碼上歡樂
相關內容    簡體    繁體

【交換機在江湖】第十三章 VLAN划分篇

本文轉載自   查看原文   2018-09-21 20:13   5331    華為認證

江湖各位大俠重溫了VLAN的基礎知識,是否想過4094個VLAN可以怎樣划分,哪種方式又是好用簡單的?細心的小編特地整理了一番,給各位大俠把玩把玩。

VLAN划分的方式:

Ø 基於接口划分VLAN 根據交換機接口分配VLAN ID。配置簡單,可以用於各種場景。

Ø 基於MAC划分VLAN: 根據報文的源MAC地址分配VLAN ID。經常用在用戶位置變化,不需要重新配置VLAN的場景。

Ø 基於子網划分VLAN 根據報文的源IP地址分配VLAN ID。一般用於對同一網段的用戶,進行統一管理的場景。

Ø 基於協議划分VLAN 根據報文的協議類型分配VLAN ID。適用於對具有相同應用或服務的用戶,進行統一管理的場景。

Ø 基於匹配策略划分VLAN根據指定的策略(譬如匹配報文的源MAC、源IP和端口)分配VLAN ID。適用於對安全性要求比較高的場景。

幾種划分VLAN的各種方式中,基於接口划分VLAN,是最常用最簡單的方式,那么到底怎么配置,怎么使用呢?

在配置使用之前,先來和小編回顧一下端口常用的鏈路類型吧。

access:用於交換機和PC相連;

trunk:用於交換機和交換機相連;

hybrid:即可以用於交換機和PC相連,也可以用於交換機和交換機相連。使用hub鏈路交換機時,經常使用這種類型的。

好了,下面小編以實際組網為例,講解一下基於接口划分VLAN的配置。

場景說明1: 一台交換機兩個用戶,怎么通過接口划分VLAN從而實現隔離呢(VLAN就是為了廣播域隔離,各位大俠沒有忘記吧)

Ø 先來看看同一網段的兩台PC直接和交換機相連,不進行划分VLAN,是否可以ping通呢?

從上圖可知,是可以ping通的,這是為什么呢?

因為缺省情況下,華為交換機的接口都默認加入VLAN 1,兩台PC直接和交換機相連,只要屬於同一個網段,就可以互通。

Ø 那么怎么通過VLAN實現隔離呢?只要把接口加入到不同的VLAN,就可以了。例如交換機GE0/0/1和GE0/0/2端口分別以access類型加入VLAN 10 和VLAN 20 。

Ø 此時,兩台PC基於接口划分到不同VLAN中,互連不能ping通,實現了隔離。

 

場景說明2: 跨交換機,4個用戶,怎么通過接口划分VLAN實現隔離和互通呢?

如下圖:缺省情況下,4台PC屬於同一網段,相互可以ping通。假設PC1和PC2屬於同一部門,PC3和PC4屬於同一部門。如何通過配置基於接口的VLAN,實現同一部門之間可以互訪,不同部門之間不能互訪呢?

Ø 同一個部門兩個用戶PC1 和 PC2划分到同一個VLAN100。交換機1的 GE0/0/1和交換機2的GE0/0/1端口分別以access類型加入VLAN100。

Ø 另外一個部門的兩個用戶PC3 和 PC4划分到另一個VLAN 200。

Ø 兩台相連交換機的端口GE0/0/3,分別以trunk端口加入VLAN 100 和VLAN 200,實現跨交換機的通信。

Ø 這樣,就可以實現到同一部門的用戶PC1和PC3可以互通,不同部門的用戶PC2 和 PC4 不能互通了。

OK,典型的應用場景就講完了。各位大俠是否發現上面兩個場景中,VLAN和端口數都比較少,而在現實組網中,經常需要配置多個VLAN,多個端口,有什么辦法可以快速完成配置嗎?下面小編再介紹一下批量配置和快速恢復端口VLAN缺省配置的方法。

1、批量創建VLAN

< Huawei > system-view

[Huawei]vlan batch 2 to 100

2、批量端口加入VLAN

[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20

[Huawei-port-group]port link-type access

[Huawei-port-group]port default vlan 100

3、快速恢復端口VLAN缺省配置

想要快速恢復端口VLAN的缺省配置,必須要知道什么是缺省配置?華為交換機,缺省情況下所有端口都是只加入VLAN1的。

那么下面和小編一起看看3種鏈路類型下,怎么快速恢復缺省配置呢?

Ø access口: 一步搞定,命令是undo port default vlan

Ø trunk和hybrid口: 三步搞定,先恢復PVID的配置,再刪除端口下所有vlan,然后再把缺省的VLAN1 加入。具體命令如下:

 trunk

 hybrid
undo port trunk pvid vlan

 

undo port trunk allow-pass vlan all

port trunk allow-pass vlan 1

 undo port hybrid pvid vlan
undo port hybrid vlan all
port hybrid untagged vlan 1


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 簡單配置華為交換機日常使用,划分vlan 華為交換機划分VLAN的幾種方式 Packet Tracer 5.0實驗(三) 交換機划分VLAN配置 <轉>華為S5700怎么划分VLAN? S5700交換機配置VLAN的方法 交換機 vlan設置 華為交換划分vlan及配置三層交換機 子網划分與交換機基本 兩種交換機配置模式,以配置基於端口划分的VLAN為例 核心交換機各項配置 Vlan划分、互訪、ACL管控、鏈路聚合等 華為交換機配置VLAN
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM