华为交换机知识IP划分vlan
【简介】感谢网友“纯黑色”参与投稿,下面就是小编给大家整理的华为交换机知识IP划分vlan(共5篇),希望您能喜欢!
篇1:华为交换机知识IP划分vlan
任务:配置基于IP地址划分vlan
说明:1.IP划分vlan只能在hybrid端口上划分
2.IP划分vlan仅对untagged报文生效
3.接口默认没有开启IP划分vlan功能
4.模拟实验中两台客户端先连接到一台交换机,这台交换机再连接到S5700上的0/0/1接口上
操作:1.进入系统视图 system-view
2.建立两个vlan vlan batch 100 200
3.进入vlan 100视图 vlan 100
4.设置IP子网vlan地址 ip-subnet-vlan 1 ip 192.168.2.2 24
5.进入vlan 200视图 vlan 200
6.设置另一IP子网vlan地址 ip-subnet-vlan 1 ip 192.168.3.2 24
7.进入接口视图 interface giga 0/0/1
8.设置接口为hybrid类型 port link-type hybrid
篇2:思科交换机划分vlan
//添加vlan
Switch>enable
Switch#vlan data
Switch(vlan)#vlan 10 name v1
VLAN 10 added:
Name: v1
Switch(vlan)#vlan 20 name v2
VLAN 20 added:
Name: v2
Switch(vlan)#vlan 30 name v3
VLAN 30 added:
Name: v3
Switch(vlan)#exit
APPLY completed.
Exiting....
//为vlan添加接口
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acc vlan 10
Switch(config-if)#no shutdown
Switch(config-if)#exit //留给管理员用
Switch(config)#int range f0/2-15
Switch(config-if-range)#switchport mode acc
Switch(config-if-range)#switchport acc vlan 20
Switch(config-if-range)#no sh
Switch(config-if-range)#exit
Switch(config)#int range f0/16-24
篇3:交换机VLAN的划分
什么是三层交换和VLAN
要回答这个问题我们还是先看看以太网的工作原理,以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器, 它是一层设备,传输效率比较低。冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。
我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。
在这里,我们就容易理解三层交换技术了,通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与 IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。
那么,什么是VLAN呢?VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN.同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN)。一般来说,如果一个VLAN里面的工作站发送一个广播,那么这个VLAN里面所有的工作站都接收到这个广播,但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口,就要用到三层交换机。
二、如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN.Cisco的VLAN实现通常是以端口为中心的,与节点相连的端口将确定它所驻留的VLAN.将端口分配给VLAN的方式有两种,分别是静态的和动态的。
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN.即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表,
交换机根据这个映射表决定将端口分配给何种VLAN.这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN.
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……
需要做的工作:
1、设置VTP DOMAIN(核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建VLAN(在server上设置)
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP DOMAIN. VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
COM(vlan)#vtp domain COM 设置VTP管理域名称 COM
COM(vlan)#vtp server 设置交换机为服务器模式
PAR1#vlan database 进入VLAN配置模式
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR1(vlan)#vtp Client 设置交换机为客户端模式
PAR2#vlan database 进入VLAN配置模式
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR2(vlan)#vtp Client 设置交换机为客户端模式
PAR3#vlan database 进入VLAN配置模式
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR3(vlan)#vtp Client 设置交换机为客户端模式
注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
篇4:思科2950交换机VLAN划分
首先配置一下交换机
SC-2950>
SC-2950>en
SC-2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SC-2950(config)#config-register 0x2102
SC-2950(config)#end
添加三个VLAN
SC-2950#vlan data
SC-2950(vlan)#vlan 10 name v1
VLAN 10 added:
Name: v1
SC-2950(vlan)#vlan 20 name v2
VLAN 20 added:
Name: v2
SC-2950(vlan)#vlan 30 name v3
VLAN 30 added:
Name: v3
SC-2950(vlan)#exit
APPLY completed.
Exiting....
SC-2950#
划分接口到各个VLAN
SC-2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SC-2950(config)#int fa0/1 //留给管理员
SC-2950(config-if)#switchport mode access
SC-2950(config-if)#sw acc vlan 10
SC-2950(config-if)#no shutdown
SC-2950(config-if)#exit
SC-2950(config)#int range f0/2 - 15
SC-2950(config-if-range)#sw mode acc
SC-2950(config-if-range)#sw acc vlan 20
SC-2950(config-if-range)#no sh
SC-2950(config-if-range)#exit
SC-2950(config)#int range f0/16 - 24
SC-2950(config-if-range)#sw mode acc
SC-2950(config-if-range)#sw acc vlan 30
SC-2950(config-if-range)#no sh
SC-2950(config-if-range)#exit
激活VLAN,并且给VLAN 10加个IP以便管理
SC-2950(config)#int vlan 10
SC-2950(config-if)#ip add 192.168.1.1 255.255.255.0
SC-2950(config-if)#no sh
SC-2950(config-if)#exit
SC-2950(config)#int vlan 20
SC-2950(config-if)#no sh
SC-2950(config-if)#exit
SC-2950(config)#int vlan 30
SC-2950(config-if)#no sh
SC-2950(config-if)#exit
将交换机指向网关
SC-2950(config)#ip default-gateway 192.168.1.254
SC-2950(config)#end
SC-2950#
检测配置
SC-2950#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active
10 v1 active Fa0/1
20 v2 active Fa0/2, Fa0/3, Fa0/4,Fa0/5
Fa0/6, Fa0/7, Fa0/8,Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15
30 v3 active Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
SC-2950#sh ip int b
Interface IP-Address OK? Method Status Prot
ocol
FastEthernet0/23 unassigned YES unset up down
FastEthernet0/24 unassigned YES unset up down
Vlan1 unassigned YES unset up down
Vlan10 192.168.1.1 YES manual up up
Vlan20 unassigned YES unset up up
Vlan30 unassigned YES unset up down
SC-2950#sh run
Building configuration...
Current configuration : 1482 bytes
...
!
interface FastEthernet0/24
switchport access vlan 30
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
ip default-gateway 192.168.1.254
ip http server
!
...
保存配置
SC-2950#write
Building configuration...
[OK]
作者 Binotes
篇5:第3章―交换机划分VLAN配置
实验目标:
理解虚拟LAN(vlan)的基本原理;
掌握一般交换机按端口划分VLAN的配置方法;
掌握Tag VLAN 配置方法
技术原理:
一、 Vlan是指在一个无物理网段内,进行逻辑的划分,划分成若干个虚拟的局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段的所有特性,相同VLAN内的主机可以相互直接通信,不通VLAN间的主机之间互相访问必须经过路由器设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他的VLAN中。
二、 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN.
三、Tag VLAN 是基于交换机宽口的栏外一种类型,主要用于是交换机的相同VLAN内的主机之间可以直接访问,同事对于不同的VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag vlan的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q的标签信息,用雨标示改数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确过滤,
实验步骤:
拓扑图如下:
1、配置计算机PC1、PC2、PC3、PC4 IP地址(自己配置)
2、在S1和S2交换机上创建vlan 2、vlan 3;
3、将S1和S2的Fa0/1和Fa0/2端口划分到vlan 2、vlan 3中并将Fa0/24添加成TRUNK模式。
S1交换机配置:
S2交换机配置:
4、测试PC1和PC3、PC2和PC4的连通性
PC1和PC3:
PC2和PC4:
用PING测试PC1和PC2、PC3和PC4均不通,要实现互相通信必须用到三层交换机或者路由设备。第四章我们将讲到。