您的位置:360文档中心› H3C的VLAN原理以及配置

H3C的VLAN原理以及配置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二交换机的端口技术与VLAN配置

1.实验目的

a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。

b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分

2.实验环境

H3C系列交换机的VRP环境

3.实验步骤

(1)端口技术

a.端口类型

大家知道,PC和路由器的以太网接口为MDI,交换机为MDI-X,这样在交换机之间应用交叉线,PC与交换机之间应用直连线,这样在连接时带来

了很多麻烦,所以H3C交换机系列提供了智能转换技术,当然可以用命令

进行配置:

[H3C]int E 1/0/1

[H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动}

一般调为自动即可

b.流量控制

[H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工

[H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps,注意对端一致

[H3C-Ethernet1/0/1]flow-control 打开流量控制的命令

c.端口聚合

在端口的全双工工作模式下,可以采用端口聚合(相当于多个端口合并为一个端口,带宽叠加)技术来传输数据。

实验配置和下面VLAN结合。

(2)VLAN的配置

a.VLAN的产生

由于各交换机处于TCP/IP协议栈的第二层,二层设备中广播报文可以任

意传播,而只有路由器才能隔绝二层上的本地广播报文所以,如果要隔绝

广播报文,提高局域网理由率,只能引入三层设备,大大增加成本,所以

诞生了VLAN技术(虚拟局域网),在逻辑上把网络资源和网络用户按照

一定原则进行划分,形成多个小的逻辑网络,各自有各自的广播域。

b.VLAN的优点

·减少移动和改变代价

·虚拟工作组

·用户不受物理设备限制,VLAN用户可以处于网络中任意地方

·VLAN对用户应用不产生影响

·限制广播包,提高带宽利用率

·增强通讯安全性

·增强网络健壮性

c.VLAN的划分

·基于端口的VLAN划分

将端口与VLAN制定映射关系

·基于MAC的VLAN划分

将MAC地址与VLAN制定映射关系

·基于协议的VLAN划分

将不同协议与VLAN建立映射关系

·基于子网的VLAN划分

将不同IP子网与VLAN建立映射关系

d.VLAN的配置(基于端口的VLAN划分)

VLAN配置大致可以由以下个步骤实现没有严格顺序

创建VLAN

向VLAN中添加端口中添加VLAN (VLAN视图下)

将当前端口添加到指定VLAN中(端口视图下)

指定端口类型

指定端口缺省VLAN ID

指定Trunk端口可通过的VLAN数据帧

实验拓扑图:

要求:SW1和SW2的Ethernet1/0/3与Ethernet1/0/4做链路聚合,PC1与PC3处于VLAN2,PC2与PC4处于VLAN3

按照拓扑图连接号线路。开始配置

首先做端口的聚合

[H3C]sysname SW1

[SW1]interface bridge-aggregatiomn 1 创建一个聚合组并进入聚合组视图[SW1- bridge-aggregatiomn1]quit

[SW1]interface Ethernet 1/0/3

[SW1-Ethernet1/0/3] port link-aggregation group 1

[SW1-Ethernet1/0/3]quit

[SW1]interface Ethernet 1/0/4

[SW1-Ethernet1/0/4]port link-aggregation group 1

去另台交换机

[H3C]sysname SW2

[SW2]interface bridge-aggregatiomn 1

[SW2- bridge-aggregatiomn1]quit

[SW2]interface Ethernet 1/0/3

[SW2-Ethernet1/0/3] port link-aggregation group 1

[SW2-Ethernet1/0/3]quit

[SW2]interface Ethernet 1/0/4

[SW2-Ethernet1/0/4]port link-aggregation group 1

IP地址的分配

PC1 1.1.1.1/24

PC2 1.1.1.2/24

PC3 1.1.1.3/24

PC4 1.1.1.4/24

测试:在任意一台PC机上PING另外三台都能PING通,待VLAN划分后,只能实现PC1与通PC3互相能ping通,PC2与PC4互相ping通

[SW1]VLAN 2

[SW1-VLAN2]port Ethernet 1/0/1 在VLAN中添加端口

[SW1-VLAN2] undo port Ethernet 1/0/1 取消掉在VLAN2中添加的端口采用另一种方法[SW1-VLAN2]qu

[SW1]int Eth 1/0/1 进入Ethernet1/0/1的接口视图(缩写法)[SW1-Ethernet1/0/1]port access VLAN 2 将本接口添加带VLAN2中

[SW1-Ethernet1/0/1]quit

[SW1]VLAN 3

[SW1-VLAN3]port Eth 1/0/2 将端口2加入VLAN3

tip:可以使用dis vlan vlan-id 方式查看VLAN查看VLAN中的接口

做完这步,PC1与PC2就应该已经隔离开了

进入另外一台交换机

[SW2]VLAN 2

[SW2-VLAN2]port Ethernet 1/0/1 在VLAN中添加端口

[SW2-VLAN2]quit

相关文档
最新文档