华为路由器交换机VLAN配置实例
华为S5700划分VLAN配置方案
华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。
结构图如下:现在加入一台三层交换机S5700,划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。
然后是我的基本配置:[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段,因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置:interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto!interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的,交换机的功能没有完全发挥出来。
VLAN+路由器典型配置实例
详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。
网上也很容易找到,但都不系统很零散。
这里针对几种常见的情况,分别做了配置:1、拓扑结构图:1)本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。
也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。
2、基础配置:ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。
ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。
RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即ISP分配的地址段。
(如果外网接口类型为广播,则最好把这些地址配置给LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T,采用先前配置的地址池。
华为交换机配置实例
华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如<Quidway>)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户,一定要设置权限或配置super密码7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下(如<Quidway>)采用save命令保存配置12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失13 如果要清除所有配置,请在用户视图下(如<Quidway>)采用resetsaved-configuration,并重启交换机注:其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写,在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行,不必切换到系统视图4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型:Access、Hybrid和Trunk。
实例:华为路由器交换机VLAN配置
实例:华为路由器交换机VLAN配置使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。
华为eNSP配置实例4——VLAN配置
• [S2-GigabitEthernet0/0/1]port link-type access
• [S2-GigabitEthernet0/0/1]port default vlan 4 设置 当前端口属于vlan4
• [S2-GigabitEthernet0/0/1]int g0/0/2
• [S2-GigabitEthernet0/0/2]port link-type access
• <Huawei>undo ter mon • <Huawei>system • [Huawei]sysname S1 • [S1]int g0/0/9 • [S1-GigabitEthernet0/0/9]undo negotiation auto • [S1-GigabitEthernet0/0/9]speed 100 • [S1-GigabitEthernet0/0/9]duplex full • [S1-GigabitEthernet0/0/9]quit • [S1]int g0/0/10 • [S1-GigabitEthernet0/0/10]undo negotiation auto • [S1-GigabitEthernet0/0/10]speed 100 • [S1-GigabitEthernet0/0/10]duplex full • [S1-GigabitEthernet0/0/10]quit
5
VLAN综述
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
2021/10/10
6
VLAN
• VLAN(Virtual Lan)是虚拟逻辑网络,交换机通过VLAN设置,可以 划分为多个逻辑网络, 从而隔离广播域。具有三层模块的交换机 可以实现VLAN间的路由。
华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MACVLAN、三层路由及单臂路由)
华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)实验拓扑:Cisco H3C华为路由器交换机配置系列视频快速入门应用模拟器lsw1实验配置:[lsw1]dis cu#sysname lsw1#vlan batch10203040110120199#dhcp enable#(这里是三层交换的配置,可以替换成单臂路由的配置,见最后)interface Vlanif10ip address192.168.10.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif20ip address192.168.20.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif30ip address192.168.30.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif40ip address192.168.40.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan2to4094#(这里演示的hybrid接口的使用场景,配置完后接口57可以通,接口67可以通,接口56不能通信)interface GigabitEthernet0/0/5port hybrid pvid vlan110port hybrid untagged vlan110199#interface GigabitEthernet0/0/6port hybrid pvid vlan120port hybrid untagged vlan120199#interface GigabitEthernet0/0/7port hybrid pvid vlan199port hybrid untagged vlan110120199#lsw2实验配置:<lsw2>dis cu#sysname lsw2#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020 #interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw3实验配置:<lsw3>dis cu#sysname lsw3#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020#interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw4实验配置:<lsw4>dis cu#sysname lsw4#(这里演示的基于MAC来划分VLAN的方法)vlan batch3040#vlan30mac-vlan mac-address000b-09cf-6f43priority0 vlan40mac-vlan mac-address000b-09cf-7f5f priority0 #interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan3040#interface Ethernet0/0/2port hybrid untagged vlan3040mac-vlan enable#interface Ethernet0/0/3port hybrid untagged vlan3040mac-vlan enable实验验证:1接入层交换机上所有client123456设置成DHCP地址方式,可以分别得到vlan10203040vlan的ip并可以相互通信(VLAN Trunk VLAN路由及DHCP功能)。
华为路由器 配置VLAN
交换机虽然解决了使用 HUB 带来冲突(Collision)严重的问题,但仍然不能隔离广 播,实际上,所有用交换机互联起来的主机(可能包括多个交换机)是在一个广播域 (Broadcast Domain),对于目的 MAC 地址为全 F(0xffffffffffff)的广播报文,比如 ARP 请求报文,交换机会向所有的端口转发,在主机较多的情况下,会造成广播风 暴,导致整个网络的性能下降。
华为路由器交换机VLAN配置.doc
华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看:1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县(市)教育局,各省属中等职业学校,有关单位:为加强对我省职业教育教学改革研究项目管理,不断提高研究质量和水平,现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下:一、检查范围及形式(一)检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》(教职成〔2017〕455号)公布的立项项目进行检查,对2013、2014和2015年度未结项项目(名单见附件2、3和4)进行督导。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
<Quidway>sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit。