第一章 前言
在网络的配置中,我们会碰到一种情况就是不同部门之间的通信进行隔离,但是他们连接的同一台交换机/路由器;此时运用VLAN(即虚拟局域网)技术就可以很好的解决这个问题。形象的来说一个路由器/交换机所有连接的主机都在一张大的网内,VLAN可以把这张大网隔开,形成很多很多张小的网,不同网之间就可以实现隔离。
本篇文章主要讲述VLAN配置以及通过HCL模拟器实现VLAN的实验配置。
第二章 端口及其VLAN相关概念
2.1端口状态概念
端口类型 | 报文帧携带VLAN标记 | 报文帧不携带VLAN标记 |
Access端口 | 丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
Trunk端口 | 判断本端口是否允许携带该VLAN标记的报文通过。如果允许则报文携带原VLAN标记进行转发,否则丢弃该报文 | 为该报文打上VLAN标记为本端口的PVID |
端口类型 | 处理方式 |
Access端口 | 剥掉报文所携带的VLAN标记,进行转发 |
Trunk端口 | 首先判断报文所携带的VLAN 标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记, 进行转发;否则报文将携带原有的VLAN标记进行转发 |
2.2VLAN概念
字段参数 | 解释说明 |
Support Minimum Vlan ID | 该设备最小支持的VLAN ID号(此设备VLAN ID为1) |
Support Maximum Vlan ID | 该设备最大支持的VLAN ID号(此设备VLAN ID为4094) |
Default VLAN ID | 缺省(默认)VLAN ID(此设备的缺省VLAN ID为1) |
VLAN ID | 在该设备的VLAN ID表 |
Name | 对应VLAN ID的名称 |
Port | 该VLAN ID内的所有端口 |
第三章 VLAN配置实例
拓扑实例:
3.1 SW1基本配置
序号 | 配置代码 | 解释说明 |
1 | <H3C>system-view | 进入系统试图 |
2 | [H3C]sysname SW1 | 设备重命名设为SW1 |
3 | [SW1]undoinfo-center enable | 关闭系统日志信息提示 |
4 | [SW1]ntp-serviceenable | 开启NTP时钟服务器 |
5 | [SW1]exit | 返回上一级 |
6 | <SW1>save force | 保存设备配置 |
3.2 SW2基础配置
序号 | 配置代码 | 解释说明 |
1 | <H3C>system-view | 进入系统试图 |
2 | [H3C]sysname SW2 | 设备重命名设为SW2 |
3 | [SW2]undoinfo-center enable | 关闭系统日志信息提示 |
4 | [SW2]ntp-service enable | 开启NTP时钟服务器 |
5 | [SW2]exit | 返回上一级 |
6 | <SW2>save force | 保存设备配置 |
3.3 SW3基础配置
序号 | 配置代码 | 解释说明 |
1 | <H3C>system-view | 进入系统试图 |
2 | [H3C]sysname SW3 | 设备重命名设为SW3 |
3 | [SW3]undoinfo-center enable | 关闭系统日志信息提示 |
4 | [SW3]ntp-service enable | 开启NTP时钟服务器 |
5 | [SW3]exit | 返回上一级 |
6 | <SW3>save force | 保存设备配置 |
3.4 VLAN的配置(SW1)
序号 | 配置代码 | 解释说明 |
1 | System-view | 进入系统视图 |
2 | Vlan 10 20 | 创建vlan |
3 | interface GigabitEthernet 1/0/10 | 进入端口 |
4 | port access vlan 10 | 加入vlan |
5 | Exit | 退出 |
6 | interface GigabitEthernet 1/0/20 | 进入端口 |
7 | Port access vlan 20 | 加入vlan |
8 | exit | 退出 |
9 | interface GigabitEthernet 1/0/1 | 进入端口 |
10 | port link-type trunk | 设置为trunk类型 |
11 | port trunk permit vlan all | 允许所有vlan通过 |
12 | exit | 退出 |
13 | save force | 保存配置 |
3.5 VLAN配置(SW2)
序号 | 配置代码 | 解释说明 |
1 | System-view | 进入系统视图 |
2 | Vlan 10 20 | 创建vlan |
3 | interface GigabitEthernet 1/0/10 | 进入端口 |
4 | port access vlan 10 | 加入vlan |
5 | Exit | 退出 |
6 | interface GigabitEthernet 1/0/20 | 进入端口 |
7 | Port access vlan 20 | 加入vlan |
8 | exit | 退出 |
9 | Interface range GigabitEthernet 1/0/1 to GigabitEther 1/0/2 | 进入端口 |
10 | port link-type trunk | 设置为trunk类型 |
11 | port trunk permit vlan all | 允许所有vlan通过 |
12 | exit | 退出 |
13 | save force | 保存配置 |
3.6 VLAN配置(SW3)
序号 | 配置代码 | 解释说明 |
1 | System-view | 进入系统视图 |
2 | Vlan 10 20 | 创建vlan |
3 | interface GigabitEthernet 1/0/10 | 进入端口 |
4 | port access vlan 10 | 加入vlan |
5 | Exit | 退出 |
6 | interface GigabitEthernet 1/0/20 | 进入端口 |
7 | Port access vlan 20 | 加入vlan |
8 | exit | 退出 |
9 | interface GigabitEthernet 1/0/1 | 进入端口 |
10 | port link-type trunk | 设置为干道 |
11 | port trunk permit vlan all | 允许所有vlan通过 |
12 | exit | 退出 |
13 | save force | 保存配置 |
如下图所示,即可实现同VLAN之间的通信,不同VLAN之间的隔离。
第四章 总结
HCL模拟器安装及网络设备基础配置已完成,下一节就可以对网络设备进行配置远程管理口。
往期回顾
