搜索 收起
您的位置 首页 > 数码极客

〈如何为二层交换机配置管理vlan〉华三二层交换机配置管理地址!

鲁达 发布于 2023-08-09


一、拓扑图


二、IP规划及基本配置

由于我们配置是在二层(接入层)完成,所以不需要配置网关。

2.1 IP配置

PC1

192.168.10.1


PC2

192.168.10.2


PC3

192.168.10.3


PC4

192.168.10.4



PC5

192.168.10.5


Server1

192.168.10.6


2.2验证IP配置和网络链路

从PC1到其他PC和server

PC1到PC2


PC1到PC3


PC1到PC4



PC1到PC5



PC1到Server1


所有链路现在是畅通的,也就是交换机没有做任何配置的情况下,现在所有链路是连通的。


三、Vlan规划



本实验共划分为3个vlan,分别是10,20,30

Vlan 30是主VLAN(principal vlan)

Vlan 10是从vlan的互通vlan(group vlan)

Vlan 20是从vlan的隔离vlan(separate vlan)

四、Mux-vlan受限

五、Mux-vlan规格

六、实验目的

Vlan 10内主机可以互通,vlan10和其他vlan可以通信,可以访问vlan30内的server

在第一台交换机Vlan 20内的主机互相不能访问,但是可以和第二台交换机Vlan 20内的主机可以互访,两台交换机上的vlan20内的主机可以访问vlan30的server。


七、配置交换机

7.1 SW1交换机


<Huawei>system-view

[Huawei]sysname SW1

[SW1]


7.1.1创建VLAN10、VLAN20和VLAN30。

[SW1]vlan batch 10 20 30

7.1.2配置MUX VLAN中的Group VLAN(从vlan中的互通vlan)和Separate VLAN(从vlan中的隔离vlan)。

[SW1]vlan 30

[SW1-vlan30]mux-vlan

[SW1-vlan30]subordinate group 10

[SW1-vlan30]subordinate separate 20

7.1.3配置接口加入VLAN并使能MUX VLAN功能。

由于在每个端口配置相同,所以这里用端口组进行配置

[SW1]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4

[SW1-port-group]port link-type access

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port default vlan 10

[SW1-GigabitEthernet0/0/2]int g0/0/3

[SW1-GigabitEthernet0/0/3]port default vlan 20

[SW1-GigabitEthernet0/0/3]int g0/0/4

[SW1-GigabitEthernet0/0/4]port default vlan 20


[SW1]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4

[SW1-port-group]port mux-vlan en


7.1.4配置交换机级联端口


[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

7.1.5查看vlan配置

7.2同理配置交换机sw2

<Huawei>sys

[Huawei]sysname SW2

[SW2]vlan batch 10 20 30

[sw2]vlan 30

[sw2-vlan30]mux-vlan

[sw2-vlan30]subordinate group 10

[sw2-vlan30]subordinate separate 20


[SW2]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4

[SW2-port-group]port link-type access

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port default vlan 10

[SW2-GigabitEthernet0/0/2]int g0/0/3

[SW2-GigabitEthernet0/0/3]port default vlan 20

[SW2-GigabitEthernet0/0/3]int g0/0/4

[SW2-GigabitEthernet0/0/4]port def vlan 30

[sw2]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4

[sw2-port-group]port mux-vlan en


[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30



八、验证

8.1作为主vlan30内的server1,交换机sw1内所有主机和交换机sw2内所有主机均可以访问

到PC1


到PC2



到PC3



到PC4



到PC5


8.2 作为从vlan里互通性group 10内的主机PC1,可以访问不同交换机上vlan10内的主机PC4,也可以访问vlan 30的server1,但是不能访问从vlan里隔离性separate 20内的PC2,PC3,PC5。

PC1到PC4


PC1到PC2

PC1到PC3


PC1到PC5


8.3作为从vlan的隔离separate 20内的主机,在同一个交换机上PC2和PC3不能互相访问,交换机SW1内的主机PC2,PC3可以访问SW2上的PC5,所有主机都可以访问主vlan 30内的服务器server1。

PC2到PC3



PC2到PC5


PC2到server1


九、场景补充

这种配置也可以把server1换成打印机,从而不同vlan可以共同使用一台打印机。

另外一种场景可以把vlan20划到访客,vlan10是公司内部员工,vlan30是公司http服务器,访客只能访问服务器,不能访问公司内网,而访客和访客之间隔离,从而保证数据安全。

十、配置文件

第一个交换机

<SW1>dis cu

#

sysname SW1

#

vlan batch 10 20 30

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

vlan 30

mux-vlan

subordinate separate 20

subordinate group 10

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

port mux-vlan enable

#

interface GigabitEthernet0/0/3

port link-type access

port default vlan 20

port mux-vlan enable

#

interface GigabitEthernet0/0/4

port link-type access

port default vlan 20

port mux-vlan enable

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

<SW1>


相关专题:如何为二层交换机配置管理vlan 华三二层交换机配置管理地址 华为二层交换机配置管理地址 二层交换机配置管理ip地址 二层交换机配置管理ip 二层交换机配置管理地址 二层交换机怎么配置管理地址 二层交换机配置管理口 华为交换机配置管理ip

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“如何为二层交换机配置管理vlan,华三二层交换机配置管理地址,华为二层交换机配置管理地址,二层交换机配置管理ip地址,二层交换机配置管理ip”边界阅读

『如何为二层交换机配置管理地址』华三二层交换机配置管理地址…

如何为二层交换机配置管理地址,华三二层交换机配置管理地址,华为二层交换机配置管理地址相关介绍,实验目的 1、理解VLAN的应用场景 2、掌握VLAN的基本配置 3、掌握Access接口的配置方法 4、掌握Access接口加入相应VLAN的方法 5、掌握ACL的基本配置 实验内容: 本实验模拟中

2023-08-07 11:08:57 数码极客

如何为二层交换机配置管理vlan,华三交换机配置管理地址…

如何为二层交换机配置管理vlan,华三交换机配置管理地址,华为二层交换机配置管理地址相关介绍,笔者上一篇文章写了关于锐捷三层交换机配置教程,但是这只是核心的配置,还不能搭建一个完整的企业网络。那么这一篇就来讲一下锐捷的二层交换机配置,比起三层交换机的配置,二层交换机配置就非常简单了。同样,今天

2023-07-24 18:46:33 数码极客

如何为二层交换机配置管理vlan——交换机如何配置管理IP!

如何为二层交换机配置管理vlan,交换机如何配置管理IP,华为二层交换机配置管理地址相关介绍,前面我们系统介绍我们安防行业需要用到的网络知识里,讲到vlan的概念和划分,很多朋友要求写一写交换机VLAN划分的命令。交换机的配置过程还是比较复杂的,品牌和产品不同也会有差异,我们今天一起学习一下通

2023-07-09 05:55:01 数码极客

〔python如何提交fromdata〕Python提交表单

python如何提交fromdata,Python提交表单,python如何提交作业相关介绍,Requests是一个基于Apache2 Licensed 协议开源的Python HTTP库,使得Python轻松的向网站请求信息以及检查返回的响应。 Requests 继承了urllib2的所有特

2023-08-09 00:43:34 数码极客

〈用爱思助手如何清理垃圾〉苹果手机爱思助手怎么清理垃圾…

用爱思助手如何清理垃圾,苹果手机爱思助手怎么清理垃圾,爱思助手如何清理手机垃圾相关介绍,事先说明,这篇文章不存在什么黑科技,不喜勿喷。 各位小伙伴都知道,iCloud 是 iPhone 等设备中非常实用的一项功能,能够让用户所有的照片、通讯录、备忘录在苹果设备上同步,并且保持最新的状态。

2023-08-09 00:42:45 数码极客

js如何取出数组值、如何将数组中的值取出!

js如何取出数组值,如何将数组中的值取出,js如何取出数组中的一个值相关介绍,原生Ma方法 Ma 方法不能接收数组,可以使用ES6的...将数组打散 const arr = [111, 12, 111, 34, 2, 5, 76]; con(Ma(...arr)); 当然也可以

2023-08-09 00:42:25 数码极客

如何让app扫相册二维码,如何恢复相册APP!

如何让app扫相册二维码,如何恢复相册APP,APP如何访问相册相关介绍,现在网络生活已经深入到我们的各个方面,经常我们都要拿出手机扫一扫,不管是支付宝支付还是微信加好友,好多人都习惯拿出手机扫一下就成功了,不是有个笑话,有个乞丐在路上乞讨时也摆着个二维码,不收现金的,在我

2023-08-09 00:42:04 数码极客

「如何设置word2010表格中的线宽」word2010表格内线怎么设置…

如何设置word2010表格中的线宽,word2010表格内线怎么设置,word2010设置表格列宽相关介绍,一、CAD图形或表格复制到WORD、EXCEL的步骤 1、更改CAD系统变量WMFBKGND值为OFF,使CAD背景为透明, 如果想让复制的图形是黑白的,可以在图层管理器里面把图层颜色改为白色(7号)

2023-08-09 00:41:44 数码极客