组网图形

简介

  • 划分VLAN的方式有:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略(MAC地址、IP地址、接口)。其中基于接口划分VLAN,是最简单,最常见的划分方式。
  • 基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
  • 在典型的分层组网中,当接入交换机是三层交换机时,可以作为用户的网关,减少汇聚交换机的配置和复杂度。

组网需求

  • 如图1所示,PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机SW2接入汇聚交换机SW1。PC3属于VLAN 4,通过SW3接入汇聚交换机SW1。接入交换机SW2作为PC1和PC2的网关,SW3作为PC3的网关,通过在交换机上配置静态路由,实现用户PC间的互访以及和路由器的互连。

配置思路

  • 配置接入交换机,基于接口划分VLAN,实现二层互通。
  • 配置接入交换机作为PC的网关,实现不同网段用户间通信。
  • 配置汇聚交换机静态路由,实现用户和路由器的互通。

操作步骤

  • 配置接入交换机SW2

  # 创建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SW2  //修改设备的名称为SW2,便于识别

[SW2] vlan batch 2 to 3  //批量创建VLAN 2和VLAN 3

  # 将接口加入相应VLAN。

[SW2] interface gigabitethernet 1/0/23

[SW2-GigabitEthernet1/0/23] port link-type access  //将与PC相连接口的接口类型设置为access

[SW2-GigabitEthernet1/0/23] port default vlan 2  //将PC1划分到VLAN 2

[SW2-GigabitEthernet1/0/23] quit

[SW2] interface gigabitethernet 1/0/24

[SW2-GigabitEthernet1/0/24] port link-type access

[SW2-GigabitEthernet1/0/24] port default vlan 3  //将PC2划分到VLAN 3

[SW2-GigabitEthernet1/0/24] quit

  # 配置VLANIF接口,作为用户PC的网关。

[SW2] interface vlanif 2  //创建VLANIF2接口

[SW2-Vlanif2] ip address 192.168.2.1 24  //配置IP地址,此IP地址是PC1的网关地址

[SW2-Vlanif2] quit

[SW2] interface vlanif 3  //创建VLANIF3接口

[SW2-Vlanif3] ip address 192.168.3.1 24  //配置IP地址,此IP地址是PC2的网关地址

[SW2-Vlanif3] quit

  # 配置SW2和SW1互连。

[SW2] vlan batch 5  //创建VLAN 5

[SW2] interface gigabitethernet 1/0/1

[SW2-GigabitEthernet1/0/1] port link-type access

[SW2-GigabitEthernet1/0/1] port default vlan 5  //SW2和SW1以Untagged方式通信

[SW2-GigabitEthernet1/0/1] quit

[SW2] interface vlanif 5  //创建VLANIF5接口

[SW2-Vlanif5] ip address 192.168.5.2 24  //配置IP地址,此IP地址是SW2与SW1互连接口的IP地址

[SW2-Vlanif5] quit

[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1  //配置缺省路由,为PC用户找到访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址
  • 配置接入交换机SW3

  # 创建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SW3  //修改设备的名称为SW3

[SW3] vlan batch 4  //批量创建VLAN 4

  # 将接口加入相应VLAN。

[SW3] interface gigabitethernet 1/0/2

[SW3-GigabitEthernet1/0/2] port link-type access  //将与PC相连接口的接口类型设置为access

[SW3-GigabitEthernet1/0/2] port default vlan 4  //将PC3划分到VLAN 4

[SW3-GigabitEthernet1/0/2] quit

  # 配置VLANIF接口,作为用户PC的网关。

[SW3] interface vlanif 4  //创建VLANIF4接口

[SW3-Vlanif4] ip address 192.168.4.1 24  //配置IP地址,此IP地址是PC3的网关地址

[SW3-Vlanif4] quit

   # 配置SW3和SW1互连。

[SW3] vlan batch 5  //创建VLAN 5

[SW3] interface gigabitethernet 1/0/1

[SW3-GigabitEthernet1/0/1] port link-type access

[SW3-GigabitEthernet1/0/1] port default vlan 5  //SW3和SW1以Untagged方式通信

[SW3-GigabitEthernet1/0/1] quit

[SW3] interface vlanif 5  //创建VLANIF5接口

[SW3-Vlanif5] ip address 192.168.5.3 24  //配置IP地址,此IP地址是SW3与SW1互连接口的IP地址

[SW3-Vlanif5] quit

[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1  //配置缺省路由,为PC用户指定访问路由器的出口。缺省路由的下一跳是SW1相连接口的IP地址
  • 配置汇聚交换机SW1

  # 创建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname SW1  //修改设备的名称为SW1

[SW1] vlan batch 5  //批量创建VLAN 5

   # 将连接PC的接口加入相应VLAN。

[SW1] interface gigabitethernet 1/0/1

[SW1-GigabitEthernet1/0/1] port link-type access  //将与路由器相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/1] port default vlan 5

[SW1-GigabitEthernet1/0/1] quit

[SW1] interface gigabitethernet 1/0/2

[SW1-GigabitEthernet1/0/2] port link-type access  //将与SW2相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/2] port default vlan 5

[SW1-GigabitEthernet1/0/2] quit

[SW1] interface gigabitethernet 1/0/3

[SW1-GigabitEthernet1/0/3] port link-type access  //将与SW3相连接口的接口类型设置为access

[SW1-GigabitEthernet1/0/3] port default vlan 5

[SW1-GigabitEthernet1/0/3] quit

  # 配置VLANIF接口,实现和路由器的互连。

[SW1] interface vlanif 5  //创建VLANIF5接口

[SW1-Vlanif5] ip address 192.168.5.1 24  //配置IP地址,此IP地址是与路由器对接的IP地址

[SW1-Vlanif5] quit

  # 配置回程明细路由,实现内网网段之间互访。

[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2  //目的IP是192.168.2.0/24网段的,下一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址

[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2  //目的IP是192.168.3.0/24网段的,下一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址

[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3  //目的IP是192.168.4.0/24网段的,下一跳是192.168.5.3,该IP地址对应SW3相连接口VLANIF的IP地址

  # 配置缺省路由,实现内网网段到路由器的访问。

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.4  //假设路由器与SW1相连接口的IP地址是192.168.5.4
  • 检查配置结果

  PC1、PC2、PC3之间可以相互访问,同时PC都可以和路由器进行通信。

配置交换机基于接口划分VLAN(接入层设备作为网关)的更多相关文章

  1. 交换机基于接口划分VLAN(汇聚层设备作为网关)

    组网图形 简介 划分VLAN的方式有:基于接口.基于MAC地址.基于IP子网.基于协议.基于策略(MAC地址.IP地址.接口).其中基于接口划分VLAN,是最简单,最常见的划分方式,如接入层设备作为网 ...

  2. 华为基于策略划分VLAN的配置方法及示例

     学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型—— ...

  3. 网络拓扑实例之交换机基于接口地址池作为DHCP服务器(六)

    组网图形 DHCP服务器简介 通常用户希望网络中的每台终端能够动态获取IP地址.DNS服务器的IP地址.路由信息.网关信息等网络参数,不需要手动配置终端的IP地址等网络参数:另外,针对一些移动终端(手 ...

  4. 基于端口划分vlan

    基于端口划分vlan 拓扑图 PC ip 配置 PC 5:192.168.1.5 PC 6:192.168.1.6 PC 7:192.168.1.7 PC 8: 192.168.1.8 交换机配置 创 ...

  5. 交换机基础配置之单交换机划分vlan

    我们以以上拓扑图为例 pc0的IP地址为:192.168.1.1 pc1的ip地址为:192.168.1.2 两台主机在同一网段,相互ping是能ping通的 我们的目的是在单交换机上划分两个vlan ...

  6. 配置交换机Trunk接口流量本地优先转发(集群/堆叠)

    组网图形 Eth-Trunk接口流量本地优先转发简介 在设备集群/堆叠情况下,为了保证流量的可靠传输,流量的出接口设置为Eth-Trunk接口.那么Eth-Trunk接口中必定存在跨框成员口.当集群/ ...

  7. Cisco SG300系列交换机划分VLan与普通路由器连接配置

    思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG ...

  8. eNSP VLAN划分基础配置及Trunk接口

    跨交换机实现VLAN通信拓扑图: 一.配置PC机 ip 并测试相互能否ping通 PC名称 IP 子网掩码 网关 PC1 10.1.1.1 255.255.255.0 10.1.1.254 PC2 1 ...

  9. VLAN实验1(VLAN基础配置及Access接口)

    本实验基于<HCNA网 络技术实验指南> 本实验使用eNSP软件 原理概述: 早期的局域网技术是基于总线型结构的.总线型拓扑结构是由一根单电缆连接着所 有主机,这种局域网技术存在着冲突域问 ...

随机推荐

  1. [tip:,x86/urgent] x86: Fix early boot crash on gcc-10, third try

    [tip:,x86/urgent] x86: Fix early boot crash on gcc-10, third try   https://lore.kernel.org/patchwork ...

  2. Python+Appium自动化测试(1)-appium环境搭建

    用python+appium做appUI自动化测试,系统为Windows.首先是JDK与Android SDK的安装与环境变量的设置. 一,安装JDK,配置JDK环境变量 1,下载jdk jdk8官网 ...

  3. 【dos】wmic命令

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 磁盘 查看硬盘信息:wmic diskdrive 查看逻辑盘信息:wmic l ...

  4. DM9000网卡驱动分析(转)

    s3c6410自带的DM9000网卡驱动也是基于platform设备模型. 其定义的设备资源在arch/arm/mach-s3c64xx/mach-smdk6410中.有网卡的resource res ...

  5. 多测师讲解requests __上_高级讲师肖sir

    1.三种接口接口请求方式 # # 在python当中接口的请求方式有哪些:# import requests # 导入requests接口库# # # # 请求方式有三种:# # # # 第一种:# ...

  6. day55 Pyhton 前端Jquery07

    昨日回顾: 表单,点击submit提交以后,服务端受到信息 import socket import pymysql from urllib.parse import unquote def run( ...

  7. ASP.NET Core 3.1 Razor 视图预编译、动态编译

    1.安装NuGet包 Install-Package Microsoft.AspNetCore.Mvc.Razor.RuntimeCompilation 2.Startup.cs 配置 public ...

  8. ansible的copy模块应用(ansible 2.9.5)

    一,copy模块的作用: 复制文件到受控的远程主机 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest 对应的源码可以访问 ...

  9. 第一章 Linux操作系统及其历史介绍

    一.什么是操作系统 1.基本含义: 简称OS 是计算机系统中必不可少的基础系统软件,是应用程序运行和用户操作必备的基础环境 操作系统就是一个人与计算机之间的中介 2.组成方式: 操作系统的组成: 计算 ...

  10. 【Azure 环境】连接到微软云Azure中国区 By VS 2019, VS Code, Powershell

    问题情形 最近,在使用最新的VS Code插件连接到中国区的Azure时候,出现了依旧是global版的登录连接.这个问题是当前Azure Account插件最新版的问题,可以使用V0.8.11版本登 ...