華為交換機三種劃分vlan的方法x

1、華為交換機三種劃分 vlan的方法在學(xué)習(xí)劃分 vlan前，必須要了解華為交換機的端口類型：Access 類型端口執(zhí)行命令 port default vlan vlan-id，將端口加入到 指定的 VLAN 中。如果需要批量將端口加入 VLAN ,可在 VLAN 視圖下執(zhí)行命令 port in terface-typeinterface-numberl to interface-number2 &向 VLAN 中添加 一個或一組端口。Trunk 類型端口 - 執(zhí)行命令 port trunk allow-pass vlan vlan-id 1 to vlan-id2 &l aU ,

2、將端口加入到指定的VLAN 中。-（可選）執(zhí)行命令 port trunk pvid vlan vlan-id、配置 Trunk 類型接口的缺省 VLAN oHybrid類型端口-選擇執(zhí)行其中一個步驟配置Hybrid端口加入 VLAN 的方式：-執(zhí)行命令 port hybrid untagged vlan vlan-id 1 tovlan-id2 & all ,將 Hybrid 端口以 Untagged 方式加入VLAN o Untagged形式是指端口在發(fā)送幀時會將幀中的Tag剝掉，適用于以太網(wǎng)端口直接與終端連接。-執(zhí)行命令 port hybrid tagged vlan vlan-i

3、d 1 tovlan-id2 & all ，將 Hybrid 端口以 Tagged 方式加入 VLAN。Tagged形式是指端口在發(fā)送幀時不將幀中的Tag剝掉，適 用于以太網(wǎng)端口與另一臺交換機設(shè)備的端口連接。-（可選）執(zhí)行命令 port hybrid pvid vlan vlan-id ,配置 Hybrid類型接口的缺省 VLAN ID o缺省情況下，所有端口加入的VLAN 和缺省 VLAN 都是 VLAN1o一、基于端口的 vlan組網(wǎng)需求如圖 1所示，某企業(yè)的交換機連接有很多用戶，且相同業(yè)務(wù)用戶通過不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。為了通信的安全性，也 為了避免廣播報文泛濫，企業(yè)希望業(yè)務(wù)相同

4、用戶之間可以互 相訪問，業(yè)務(wù)不同用戶不能直接訪問?？梢栽诮粨Q機上配置基于端口劃分VLAN ,把業(yè)務(wù)相同的用戶連接的端口劃分到同一VLAN。這樣屬于不同 VLAN 的用戶不能直接進行二層通信，同一 VLAN 內(nèi)的用戶可以直接互相通信。操作步驟步驟 1 在 SwitchA 創(chuàng)建 VLAN2 和 VLAN3 , 并將連接用戶的端口分別加入VLAN o SwitchB 配置與SwitchA類似，不再贅述。sys tem-viewQuidway sysname Switch ASwitchA vlan batch 2 3SwitchA interface ethernet 0/0/1S witchA-E

5、thernet0/0/l port link-type accessS witchA-Ethernet0/0/l port default vlan 2S witchA-Ethernet0/0/l quitS witch A interface ethernet 0/0/2 SwitchA-Ethernet0/0/2 port link-typeaccessS witchA-Ethernet0/0/2 port default vlan 3S witch A-Ethernet0/0/2 quit 步驟 2 配置 Switch A 上與SwitchB 連接的端口類型及通過的VLANoSwitch

6、B 配置與Switch A 類似，不再贅述。Switch A mterface ethernet 0/0/3S witchA-Ethernet0/0/3 port link-type trunkS witchA-Ethernet0/0/3 port trunk allow-pass vlan 2 3步驟3驗證配置結(jié)果將Used 和 User2 配置在一個網(wǎng)段，比如192.168.100.0/24；將 User3 和 User4 配置在一個網(wǎng)段，比如 192.168.200.0/24。User!和 User2 能夠互相 ping 通，但是 均不能ping通 User3 和 User4。User3

7、 和 User4 能夠互相 ping通，但是均不能ping通 Userl 和 User2。二、基于 MAC 地址劃 分 Vlan 組網(wǎng)需求某個公司的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者將同一部門的員工劃分到同一 VLAN。為了提高部門內(nèi)的信息安全，要求只有本部門員工的 PC 才可以訪問公司網(wǎng)絡(luò)。如圖2所示，PCI、PC2、PC3 為本部門員工的 PC ,要求這幾臺 PC 可以通過 Switch A、Switch訪問公司網(wǎng)絡(luò)，如換成其他 PC 則不能訪問?？梢耘?置基于MAC地址劃分 VLAN ,將本部門員工PC的MAC地 址與VLAN綁定，從而實現(xiàn)該需求。操作步驟步驟 1配置 Switch# 創(chuàng)建 VLANsy

8、stem-viewQuidway vlan batch 10 100#配置接口的 PVID 和加入 VLAN Quidwayinterface ethernet 0/0/1 Quidway-EthernetO/O/1port hybrid pvid vlan 100Quidway-EthernetO/0/1 port hybrid untagged vlan 10Quidway-Ethernet0/0/1 quitQuidway interface ethernet 0/0/2Quidway-EthernetO/0/2 port hybrid tagged vlan 10Quidway-Eth

9、ernet0/0/2 quit# PC 的 MAC 地址與 VLAN10 關(guān)聯(lián)Qu id way vlan 10Quidway-Vlan 10 mac-vlan mac-address 22-22-22Quidway-Vian 10 mac-vlan mac-address 33-33-33Qu id way-Vlan 10 mac-vlan mac-address 44-44-44Quidway-Vlan 10 quit#使能接口的基于 MAC 地址劃分 VLAN 功能Quidway mterface ethernet 0/0/1Quidway-EthernetO/0/1 mac-vlan

10、enableQuidway-EthernetO/0/1 quit三、 基于 IP 子網(wǎng)的 Vlan劃分組網(wǎng)需求某企業(yè)擁有多種業(yè)務(wù), 如 IPTV、VoIP、Internet 等，每種業(yè)務(wù)使用的 IP 地址網(wǎng)段 各不相同。為了便于管理，現(xiàn)需要將同一種類型業(yè)務(wù)劃分到同一 VLAN 中，不同類型的業(yè)務(wù)劃分到不同VLAN 中。如圖3所示，Switch接收到用戶報文有數(shù)據(jù)、IP TV、語音等多種 業(yè)務(wù)，用戶設(shè)備的 IP 地址網(wǎng)段各不相同?，F(xiàn)需要將不同類型的 業(yè)務(wù)劃分到不同的 VLAN 中，通過不同的 VLANID 分流到不同的 遠端服務(wù)器上以實現(xiàn)業(yè)務(wù)互通。配置思路采用如下的思路配置基于IP 子網(wǎng)劃分 V

11、LAN :1. 創(chuàng)建 VLAN ,確定每種業(yè)務(wù)所屬的VLAN。2. 關(guān)聯(lián) IP 子網(wǎng)和 VLAN ,實現(xiàn)根據(jù)報文中的源IP 地址或指定網(wǎng)段確定 VLAN o3.配置端口加入 VLAN,實現(xiàn)基于 IP 子網(wǎng)的 VLAN 通過當(dāng)前端 口。4.配置 VLAN 劃分方式的優(yōu)先級，確保優(yōu)先選擇基于IP 子網(wǎng)劃分 VLAN o5.使能基于 IP 子網(wǎng)劃分 VLAN o操作步驟步驟 1創(chuàng)建 VLAN# 在 Switch 上創(chuàng)建 VLAN100、VLAN200 和 VLAN300。system-viewQuidway vlan batch 100 200 300步驟 2配置接口#在 Switch上配置接口 E

12、thO/0/l 為 Hybrid類型，并加入VLAN100、VLAN200 和 VLAN300。Quidway interface ethernet 0/0/1 Quidway-Ethemet0/0/l port link-type hybridQuidway-EthernetO/0/1 port hybrid untagged vlan 100200 300Quidway-EthernetO/O/1 quit# 在 Switch 上配置接口 Eth0/0/2 加入 VLAN100。Quidway mterface ethernet 0/0/2Quidway-Ethernet0/0/2 por

13、t link-type trunkQuidway-Ethernet0/0/2 port trunk allow-pass vlan 100Quidway-Ethernet0/0/2 quit# 在 Switch 上配置接口 EthO/O/3 加入 VLAN200。Qu id way m terface ethernet 0/0/3Quidway-Ethernet0/0/3 port link-type trunkQuidway-EthernetO/0/3 port trunk allow-pass vlan 200Quidway-Ethernet0/0/3 quit# 在 Switch 上配置

14、接口 Eth0/0/4 加入 VLAN300。Qu id way interface ethernet 0/0/4Quidway-EthernetO/0/4 port link-type trunkQuidway-Ethernet0/0/4 port trunk allow-pass vlan 300Quidway-EthernetO/0/4 quit#在 Switch上配置接口 EthO/O/1使能基于 IP 子網(wǎng)劃分VLAN 功能。Qu id way interface ethernet 0/0/1Quidway-Ethernet0/0/1 ip-subnet-vlan enableQui

15、dway-EthernetO/0/1 quit步驟 3配置基于 IP 子網(wǎng)劃分 VLAN# 在 Switch 配置 VLAN100 與 IP 地址 192.168.1.2/24 關(guān) 聯(lián)，優(yōu)先級為 2oQuidway vlan 100Quidway-vlanlOO ip-subnet-vlan 1 ip 192.168.1.2 24priority 2Qu id way-vlan 100 quit# 在 Switch 配置 VLAN200 與 IP 地址 192.168.2.2/24 關(guān) 聯(lián)，優(yōu)先級為 3 Quidway vlan 200Quidway-vlan200 ip-subnet-vlan 1 ip 192.168.2.2 24priority 3Quidway-vlan200 quit# 在 Switch 上配置 VLAN300 與 IP 地址 192.16832/24 關(guān) 聯(lián)，優(yōu)先級為 4。Quidway vlan 300Quidway-vlan300 ip-subnet-vlan 1 ip 192.168.3.2 24priority 4Quidway-vlan300 quit步驟 4驗證配置結(jié)果在 Swit