华为ENSP的VLAN原理和配置命令 (详解)
华为ENSP的VLAN原理和配置命令 (详解)
————前言————
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上将逻辑上的网络分割成多个独立的虚拟局域网的技术。通过VLAN技术,网络管理员可以将网络设备按照逻辑上的需求进行划分,使得不同的设备或用户位于不同的虚拟网络中,从而增加了网络的安全性、灵活性和管理效率。
目录
VLAN的作用
LSW1配置如下
详解如下:
如图所示:
LSW2配置如下
详解如下:
如图所示:
测试
Ping测试
扩展知识
Access端口
特点:
Trunk端口
异同
VLAN的作用
- 逻辑分割:VLAN允许将一个物理网络划分为多个逻辑上隔离的网络,即虚拟局域网。这使得不同的用户或设备可以位于不同的VLAN中,就像它们连接到不同的物理网络一样。
- 广播域控制:VLAN可以控制广播域的范围,减少了广播风暴的影响。每个VLAN都有自己的广播域,广播消息只在同一VLAN内传播,从而减少了网络中不必要的广播流量。
- 安全性:通过将敏感信息或重要设备放置在单独的VLAN中,可以增强网络的安全性。VLAN可以限制不同VLAN之间的通信,从而减少了未经授权的访问和攻击的风险。
- 灵活性:VLAN可以根据网络需求和拓扑结构的变化进行重新配置,而无需物理上重新布线。这提供了网络布局的灵活性,使得网络管理更加便捷。
- 管理效率:通过使用VLAN,管理员可以更轻松地管理网络中的设备和用户。他们可以根据需要对VLAN进行管理,而无需涉及复杂的物理布线。
- 资源隔离:通过将不同的用户或应用程序置于不同的VLAN中,可以实现资源的隔离和管理。这有助于优化网络性能,并确保重要的资源不会受到其他资源的影响。
实验拓扑图:
实验要求 :
pc1和pc3均在vlan10中 可以相互访问
pc2和pc4在vlan20当中 可以相互访问
但是不同vlan之间不可以访问
LSW1配置如下
首先创建两个不同的vlan 分别是vlan10和vlan20
并且讲他们逐个划分到对应的接口内(Access) 交换机和交换机之间要设置中继(Trunk)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int Eth 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]int Eth 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int Eth 0/0/3
[Huawei-Ethernet0/0/3]port link-type tr
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all 详解如下:
- 使用命令
vlan batch 10 20创建 VLAN 10 和 20。
使用以下命令将端口 Eth 0/0/1 分配给 VLAN 10:
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10使用以下命令将端口 Eth 0/0/2 分配给 VLAN 20:
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20将端口 Eth 0/0/3 配置为允许所有 VLAN 的中继端口:
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all如图所示:
LSW2配置如下
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]vlan b
[Huawei]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20详解如下:
- 进入系统视图。
- 使用命令
vlan batch 10 20创建 VLAN 10 和 20。
将端口 Eth0/0/1 配置为允许所有 VLAN 的中继端口:
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all使用以下命令将端口 Eth0/0/2 分配给 VLAN 10:
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 10使用以下命令将端口 Eth0/0/3 分配给 VLAN 20:
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 20如图所示:
测试
pc1 配置IP 在VLAN10中
ip配置为192.168.10.2
子网掩码为255.255.255.0
pc2 配置IP 在VLAN20中
ip配置为192.168.20.2
子网掩码为255.255.255.0
其他的机子也是同一网段的(如上述拓扑图所示)
Ping测试
首先pc1访问同一网段
测试发现可以ping通 表示正常访问
测试发现vlan10的主机访问vlan20无法ping通 表示无法访问
此次vlan20的主机做测试
做到此步的话实验就此成功 恭喜你成功掌握VLAN网络技术!
继续向前 加油
扩展知识
Access端口
- 特点:
- 只属于一个VLAN
- 只允许该VLAN的流量通过
- 配置简单
- 安全性较高
- 应用场景:
- 连接终端设备,如PC、服务器等
- 连接不同VLAN的交换机
Trunk端口
- 特点:
- 可以属于多个VLAN
- 允许多个VLAN的流量通过
- 配置复杂
- 灵活性高
- 应用场景:
- 连接两台交换机
- 连接不同VLAN的服务器
异同
特性 | Access端口 | Trunk端口 |
|---|---|---|
VLAN | 只能属于一个VLAN | 可以属于多个VLAN |
流量 | 只允许该VLAN的流量通过 | 允许多个VLAN的流量通过 |
配置 | 简单 | 复杂 |
安全性 | 较高 | 较低 |
应用场景 | 连接终端设备、连接不同VLAN的交换机 | 连接两台交换机、连接不同VLAN的服务器 |
注意事项
- Access端口和Trunk端口不能混用,否则会导致网络不通。
- Trunk端口需要在两台交换机上同时配置,才能正常工作。
腾讯云开发者
