目录

  • 交换机技术之VLAN
  • 场景
  • Cisco Packet Tracer
  • 建立拓扑
  • 测试各主机是否能够通信
  • VLAN实现网络隔离
  • 步骤一 查看VLAN表
  • 步骤二 创建VLAN
  • 步骤三 将指定接口加入指定vlan
  • 测试
  • 华为ensp
  • 建立拓扑
  • 测试各主机是否能够通信
  • VlAN实现网络隔离
  • 步骤一 查看VLAN表
  • 步骤二 创建 VLAN
  • 步骤三 将指定接口加入指定vlan
  • 测试


交换机技术之VLAN

VLAN:
定义:虚拟局域网技术(Virtual Local Area Network)
介绍:虚拟局域网 Virtual Local Area Network

场景

1.场景说明:一个公司4个部门
2.设备:1台交换机,每个部门3台电脑
3.要求:每台电脑要求在同一个网络
4.实验目的:实现部门网络隔离
——同部门的ip地址能够通信
——不同部门之间隔离

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_运维

Cisco Packet Tracer

建立拓扑

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_运维_02

测试各主机是否能够通信

配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。

部门一主机ip为 192.168.1.1-3

部门二主机ip为 192.168.1.4-6

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络安全_03

同部门,不同部门均可通信

VLAN实现网络隔离

步骤一 查看VLAN表

进入特权模式
指令 show vlan

enable
show vlan

所有端口均在默认的vlan 1中。

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_运维_04

步骤二 创建VLAN

进入终端配置模式
创建vlan vlan的编号为1-1005

Switch>enable
Switch#configure terminal      --- 进入特权模式
configure terminal             --- 进入终端配置模式
Switch(config)# vlan 10        ---创建 vlan 10
Switch(config-vlan)#name depam1  ---命名depamt1 部门1
Switch(config-vlan)#vlan 20      
Switch(config-vlan)#name depam2
Switch(config-vlan)#end        ---退到特权模式
Switch#show vlan

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络_05

步骤三 将指定接口加入指定vlan
Switch(config)#interface f0/1                ----选定端口
Switch(config-if)#switchport access vlan 10  ----将指定端口接入vlan 10
Switch(config-if)#interface range f0/2-3     ----多选端口
Switch(config-if-range)#switchport access vlan 10  ----将指定端口接入vla
Switch(config-if-range)#interface range f0/4-6
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#end
Switch#
Switch#show vlan

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络安全_06

vlan配置完成

测试

同部门能够通信

不同部门不能通信

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_运维_07

华为ensp

建立拓扑

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_ip地址_08

测试各主机是否能够通信

配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。
部门一主机ip为 192.168.1.1-3
部门二主机ip为 192.168.1.4-6

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_ip地址_09

VlAN实现网络隔离

步骤一 查看VLAN表

进入系统视图

<Huawei>u t m              ---关闭提示
<Huawei>sys                ---进入系统视图
[Huawei]dis vlan           ---查看 vlan
[Huawei]sysname sw1        ---交换机改名 sw1
[sw1]

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络_10

步骤二 创建 VLAN
[sw1]vlan 10         -------- 创建vlan
[sw1-vlan10]description depam1
[sw1-vlan10]vlan 20
[sw1-vlan20]description depam2
[sw1]vlan batch 30 40  ------批量创建vlan

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络_11

步骤三 将指定接口加入指定vlan
[sw1]interface e0/0/1           ------选定指定端口
[sw1-Ethernet0/0/1]port link-type access   --------port,端口 link-type,接入类型 -
[sw1-Ethernet0/0/1]port default vlan 10    ---------default,默认加入
[sw1-Ethernet0/0/1]port-group group-member e0/0/2 to e0/0/3   ------多选端口
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 10
[sw1]port-group group-member e0/0/4 to e0/0/6
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 20

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_网络安全_12

测试

同部门能够通信

不同部门不能通信

VXLAN 外部路由 ensp ensp路由器vlan配置步骤_ip地址_13