中兴交换机rspan vlan配置 中兴交换机vlan配置命令

目录

1.VLAN的概念及优势

概念

优势

总结

2.静态VLAN

静态VLAN的概念

静态VLAN配置

---

1.VLAN的概念及优势

概念

VLAN（Virtual Local Area Network）是一种虚拟局域网的概念，它通过将局域网内的设备逻辑地而不是物理地划分成多个网段，实现了虚拟工作组的划分和通信。

优势

1. 限制广播域：VLAN将广播域限制在每个VLAN内部，这样广播报文只会在同一个VLAN内传播，而不会泛洪整个网络。这有助于提高网络的性能和可靠性，减少冲突和广播风暴的影响。
2. 增强网络安全性：VLAN的内部通信和广播流量不会被转发到其他VLAN中，从而提高了网络的安全性。不同VLAN之间的通信需要经过路由器或三层交换机，可以实施访问控制策略，减少潜在的安全威胁。
3. 简化网络管理：通过使用VLAN，可以根据功能、部门或应用等因素将设备和用户组织起来，简化网络管理。管理员可以更轻松地管理每个VLAN的配置、安全策略和性能需求，而无需考虑整个网络的复杂性。

总结

VLAN通过划分网络设备和用户的逻辑组织，限制广播域、增强网络安全性、简化管理以及提高灵活性，为网络部署和管理带来了许多优势。

2.静态VLAN

静态VLAN的概念

静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。静态VLAN明确指出了某个端口属于哪个VLAN，这需要网络管理员的手动配置。

静态VLAN配置

本次使用eNSP进行静态VLAN配置的演示。实验如图

 

1首先启动所有设备

配置LSW4

<Huawei>u t m                                                关闭信息
<Huawei>sys                                                  进入系统视图
[Huawei]sys w1                                               更改用户名为W1
[w1]vlan batch 10 20                                         创建Vlan 10 和Vlan 20
[w1]int g0/0/1                                               进入g0/0/1接口
[w1-GigabitEthernet0/0/1]port link-type access               此端口之属于一个Vlan
[w1-GigabitEthernet0/0/1]port default  vlan 10               设置这个端口通向Vlan 10
[w1-GigabitEthernet0/0/1]int g0/0/2                          进入g0/0/2接口
[w1-GigabitEthernet0/0/2]port link-type access
[w1-GigabitEthernet0/0/2]port default  vlan 20
[w1]int g0/0/3                                               进入g0/0/3
[w1-GigabitEthernet0/0/3]port link-type trunk 
[w1-GigabitEthernet0/0/3]port trunk allow-pass  vlan  all

LSW4 配置完成

配置LSW5

<Huawei>sys
[Huawei]sys w5
[w5]vlan batch 10 20
[w5]port-group 1                 设置端口组
[w5-port-group-1]group-member    设置端口组
[w5-port-group-1]p l a  
[w5-port-group-1]p d v 10
[w5]port-group 2
[w5-port-group-2]group-member g0/0/4 g0/0/5  
[w5]int g0/0/1   
[w5-port-group-2]p l t
[w5-GigabitEthernet0/0/1]p t a v a

 配置完成

 测试是否成功

 

 

 服务器1只能ping通VLAN 10段网络

  

 

 

 服务器2只能PING通 VLAN20段的。

成功，实验结束。