1、建立一个组,在组里面加vlan,配置方法
port-group
1
group-member
GigabitEthernet
0/0/1
to
GigabitEthernet
0/0/24
port
link-type
access
port
default
vlan
10
2、直接在vlan下面加端口即可,但是这种方法的基础就是端口模式必须是access模式,而华为的交换机默认是hybrid模式
vlan
10
port
GigabitEthernet
0/0/1
to
0/0/24
方法步骤:
请自行准备好华为交换机和电脑,并且让你的电脑和交换机连接上;
使用system-view命令,进入模式;
3如何在模式下输入port-group 1,这个1就是你的端口组的名称;
接着需要添加端口到端口组,[Quidway-port-group-1]group-member
GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36;
然后我们就可以批量设置端口模式,设置端口组的模式[Quidway-port-group-1]port
link-type access,这里设置为access模式;也可以是trunk模式的;
设置完成端口模式之后我们就可以添加到vlan了,添加到Vlan中;
[Quidway-port-group-1]port default vlan 3;
配置完成之后用display current-configuration来查看配置;
这里看看配置的端口组;
我们也看看刚才配置的VLAN信息是否准确。
注意事项:
外线如果只有一台客户端(一般是台服务器)需要使用,就直接将该线连接到客户端上,也就是说客户端上增长一块物理网卡,并设置外线网络的ip,用于访问外单位的网络,如果客户端需使用多家外线,那么就会增加对应数量的网卡。(无疑是一个很笨的办法);
另一种情况是,一条外线需提供给多个客户端使用,这时就将外线接入一台交换机(其实就是当HUB用),再从交换机连接多个客户端;
这次改造中搭建了vmware虚拟平台,所以应该可以在需使用外线的服务器上新增虚拟网卡及网络,来比较好的解决上面提到的问题。
S5700共24个端口,现在要求端口1-12加入Vlan1,端口13-14加入Vlan2,端口Vlan15-16加入Vlan3,端口17-18加入Vlan4,端口19-20加入Vlan5,端口21-22加入Vlan6,端口23-24加入Vlan7要求Vlan1可以互通Vlan2 Vlan3 Vlan4 Vlan5 Vlan6 Vlan7,但Vlan2 Vlan3 Vlan4 Vlan5 Vlan6 Vlan7不能互通,并且每个端口下连接的是傻瓜交换机,在每个交换机下的PC要求能自动获取到IP。所有服务器都在19216810段,Vlan1的IP19216811 Vlan2的IP19216821 Vlan3的IP19216831 Vlan4的IP19216841 Vlan5的IP19216851 Vlan6的IP19216861 Vlan7的IP19216871命令如下:
<Quidway>system-view
Enter system view, return user view with Ctrl+Z
[Quidway]port-group 1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/ 12
[Quidway-port-group-1]
Oct 1 2008 00:12:28+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 2, the change loop count is 0, and the maximum number of records is 4095
[Quidway-port-group-1]port link-type trunk
[Quidway-GigabitEthernet0/0/1]port link-type trunk
[Quidway-GigabitEthernet0/0/2]port link-type trunk
[Quidway-GigabitEthernet0/0/3]port link-type trunk
[Quidway-GigabitEthernet0/0/4]port link-type trunk
[Quidway-GigabitEthernet0/0/5]port link-type trunk
[Quidway-GigabitEthernet0/0/6]port link-type trunk
[Quidway-GigabitEthernet0/0/7]port link-type trunk
[Quidway-GigabitEthernet0/0/8]port link-type trunk
[Quidway-GigabitEthernet0/0/9]port link-type trunk
[Quidway-GigabitEthernet0/0/10]port link-type trunk
[Quidway-GigabitEthernet0/0/11]port link-type trunk
[Quidway-GigabitEthernet0/0/12]port link-type trunk
[Quidway-port-group-1]port
Oct 1 2008 00:12:58+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 14, the change loop count is 0, and the maximum number of records is 4095
[Quidway-port-group-1]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/2]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/3]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/4]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/5]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/6]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/7]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/8]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/9]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/10]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/11]port trunk allow-pass vlan 1 to 7
[Quidway-GigabitEthernet0/0/12]port trunk allow-pass vlan 1 to 7
[Quidway-port-group-1]
Oct 1 2008 00:14:18+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 26, the change loop count is 0, and the maximum number of records is 4095
[Quidway-port-group-1]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/1]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/2]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/3]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/4]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/5]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/6]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/7]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/8]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/9]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/10]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/11]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/12]port trunk pvid vlan 1
[Quidway-port-group-1]
Oct 1 2008 00:14:48+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 38, the change loop count is 0, and the maximum number of records is 4095
[Quidway-port-group-1]quit
[Quidway]interface Vlanif 1
[Quidway-Vlanif1]ip address 19216811 24
[Quidway-Vlanif1]
Oct 1 2008 00:16:48+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 40, the change loop count is 0, and the maximum number of records is 4095
[Quidway-Vlanif1]
[Quidway-Vlanif1]
[Quidway-Vlanif1]
[Quidway-Vlanif1]quit
[Quidway]vlan 2
[Quidway-vlan2]quit
[Quidway]interface GigabitEthernet 0/0/13
[Quidway-GigabitEthernet0/0/13]port link-type trunk
[Quidway-GigabitEthernet0/0/13]port trunk allow-pass vlan 1
INTEGER<1-4094> VLAN ID
to Range link symbol
<cr>
[Quidway-GigabitEthernet0/0/13]port trunk allow-pass vlan 1 2
[Quidway-GigabitEthernet0/0/13]
Oct 1 2008 00:24:38+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 46, the change loop count is 0, and the maximum number of records is 4095
[Quidway-GigabitEthernet0/0/13]port trunk pvid vlan 1
[Quidway-GigabitEthernet0/0/13]dis th
#
interface GigabitEthernet0/0/13
port link-type trunk
port trunk allow-pass vlan 2
#
return
[Quidway-GigabitEthernet0/0/13]
Oct 1 2008 00:25:08+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 47, the change loop count is 0, and the maximum number of records is 4095
[Quidway-GigabitEthernet0/0/13]
[Quidway-GigabitEthernet0/0/13]qu
[Quidway-GigabitEthernet0/0/13]quit
[Quidway]interface Vlanif 2
[Quidway-Vlanif2]ip address 19216821 24
[Quidway-Vlanif2]dhcp select global
[Quidway-Vlanif2]
[Quidway-Vlanif2]dhcp server
dns-list Configure DNS servers
domain-name Configure domain name
excluded-ip-address Mark disable IP addresses
lease Configure the lease of the IP pool
nbns-list Configure the windows's netbios name servers
netbios-type Netbios node type
option Configure the DHCP options
option121 DHCP option 121
option184 DHCP option 184
static-bind Static bind
[Quidway-ip-pool-vlan2]network 19216820 mask 24
[Quidway-ip-pool-vlan2]gateway-list 10[1D [1D9216801[1D [1D[1D [1D[1D [1D21
[Quidway-ip-pool-vlan2]
Oct 1 2008 00:52:08+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 68, the change loop count is 0, and the maximum number of records is 4095
[Quidway-ip-pool-vlan2]
[Quidway-ip-pool-vlan2]
[Quidway]interface GigabitEthernet 0/0/14
[Quidway-GigabitEthernet0/0/14]
[Quidway-GigabitEthernet0/0/14]port trunk allow-pass vlan 1 2
[Quidway-GigabitEthernet0/0/14]
Oct 1 2008 00:59:27+08:00 Quidway %%01IFNET/4/IF_STATE(l)[39]:Interface Vlanif2 has turned into UP state
Oct 1 2008 00:59:27+08:00 Quidway %%01IFNET/4/LINKNO_STATE(l)[40]:The line protocol on the interface Vlanif2 has entered the UP state
Oct 1 2008 00:59:28+08:00 Quidway DS/4/DATASYNC_CFGCHANGE:OID 136141201152519131 configurations have been changed The current change number is 71, the change loop count is 0, and the maximum number of records is 4095
[Quidway-GigabitEthernet0/0/14]port trunk pvid vlan 2
PS:本人只配置了vlan2的接口、ip、dhcp,vlan3至vlan7与valn2配置类似不再赘述。
需要注意的是port trunk allow-pass vlan 1 X和port trunk pvid vlan X(其中X为 接口的vlan,注意空格,不同设备对vlan定义有所区别 ,)allow-pass也可能会是permit版本不同命令有所区别。 有个问题:‘dhcp server forbidden-ip’交换机无法识别不知哪位大侠能指点一下,在此拜谢O(∩_∩)O~华为s3700是三层交换机,你可以在这个IP对应的交换机端口用port hybrid untagged vlan 命令允许这个端口访问相对应的各个vlan,当然如果你各vlan的IP不在一个子网的话,那还需要通过interface vlanif设置各vlan的网关地址。
华为 S3700系列企业网交换机,是华为公司推出的新一代绿色节能的三层以太网交换机。它基于新一代高性能硬件和华为VRP®(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。
S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性。
S3700支持Multi--Instance CE(MCE) 功能,实现了不同用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
S3700支持1K个组播组,支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S3700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求。
S3700系列交换机支持静态路由、RIPv1、RIPv2、OSFP、BGP等多种路由协议。当一个局域网中电脑等终端一多就会很容易产生网络风暴,这时我们就可以使用VLAN技术来实现多个虚拟局域名的划分。
工具/原料
华为ENSP模拟器
方法/步骤
1/7 分步阅读
实例目的,一个交换机连接2个PC,2个PC进入不同VLAN划分。
2/7
双击PC电脑,分别设置IP,19216815 与19216816
三层交换机,Saicom十年,专注三层交换机
广告
3/7
进入命令行,PING一下现在两台电脑是通的。
交换机-京东智能设备,打造智能生活!
广告
4/7
双击交换机,进入配置界面,创建VLAN10与VLAN20
思科交换机 Cisco 中国
广告
5/7
进入e0/0/1端口配置,把PC1加入到VLAN10
6/7
同样的方法把pc2加入到vlan20, dis vlan 查看vlan信息。
7/7
再次进入PC1的命令行,进行PING发现已经无法通了,vlan隔离已经成功。
硬件 VLAN划分 交换机
编辑
场景说明
1/3 分步阅读
该场景我用的华为ENSP模拟器搭建,配置同实际 *** 作等同,只是为了让大家更直观的了解场景,该场景为某个公司下的一台交换机计算机我只画出了三台,此时,该公司为了财务部的安全着想,想要通过VLAN技术隔离策划部和财务部的设备,其中财务部1与财务部2不在同一楼层,要保证财务部之间通信正常,ip地址、要求所属VLAN以及网关如图所示:
2/3
华为交换机划分VLAN的配置解释以及步骤如下:
<huawei>system-view /进入设备的管理视图
[huawei]vlan batch 101 102 /创建所需要的VLAN
[huawei]interface Ethernet 0/0/1 /进入财务部1所连接的接口视图
[huawei-Ethernet0/0/1]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/1]port default vlan 101 /将接口划分进所属VLAN101
[huawei-Ethernet0/0/1]quit /退出到设备的管理视图
[huawei]interface Ethernet 0/0/2 /进入策划部所连接的接口试图
[huawei-Ethernet0/0/2]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/2]port default vlan 102 /将接口划分进所属VLAN102
[huawei-Ethernet0/0/2]quit /退出到设备的管理视图
[huawei]interface Ethernet 0/0/3 /进入财务部2所连接的接口试图
[huawei-Ethernet0/0/3]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/3]port default vlan 101 /将接口划分进所属VLAN101
[huawei-Ethernet0/0/3]quit /退出到设备的管理视图
[huawei]quit /退出到设备的用户视图
<huawei>save /保存设备配置防止配置丢失
3/3
按照以上步骤配置以后,我们的交换机的VLAN划分就已经做完,接下来我们需要在计算机上进行测试,在财务部1上进行测试,测试结果如上图所示,这说明我们财务部1与财务部2能正常通信,但与策划部却不能通信,这说明,相同VLAN之间能够通信,而不同VLAN之间被隔离不能正常通信,这也满足了客户的要求,最为简单的测试方法就是在计算机上的命令行视图中执行ping +所要访问的ip来测试就好。
注意事项
注意相同的VLAN才能够完成二层通信,不同的VLAN需要借助网关设备才能通信
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)