vlan隔离配置
虚拟局域网(Virtual Local Area Network)是计算机网络中一种逻辑上的设备分组方式,与设备的物理位置无关。它可以让网络管理员根据特定的需求或安全策略,创建独立的广播域并隔离网络流量。VLAN常用于提升网络性能、增强安全性,并通过将网络流量分割成更小、更易管理的组来简化网络管理。在一个VLAN中的设备可以像它们连接在同一物理网络上一样相互通信,即使它们在网络中的不同区域物理上分开。
华为交换机上配置VLAN的步骤如下:
-
进入交换机的命令行界面。
-
创建VLAN:
a. 使用命令vlan batch [VLAN ID],批量创建多个VLAN。如"vlan batch 10 20 30"。
b. 使用命令vlan [VLAN ID],逐个创建VLAN。如"vlan 10"。 -
配置VLAN端口:
a. 使用命令interface [接口类型][接口号],进入接口配置模式。如"interface GigabitEthernet 1/0/1"。
b. 使用命令portswitch,切换到端口交换模式。
c. 使用命令portswitch mode access,将接口设置为Access模式。
d. 使用命令portswitch access vlan [VLAN ID],将接口分配给指定的VLAN。如"portswitch access vlan 10"。
e. 重复上述步骤,配置其他需要加入VLAN的端口。 -
配置Trunk端口(允许通过多个VLAN的流量):
a. 使用命令interface [接口类型][接口号],进入接口配置模式。如"interface GigabitEthernet 1/0/1"。
b. 使用命令portswitch,切换到端口交换模式。
c. 使用命令portswitch mode trunk,将接口设置为Trunk模式。
d. 使用命令portswitch trunk allow-pass vlan [起始VLAN ID] [结束VLAN ID],允许通过的VLAN范围。如"portswitch trunk allow-pass vlan 10 to 20"。 -
配置VLAN接口(用于路由器与交换机之间的连接):
a. 使用命令interface Vlanif[VLAN ID],进入VLAN接口配置模式。如"interface Vlanif10"。
b. 使用命令ip address [IP地址] [子网掩码],设置VLAN接口的IP地址和子网掩码。如"ip address 10.0.0.1 255.255.255.0"。
c. 使用命令undo shutdown,启用VLAN接口。
vlan隔离案例:
【LSW1】
sys
vlan batch 10 20
int g0/0/1
port link-type access
port def vlan 10
int g0/0/2
port link-type access
port def vlan 20
隔离完成,PC1与PC2主机不可达
trunk配置:
【LSW1】、【LSW2】先分别配置vlan隔离
【LSW1】
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
【LSW2】
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
完成,PC1与PC3互通,PC2与PC4互通,其余都为主机不可达
标签:VLAN,配置,vlan,命令,portswitch,trunk,port From: https://blog.csdn.net/2301_76838098/article/details/140098637