交换机VLAN设置
实训4-交换机配置VLAN
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
华为交换机vlan设置
ZXR10 6900 系列万兆路由交换机用户手册(以太网交换分册)1.2 配置VLAN1.创建指定VLAN,并进入VLAN 配置模式ZXR10(config)# vlan <vlan-id> 交换机上缺省只有VLAN1,使用该命令可以创建其他VLAN2.批量创建VLANZXR10# vlan database 进入vlan 数据库ZXR10(vlan)# vlan <vlan-list> 可以在数据库中批量创建VLAN3.设置VLAN 的别名ZXR10(config-vlan)# name <vlan-name> 在有些命令中可以使用别名代替VLAN号说明:VLAN 别名用于区分各个VLAN,可以是小组名称、部门、地区等。
缺省情况下,VLAN 的别名为“VLAN”+VLAN ID,其中VLAN ID 部分为4位数字,不足4 位用0 补足,如ID 为4 的VLAN 别名缺省为VLAN0004。
4.设置以太网端口的VLAN 链路类型ZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的VLAN 链路类型说明:ZXR10 6900 系列交换机以太网端口的VLAN 链路类型有三种:Access 模式、Trunk 模式和Hybrid 模式,默认为Access 模式。
5.把以太网端口加入到指定VLAN●把Access 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport access vlan {<vlan-id>|<vlan-name>}设置端口属于哪个VLAN●把Trunk 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport trunk vlan<vlan-list>设置端口属于哪些VLAN●把Hybrid 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport hybrid vlan<vlan-list> [tag|untag]设置端口属于哪些VLAN,并设置这些VLAN 的数据是否打标签6.设置以太网端口的native VLAN(PVID)每个802.1Q 的端口都被分配了一个缺省的VLAN ID,称为PVID。
交换机vlan基本配置
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan1、创建vlan的操作命令如下所示。
Switch(config)#vlan 10//创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10.Switch(config-vlan)#name aaa//为vlan指定名称为aaa2、将交换机端口成员添加到对应的vlan操作命令如下所示。
Switch(config)#interface range fastethernet0/1-5//从全局配置模式进入到端口范围配置模式。
Switch(config-if-range)#switchport access vlan 10//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。
Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan//通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。
二、跨交换机vlan配置trunk1、交换机A配置trunk如下SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk//设置交换机A的端口fastethernet 0/24为trunk模式。
工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。
SwitchA(config-if)#switchport trunk allowed vlan 10,20//设置trunk端口允许通过的vlan。
交换机VLAN设置
这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
交换机VLAN接口IP地址配置
交换机VLAN接口IP地址配置交换机VLAN接口IP地址配置一、交换机VLAN接口静态IP地址配置交换机VLAN接口静态IP地址配置功能需求及组网说明『配置环境参数』1. SwitchA 为三层交换机2. PC1 连接到 SwitchA 的以太网端口 E0/1 ,属于 VLAN103. PC2 连接到 SwitchA 的以太网端口 E0/2 ,属于 VLAN204. SwitchA 的 VLAN 接口 10 的 IP 地址为 10.1.1 .1/24 , VLAN 接口 20 的 IP 地址为 20.1.1.1/24 ,分别作为 PC1 和 PC2 的网关『组网需求』PC1 和 PC2 可以通过 SwitchA 进行互通数据配置步骤『 VLAN 接口静态 IP 地址配置流程』创建 VLAN 接口,并配置 IP 地址。
【 SwitchA 相关配置】1. 创建(进入) VLAN10[SwitchA]vlan 102. 将 E0/1 加入到 VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入) VLAN 接口 10[SwitchA]interface Vlan-interface 104. 为 VLAN 接口 10 配置 IP 地址[SwitchA-Vlan-interface10]ip address 10.1.1 .1 255.255.255.05. 创建(进入) VLAN20[SwitchA]vlan 206. 将 E0/2 加入到 VLAN20[SwitchA-vlan20]port Ethernet 0/27. 创建(进入) VLAN 接口 20[SwitchA]interface Vlan-interface 208. 为 VLAN 接口 20 配置 IP 地址[SwitchA-Vlan-interface20]ip address 20.1.1 .1 255.255.255.0 【补充说明】交换机的 VLAN 虚接口承载在物理端口之上,即某 VLAN 所包含的物理端口 UP 之后,该 VLAN 虚接口才会 UP 。
Cisco交换机一般配置Vlan设置
一、开机1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式;2、进入用户模式,系统提示符为>,此模式只能查看统计信息,无配置功能;3、用户模式下,输入enable,进入特权模式,系统提示符为;二、一些常用设置1、设置enable密码configenablesecretXXX2、设置主机名confighostnameXXX3、关闭http访问confignohttpserver4、关闭密码明文显示configservicepassword-encryption5、配置consol口密码configlinecon0config-linepasswordXXXconfig-lineloginconfig-lineexit6、关闭telnet访问configlinevty04config-linenopasswordconfig-lineexit7、关闭VLAN1configinterfacevlan1config-ifshutdownconfig-ifexit三、创建VLAN10vlan1设备自动生成,不能更改、删除方法1:vlandatabasevlanvlan10nameXXXvlanapple方法2:nameXXX就是命名Vlanconfigureterminalconfigvlan10config-vlannameXXXconfig-vlanexit四、Vlan配置configureterminalconfig-ifinterfacevlan10------进入Vlan10config-ifipaddress---config-ifnoshutdown------开启端口config-ifdescriptionXXX-----描述名XXX,只支持英文config-ifexit-----退出五、添加Vlan到某个端口configureterminalconfiginterfacerangegigabitEthernet0/16----进入端口16 config-if-rangnoshutdown-------开启端口config-if-rangswitchportmodeaccess--------------将交换机端口转换为ACCESS模式config-if-rangswitchportaccessvlan10--------在16端口允许Vlan10通过config-if-rangexit-------退出六、单独修改某个Vlan网关config-ifinterfacevlan10--进入Vlan10config-ifipaddress------七、创建ACL规则,标准ACLconfigipaccess-listextendedswj ACL规则名config-ext-nacl0.0.0----拒绝vlan30的用户访问vlan10资源八、将ACL应用到vlan10configinterfacevlan10--创建vlan10的SVI接口config-ifipaccess-groupswjin--将扩展ACL应用到vlan10的SVI接口下九、保存copyrun-configurestart-configure。
交换机的vlan配置
交换机的vlan配置一、创建vtp管理域为了使用vlan,必须首先在核心交换机上以server的模式创建一个称为vtp的管理域,以管理本区域内的所有vlan,网络上其它交换机只需以client的模式加入该管理域,这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。
1.创建server模式的vtp管理域:Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立,再通过vtp管理域通知整个管理域中的所有交换机。
Vlan由编号和名字构成,交换机通常有一个缺省的vlan,其vlan号为1,vlan名为default,在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan,必须在该端口所属的交换机上配置。
Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间,或交换机与路由器之间的一条点对点逻辑链路,用于vlan 之间交换信息,一条干道链路上可以承载多个vlan,cisco使用其特有的isl协议,在交换机之间,交换机和路由器之间传递vlan参数及数据流,其配置步骤如下:Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例,说明在一个典型的以太局域网中如何实现vlan。
交换机VLAN配置
定义该交换机为VTP的客户模式 Switch(vlan)#vtp client 在client模式下,交换机具有发送/转发、 信息宣告、同步、不会存贮于NVRAM等 功能。
定义该交换机为VTP的透明模式 Switch(vlan)#vtp transparent 在transparent模式下,交换机具有创建 VLAN、修改VLAN、删除VLAN、转发、 信息宣告、不同步、存贮于NVRAM等功 能。
查看VTP设置情况 Switch#show vtp status
相关实验举例
VTP域由一台或多台交换机组成,域中的 交换机通过VTP通告共享VLAN配置的详 细信息。 定义该交换机为VTP域的管理口令 Switch(vlan)#vtp password [口令]
命名VTP域 处于相同VTP域的具有不同模式的交换机 要定义相同的VTP域名,管理口令也要相 同。 给VTP域命名 Switch(vlan)#vtp domain [vtp域名]
设置VTP模式 VTP是VLAN中继协议,用于维护全网的一致性。 共有三种工作模式:
服务器模式 客户模式 透明模式
VTP信息宣告以多点传送的方式来进行。 VTP服务器和客户模式下会同步最新版本的宣 告信息。VTP信息宣告每隔5分钟或者有变化时 发生(30s)。
定义该交换机为VTP的服务器模式 Switch(vlan)#vtp server 在server模式下,交换机具有创建VLAN、 修改VLAN、删除VLAN、发送/转发、信 息宣告、同步、存贮于NVRAM等功能。
Switch(config)#int [端口号]
设置该接口为ACCESS模式
Switch(config-if)#switchport mode if)#switchport access [vlan号码]
交换机vlan基本配置
交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示:
⑵验证如下结果:
⑴当Sw1和sw2的E0/1端口都属于VLAN10,pc1和pc2都能访问。
⑵当sw1的E0/1端口属于VLAN10,而sw2的E0/1端口属于VLAN20,pc1和pc2不能访问。
二、部分配置命令
1、交换机配置命令
创建(进入)vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk,平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
H3C S5500-SI交换机 VLAN配置操作
H3C-5120交换机VLAN配置
H3C-5120交换机VLAN配置概述本文档旨在介绍如何在H3C-5120交换机上进行VLAN配置。
VLAN是一种将同一物理交换网络划分为多个逻辑交换网络的技术。
通过对端口所属VLAN的配置,可以实现不同VLAN之间的隔离与通信。
配置步骤以下是在H3C-5120交换机上配置VLAN的简要步骤:1. 连接至交换机首先,使用Console线缆将计算机连接到___-5120交换机的Console端口上。
通过串口工具(例如SecureCRT)连接至交换机。
2. 进入特权模式输入登录凭据以进入用户模式,然后使用`system-view`命令进入特权模式。
3. 创建VLAN使用`vlan xx`命令创建一个新的VLAN,其中“xx”是所需的VLAN号。
可以使用`vlan batch xx-xx`命令一次性创建多个连续的VLAN。
4. 配置VLAN接口使用`interface vlan-interface xx`命令进入VLAN接口配置模式,其中“xx”是VLAN号。
可使用`n`命令为该接口添加描述,以便更好地识别。
5. 配置IP地址在VLAN接口配置模式下,使用`ip address xx.xx.xx.xx mask`命令为VLAN接口配置IP地址和子网掩码。
这是为VLAN启用IP通信的必要步骤。
6. 配置端口根据需求,使用`interface xx`命令进入所需端口的配置模式,其中“xx”是端口号。
使用`port link-type access`命令将端口设置为访问模式,并且使用`port default vlan xx`命令将端口的默认VLAN配置为所需的VLAN号。
如果需要将端口加入其他VLAN,可以使用`port trunk permit vlan xx`命令添加。
7. 保存配置使用`save`命令将当前配置保存到交换机的配置文件中。
示例以下是一个在H3C-5120交换机上配置两个VLAN的示例:1. 连接至交换机使用Console线缆将计算机连接到___-5120交换机的Console 端口上。
交换机基本配置及VLAN配置实验报告
交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置;2、了解 VLAN 的概念和配置方法。
二、实验环境1、软件:Packet Tracer、SecureCRT;2、硬件:Catalyst 2960 交换机、PC。
三、实验步骤1、交换机基本配置(1)进入交换机配置界面,设置主机名。
Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1(2)配置管理口 IP 地址,可远程管理交换机。
Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown(3)配置 Telnet 登录密码。
(4)保存配置。
Lab1# copy running-config startup-config2、交换机 VLAN 配置(1)创建 VLAN。
Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit(3)配置 VLAN 间的通信。
四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置,实现了 VLAN 间的通信。
交换机及vlan配置方法
交换机及vlan配置方法交换机是一种计算机网络设备,用于在局域网中传输数据包。
而Virtual LAN (VLAN)是一种将物理局域网(LAN)划分为逻辑上独立的虚拟局域网的技术。
交换机的配置方法主要包括以下几个步骤:1. 连接交换机和电脑:首先需要将交换机与电脑通过网线连接起来,可以使用网线连接到交换机的任意一个端口。
2. 设定交换机的IP地址:通过电脑的网卡配置界面,将电脑的IP地址设为交换机所在局域网的一个可用IP地址,然后打开电脑上的浏览器,输入交换机默认IP地址(一般为192.168.0.1或192.168.1.1),即可进入交换机的配置界面。
3. 配置交换机的基本信息:在交换机的配置界面中,可以设置交换机的管理密码、主机名、系统时间等基本信息。
4. 设置交换机的端口属性:交换机的端口可以被配置为不同的属性,常见的包括ACCESS、TRUNK和HYBRID。
ACCESS端口用于连接网络终端设备,TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路,HYBRID端口是同时支持ACCESS和TRUNK属性。
5. 创建和配置VLAN:在交换机的配置界面中,可以创建和配置VLAN。
首先需要创建VLAN,并为每个VLAN指定一个标识(VLAN ID),然后将相应的端口分配给对应的VLAN。
6. 设置VLAN间的通信:默认情况下,不同VLAN之间是隔离的,即不能相互通信。
如果需要允许不同VLAN之间的通信,可以配置交换机的端口为Trunk 端口,或者使用交换机上的路由功能。
7. 测试和验证:在配置完成后,可以进行一些测试和验证工作,例如通过ping 命令测试不同VLAN之间的连通性,或使用spanning-tree协议检测网络中的环路。
总结一下,配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信,以及进行测试和验证。
交换机VLAN的配置教程
交换机VLAN的配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
接下来是小编为大家收集的交换机VLAN的配置教程,希望能帮到大家。
交换机VLAN的配置教程一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是""(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
如何用交换机设置VLAN
公司将内部局域网络划分为几个虚拟网。
应该如何在交换机中进行设置?我们来看一下:首先在交换机中创建所需的VLAN名和VLAN ID。
其次,如果交换机需要与其他的交换机相连,那么还需要为交换机上连端口设置TRUNK(VLAN中继)。
完成上述设置后,就可以将交换机的相应端口加入到VLAN中。
交换机设置VLAN的具体操作过程为(以Cisco 2950交换机为例):第一步,在Windows操作系统的“开始”→“运行”菜单项中,输入“t elnet XXX.XXX.XXX.XXX”(XXX.XXX.XXX.XXX为要设置VLAN交换机的IP地址),登录到交换机上。
第二步,在交换机配置界面中输入如下命令:Password:XXXXCisco>enablePassword:XXXX /添加VLANCisco#vlan database /进入配置VLAN模式Cisco(vlan)#vlan 30 name hello/添加一个VLAN ID为30、VLAN名为hello的VLANVLAN 30 added:Name: helloCisco(vlan)#exitCisco#config terminalEnter configuration commands, one per line. End with CNTL/Z. /将24端口配置成trunkCisco(config)#interface f0/24Cisco(config-if)#switchport mode trunkCisco(config-if)#switchport trunk allowed vlan allCisco(config-if)#exit/将1端口加到VLAN 30中Cisco(config)#interface f0/1Cisco(config-if)#switchport mode accessCisco(config-if)#switchport access vlan 30Cisco(config-if)#endCisco#copy running-config start-configDestination filename [start-config]?%Warning:There is a file already existing with this name Do you want to over write? [confirm]2023 bytes copied in 2.440 secs (1011 bytes/sec)至此,就完成了交换机设置VLAN的全过程。
H3C交换机VLAN设置
实施效果
通过VLAN划分和ACL控制,实现 了企业内部网络的合理划分和有 效管理,提高了网络整体性能和 数据安全性。
基于网络层协议划分VLAN
根据网络层协议类型或网络地址划分VLAN。将使用同一协议或同一网络地址段的主机划 分到同一VLAN中。
VLAN标签与封装
VLAN标签
在交换机内部,为了区分不同VLAN的数据帧,需要在数据帧中添加一个特殊的标记,即VLAN标签。该标签包 含VLAN ID等信息。
封装方式
常见的VLAN封装方式有IEEE 802.1Q和Cisco ISL。IEEE 802.1Q是标准的VLAN封装方式,被大多数厂商支持。 Cisco ISL是Cisco私有的VLAN封装方式,主要在Cisco设备中使用。在H3C交换机中,一般采用IEEE 802.1Q封 装方式。
作用
VLAN技术主要应用在交换机上,通过VLAN划分,可以限制广播域范围,增强局域网的安全性,灵活 构建虚拟工作组。
VLAN划分方式
基于端口划分VLAN
根据交换机端口来定义VLAN成员。将VLAN端口分成若干组,每组构成一个虚拟网,相 当于一个独立的VLAN交换机。
基于MAC地址划分VLAN
根据主机的MAC地址来划分,对每个主机的MAC地址都指定一个组,同一组的主机属于 同一虚拟局域网。
与SDN技术的融合
随着软件定义网络(SDN)技术的不断发展,VLAN技术将 与SDN技术相融合,实现更加智能化、自动化的网络配置 和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这条命令一般是和另外一条命令用的,例如:switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式,就是静态VLAN访问模式。
PS:将vlan设置的常用命令给你看看,希望你更加深入学习VLAN配置命令1 .vlan命令:vlan [vlan-id]no vlan [vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为255个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan 100switch(config-vlan100)#2 .name命令:name [vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省vlan名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan3 .switchport access vlan命令:switchport access vlan [vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。
命令模式:接口配置模式缺省情况:所有端口默认属于vlan1。
使用指南:只有属于access mode的端口才能加入到指定的vlan中,并且access端口同时只能加入到一个vlan里去。
举例:设置某access端口加入vlan100。
switch(config)#interface ethernet 0/0/8switch(config-ethernet0/0/8)#switchport mode accessswitch(config-ethernet0/0/8)#switchport access vlan 100switch(config-ethernet0/0/8)#exit4.switchport interface命令:switchport interface [interface-list]no switchport interface [interface-list]功能:给vlan分配以太网端口的命令;本命令的no操作为删除指定vlan内的一个或一组端口。
参数:[interface-list] 要添加或者删除的端口的列表,支持”;” ”-” ,如:ethernet 0/0/1;2;5 或ethernet 0/0/1-6;8。
命令模式:vlan配置模式缺省情况:新建立的vlan缺省不包含任何端口。
使用指南:access端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
举例:为vlan100分配百兆以太网端口1,3,4-7,8。
switch(config-vlan100)#switchport interface ethernet 0/0/1;3;4-7;85. switchport mode命令:switchport mode {trunk|access}功能:设置交换机的端口为access模式或者trunk模式。
参数:trunk表示端口允许通过多个vlan的流量;access为端口只能属于一个vlan。
命令模式:接口配置模式缺省情况:端口缺省为access模式。
使用指南:工作在trunk mode下的端口称为trunk端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互联,可以实现不同交换机上的相同vlan的互通;工作在access mode下的端口称为access端口,access端口可以分配给一个vlan,并且同时只能分配给一个vlan。
注意在trunk端口不允许802.1x认证。
举例:将端口5设置为trunk模式,端口8设置为access模式。
switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#exitswitch(config)#interface ethernet 0/0/8switch(config-ethernet0/0/8)#switchport mode accessswitch(config-ethernet0/0/8)#exit6.switchport trunk allowed vlan命令:switchport trunk allowed vlan {[vlan-list]|all}no switchport trunk allowed vlan功能:设置trunk端口允许通过vlan;本命令的no操作为恢复缺省情况。
参数:[vlan-list]为允许在该trunk端口上通过的vlan列表;all 关键字表示允许该trunk 端口通过所有vlan的流量。
命令模式:接口配置模式缺省情况:trunk端口缺省允许通过所有vlan。
使用指南:用户可以通过本命令设置哪些vlan的流量通过trunk端口,没有包含的vlan 流量则被禁止。
举例:设置trunk端口允许通过vlan1,3,5-20的流量。
switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20switch(config-ethernet0/0/5)#exit7 .switchport trunk native vlan命令:switchport trunk native vlan [vlan-id]no switchport trunk native vlan功能:设置trunk端口的pvid;本命令的no操作为恢复缺省值。
参数:[vlan-id]为trunk端口的pvid。
命令模式:接口配置模式缺省情况:trunk端口默认的pvid为1。
使用指南:在802.1q中定义了pvid这个概念。
trunk端口的pvid的作用是当一个untagged 的帧进入trunk端口,端口会对这个untagged帧打上带有本命令设置的native pvid的tag标记,用于vlan的转发。
举例:设置某trunk端口的native vlan为100。
switch(config)#interface ethernet 0/0/5switch(config-ethernet0/0/5)#switchport mode trunkswitch(config-ethernet0/0/5)#switchport trunk native vlan 100switch(config-ethernet0/0/5)#exit8. vlan ingress enable命令:vlan ingress enableno vlan ingress enable功能:打开端口的vlan入口规则;本命令的no操作为关闭入口准则。
命令模式:接口配置模式缺省情况:系统缺省关闭端口的vlan入口准则。
使用指南:当打开端口的vlan入口规则,系统在接收数据时会检查源端口是否是该vlan 的成员端口,如果是则接受数据并转发到目的端口,否则丢弃该数据。
举例:打开端口的vlan入口规则。
switch(config-ethernet0/0/1)# vlan ingress enable9. private-vlan命令:private-vlan {primary|isolated|community}no private-vlan功能:将当前vlan设置为private vlan,该命令的no操作为取消private vlan设置。
参数:[primary] 将当前vlan设置为primary vlan,[isolated]将当前vlan设置为isolated vlan,[community]将当前vlan设置为community vlan。
命令模式:vlan配置模式缺省情况:缺省没有private vlan配置。
使用指南:private vlan分为三种:primary vlan,其中包含primiscuous端口,primiscuous 端口可以和绑定到该端口的isolated vlan和community vlan中的端口进行通信;isolated vlan,其中包含isolated端口,isolated端口只可以和绑定的primiscuous端口通信,vlan内的isolated 端口互相之间是隔绝的;community vlan,其中包含community端口,vlan内的community 端口相互之间可以通信,也可以和绑定的primiscuous端口通信;只有不包含任何以太网端口的vlan才能被设置为private vlan;gvrp不传播private vlan的信息;只有设置了绑定操作的private vlan才能分配access类型的以太网端口;普通vlan被设置成private vlan后,会自动将所属以太网端口清空。
举例:将vlan100设置为private vlan,类型为primary。
switch(config-vlan100)# private-vlan primary10. private-vlan association命令:private-vlan association [secondary-vlan-list]no private-vlan association功能:设置private vlan的绑定操作,该命令的no操作为取消private vlan绑定。