我们深信每个客户都是独一无二的,每一篇文章都是我们心血的结晶。我们不仅注重文章的内容质量,更注重与客户的沟通,以了解他们的需求和期望,从而创作出符合他们期望的文章。
我们的工作团队由专业的写作人员组成,他们具有丰富的写作经验和深厚的专业知识,能够编写出各种类型和主题的文章。我们的写作内容涵盖了VMware、Citrix、网络、存储、Veeam、NBU、微软和各类公有云等多个领域。
——杭州智汇卓云团队
第一章 前言
在网络的配置中,我们会碰到一种情况就是不同部门之间的通信进行隔离,但是他们连接的同一台交换机/路由器;此时运用VLAN(即虚拟局域网)技术就可以很好的解决这个问题。形象的来说一个路由器/交换机所有连接的主机都在一张大的网内,VLAN可以把这张大网隔开,形成很多很多张小的网,不同网之间就可以实现隔离。
本篇文章主要讲述VLAN配置以及通过HCL模拟器实现VLAN的实验配置。
第二章 端口及其VLAN相关概念
2.1端口状态概念
端口类型 |
报文帧携带VLAN标记 |
报文帧不携带VLAN标记 |
Access端口 |
丢弃该报文 |
为该报文打上VLAN标记为本端口的PVID |
Trunk端口 |
判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原VLAN标记进行转发,否则丢弃该报文 |
为该报文打上VLAN标记为本端口的PVID |
端口类型 |
处理方式 |
Access端口 |
剥掉报文所携带的VLAN标记,进行转发 |
Trunk端口 |
首先判断报文所携带的VLAN 标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记, 进行转发;否则报文将携带原有的VLAN标记进行转发 |
2.2VLAN概念
字段参数 |
解释说明 |
Support Minimum Vlan ID |
该设备最小支持的VLAN ID号(此设备VLAN ID为1) |
Support Maximum Vlan ID |
该设备最大支持的VLAN ID号(此设备VLAN ID为4094) |
Default VLAN ID |
缺省(默认)VLAN ID(此设备的缺省VLAN ID为1) |
VLAN ID |
在该设备的VLAN ID表 |
Name |
对应VLAN ID的名称 |
Port |
该VLAN ID内的所有端口 |
第三章 VLAN配置实例
拓扑实例:
3.1 SW1基本配置
序号 |
配置代码 |
解释说明 |
1 |
<H3C>system-view |
进入系统试图 |
2 |
[H3C]sysname SW1 |
设备重命名设为SW1 |
3 |
[SW1]undoinfo-center enable |
关闭系统日志信息提示 |
4 |
[SW1]ntp-serviceenable |
开启NTP时钟服务器 |
5 |
[SW1]exit |
返回上一级 |
6 |
<SW1>save force |
保存设备配置 |
3.2 SW2基础配置
序号 |
配置代码 |
解释说明 |
1 |
<H3C>system-view |
进入系统试图 |
2 |
[H3C]sysname SW2 |
设备重命名设为SW2 |
3 |
[SW2]undoinfo-center enable |
关闭系统日志信息提示 |
4 |
[SW2]ntp-service enable |
开启NTP时钟服务器 |
5 |
[SW2]exit |
返回上一级 |
6 |
<SW2>save force |
保存设备配置 |
3.3 SW3基础配置
序号 |
配置代码 |
解释说明 |
1 |
<H3C>system-view |
进入系统试图 |
2 |
[H3C]sysname SW3 |
设备重命名设为SW3 |
3 |
[SW3]undoinfo-center enable |
关闭系统日志信息提示 |
4 |
[SW3]ntp-service enable |
开启NTP时钟服务器 |
5 |
[SW3]exit |
返回上一级 |
6 |
<SW3>save force |
保存设备配置 |
3.4 VLAN的配置(SW1)
序号 |
配置代码 |
解释说明 |
1 |
System-view |
进入系统视图 |
2 |
Vlan 10 20 |
创建vlan |
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
4 |
port access vlan 10 |
加入vlan |
5 |
Exit |
退出 |
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
7 |
Port access vlan 20 |
加入vlan |
8 |
exit |
退出 |
9 |
interface GigabitEthernet 1/0/1 |
进入端口 |
10 |
port link-type trunk |
设置为trunk类型 |
11 |
port trunk permit vlan all |
允许所有vlan通过 |
12 |
exit |
退出 |
13 |
save force |
保存配置 |
3.5 VLAN配置(SW2)
序号 |
配置代码 |
解释说明 |
1 |
System-view |
进入系统视图 |
2 |
Vlan 10 20 |
创建vlan |
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
4 |
port access vlan 10 |
加入vlan |
5 |
Exit |
退出 |
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
7 |
Port access vlan 20 |
加入vlan |
8 |
exit |
退出 |
9 |
Interface range GigabitEthernet 1/0/1 to GigabitEther 1/0/2 |
进入端口 |
10 |
port link-type trunk |
设置为trunk类型 |
11 |
port trunk permit vlan all |
允许所有vlan通过 |
12 |
exit |
退出 |
13 |
save force |
保存配置 |
3.6 VLAN配置(SW3)
序号 |
配置代码 |
解释说明 |
1 |
System-view |
进入系统视图 |
2 |
Vlan 10 20 |
创建vlan |
3 |
interface GigabitEthernet 1/0/10 |
进入端口 |
4 |
port access vlan 10 |
加入vlan |
5 |
Exit |
退出 |
6 |
interface GigabitEthernet 1/0/20 |
进入端口 |
7 |
Port access vlan 20 |
加入vlan |
8 |
exit |
退出 |
9 |
interface GigabitEthernet 1/0/1 |
进入端口 |
10 |
port link-type trunk |
设置为干道 |
11 |
port trunk permit vlan all |
允许所有vlan通过 |
12 |
exit |
退出 |
13 |
save force |
保存配置 |
如下图所示,即可实现同VLAN之间的通信,不同VLAN之间的隔离。
第四章 总结
HCL模拟器安装及网络设备基础配置已完成,下一节就可以对网络设备进行配置远程管理口。
往期回顾