换机VLAN配置实例 交换机VLAN基础配置实例 一功能需求及组网说明: 配置环境参数: 产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。 S5600系列交换机采用任何版本皆可。 组网要求: PCA和PCB都属于VLAN2。 二数据配置步骤: 1(创建VLAN; 2(将相应端口加入VLAN。 三配置命令参考: S5600相关配置: 方法一: 1(将交换机改名为S5600 [Quidway]sysname S5600 3(创建(进入)VLAN2 [S5600]vlan 2 4(将端口G1/0/2和G1/0/3加入VLAN2 [S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二: 1(将交换机改名为S5600 [Quidway]sysname S5600
2(创建(进入)VLAN2 [S5600]vlan 2 3(退出到系统视图 [S5600-vlan3]quit 4(进入端口GigabitEthernet1/0/2 [S5600]interface GigabitEthernet 1/0/2 5(将GigabitEthernet1/0/2的PVID更改为2 [Quidway-GigabitEthernet1/0/2]port access vlan 2 6(进入端口GigabitEthernet1/0/3 [Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3 7(将GigabitEthernet1/0/3的PVID更改为2 [Quidway-GigabitEthernet1/0/3]port access vlan 2 四补充说明: 1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该 VLAN。 2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的 默认VLAN 1不能被删除。 3(当端口模式为trunk/hybrid的时候,只能在该端口下使用port trunk/hybrid vlan-number命令将端口加入VLAN。 4. 本案例适用于Quidway系列交换机任何版本。
华为交换机vlan设置
ZXR10 6900 系列万兆路由交换机 用户手册(以太网交换分册) 1.2 配置VLAN 1.创建指定VLAN,并进入VLAN 配置模式 ZXR10(config)# vlan
华为三层交换机配置步骤(最新修改版20130517)
华为三层交换机配置步骤 一. VLAN配置 1.建立VLAN
华为交换机实验多交换机的Vlan配置
多交换机的VLAN设置 基于端口的VLAN是最简单的一种VLAN划分方法。用户可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。 以太网交换机的端口链路类型可以分为三种:Access. Trunk. Hybrido 这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。 一、实验目的 1.了解VLAN原理。 2.掌握VLAN的功能和设置方法。 3.掌握多交换机上配置VLAN的方法。 二、原理概述 1. VLAN Tag 为使交换机能够分辨不同VLAN的报文,需要在报文的数据链路层添加标识VLAN的字段。 IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE协议标准草案, 对带有VLAN Tag的报文结构进行了统一规定。 传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类 型字段。如图1-2所示。 图1-2传统以太网帧封装格式
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示上层协议的类型字段。 IEEE协议规定,在目的MAC地址和源MAC地址之后封装4个字节的 VLAN Tag,用以标识VLAN的相关信息。 图1-3 VLAN Tag的组成字段 VLAN Tag 注意: 这里的帧格式以Ethernet II型封装为例,以太网还支持型封装。对于型封装,VLAN Tag也会在目的MAC和源MAC地址字段之后进行封装。 如图1-3所示,VLAN Tag包含四个字段,分别是TPID (Tag Protocol Identifier,标签协议标识符)、Priority> CFI (Canonical Format Indicator,标准格式指示位)和VLAN ID。 ・TPID:用来标识本数据帧是带有VLAN Tag的数据。该字段长度为16bit,在H3C系列以太网交换机上缺省取值为协议规定的0x8100。 • Priority:用来表示的优先级。该字段长度为3bit,相关介绍和应用请参见本手册“QoS”部分的介绍。 ・CFI:用來标识MAC地址是否以标准格式进行封装。该字段长度为lbit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格 式封装,缺省取值为0。
华为交换机三种划分vlan地方法
华为交换机三种划分vlan的方法 在学习划分vlan前,必须要了解华为交换机的端口类型:Access类型端口执行命令port default vlan vlan-id,将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN,可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。 Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all },将端口加入到指定的VLAN中。 –(可选)执行命令port trunk pvid vlan vlan-id,配置Trunk 类型接口的缺省VLAN。 Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式: –执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all },将Hybrid端口以Untagged方式加入VLAN。Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉,适用于以太网端口直接与终端连接。 –执行命令port hybrid tagged vlan { { vlan-id1 [ to
vlan-id2 ] } &| all },将Hybrid端口以Tagged方式加入VLAN。Tagged形式是指端口在发送帧时不将帧中的Tag剥掉,适用于以太网端口与另一台交换机设备的端口连接。 –(可选)执行命令port hybrid pvid vlan vlan-id,配置Hybrid 类型接口的缺省VLAN ID。缺省情况下,所有端口加入的VLAN和缺省VLAN都是VLAN1。 一、基于端口的vlan组网需求 如图1所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,也为了避免广播报文泛滥,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。 可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。操作步骤步骤1 在SwitchA创建VLAN2和VLAN3,并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似,不再赘述。 system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 2 3
实例:华为路由器交换机VLAN配置
实例:华为路由器交换机VLAN配置 使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 方案说明: 四台PC的IP地址、掩码如下列表: P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表: 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置,实现访问控制: [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit //开启firewall,并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则
华为_华三交换机混合(hybrid)接口配置详解
交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk 端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk 连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access 口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk 端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid 端口的设计目的。 例一:『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。 【SwitchA相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1
华为VLAN-VPN配置实例
华为VLAN-VPN配置实例 『配置环境参数』 1.Switch A、Switch B、Switch C为S5600交换机。 2.Switch A和Switch C的端口GigabitEthernet1/0/1分别与两侧的用户网络相连。『组网要求』 1.Switch B只允许VLAN 10的报文通过。 2.Switch A和Switch C所连接的用户网络之间能够互通非VLAN 10的报文。2适用产品及版本 S3900系列,S5100系列,S5500系列,S5600系列 S3900 Release 0019以后的版本,S5600 Release 0035以后的版本 3数据配置步骤 『VLAN-VPN配置流程』 1.创建VLAN10,将交换机相关接口加入VLAN10。 2.将Switch A、Switch C与Switch B相连的端口配置为trunk口,Switch B两端的接口也配置为trunk口。 3.将Switch A和Switch C的端口GigabitEthernet1/0/1配置为VLAN-VPN端口。【SwitchA相关配置】 1.将交换机改名为SwitchA [Quidway]sysname SwitchA 2.创建(进入)VLAN10 [SwitchA] vlan 10 3.进入GigabitEthernet1/0/2端口 [SwitchA-vlan10] interface GigabitEthernet1/0/2 4.配置端口类型为trunk [SwitchA-GigabitEthernet1/0/2] port link-type trunk 5.将接口加入VLAN10 [SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 10 6.进入GigabitEthernet1/0/1端口 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet1/0/1
基于华为S5720S交换机的VLAN配置探索
基于华为S5720S交换机的VLAN配置探索作者:王龙虎 来源:《卫星电视与宽带多媒体》2019年第22期
【摘要】随着计算机网络的迅速发展,多口交换机在各类大中小型网络中被广泛使用,伴之而来的是让人头疼的广播风暴。VLAN技术的出现,给网络技术人员带来福音,让广播风暴不再可怕,同时也给组网带来便利。因机缘巧合,我接触到了两台华为S5720S三层交换机,兴奋之余,便开始了我对VLAN技术的探索,希望我的探索能为刚入门的网络技术人员带去帮助,避免在学习应用过程中走弯路。 【关键词】虚拟局域网;三层交换机;VLAN技术 引言:华为交换机S5720S是我最先接触到的三层交换机。之前准备考软考中级网络工程师时,常在试题中看到和三层交换机相关的题目。尽管靠记忆将很多三层交换机的知识记下来并顺利通过了考试,但总想亲自接触三层交换机,以应用所学。前段时间单位改装机房,购进了两台华为S5720S交换机,起初我并没有注意到它们,是在后面的维护过程发现这两台外观与众不同的交换机,便开始了对它的探索。其中三层交换机所支持的VLAN功能是我最想掌握的。在我工作的办公室里,有四台电脑、一台无线设备、一台打印机和一台路由器。于是我便以办公室里的设备来开始我对VLAN技术的探索。在动手实践之前,先对相关知识进行简单回顾。 1. VLAN技术知识 VLAN即虚拟局域网。特指一组不受位置限制的逻辑设备和用户组成的局域网。 1.1 优点①对网络设备的移动、添加和修改等管理更加简单、方便。通过配置交换机可以实现局域网划分;可以将隔着多个楼层、多栋建筑、连接在不同交换机上的终端设备划分在同一个局域网内;可以通过一台管理设备实现对整个网络的管理。②通过划分VLAN,减少单个广播域的范围。广播风暴一直都是多口交换机应用过程中让网络技术人员头疼的问题。通过VLAN技术,完全可以将一台24口的交换机划分成24个广播域,VLAN技术可以很好地解决交换机中存在的广播风暴问题。③通过隔离网络、限制数据包扩散提高网络的安全性。将不同的计算机人为划分为不同的VLAN,将使不同的VLAN之间不能直接通信,广播信息不能跨越VLAN边界,将部分有害信息、危险信息限制在特定范围内,提高了网络的安全性。 1.2 划分方法①通过端口来划分VLAN。这种方法目前使用得最多。即通过把交换机的不同端口划分给不同的VLAN来实现VLAN划分。这种方法部署简单,维护方便。但对于位置经常变动的终端设备来说,这种方法就不适用。这种方法常用于配置位置固定不动的终端设备。②通过MAC地址来进行VLAN划分。即通过终端设备的MAC地址来进行VLAN划分。这种方法可以给经常移动位置的终端设备带来方便,补上了通过端口划分VLAN的缺点。然而使用这种方法进行虚拟局域网配置时工作量较大,使用这种方法还可能会使交换机的某个端口同时属于多个VLAN,造成网络效率降低,因此这种方法只适用于配置少量终端设备。③通过第三层协议来划分VLAN。如通过子网和IP地址来划分VLAN,这种方法可以由用户随时