华为vlan配置实例详解,华为vlan基本配置命令
华为交换机vlan配置
华为交换机vlan基本配置:
1、创建vlan:
Quidway
Quidwaysystem-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] vlan 100
[Quidway-vlan100] quit
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access
[Quidway- GigabitEthernet2/0/1] port default vlan 100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0
[Quidway- GigabitEthernet1/0/0] port link-type access
[Quidway- GigabitEthernet2/0/1] port default vlan 10
[Quidway- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中
Quidwaysystem-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
扩展资料:
交换机保存设置和重置命令:
Quidwaysave
Quidwayreset saved-configuration
Quidwayreboot
交换机常用的显示命令:
用户视图模式下:
Quidwaydisplay current-configuration
Quidwaydisplay device
Quidwaydisplay interface ?
Quidwaydisplay version
Quidwaydisplay vlan ?
参考资料:百度百科—交换机命令
华为路由器交换机VLAN配置实例
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的`e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit
华为交换机VLAN怎么配置?
华为交换机VLAN配置:
system veiw (进入系统视图)
vlan 10(创建vlan 10)
vlan batch 10 to 12 (创建vlan 10 11 12)
interface vlan 10 (进入VLAN 10)
ip address 172.16.10.1 24(设置VLAN 10的IP为172.16.10.1,掩码为24位)
undo vlan 10 (删除vlan 10)
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
如何在华为路由器中配置vlan?
Vlan 10(创建Vlan 10),Vlan批10到12(创建Vlan 10 11 12,接口vlan 10(输入vlan 10)IP地址172.16.10.24将VLAN 10 IP设置为172.16.10.1,掩码为24位。
撤销vlan 10(删除vlan 10),中文版本的虚拟局域网被称为“虚拟局域网”。
虚拟局域网(VLAN)是一组逻辑设备用户和用户不受物理位置的影响,等等,可以基于函数及其应用组织,相互之间的通信就像在同一网段,因此得名“虚拟局域网(LAN)。
VLAN是一种相对较新的技术,在OSI参考模型的第二层和第三层工作,VLAN是一个广播域,VLAN之间的通信是通过第三层路由器完成的。与传统的局域网技术相比,VLAN技术更加灵活,具有以下优点:减少移动设备的管理开销,减少网络设备的添加和修改;可以控制广播活动;它可以改善网络安全。
在计算机网络中,二层的网络可以划分为多个不同的广播域,一个广播域对应一个特定的用户组,默认情况下,这些不同的广播域是孤立的。不同广播域之间的通信需要一个或多个路由器。这样的广播域称为VLAN。