基于端口划分vlan 拓扑图 PC ip 配置 PC 5:192.168.1.5 PC 6:192.168.1.6 PC 7:192.168.1.7 PC 8: 192.168.1.8 交换机配置 创建vlan10.vlan20 <Huawei>system-view [Huawei]vlan 10 [Huawei-vlan10]quit [Huawei]vlan 20 [Huawei-vlan20]quit [Huawei]display vlan 将端口设置为access口,并划入vlan…

关于交换机的配置模式,大体上可以分为两类:其一以CISCO交换机为代表的配置模式,其二以Huawei.H3C交换机为代表的配置模式.其实这两种配置模式并没有本质的不同,只是配置的命令名称和配置方式存在差别.如果把握了交换机的配置的基本原理,就不难掌握,且举一反三可以推及其他品牌的交换机的配置.总结来说,如果以在交换机上配置VLAN为例,可以参考以下基本原理或步骤: 交换机最初通过交换机上管理口进行连接.管理口有各种形式,在交换机上是COM口(另一端也是COM口),在交换机上是RJ45接口(另一端…

本文为转发,简单明了,我喜欢 VLAN典型配置全过程如下: 组网图 图1-1 基于端口的VLAN组网示意图 应用要求 如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2. 为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中.并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”. 在SwitchA上配置VLAN接口,对Host…

 学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型——Hybrid.说它特殊是因为Hybrid端口既可以像Access类型端口那样在发送数据时不带VLAN标签,又可以像Trunk类型端口那样在发送数据时带上VLAN标签,且同时允许多个VLAN的帧通过.这就为华为在许多方面的配置优化打下了基础,此处介绍的基于策略划分VLAN就是其中一个.通过下面的学习,…

组网图形 简介 划分VLAN的方式有:基于接口.基于MAC地址.基于IP子网.基于协议.基于策略(MAC地址.IP地址.接口).其中基于接口划分VLAN,是最简单,最常见的划分方式. 基于接口划分VLAN指的是根据交换机的接口来划分VLAN.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输. 在典型的分层组网中,当接入交换机是三层交换机时,可以作为用户的网关,减少汇聚…

组网图形 简介 划分VLAN的方式有:基于接口.基于MAC地址.基于IP子网.基于协议.基于策略(MAC地址.IP地址.接口).其中基于接口划分VLAN,是最简单,最常见的划分方式,如接入层设备作为网关(详情见)和汇聚层设备作为网关. 基于接口划分VLAN指的是根据交换机的接口来划分VLAN.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输. 在典型的分层组网中,当接…

配置准备数据 | 设备名称 | IP地址 | VLAN网关 | 接口 | VLAN | |--------------|------------|-------------|----------|----------| | PC1 |192.168.10.1/24|192.168.10.254/24|H3c-S1 GE1/0/1| 10 | | PC2 |192.168.20.1/24|192.168.20.254/24|H3c-S1 GE1/0/2| 20 | | PC3 |192.168.1…

>Huawei-R&S-网络工程师实验笔记20190608-VLAN划分基础(基于端口.MAC地址.子网地址.协议) >>实验开始,先上拓扑图参考: 一.基于端口划分VLAN: [SWA]vlan //创建VLAN10,这一步是前提(设备默认只有VLAN 1) [SWA-vlan10] Jun ::-: SWA DS//DATASYNC_CFGCHANGE:OID . configurations have been changed. The current change num…

基本属性: vlan特性:三层互通,两层隔离.三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的. vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP. 接口:就是交换机后面可以插网线的端口,可以设置为Access.Trunk.Hybrid等 注意点: 交换机与相关设备(路由.交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan通过. 交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口. 定义vlan时…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

交换机划分VLAN配置 一.实验目标 理解虚拟 LAN(VLAN)基本原理 掌握一般交换机按端口划分 VLAN的配置方法 掌握Tag VLAN配置方法 二.实验背景 某一公司内财务部.销售部的PC通过2台交换机实现通信:要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的 三.技术原理 VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网.VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分.VLAN具备…

根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server .所以配置过程以Console 为主,Web界面为辅的方式进行. 配置过程:1.更改交换机工作模式交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址…

方法/步骤 1.打开Cisco Packet Tracer,点击[交换机],选择第三个图标2960交换机,按住鼠标左键拖动到工作区.这里有很多类型的交换机,但是我们比较常用的是这个. 2.我们选择[终端设备]拖动三台台式机到工作区域,如图所示 3.用直通线连接交换机和台式电脑,如图所示,三台电脑依次连接交换机1.2.3号端口 4.用标签标示三台主机的Vlan号.连接交换机端口.ip地址信息,如:主机2 vlan 20  F0/3         ------ Vlan  20,连接交换机3号端口…

好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3C路由器IP是 192.168.1.1需要划分的网段信息如下:           1)adds 192.168.14.1-254  子掩码:255.255.255.0   网关:192.168.14.1            2)adds 192.168.15.1-254  子掩码:255.255…

实验要求:使两台交换机上同一vlan的主机能够通信,不同vlan的主机不能通信 拓扑如下: 涉及内容有: 1.vlan的创建和划分 2.端口trunk模式的设置 配置如下: Switch1 enable 进入特权模式 configure terminal  进入全局模式 interface f0/20 进入端口 switchport mode trunk 将端口模式修改为trunk exit  返回上一级 vlan 10 创建并进入vlan10 vlan 20 创建并进入vlan20 inter…

实验要求:相同vlan的主机能够通信,不同vlan的主机不能通讯 拓扑如下: 涉及内容有: 1.端口trunk模式设置 2.VTP的创建和设置 3.vlan的划分 配置如下: A enable 进入特权模式 configure terminal  进入全局模式 vtp domain test 创建一个VTP域 vtp mode server 设置当前交换机VTP身份为server interface f0/1 进入端口 switchport mode trunk 将端口设置为trunk,用来传送…

基于OVS的VLAN虚拟化简易实践方案 前言 本实验基于ovs的vlan流表匹配,根据端口进行vlan标签插入.手工配置ovs,使其具有vlan虚拟化方案. 实验拓扑 ---- ---- | h1 |---- ---------- ---------- ----| h4 | ---- |__1| | | |1__| ---- ---- | | | | ---- | h2 |------2| s1 |4-----4| s2 |2------| h5 | ---- __3| | | |3__ ---…

实验要求: 1.在LSW1上分别给vlan10和vlan20做DHCP网段分别为192.168.10.0/24.192.168.20.0/24禁用192.168.10.200-253,192.168.20.100-253, vlan10租期2天,vlan20租期1天2小时.DNS:202.103.24.68 2.LSW1.LSW2和LSW3上创建vlan10和vlan20,在LSW4上创建vlan30和vlan40. 3.在LSW1.LSW2.LSW3上运行RSTP,指定LSW1为根桥,指定LS…

一.实验要求:实现跨交换地划分vlan的配置任务,使同一vlan下的主机能相互通讯 二.拓扑图如下; 三.具体实验步骤: S1交换机配置: S1>enable  --进入特权模式S1#config terminal  --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.S1(config)#hostname S1  --修改交换机名为S1S1(config)#vlan 2  --创建并进入vlan 2端口,开…

一.实验目的:实现单交换机划分VLAN,使PC1主机和PC2主机不能通讯 二.拓扑图 三.实验步骤 最开始两台主机都输入的端口f0/1和f0/2都属于vlan 1 可以相互通讯(如下图) 现在需要让PC1和PC2分别属于2个不同的vlan,并且不互通,具体步骤如下 Switch>enable  --进入特权模式Switch#config terminal  --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.…

如何统计某个应用的网络流量(包括网络流入量和网络流出量)问题,可以转换成如何基于端口号进行网络流量统计的问题.大部分网络应用程序都是传输层及以上的协议,因此基于端口号(tcp, udp)统计网络流量基本能覆盖到此类需求. 利用iptables实现基于端口的流量统计是一种比较简单可行的方案.它可以对流经每一条规则的包数量和流量进行计数.例如要对常规的Web服务器进行流量统计,可以设置如下规则: 1 2 root@debian:~# iptables -A INPUT -p tcp --dport…

1.在/usr/local/nginx/conf/nginx.conf文件的的最后一个"}"前加上 include vhost/*.conf; 2.在/usr/local/nginx/conf/vhost/文件下增加文件  myvhost.conf server { listen 88; #listen [::]:80; server_name www.phpmyadmin.com; index index.html index.htm index.php default.html d…

前几天公司一台物理机需要连接公网,但是公网需要网卡打标签上去. 由于没有做过linux主机划分VLAN的操作,因此去查了一下,需要利用vconfig这个命令. 但是纠结的是,系统源中没有这个包.(很坑爹的一件事,找了很久才知道) 最后解决的办法是找到了第三方源: rpm -e epel-release #首先卸载以前装的epel 以免影响 wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-6.repo # 下载阿里提供的e…

实验要求:掌握OSPF基于端口认证方式 拓扑如下 简单认证 R1 enable 进入特权模式 config  进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip aadress 192.168.1.1 255.255.255.0 设置IP地址 physical-layer speed 64000 设置同步时钟 interface l0 进入端口 ip address 192.168.2.254 255.255.255.0 设置IP地址 exit  返回上…

一.虚拟主机 A.基于IP地址  B.基于域名  C.基于端口号 复习yum仓库挂载 mkdir /media/cdrom mount /dev/cdrom /media/cdrom/ vim /etc/fstab /dev/cdrom /media/cdrom iso9960 defaults 0 0 vim /etc/yum.repos.d/rhel7.repo yum install httpd systemctl restart httpd systemctl enable httpd…

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的.不同的广播域之间想要通信,需要通过一个或多个路由器.这样的一个广播域就称为VLAN. 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能.部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网.VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广…

如果一台服务器只有一个IP或需要通过不同的端口访问不同的虚拟主机,可以使用基于端口的虚拟主机配置. (1) 在虚拟机的CentOS7服务器上配置 eth0:4 为192.168.1.214: (2) 配置 /etc/hosts文件以方便测试: 进行ping测试,看ip地址有没有导通: (3) 建立虚拟主机存放网页的根目录,并建立首页文件 index.html (4) 修改 /usr/local/apache2/conf/httpd.conf 文件,在文件末尾添加以下内容: Listen List…

有可能只有一个ip出口,但却有多个项目,那么就需要基于端口号架设虚拟主机. Step 1: 检查是否开启 httpd-vhosts.conf apache/conf/httpd.conf文件 # Virtual hosts Include conf/extra/httpd-vhosts.conf 如果没有开启,必须在httpd.conf文件中设置:如果开启,则可以在apache/conf/extra/httpd-vhosts.conf文件中设置,当然也还是可以再httpd.conf文件中进行设置…

我们以上面的拓扑图来进行实验 四台pc机都在同一网段 pc1和pc2在同一台交换机上 pc3和pc4在同一台交换机上 现在我们实验的目的就是将pc1和pc3划分到同一vlan pc2和pc4划分到同一vlan 并让他们相同vlan能够跨交换机进行通信 在switch1上配置vlan enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10 创建vlan exit vlan 20 创建vlan exit interface f0/1 switchport…

我们以以上拓扑图为例 pc0的IP地址为:192.168.1.1 pc1的ip地址为:192.168.1.2 两台主机在同一网段,相互ping是能ping通的 我们的目的是在单交换机上划分两个vlan,vlan与vlan之间是不能通信的,这样就意味着这两台pc机在划分完后,是不能ping通的 开始配置交换机 enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10(注意这里的10是vlan的id号,可自行更改决定) name (名称) 可自行设置vlan…