运维系列&网络设备系列【仅供参考】:vlan 基于接口划分配置

于 2025-06-23 13:03:29 发布
阅读量451 收藏 3
点赞数 9
CC 4.0 BY-SA版权
文章标签: 运维 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/148844348

vlan 基于接口划分配置



vlan 基于接口划分配置

在这里插入图片描述

组网需求

某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。

配置思路

采用如下的思路配置基于接口划分VLAN:

1.创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。

2.配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。

总结:需要在PC到交换机的接口配值access模式,打上我们vlan的标签,在交换机之间配置trunk模式放行我们的vlan标签。

SwitchA

#
sysname SwitchA
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 3
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

SwitchB

#
sysname SwitchB
#
vlan batch 2 to 3
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 2
#
interface GigabitEthernet1/0/2
 port link-type access
 port default vlan 3
#
interface GigabitEthernet1/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
return

这里我们需要注意:

场景是交换机对端连接的是PC,而正常PC发送报文时是不带VLAN的,所以一般交换机的ACCESS端口都是处理不带vlan的报文,这时候在接入我们pc的交换机会打上vlan的标签通过交换机之间trunk口传递标签,到对方交换机,交换机会剥离我们带有标签的vlan传递给对应pc,这样我们就实现了相同vlan之间互相通信的场景了,不同vlan不可以互访的需求






网络工程小王

vlan 基于接口划分配置

2023中职组网络建设与运维-Windows云服务配置
Selina_lv
08-17 7437
虚拟硬盘名称分别为Quorum和Files,硬盘大小为动态扩展,分别为512MB和5GB,目标名称为win,访问服务器为windows6和windows7,实行CHAP双向认证,Target认证用户名和密码分别为IncomingUser和IncomingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。(2)配置windows3为DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs;每个组内新建20个用户:行政部。
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 5494
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
基于接口划分VLAN
元宇宙
10-21 926
某大型企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了安全性,同时为了避免广播风暴,希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。 1.创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。 2.配置Switch01和Switch02之间的链路类型及通过的VLAN,实现相同业务用户通过Switch01和Switch02通信。 操作步骤 1.在Switch01创建VLAN 2和VLAN 3,并将连接用户的接口分别加入对应VLAN。Swi
vlan 基于接口划分配置
最新发布
2201_75633021的博客
02-20 430
场景是交换机对端连接的是PC,而正常PC发送报文时是不带VLAN的,所以一般交换机的ACCESS端口都是处理不带vlan的报文,这时候在接入我们pc的交换机会打上vlan的标签通过交换机之间trunk口传递标签,到对方交换机,交换机会剥离我们带有标签的vlan传递给对应pc,这样我们就实现了相同vlan之间互相通信的场景了,不同vlan不可以互访的需求
##配置基于接口划分 VLAN
lzwq1288的博客
10-24 551
配置基于接口划分 VLAN VLAN划分后,属于不同 VLAN的用户不能直接进行二层 通信,同一 VLAN内的用户可以直接互相通信。 某企业有很多部门, 要求业务相同部门之间的员工可以互相访问, 业务不同部门之间的员工不能互相访问. 配置 Switch 创建 VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit 将接口 GigabitE...
华为网工入门之eNSP小实验(4)--VLAN(基于接口划分)
l765692971的博客
10-06 1463
一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信,不在同一个VLAN的计算机,无法进行二层通信传递信息,只能通过三层通信传递信息,就是广播报文被限制在一个VLAN内。
网络运维类面试问题
weixin_51705943的博客
09-21 2492
测试网络连通性 使用Ping命令:先Ping本地回环地址(127.0.0.1),然后是本机IP地址,接着是局域网内其他设备的IP地址,最后是外部网址(如www.baidu.com),以此确认网络的哪个环节出现问题。它提供了网络拓扑管理、性能监控、配置管理、故障诊断、安全管理等功能,支持多种网络技术和设备类型,帮助用户实现对网络的集中管理和监控。重启设备可能解决临时故障。网络监控是一种持续的监控过程,用于检测、跟踪和响应网络中的设备和服务的状态,以确保网络的可用性、性能和安全性。
3Com_SuperStack_3_Switch4200系列交换机配置手册[收集].pdf
10-10
随着网络技术的飞速发展,网络设备的种类和功能日益丰富,对于网管人员来说,熟练掌握各种网络设备配置和管理是必不可少的基本技能。3Com SuperStack 3 Switch4200系列交换机作为一款面向中低端市场的二层可堆叠...
VBO弱电系统网络设备选型:配置与优化的6大原则
[VBO弱电系统网络设备选型:配置与优化的6大原则](https://community.cisco.com/t5/image/serverpage/image-id/67629i30427A5D119C2A7D?v=v2) 参考资源链接:[XXVBO弱电综合智能系统工程详细设计与应用]...
华为交换机——VLAN配置实验:基于端口划分Vlan
热门推荐
rx316的博客
05-14 2万+
一、简单的概念解释 VLAN(Virtual Local Area Network ):通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此便可以有效地提升网络的安全性,同时减少了垃圾流量,节约网络资源。 一个LVAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机与目的计算机位于不同VLAN中,那么他们之间是无法进行二层通信的,只能进行三层通信来传递信息。 二、实验拓扑 三、实验配置 1.首先进.
四、配置基于接口划分 VLAN 示例
linger林歌的学习笔记
12-27 746
实测通过
VLAN接口类型
刘启明
04-10 4519
VLAN VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 作用 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。 提高网络的健壮性:故障被限制在一个V...
VLAN划分
m0_58076958的博客
04-19 2578
通过实验实现了相同VLAN之间的通信和证明了不同VLAN之间不能通信。
华为配置划分VLAN
Xzzzz911的博客
10-23 2631
VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.(1)分割广播域物理分割逻辑分割(2)VLAN的优势控制广播域增强网络安全性简化网络管理(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理(5)VLAN的种类。
VLAN 基础与划分配置
2401_84523313的博客
04-20 1181
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。当然,这与各个厂商的实现方法有关。基于用户定义、非用户授权来划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到 VLAN 管理的认证后才可以加入一个 VLAN
VLAN划分的三种方法,网络工程师收藏!
网络技术联盟站
01-31 397
虚拟局域网(VLAN)已经成为提高网络效率、安全性和管理灵活性的关键工具。VLAN不仅可以隔离不同的业务流量,还能优化带宽利用、提升网络安全性。今天,我们将深入探讨VLAN划分的三种常见方法:基于端口划分、基于MAC地址划分以及基于IP子网划分,并详细阐述每种方法的优缺点、适用场景和配置技巧。无论你是新手网络工程师还是资深专家,都能从中获得宝贵的实践经验。
h3c trunk口改access_VLAN应用篇:华为 H3C交换机多种划分VLAN方式配置
weixin_39799561的博客
01-05 2761
1 支持VLAN划分方式 1.基于接口划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分VLAN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值