华为交换机vlan配置命令步骤(在eNSP上模拟华为三层交换机的vlan入门配置)
下面通过S5700的vlan配置开始课题:
今天给大家分享一款最经常用的三层交换机HUAWEI S5700,为啥举例这款三层交换机而不是别的机型了?原因有三:
1、好马配好鞍,支持WEB,Telne和CLI配置,支持静态路由和硬件三层转发,整机支持4K个VLAN,支持16K MAC地址表,支持组播,智能堆叠,ARP防攻击等等功能,在日后工作管理上完全不会埋没你的才华;
2、这款标准版24千兆口的交换机价格在3500左右,对于100PC左右的带机量企业,这样的价格这样的性能最为匹配企业预算;
3、最主要的一点华为eNSP模拟器就有现成的,无论是理论知识还是实践经验都能提前准备妥当。
今天借助eNSP给大家分享华为S5700交换机配置VLAN的方法一、实验拓扑图如下
二、实验目的
1、将S5700交换机上端口G0/0/1按照默认在vlan1,并设置网关为192.168.1.1;
2、G0/0/2划入vlan20,并设置网关为192.168.20.1;
3、通过创建端口组将G0/0/3——G0/0/20加入端口组中并将整个端口组划入vlan30,并设置网关为192.168.30.1
三、配置命令如下
<Huawei>system-view //进入系统视图模式
Enter system view, return user view with Ctrl Z.
[Huawei]sysname S5700 //更改交换机名为S5700
[S5700]vlan batch 20 30 // 批量创建vlan20 vlan30
[S5700]int vlanif 1
[S5700-Vlanif1]ip add 192.168.1.1 24 //给PC1配置网关地址192.168.1.1 255.255.255.0
[S5700-Vlanif1]quit
[S5700] interface g0/0/1
[S5700-GigabitEthernet0/0/1]port link-type access //端口链路类型为access连接计算机的端口
[S5700-GigabitEthernet0/0/1]port default vlan1 //此操作可以省略,默认情况下所有端口都在vlan1
[S5700-GigabitEthernet0/0/1]int g0/0/2
[S5700-GigabitEthernet0/0/2]port link-type access
[S5700-GigabitEthernet0/0/2]port default vlan 20
[S5700-GigabitEthernet0/0/2]int vlanif 20
[S5700-Vlanif20]ip add 192.168.20.1 24 //给PC2配置网关地址192.168.20.1 255.255.255.0
[S5700-Vlanif20]q
[S5700]port-group g3-g20-vlan30 //创建端口组,组名为g3-g20-vlan30
[S5700]port-group-g3-g20-vlan30]group-member g0/0/3 to g0/0/20 //将端口3到端口20全部加入g3-g20-vlan30端口组中
[S5700-port-group-g3-g20-vlan30]port link-type access //以下部分为系统自动批量添加显示
[S5700-GigabitEthernet0/0/3]port link-type access
[S5700-GigabitEthernet0/0/4]port link-type access
[S5700-GigabitEthernet0/0/5]port link-type access
[S5700-GigabitEthernet0/0/6]port link-type access
[S5700-GigabitEthernet0/0/7]port link-type access
[S5700-GigabitEthernet0/0/8]port link-type access
[S5700-GigabitEthernet0/0/9]port link-type access
[S5700-GigabitEthernet0/0/10]port link-type access
[S5700-GigabitEthernet0/0/11]port link-type access
[S5700-GigabitEthernet0/0/12]port link-type access
[S5700-GigabitEthernet0/0/13]port link-type access
[S5700-GigabitEthernet0/0/14]port link-type access
[S5700-GigabitEthernet0/0/15]port link-type access
[S5700-GigabitEthernet0/0/16]port link-type access
[S5700-GigabitEthernet0/0/17]port link-type access
[S5700-GigabitEthernet0/0/18]port link-type access
[S5700-GigabitEthernet0/0/19]port link-type access
[S5700-GigabitEthernet0/0/20]port link-type access
[S5700-port-group-g3-g20-vlan30]port default vlan 30 //将端口组所有端口划入vlan30
[S5700-GigabitEthernet0/0/3]port default vlan 30
[S5700-GigabitEthernet0/0/4]port default vlan 30
[S5700-GigabitEthernet0/0/5]port default vlan 30
[S5700-GigabitEthernet0/0/6]port default vlan 30
[S5700-GigabitEthernet0/0/7]port default vlan 30
[S5700-GigabitEthernet0/0/8]port default vlan 30
[S5700-GigabitEthernet0/0/9]port default vlan 30
[S5700-GigabitEthernet0/0/10]port default vlan 30
[S5700-GigabitEthernet0/0/11]port default vlan 30
[S5700-GigabitEthernet0/0/12]port default vlan 30
[S5700-GigabitEthernet0/0/13]port default vlan 30
[S5700-GigabitEthernet0/0/14]port default vlan 30
[S5700-GigabitEthernet0/0/15]port default vlan 30
[S5700-GigabitEthernet0/0/16]port default vlan 30
[S5700-GigabitEthernet0/0/17]port default vlan 30
[S5700-GigabitEthernet0/0/18]port default vlan 30
[S5700-GigabitEthernet0/0/19]port default vlan 30
[S5700-GigabitEthernet0/0/20]port default vlan 30
[S5700-port-group-port3-20vlan30]q
[S5700]int vlanif 30
[S5700-Vlanif30]ip add 192.168.30.1 24 //给PC3、PC4……PC20配置网关地址192.168.30.1 255.255.255.0
[S5700-Vlanif30]q
[S5700]display vlan
以上就是今天要给大家分享的华为S5700三层交换机的VLAN配置攻略
华为eNSP模拟器配置hybrid、Trunk和Access三种链路类型端口VLAN间数据传输的三种端口模式各自代表的含义:
Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。
Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。
Hybrid 类型的端口可以实现比trunk端口更多的功能,trunk端口是hybrid端口的真子集。可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。
以下配合每个端口模式在eNSP模拟器上模拟的实验:
一、Trunk Access链路端口混合模式案例
由于Access链路类型端口是单一VLAN,而且连接计算机的,所以跟Trunk链路类型端口合并成一个案例,节约大家学习时间。
通过配置使都在vlan2的PC1和PC2互通,同vlan3的PC3和PC4互通。
SwitchA配置命令:
<Huawei>system-view
[Huawei]sysname SwitchA
[SwitchA]vlan batch 2 3 //批量创建VLAN,也可以分两次创建VLAN 2 VLAN 3
[SwitchA]int vlanif 2
[SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0
[SwitchA-Vlanif2]quit
[SwitchA]int vlanif 3
[SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0
[SwitchA-Vlanif3]quit
[SwitchA] int G0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type access //与连接PC1的端口链路类型设置为access
[SwitchA-GigabitEthernet0/0/1]port default vlan 2 //将端口G0/0/1加入vlan 2
[SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ,新手可以先quit到系统视图
[SwitchA-GigabitEthernet0/0/2] port link-type access //与连接PC2端口链路类型设置为access
[SwitchA-GigabitEthernet0/0/2] port default vlan 3 //将端口GE1/0/2加入vlan3
[SwitchA] int G0/0/3
[SwitchA-GigabitEthernet0/0/3] port link-type trunk //因为有vlan2 vlan3两个vlan,将交换机互联的端口链路类型设置为trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //将端口G0/0/3加入vlan2和vlan 3
SwitchB和SwitchA的配置差不多,大家参考SwitchA的配置文件。
将PC1和PC2配置在一个网段,比如192.168.100.2/24和192.168.100.3/24,网关皆为192.168.100.1;
将PC3和PC4配置在一个网段,比如192.168.200.2/24和192.168.200.3/24,网关皆为192.168.200.1;
测试结果:PC1可以与PC2ping通,PC3可以与PC4ping通。
PC1 ping通 PC2
PC3 ping通 PC4
二、Hybrid链路类型端口案例上篇文章有朋友提到Hybrid链路类型端口模式功能非常强大而且相当复杂,今天下午复习了下,确实在很多方面变现出它的先进性。
使用Hybrid链路类型配置让PC3与PC1、PC2互通,PC1与PC2之间不通。
LSW1配置命令:
<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]vlan batch 2 3 99
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 99
[LSW1-GigabitEthernet0/0/1]port hybird untagged vlan 2 3
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[LSW1-GigabitEthernet0/0/2]port hybird untagged vlan 2 99
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/3]port hybird untagged vlan 3 99
[LSW1-GigabitEthernet0/0/3]quit
SwitchB和SwitchA的配置差不多,大家参考SwitchA的配置,再次不再累赘。
PC1、PC2和PC3的IP地址分别顺序设置为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24,网关不填。
测试结果为:
这里有必要对Hybrid原理解释一下:
1、pvid这个属性只针对进入该端口的!没有标签的!普通的!数据包有效,作用是将没有标签的普通数据包打上pvid中配置的标签号;
2、hybrid属性中,tag是针对于端口的接收方向的(从该端口进来的流量允许带有这些vlan标签的通过),untag是针对端口的发送方向的(从该端口出去的流量去除这些vlan标签);
Hybird实例配置分析(非常有必要解释):
1、为了让我们更加简洁的理解hydrid的属性,首先在所有的端口上移除了vlan1这个默认有的vlan,假设为所有端口初始不属于任何vlan,都不能相互之间通信;
2、pvid是当普通的主机数据帧进入交换机端口后被打上的vlan-tag的属性,在途中可以看出PC1、PC2、PC3的流量在进入交换机的时候分别会被打上vlan2、vlan3、vlan99的vlan标签;
3、untag后面的vlan就是该端口属于的vlan,那么不难看出LSW1的G0/0/1属于vlan2、3,G0/0/2属于vlan2、99,G0/0/3属于vlan3、99,而untag的动作是在流量出端口去往主机的时候把vlan-tag全部去除,那么不难看出LSW1的G0/0/1将去除vlan2、3的标签,G0/0/2去除vlan2、1099的标签,G0/0/3去除vlan3、99的标签(还原成普通帧)。
LSW2的G0/0/1属于vlan99,G0/0/2属于vlan99,在流量出端口的时候会去除vlan99的标签(还原成普通帧)。
PC1与PC2之间的通信分析:当PC1发送arp去请求PC2的mac地址的时候,PC1会将数据包广播发往LSW1的G0/0/2接口,LSW1收到后发现是个普通的不带标签的数据帧,于是根据接口的pvid给该帧打上vlan2的tag,然后往vlan2中进行泛洪,无奈G0/0/3端口只属于vlan3、99所以无法收到vlan2中的泛洪,故PC1与PC2通信失败。
PC1与PC3之间的通信分析:PC1把帧给LSW1后在G0/0/2打上pvid vlan2的tag,从G0/0/1转发出去,同时untag掉这个帧vlan2的标签,LSW2从G0/0/1收到普通的帧后打上vlan99的tag后从G0/0/2转发给PC3(去掉vlan99的tag后转发给PC3),PC3回包给PC1过程:PC3把帧丢给LSW2的G0/0/2后被pvid打上vlan99的tag后,LSW2根据MAC表和vlan信息将帧从G0/0/1口转发出去,!这里因为并没有untag属性所以转发的帧并不会去除任何vlan,而是以vlan99的帧从G0/0/1转发出去!(G0/0/1配置的tag vlan 99是为了让这个端口能转发vlan99的数据帧)当LSW1拿到LSW2发来的带有vlan99的tag的数据帧后,根据G0/0/1上配置的tag vlan99属性,放行vlan99的数据帧,然后根据mac表和vlan信息把帧丢给G0/0/2,由G0/0/2端口将vlan99的tag去除后转发给PC1,完成了PC1与PC3的整个通信过程。
PC2与PC3的通信过程同理PC1与PC3。
Hybrid确实有点复杂,不过它的功能非常强大,集合了Access和Trunk的优点,还能适合基于汇聚层设备做网关、MAC地址划分、IP子网划分地的配置。
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
