華為交換機劃分vlan的方法

第頁共頁華為交換機劃分vlan的方法華為交換機劃分vlan的方法VLAN是一種比擬新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個播送域，VLAN之間的通信是通過第3層的路由器來完成的。下面給大家介紹華為交換機劃分vlan的方法，一起來理解一下吧!在學(xué)習(xí)劃分vlan前，必需要理解華為交換機的端口類型：Access類型端口執(zhí)行命令portdefaultvlanvlan-id，將端口參加到指定的VLAN中。假如需要批量將端口參加VLAN，可在VLAN視圖下執(zhí)行命令portinterface-type{interface-number1[tointerface-number2]}-向VLAN中添加一個或一組端口。Trunk類型端口–(可選)執(zhí)行命令porttrunkpvidvlanvlan-id，配置Trunk類型接口的缺省VLAN。Hybrid類型端口–選擇執(zhí)行其中一個步驟配置Hybrid端口參加VLAN的方式：–(可選)執(zhí)行命令porthybridpvidvlanvlan-id，配置Hybrid類型接口的缺省VLANID。缺省情況下，所有端口參加的VLAN和缺省VLAN都是VLAN1。華為交換機劃分vlan的方法一、基于端口的vlan組網(wǎng)需求如圖1所示，某企業(yè)的交換機連接有很多用戶，且一樣業(yè)務(wù)用戶通過不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。為了通信的平安性，也為了防止播送報文泛濫，企業(yè)希望業(yè)務(wù)一樣用戶之間可以互相訪問，業(yè)務(wù)不同用戶不能直接訪問。可以在交換機上配置基于端口劃分VLAN，把業(yè)務(wù)一樣的用戶連接的端口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進展二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。操作步驟步驟1在SwitchA創(chuàng)立VLAN2和VLAN3，并將連接用戶的端口分別參加VLAN。SwitchB配置與SwitchA類似，不再贅述。system-view[Quidway]sysnameSwitchA[SwitchA]vlanbatch23[SwitchA]interfaceether0/0/1[SwitchA-Ether0/0/1]portlink-typeaccess[SwitchA-Ether0/0/1]portdefaultvlan2[SwitchA-Ether0/0/1]quit[SwitchA]interfaceether0/0/2[SwitchA-Ether0/0/2]portlink-typeaccess[SwitchA-Ether0/0/2]portdefaultvlan3[SwitchA-Ether0/0/2]quit步驟2配置SwitchA上與SwitchB連接的端口類型及通過的VLAN。SwitchB配置與SwitchA類似，不再贅述。[SwitchA]interfaceether0/0/3[SwitchA-Ether0/0/3]portlink-typetrunk[SwitchA-Ether0/0/3]porttrunkallow-passvlan23步驟3驗證配置結(jié)果將User1和User2配置在一個網(wǎng)段，比方/24;將User3和User4配置在一個網(wǎng)段，比方/24。User1和User2可以互相ping通，但是均不能ping通User3和User4。User3和User4可以互相ping通，但是均不能ping通User1和User2。二、基于MAC地址劃分Vlan組網(wǎng)需求某個公司的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者將同一部門的員工劃分到同一VLAN。為了進步部門內(nèi)的信息平安，要求只有本部門員工的PC才可以訪問公司網(wǎng)絡(luò)。如圖2所示，PC1、PC2、PC3為本部門員工的PC，要求這幾臺PC可以通過SwitchA、Switch訪問公司網(wǎng)絡(luò)，如換成其他PC那么不能訪問。可以配置基于MAC地址劃分VLAN，將本部門員工PC的MAC地址與VLAN綁定，從而實現(xiàn)該需求。操作步驟步驟1配置Switch#創(chuàng)立VLANsystem-view[Quidway]vlanbatch10100#配置接口的PVID和參加VLAN[Quidway]interfaceether0/0/1[Quidway-Ether0/0/1]porthybridpvidvlan100[Quidway-Ether0/0/1]porthybriduntaggedvlan10[Quidway-Ether0/0/1]quit[Quidway]interfaceether0/0/2[Quidway-Ether0/0/2]porthybridtaggedvlan10[Quidway-Ether0/0/2]quit#PC的MAC地址與VLAN10關(guān)聯(lián)[Quidway]vlan10[Quidway-Vlan10]mac-vlanmac-address22-22-22[Quidway-Vlan10]mac-vlanmac-address33-33-33[Quidway-Vlan10]mac-vlanmac-address44-44-44[Quidway-Vlan10]quit#使能接口的基于MAC地址劃分VLAN功能[Quidway]interfaceether0/0/1[Quidway-Ether0/0/1]mac-vlanenable[Quidway-Ether0/0/1]quit三、基于IP子網(wǎng)的Vlan劃分組網(wǎng)需求某企業(yè)擁有多種業(yè)務(wù)，如IPTV、VoIP、Inter等，每種業(yè)務(wù)使用的`IP地址網(wǎng)段各不一樣。為了便于管理，現(xiàn)需要將同一種類型業(yè)務(wù)劃分到同一VLAN中，不同類型的業(yè)務(wù)劃分到不同VLAN中。如圖3所示，Switch接收到用戶報文有數(shù)據(jù)、IPTV、語音等多種業(yè)務(wù)，用戶設(shè)備的IP地址網(wǎng)段各不一樣。現(xiàn)需要將不同類型的業(yè)務(wù)劃分到不同的VLAN中，通過不同的VLANID分流到不同的遠端效勞器上以實現(xiàn)業(yè)務(wù)互通。配置思路采用如下的思路配置基于IP子網(wǎng)劃分VLAN：1.創(chuàng)立VLAN，確定每種業(yè)務(wù)所屬的VLAN。2.關(guān)聯(lián)IP子網(wǎng)和VLAN，實現(xiàn)根據(jù)報文中的IP地址或指定網(wǎng)段確定VLAN。3.配置端口參加VLAN，實現(xiàn)基于IP子網(wǎng)的VLAN通過當(dāng)前端口。4.配置VLAN劃分方式的優(yōu)先級，確保優(yōu)先選擇基于IP子網(wǎng)劃分VLAN。5.使能基于IP子網(wǎng)劃分VLAN。操作步驟步驟1創(chuàng)立VLAN#在Switch上創(chuàng)立VLAN100、VLAN200和VLAN300。system-view[Quidway]vlanbatch100200300步驟2配置接口#在Switch上配置接口Eth0/0/1為Hybrid類型，并參加VLAN100、VLAN200和VLAN300。[Quidway]interfaceether0/0/1[Quidway-Ether0/0/1]portlink-typehybrid[Quidway-Ether0/0/1]porthybriduntaggedvlan100200300[Quidway-Ether0/0/1]quit#在Switch上配置接口Eth0/0/2參加VLAN100。[Quidway]interfaceether0/0/2[Quidway-Ether0/0/2]portlink-typetrunk[Quidway-Ether0/0/2]porttrunkallow-passvlan100[Quidway-Ether0/0/2]quit#在Switch上配置接口Eth0/0/3參加VLAN200。[Quidway]interfaceether0/0/3[Quidway-Ether0/0/3]portlink-typetrunk[Quidway-Ether0/0/3]porttrunkallow-passvlan200[Quidway-Ether0/0/3]quit#在Switch上配置接口Eth0/0/4參加VLAN300。[Quidway]interfaceether0/0/4[Quidway-Ether0/0/4]portlink-typetrunk[Quidway-Ether0/0/4]porttrunkallow-passvlan300[Quidway-Ether0/0/4]quit#在Switch上配置接口Eth0/0/1使能基于IP子網(wǎng)劃分VLAN功能。[Quidway]interfaceether0/0/1[Quidway-Ether0/0/1]ip-sub-vlanenable[Quidway-Ether0/0/1]quit步驟3配置基于IP子網(wǎng)劃分VLAN#在Switch上配置VLAN100與IP地址/24關(guān)聯(lián)，優(yōu)先級為2。[Quidway]vlan100[Quidway-vlan100]ip-sub-vlan1ip24priority2[Quidway-vlan100]quit#在Switch上配置VLAN200與IP地址/24關(guān)聯(lián)，優(yōu)先級為3。[Quidway]vlan200[Quidway-vlan200]ip-sub-vlan1ip24priority3[Quidway-vlan200]quit#在Switch上配置VLAN300與IP地址/24關(guān)聯(lián)，優(yōu)先級為4。[Quidway]vlan300[Quidway-vlan300]ip-sub-vlan1ip24priority4[Quidway-vlan300]quit步驟4驗證配置結(jié)果在Switch上執(zhí)行以下命令，顯示信息如下：[Quidway]displayip-sub-vlanvlanallVlanIndexIpAddressSubMaskPriority100122001330014ip-sub-vlancount:3totalcount:3關(guān)于華為交換機常用命令[Quidway]discur；顯示當(dāng)前配置[Quidway]displaycurrent-configuration；顯示當(dāng)前配置[Quidway]displayinterfaces；顯示接口信息[Quidway]displayvlanall；顯示路由信息[Quidway]displayversion；顯示版本信息[Quidway]superpassword；修改特權(quán)用戶密碼[Quidway]sysname；交換機命名[Quidway]interfaceether0/1-nbsp;；進入接口視圖[Quidway]interfacevlanx；進入接口視圖[Quidway-Vlan-interfacex]ipaddress；配置VLAN的IP地址[Quidway]iproute-static；靜態(tài)路由＝網(wǎng)關(guān)[Quidway]rip；三層交換支持[Quidway]local-userftp[Quidway]user-interfacevty04；進入虛擬終端[S3026-ui-vty0-4]authentication-modepassword；設(shè)置口令形式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；設(shè)置口令[S3026-ui-vty0-4]userprivilegelevel3-;；用戶級別[Quidway]interfaceether0/1；進入端口形式[Quidway]inte0/1；進入端口形式[Quidway-Ether0/1]flow-control；配置端口流控[Quidway-Ether0/1]portaccessvlan3；當(dāng)前端口參加到VLAN[Quidway-Ether0/3]porttrunkpvidvlan3；設(shè)置trunk端口的PVID[Quidway-Ether0/1]undoshutdown；激活端口[Quidway-Ether0/1]shutdown；關(guān)閉端口[Quidway-Ether0/1]quit；返回[Quidway]vlan3；創(chuàng)立VLAN[Quidway-vlan3]portether0/1；在VLAN中增加端口[Quidway-vlan3]porte0/1；簡寫方式[Quidway-vlan3]portether0/1toether0/4；在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4；簡寫方式[Quidway]monitor-port；指定鏡像端口[Quidway]portmirror；指定被鏡像端口[Quidway]p