1、华为华为eNSP配置实例配置实例4VLAN配配置置VLAN的产生原因广播风暴通过路由器将网络分段通过VLAN划分广播域 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLAN综述 VLAN(Virtual Lan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络, 从而隔离广播域。具有三层模块的交换机可以实现VLAN间的路由。 (1)端口模式 交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间
2、 的连接,应该是trunk。 交换机端口默认VLAN是VLAN1,工作在access模式。 Access口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。 Trunk口收发数据时,包含VLAN标识。Trunk又称为干线,可以设置允许多个VLAN通过。 VLAN场景场景 你是你们公司的网络管理员。当前网络中需要部署VLAN。购置了两台交换机。你需要部署VLAN和其他特性。 VLAN3VLAN4VLAN5一一. 要做要做Eth-trunk链路聚合链路聚合 1.链路聚合首先要做的是设置好端口速率和双工模式,链路聚合首先要做的是设置好端口速率和双工模式,按照上节学习的内容,首先
3、做按照上节学习的内容,首先做S1undo ter monsystemHuaweisysname S1S1int g0/0/9S1-GigabitEthernet0/0/9undo negotiation autoS1-GigabitEthernet0/0/9speed 100S1-GigabitEthernet0/0/9duplex fullS1-GigabitEthernet0/0/9quitS1int g0/0/10S1-GigabitEthernet0/0/10undo negotiation autoS1-GigabitEthernet0/0/10speed 100S1-Gigabit
4、Ethernet0/0/10duplex fullS1-GigabitEthernet0/0/10quit另一台交换机命名为S2,配置方式一样undo ter monsystemHuaweisysname S2S2int g0/0/9S2-GigabitEthernet0/0/9undo negotiation autoS2-GigabitEthernet0/0/9speed 100S2-GigabitEthernet0/0/9duplex fullS2-GigabitEthernet0/0/9quitS2int g0/0/10S2-GigabitEthernet0/0/10undo nego
5、tiation autoS2-GigabitEthernet0/0/10speed 100S2-GigabitEthernet0/0/10duplex fullS2-GigabitEthernet0/0/10quit2.链路聚合第二步步是把端口加入汇聚组,有两种方式,S1的g0/0/9和g0/0/10采用上节讲述的方式S1int Eth-Trunk 1S1-Eth-Trunk1quit S1interface g0/0/9 进入端口0/0/9视图S1-GigabitEthernet0/0/9eth-trunk 1 把端口0/0/9加入汇聚组S1-GigabitEthernet0/0/9int
6、g/0/10S1-GigabitEthernet0/0/10 eth-trunk 1S2采取另一种方式,把g0/0/9和g0/0/10加入汇聚组S2int Eth-Trunk 1S2-Eth-Trunk1trunkport g0/0/9S2-Eth-Trunk1trunkport g0/0/10S2-Eth-Trunk1quit二、修改汇聚端口的工作模式交换机接口默认的链路类型为Hybird类型,若要通过VLAN数据,需要修改链路类型为Trunk类型。 另外需要注意的时,默认情况下,接口的Trunk功能禁止所有VLAN的数据传输过去,也需要改变。S1配置如下S1interface Eth-Tr
7、unk 1 进入汇聚组1视图S1-Eth-Trunk1port link-type trunk 设置工作模式为trunkS1-Eth-Trunk1port trunk allow-pass vlan all 设置允许所有vlan的数据通过该接口S2的配置S2interface Eth-Trunk 1 S2-Eth-Trunk1port link-type trunk S2-Eth-Trunk1port trunk allow-pass vlan all三、配置VLAN建立号码连续的多个VLAN的方式有两种。 定义VLAN与接口的对应关系也有两种方式。S1演示一种,如下S1int g0/0/1S
8、1-GigabitEthernet0/0/1port link-type access 先更改接口工作模式为accessS1-GigabitEthernet0/0/1int g0/0/2S1-GigabitEthernet0/0/2port link-type accessS1-GigabitEthernet0/0/2vlan 3 创建vlan3,同时进入vlan3视图S1-vlan3port g0/0/1 把g0/0/1划入vlan3 S1-vlan3vlan 4 创建vlan4S1-vlan4port g0/0/2S1-vlan4vlan 5 创建vlan5,S2演示另一种S2vlan b
9、atch 3 to 5 创建编号3.4.5的三个vlan S2int g0/0/1 S2-GigabitEthernet0/0/1port link-type accessS2-GigabitEthernet0/0/1port default vlan 4 设置当前端口属于vlan4S2-GigabitEthernet0/0/1int g0/0/2S2-GigabitEthernet0/0/2port link-type accessS2-GigabitEthernet0/0/2port default vlan 5 设置当前端口属于vlan5S2-GigabitEthernet0/0/2qu
10、it四四. 规划地址规划地址 不同VLAN的网络号应设为不同,根据本实验拓扑电脑CLIENT0 单独属于一个vlan 3, 设置IP地址为 10.0.0.1 255.255.255.0电脑CLIENT1、 CLIENT2属于vlan 4, 设置IP地址分别为 10.0.1.1 255.255.255.0 10.0.1.2 255.255.255.0电脑CLIENT3 单独属于一个vlan 5, 设置IP地址为 10.0.2.1 255.255.255.0双击电脑可进入设置界面,填写IP地址和子网掩码,然后点击应用五五. 测试测试 使用ping命令,正常情况下,同属于vlan4的CLIENT1与CLIENT2之间可以通讯,其余两两相互不能通讯。