首先,我们需要对交换机进行全局的vlan配置。这涉及到根据端口连接的终端来分配不同的VLAN,并将端口类型设置为Access模式。同时,交换机之间的互联端口需要设置为Trunk模式,并允许所有的VLAN通过,实现局域网内部的互联。
接下来,我们可以开始创建VLAN。在Quidway模式下运行命令,进入配置视图,然后使用vlan命令创建特定的VLAN,并进入对应的配置视图。如果该VLAN已存在,则会直接进入该视图。
创建VLAN后,我们需要将端口加入到对应的VLAN中。通过指定端口和VLAN编号,我们可以将端口与特定的VLAN关联起来。这样,连接到该端口的设备将位于同一个VLAN内,可以实现相互之间的通信。
为了实现不同VLAN间的互通,我们需要在交换机上配置ip地址。进入VLAN接口视图,使用ip address命令为VLAN指定IP地址和子网掩码。这样,VLAN接口就可以作为网关路由使用,实现不同VLAN间的数据转发。
另外,为了实现不同VLAN间的通信,我们需要配置默认静态路由。通过使用ip route-static命令,我们可以指定一个默认路由,使得数据包能够从源VLAN到达目的VLAN。
在配置完VLAN后,我们需要保存设置和进行重置。使用save命令保存当前的配置信息,使用reset saved-configuration命令重置交换机的配置。
为了监控和管理网络,交换机提供了多种显示命令。在用户视图模式下,我们可以使用display current-configuration命令显示当前交换机的配置明细,使用display device命令显示各设备状态,使用display interface命令显示端口状态,使用display version命令查看交换机固件版本信息,使用display vlan命令查看VLAN的配置信息。
如果需要恢复交换机的出厂设置,可以使用reset saved-configuration命令重置交换机的配置。
以上就是对VLAN的配置和管理的详细解释。通过合理划分VLAN,我们可以更好地管理和控制网络流量,提高网络的安全性和效率。同时,也可以实现不同VLAN间的通信,满足不同的网络需求。
一、配置vlan
先来温习下华为交换机的基础配置命令。
对于一个企业网络,通常需要根据部分划分不同的VLAN,用于隔离广播域和网络隔离。首先配置交换机全局的VLAN,根据端口所连接的终端,给端口分配不同的VLAN,端口类型配置成access模式;交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的VLAN通过,实现局域网内部的互联。
1、创建vlan
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 [Quidway-vlan100] quit //回到配置视图 2、将端口加入到vlan中:[Quidway] interface Gigabi
tEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit3、将多个端口加入到VLAN中
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit 4、交换机配置IP地址[Quidway] interface Vlanif100 // 进入vlan100
接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip
address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由 [Quidway-Vlanif10] quit 5、配置默认静态路由:[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89//配置默认静态路由。6、 交换机保存设置和重置命令
二、实例、配置交换机的vlan,使同vlan交换机互通
在项目中,给网络项目划分vlan,这个是最常见的配置,基本上大部分项目都有的,那么如何来划分vlan呢?使同vlan的主机能够互相通信呢?我们来看下下面案例。
如下图:
LSW1与LSW2都是三层交换机,现在两台交换机分别连着两台pc。
其中:
LSW1的0/0/1端口连着pc1,0/0/2连着pc2,0/0/3端口连着lsw2。
LSW2的0/0/1端口连着pc3,0/0/2连着pc4,0/0/3端口连着lsw1。
要求:将pc1、pc3划分到vlan 10中,pc、pc4划分到vlan 20中,且使它们同vlan中的主机可以通信,不同的vlan的主机不能通信,那么如何配置呢?
项目配置:
一、配置LSW1
1、划分vlan
那么就在lsw1中创建了两个vlan,10与20。
2、配置与pc1连接的0/0/1端口,将0/0/1端口分配给vlan 10。
3、配置与pc2连接的0/0/2端口,将0/0/2端口分配给vlan 20。
4、配置与LSW2连接的0/0/3端口,允许通过vlan 10与vlan 20。
这里面0/0/3端口配置的模式是trunk,因为端口0/0/3是与lsw2相关的。
那么lsw1就配置完了,我们再来看LSW2,LSW2的配置与SLW1的配置完全一样,下面我们来看下。
二、配置LSW2
1、划分vlan
那么就在lsw2中创建了两个vlan,10与20。
2、配置与pc3连接的0/0/1端口,将0/0/1端口分配给vlan 10。
3、配置与pc4连接的0/0/2端口,将0/0/2端口分配给vlan 20。
4、配置与LSW2连接的0/0/3端口,允许通过vlan 10与vlan 20。
这里面0/0/3端口配置的模式是trunk,因为端口0/0/3是与lsw1相关的。
三、测试
1、pc1与pc3同一个vlan,可以ping通。
2、pc2与pc4是同一个vlan,可以ping通。
3、pc2无法ping通pc1与vlan 10的网关,因为他们不是同一个vlan中。
那么,如何才能让vlan10中pc1、pc2与vlan20中的pc3与pc4能够互通呢?
三、实例延展:如何使不同vlan间互通
在上面的基础上,如何使vlan 10与vlan 20中的pc能够互通呢?那么只需要给vlan 10与vlan 20增加ip地址就行。
一、配置LSW1
配置了vlan 10、vlan 20的网关地址。
二、配置LSW2
配置了vlan10、vlan 20的网关地址。
三、测试
1、pc1可以完全ping通不在同一个vlan中的pc4与vlan 20的网关。
2、pc2可以完全ping通不在同一个vlan中的pc1与pc3的网关。
则vlan 10与vlan 20中的pc实现互通。
