我们深信每个客户都是独一无二的,每一篇文章都是我们心血的结晶。我们不仅注重文章的内容质量,更注重与客户的沟通,以了解他们的需求和期望,从而创作出符合他们期望的文章。
我们的工作团队由专业的写作人员组成,他们具有丰富的写作经验和深厚的专业知识,能够编写出各种类型和主题的文章。我们的写作内容涵盖了VMware、Citrix、网络、存储、Veeam、NBU、微软和各类公有云等多个领域。
——杭州智汇卓云团队
第一章 前言
在网络的配置中,我们会碰到一种情况就是不同部门之间的通信进行隔离,但是他们连接的同一台交换机/路由器;此时运用VLAN(即虚拟局域网)技术就可以很好的解决这个问题。形象的来说一个路由器/交换机所有连接的主机都在一张大的网内,VLAN可以把这张大网隔开,形成很多很多张小的网,不同网之间就可以实现隔离。
本篇文章主要讲述VLAN配置以及通过HCL模拟器实现VLAN的实验配置。
第二章 端口及其VLAN相关概念
2.1端口状态概念
|
端口类型 |
报文帧携带VLAN标记 |
报文帧不携带VLAN标记 |
|
Access端口 |
丢弃该报文 |
为该报文打上VLAN标记为本端口的PVID |
|
Trunk端口 |
判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原VLAN标记进行转发,否则丢弃该报文服务器托管网 |
为该报文打上VLAN标记为本端口的PVID |
|
端口类型 |
处理方式 |
|
Access端口 |
剥掉报文所携带的VLAN标记,进行转发 |
|
Trunk端口 |
首先判断报文所携带的VLAN 标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记, 进行转发;否则报文将携带原有的VLAN标记进行转发 |
2.2VLAN概念
|
字段参数 |
解释说明 |
|
Support Minimum Vlan ID |
该设备最小支持的VLAN ID号(此设备VLAN ID为1) |
|
Support Maximum Vlan ID |
该设备最大支持的VLAN ID号(此设备VLAN ID为4094) |
|
Default VLAN ID |
缺省(默认)VLAN ID(此设备的缺省VLAN ID为1) |
|
VLAN ID |
在该设备的VLAN ID表 |
|
Name |
对应VLAN ID的名称 |
|
Port |
该VLAN ID内的所有端口 |
第三章VLAN配置实例
拓扑实例:
3.1 SW1基本配置
|
序号 |
配置代码 |
解释说明 |
|
1 |
system-view |
进入系统试图 |
|
2 |
[H3C]sysnameSW1 |
设备重命名设为SW1 |
|
3 |
[SW1]undoinfo-centerenable |
关闭系统日志信息提示 |
|
4 |
[SW1]ntp-serviceenable |
开启NTP时钟服务器 |
|
5 |
[SW1]exit |
返回上一级 |
|
6 |
saveforce |
保存设备配置 |
3.2 SW2基础配置
|
序号 |
配置代码 |
解释说明 |
|
1 |
system-view |
进入系统试图 |
|
2 |
[H3C]sysnameSW2 |
设备重命名设为SW2 |
|
3 |
[SW2]undoinfo-centerenable |
关闭系统日志信息提示 |
|
4 |
[SW2]ntp-serviceenable |
开启NTP时钟服务器 |
|
5 |
[SW2]exit |
返回上一级 |
|
6 |
saveforce |
保存设备配置 |
3.3SW3基础配置
|
序号 |
配置代码 |
解释说明 |
|
1 |
system-view |
进入系统试图 |
|
2 |
[H3C]sysnameSW3 |
设备重命名设为SW3 |
|
3 |
[SW3]undoinfo-centerenable |
关闭系统日志信息提示 |
|
4 |
[SW3]ntp-serviceenable |
开启NTP时钟服务器 |
|
5 |
[SW3]exit |
返回上一级 |
|
6 |
saveforce |
保存设备配置 |
3.4 VLAN的配置(SW1)
|
序号 |
配置代码 |
解释说明 |
|
1 |
System-view |
进入系统视图 |
|
2 |
Vlan 10 20 |
创建vlan |
|
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
|
4 |
port access vlan 10 |
加入vlan |
|
5 |
Exit |
退出 |
|
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
|
7 |
Port access vlan 20 |
加入vlan |
|
8 |
exit |
退出 |
|
9 |
interface GigabitEthernet 1/0/1 |
进入端口 |
|
10 |
port link-type trunk |
设置为trunk类型 |
|
11 |
port trunk permit vlan all |
允许所有vlan通过 |
|
12 |
exit |
退出 |
|
13 |
saveforce |
保存配置 |
3.5VLAN配置(SW2)
|
序号 |
配置代码 |
解释说明 |
|
1 |
System-view |
进入系统视图 |
|
2 |
Vlan 10 20 |
创建vlan |
|
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
|
4 |
port access vlan 10 |
加入vlan |
|
5 |
Exit |
退出 |
|
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
|
7 |
Port access vlan 20 |
加入vlan |
|
8 |
exit |
退出 |
|
9 |
Interface range GigabitEthernet 1/0/1 to GigabitEther1/0/2 |
进入端口 |
|
10 |
port link-type trunk |
设置为trunk类型 |
|
11 |
port trunk permit vlan all |
允许所有vlan通过 |
|
12 |
exit |
退出 |
|
13 |
saveforce |
保存配置 |
3.6VLAN配置(SW3)
|
序号 |
配置代码 |
解释说明 |
|
1 |
System-view |
进入系统视图 |
|
2 |
Vlan 10 20 |
创建vlan |
|
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
|
4 |
port access vlan 10 |
加入vlan |
|
5 |
Exit |
退出 |
|
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
|
7 |
Port access vlan 20 |
加入vlan |
|
8 |
exit |
退出 |
|
9 |
interface GigabitEthernet 1/0/1 |
进入端口 |
|
10 |
port link-type trunk |
设置为干道 |
|
11 |
port trunk permit vlan all |
允许所有vlan通过 |
|
12 |
exit |
退出 |
|
13 |
saveforce |
保存配置 |
如下图所示,即可实现同VLAN之间的通信,不同VLAN之间的隔离。
第四章 总结
HCL模拟器安装及网络设备基础配置已完成,下一节就可以对网络设备进行配置远程管理口。
往期回顾
【网络篇】1-H3C模拟器(HCL)与认识网络设备
【H3C网络】2-疯传全网静态路由配置小技巧
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: 10:00面试,10:04就出来了 ,问的实在是太…
从外包出来,没想到竟然死在了另一家厂子··· 自从加入这家公司,每天都在加班,钱倒是给的不少,所以我也就忍了。没想到12月一纸通知,所有人都不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推我去了一家互联网公司,兴冲冲见面试官,没想到一道题把我…
