S交換機如何劃分vlan��?
S1700劃分vlan(web界面)
S1700如何配置VLAN
1��、創(chuàng)建VLAN
步驟1 單擊網(wǎng)頁左方導(dǎo)航樹“業(yè)務(wù)管理 > VLAN”��,在標(biāo)簽欄中單擊“VLAN”��,可以查看交換機上所配置的VLAN��,配置頁面如圖1所示��。
圖1 靜態(tài)VLAN 列表
步驟2 單擊“新建”按鈕,進行VLAN 添加��,配置頁面如圖2 所示��。
圖2 VLAN 添加
步驟3 輸入VLAN ID和VLAN名稱��,單擊“應(yīng)用”執(zhí)行配置。
2��、將端口加入VLAN
步驟1 單擊網(wǎng)頁左方導(dǎo)航樹“業(yè)務(wù)管理 > VLAN”��,在標(biāo)簽欄中單擊“接口”��,打開如圖3所示配置頁面��。
圖3 查看接口VLAN屬性
步驟2 選擇需要編輯的接口列表左側(cè)的復(fù)選框��,然后單擊“配置”按鈕對接口的VLAN 屬性進行修改��;配置頁面如圖4所示��。
圖4 編輯VLAN成員屬性
S2700��,S3700��,S5700��,S6700劃分vlan
VLAN劃分的方式:
? 基于接口劃分VLAN: 根據(jù)交換機接口分配VLAN ID��。配置簡單��,可以用于各種場景��。
? 基于MAC劃分VLAN: 根據(jù)報文的源MAC地址分配VLAN ID。經(jīng)常用在用戶位置變化��,不需要重新配置VLAN的場景��。
? 基于子網(wǎng)劃分VLAN: 根據(jù)報文的源IP地址分配VLAN ID��。一般用于對同一網(wǎng)段的用戶��,進行統(tǒng)一管理的場景��。
? 基于協(xié)議劃分VLAN: 根據(jù)報文的協(xié)議類型分配VLAN ID��。適用于對具有相同應(yīng)用或服務(wù)的用戶��,進行統(tǒng)一管理的場景��。
? 基于匹配策略劃分VLAN:根據(jù)指定的策略(譬如匹配報文的源MAC��、源IP和端口)分配VLAN ID��。適用于對安全性要求比較高的場景��。
幾種劃分VLAN的各種方式中��,基于接口劃分VLAN��,是最常用最簡單的方式��,那么到底怎么配置��,怎么使用呢��?
在配置使用之前��,先來和小編回顧一下端口常用的鏈路類型吧��。
access:用于交換機和PC相連��;
trunk:用于交換機和交換機相連��;
hybrid:即可以用于交換機和PC相連��,也可以用于交換機和交換機相連��。使用hub鏈路交換機時��,經(jīng)常使用這種類型的��。下面小編以實際組網(wǎng)為例��,講解一下基于接口劃分VLAN的配置��。
場景說明1: 一臺交換機兩個用戶,怎么通過接口劃分VLAN從而實現(xiàn)隔離呢(VLAN就是為了廣播域隔離��,各位沒有忘記吧)
? 先來看看同一網(wǎng)段的兩臺PC直接和交換機相連��,不進行劃分VLAN��,是否可以ping通呢��?
從上圖可知��,是可以ping通的��,這是為什么呢��?
因為缺省情況下��,華為交換機的接口都默認(rèn)加入VLAN 1��,兩臺PC直接和交換機相連��,只要屬于同一個網(wǎng)段��,就可以互通��。
? 那么怎么通過VLAN實現(xiàn)隔離呢?只要把接口加入到不同的VLAN��,就可以了��。例如交換機GE0/0/1和GE0/0/2端口分別以access類型加入VLAN 10 和VLAN 20 ��。
? 此時��,兩臺PC基于接口劃分到不同VLAN中��,互連不能ping通��,實現(xiàn)了隔離��。
場景說明2: 跨交換機��,4個用戶��,怎么通過接口劃分VLAN實現(xiàn)隔離和互通呢��?
如下圖:缺省情況下��,4臺PC屬于同一網(wǎng)段��,相互可以ping通��。假設(shè)PC1和PC2屬于同一部門��,PC3和PC4屬于同一部門��。如何通過配置基于接口的VLAN��,實現(xiàn)同一部門之間可以互訪��,不同部門之間不能互訪呢��?
? 同一個部門兩個用戶PC1 和 PC2劃分到同一個VLAN100��。交換機1的 GE0/0/1和交換機2的GE0/0/1端口分別以access類型加入VLAN100��。
? 另外一個部門的兩個用戶PC3 和 PC4劃分到另一個VLAN 200��。
? 兩臺相連交換機的端口GE0/0/3��,分別以trunk端口加入VLAN 100 和VLAN 200��,實現(xiàn)跨交換機的通信��。
? 這樣��,就可以實現(xiàn)到同一部門的用戶PC1和PC3可以互通��,不同部門的用戶PC2 和 PC4 不能互通了。
典型的應(yīng)用場景就講完了��。是否發(fā)現(xiàn)上面兩個場景中��,VLAN和端口數(shù)都比較少��,而在現(xiàn)實組網(wǎng)中��,經(jīng)常需要配置多個VLAN��,多個端口��,有什么辦法可以快速完成配置嗎��?再介紹一下批量配置和快速恢復(fù)端口VLAN缺省配置的方法��。
1��、批量創(chuàng)建VLAN
< Huawei > system-view
[Huawei]vlan batch 2 to 100
2��、批量端口加入VLAN
[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 100
3��、快速恢復(fù)端口VLAN缺省配置
想要快速恢復(fù)端口VLAN的缺省配置��,必須要知道什么是缺省配置��?華為交換機��,缺省情況下所有端口都是只加入VLAN1的��。
那么下面和小編一起看看3種鏈路類型下��,怎么快速恢復(fù)缺省配置呢��?
? access口: 一步搞定��,命令是undo port default vlan
? trunk和hybrid口: 三步搞定��,先恢復(fù)PVID的配置��,再刪除端口下所有vlan��,然后再把缺省的VLAN1 加入��。具體命令如下:
trunk | hybrid |
undo port trunk pvid vlan undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 | undo port hybrid pvid vlan
undo port hybrid vlan all
port hybrid untagged vlan 1
|
Admin
2017-02-17 15:32:44
021-62279227
發(fā)送郵件
