【华为】交换机vlan互访实验

最新推荐文章于 2025-07-30 18:00:00 发布
最新推荐文章于 2025-07-30 18:00:00 发布
阅读量339 收藏 1
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 华为 计算机网络 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coniting123/article/details/149417309

实验内容:

1.为交换机配置vlan。
2.实现vlan2之间通信,不允许vlan2和vlan3之间通信。
3.实现vlan2和vlan3之间互访。

在这里插入图片描述

1.为交换机配置vlan

2.实现vlan2之间通信,不允许vlan2和vlan3之间通信。

(1)创建所需vlan
(2)修改交换机的端口类型
(3)指定该端口所属的vlan
(4)查看交换机端口和vlan关系

S1 交换机命令配置

<Huawei>sys        //进入系统视图
[Huawei]sys S1        //修改交换机名称
[S1]vlan batch 2 3        //创建vlan2和vlan3
[S1]int g0/0/1        //进入g/0/0接口
[S1-GigabitEthernet0/0/1]port link-type access        //接口类型为access,一对一
[S1-GigabitEthernet0/0/1]port default vlan 2        //将接口加入vlan2
[S1-GigabitEthernet0/0/1]q        //退出到系统视图
[S1]int g0/0/2        //进入g/0/2接口
[S1-GigabitEthernet0/0/2]port link-type access        //接口类型为access 
[S1-GigabitEthernet0/0/2]port default vlan 3        //将接口加入vlan3
[S1-GigabitEthernet0/0/2]q        //退出到系统视图
[S1]int g0/0/3        //进入g/0/3接口
[S1-GigabitEthernet0/0/3]port link-type trunk        //接口类型修改为trunk,一对多
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3        //接口允许vlan2和vlan3通行

S2 交换机命令配置

<Huawei>sys
[Huawei]sys S2
[S2]vlan batch 2 3
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type access 
[S2-GigabitEthernet0/0/1]port default vlan 2
[S2-GigabitEthernet0/0/1]q
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type access 
[S2-GigabitEthernet0/0/2]port default vlan 3
[S2-GigabitEthernet0/0/2]q
[S2]int g0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk 
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

查看端口的vlan状态

[S1]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------
GigabitEthernet0/0/1    access       2     -                                   
GigabitEthernet0/0/2    access       3     -                                   

[S2]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------
GigabitEthernet0/0/1    access       2     -                                   
GigabitEthernet0/0/2    access       3     -

查看同一vlan2 中PC1与PC3连通性

在这里插入图片描述
在这里插入图片描述

3.实现vlan2和vlan3之间互访

S1 交换机命令配置

[S1]interface Vlanif 2        //创建vlanif命令,vlanif编号和vlan相同
[S1-Vlanif2]ip add 192.168.1.254        //vlan2加入网关地址
[S1]interface Vlanif 3
[S1-Vlanif3]ip add 192.168.2.254 24

S2 交换机命令配置

[S2]interface Vlanif 2
[S2-Vlanif2]ip add 192.168.1.254
[S2]interface Vlanif 3
[S2-Vlanif3]ip add 192.168.2.254 24

查看连通性
在这里插入图片描述

华为三层交换机路由配置案例_三层交换机实现VLAN间路由(思科、华为)配置实例...
weixin_39851457的博客
12-19 944
三层交换机实现VLAN间路由(思科、华为)配置、实例华为三层交换机VLAN间路由配置:(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;(2)将二层交换机与三层交换机相连的端口F0/1都定义为trunk模式;(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信;(4)设置三层交换机VLAN间通...
华为交换机vlan配置举例_华为交换机Vlan间访问控制配置案例
weixin_39693662的博客
12-24 1959
华为交换机Vlan间访问控制配置案例华为交换机ACL/QOS调用ACL配置案例1 ACL概述随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。ACL 通过一...
华为交换机入门(六):VLAN的配置
热门推荐
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
华为交换机不同vlan互访(单臂路由)
weixin_44712781的博客
11-11 2038
不同vlan互访
华为ENSP交换机实现不同VLAN间的通信
weixin_53570232的博客
04-17 7186
实际网络部署中一般会将不同IP 地址段划分到不同的 VLAN, 同VLAN 且同网段的 PC 之间可直接进行通信, 无须借助三层转发设备, 该通信方式被称为二层通信, VLAN之间需要通过三层通信实现互访, 三层通信需借助三层设备。
HUAWEI_HCIA_实验指南_Lib3.2_配置Trunk接口
IT_zhangsan
10-22 1341
在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帽跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。和接入链路不同,干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。
HCIP实验vlan
咦唔喻iuv的博客
08-19 313
华为vlan部分的接口模式只要流量进入华为设备将马上被打上标签,华为设备内部转发的流量均存在标签华为设备交换机上所有接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出从某个接口转出时,除了查看允许列表以外,还需要决定是否要带着标记出去若某个流量从交换机某个接口进入时没有标签,将被标记上该接口的PVID值所代表的vlan标签若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许则可以进入,若未被允许则被丢弃。
网络应用技术 实验二:交换机VLAN 应用(华为ensp)
air_729的博客
11-02 1961
交换机上配置 VLAN,验证同一 VLAN 内部、不同 VLAN 之间的通信效果,进一步理解 VLAN 分隔广播域的特点。使用路由交换机实现不同 VLAN 之间通信。
华为网工入门之eNSP小实验(5)--VLAN间相互通信的三种方法
l765692971的博客
12-18 4669
VLAN间需要互访,则需要三层设备
华为交换机不同vlan互访实验(单臂路由)
11-11
华为交换机不同 vlan 互访实验(单臂路由) 本实验旨在实现华为交换机不同 vlan 之间的互访,采用单臂路由方式。实验中,我们将创建两个 vlan,分别是 vlan100 和 vlan200,并设置它们之间的路由。 vlan 的概念和...
华为交换机实现不同VLAN之间互访的配置.doc
09-21
1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
华为三层交换机如何让VLAN间不能互通配置
03-24
华为三层交换机 VLAN 间不能互通配置 在华为三层交换机中,实现 VLAN 间不能互通的配置是非常重要的。这种配置可以控制 VLAN 间的访问权限,提高网络安全性。下面是华为三层交换机中实现 VLAN 间不能互通配置的详细...
实验VLAN 实验——实现同一个vlan组下PC互通,不同vlan组下的不能互通
sk_girl的博客
11-01 8961
实验VLAN 实验 一、实验内容:华为系列交换机 VLAN 配置方法 二、实验目的:掌握 Huawei 系列中低端交换机端口的 VLAN 配置方法 三、实验设备:Huawei交换机,PC 机,Console 线缆,双绞线若干。 四、预备知识: 1.VLAN 简介 VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不 是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了 用以标准化 VLAN 实现方案的 IEEE 802.1
华为实验-关于不同vlan之间的互通 混合实验
小正子
11-27 1761
需求: 如图所示,某企业网络中,有两个 VLAN 分别属于两个网段 10.1.1.0/24 和 10.2.1.0/24,要求这两个网段的主机都可以通过 Switch 和 Router 访问网站服务器和 FTP 服务器,且这两个网段中的主机能够互通。 配置思路: 1. 配置 VLAN,并将各接口加入 VLAN。 2. 配置 VLANIF 接口及其 IP 地址,使两网段的主机间能...
华为AI Agent智能园艺助手开发案例
wdracky的专栏
07-30 664
在数字化与智能化日益渗透我们生活的今天,园艺这一传统而充满生机的领域,也迎来了智能化的革新。华为AI Agent智能园艺助手通过融合人工智能与园艺专业知识,为用户提供一站式、个性化的园艺养护解决方案,彻底改变了传统园艺的养护模式。传统家庭园艺面临五大核心难题:根据《2023年中国家庭园艺市场调研报告》显示:这些问题导致家庭园艺爱好者常常面临挫折,无法获得理想的养护效果,也阻碍了园艺爱好的普及和发展。基于华为开发者空间构建的智能园艺助手,通过五大核心技术能力:实现六大核心应用能力:华为开发者空间的AI Age
华为Huawei 6730交换机查看接口收发光命令 transceiver
funnycoffee123的博客
07-28 226
华为Huawei 6730交换机查看接口收发光命令 transceiver
华为昇腾×绿算全闪存缓存释放澎湃潜能
最新发布
LUISUAN_TECH的博客
07-30 246
摘要: 人工智能发展依赖算力跃升,华为昇腾以高密互联与开放生态成为中国AI算力核心。然而,存算耦合架构导致数据I/O瓶颈,拉低算力效率。华为联合绿算构建"Cache双塔"方案,通过NVMe-oF协议实现冷热数据分层与模型按需加载,缩短训练启动时间,提升GPU/昇腾利用率。昇腾AI芯片与分布式存储形成"算存双环",支持千卡训练高效回写,结合CANN软硬协同优化,实现长文本、自动驾驶等场景快速部署。推理端通过KV缓存直连与MindIE框架,吞吐提升10倍以上,一体化运维保
华为7月23日机考真题
春秋招笔试突围
07-23 3343
与其枚举所有可能的区间(这样会超时),不如换个思路:将每个位置都当作可能的"山峰顶点",然后向左右扩展找到最大的满足条件的区间。在所有满足山峰特征的区间中,LYA想要找到海拔高度最大值与最小值差值最大的区间,并返回这个最大差值。LYA需要找出所有满足"山峰特征"的连续区间。这道题的关键在于理解山峰特征的定义,然后高效地找出所有满足条件的区间。输出一个整数,表示所有山峰特征区间中海拔高度最大差值。个非负整数,用空格分隔,表示各测量点的海拔高度。个测量点,按顺序测量得到了海拔高度序列。,表示测量点的数量。
7月23日华为机考真题第一题100分
春秋招笔试突围
07-23 811
每一天我们都希望选择当前能承受的项目中收益最高的那个。个优质的投资项目,每个项目都有不同的启动资金要求和预期收益。第三行包含若干个非负整数,用空格分隔,表示每个项目的启动资金。第四行包含若干个非负整数,用空格分隔,表示每个项目的预期收益。这道题其实就是一个经典的贪心问题,类似于IPO投资策略。元资金想要进行创业投资。K小姐刚刚大学毕业,手头有。天内她最多能获得多少收益。输出一个整数,表示K小姐在。元,完成后可获得收益。第二行包含一个非负整数。,表示K小姐的初始资金。天内能获得的最大收益。
华为交换机 VLAN间隔离 配置方法 仅允许两个VLAN互访
05-01
<think>好的,我现在需要帮助用户解决在华为交换机上配置VLAN间隔离,仅允许两个特定VLAN互访的问题。首先,我得回顾一下用户提供的引用内容,看看有哪些配置方法可以参考。 用户提到的引用里有几种方法,比如使用VLAN ACL包过滤(方法1)、QoS策略(方法2)以及ACL规则。用户的需求是隔离其他VLAN,只允许两个特定VLAN之间通信。我需要结合这些方法,给出一个清晰的步骤。 首先,确定用户需要允许的VLAN,比如VLAN 10和VLAN 20,其他VLAN之间不能互访。可能需要创建高级ACL来定义允许和拒绝的规则。根据引用2和4,ACL 3000可以用来定义规则,拒绝其他VLAN之间的通信,但允许特定的源和目标。例如,规则允许VLAN 10到VLAN 20的流量,反之亦然,同时拒绝其他情况。 然后,应用ACL到VLAN上。引用2提到使用traffic-filter命令在VLAN方向应用ACL。但要注意方向,可能需要为每个VLAN应用ACL,或者在核心交换机上统一配置。此外,引用3提到QoS策略的方法,但用户可能更倾向于简单的ACL配置,所以优先使用方法1。 另外,需要确认交换机的型号和版本,因为不同型号可能命令稍有不同。但用户没有特别说明,所以采用通用的配置方式。 步骤大概是:创建ACL,定义允许两个VLAN互访的规则,然后应用这个ACL到相应的VLAN上。同时,要确保默认规则是拒绝其他流量,但ACL默认是deny any,所以最后的permit ip规则可能需要调整,或者明确拒绝其他VLAN之间的通信。 可能还需要考虑管理VLAN的问题,如引用1提到的管理VLAN与其他VLAN不在同一网段,但用户的问题没有涉及管理VLAN,所以暂时忽略这部分。 总结配置步骤:创建ACL 3000,添加允许VLAN10到VLAN20和反向的规则,然后拒绝其他VLAN间的通信,最后应用ACL到所有相关VLAN的入方向。或者,如果仅在这两个VLAN允许互访,其他都拒绝,可能需要更精确的规则设置。 另外,检查是否需要允许其他必要的协议,如ICMP或特定端口,但用户需求是仅允许两个VLAN互访,可能默认允许所有IP通信,或者根据需求细化。 最后,生成相关问题,如验证配置、其他方法、特定协议限制等,以帮助用户进一步了解。</think>根据华为交换机VLAN隔离配置需求,以下是实现仅允许两个特定VLAN互访的ACL控制方案(以VLAN 10与VLAN 20为例): ### 一、基础配置步骤 1. **创建高级ACL规则** ```python [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # 允许VLAN10→VLAN20 [Huawei-acl-adv-3000]rule 20 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 # 允许VLAN20→VLAN10 [Huawei-acl-adv-3000]rule 100 deny ip # 拒绝其他VLAN间通信[^2][^4] [Huawei-acl-adv-3000]quit ``` 2. **应用ACL到VLAN** ```python [Huawei]vlan 10 [Huawei-vlan10]traffic-filter inbound acl 3000 # 在VLAN10入方向生效 [Huawei-vlan10]quit [Huawei]vlan 20 [Huawei-vlan20]traffic-filter inbound acl 3000 # 在VLAN20入方向生效[^2] ``` ### 二、配置验证命令 1. 查看ACL规则匹配情况 ```python <Huawei>display acl 3000 ``` 2. 检查流量过滤状态 ```python <Huawei>display traffic-filter statistics vlan 10 <Huawei>display traffic-filter statistics vlan 20[^5] ``` ### 三、扩展说明 该方法通过双向ACL实现白名单机制,仅允许指定VLAN间的三层互访。需注意: 1. 默认策略会拒绝所有未明确允许的流量 2. 若需允许特定协议(如ICMP),需添加独立规则 3. 实际IP网段需与VLAN规划对应[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值