2. 程式人生 > >##配置基於協議劃分 VLAN

##配置基於協議劃分 VLAN

阿新 發佈:2018-10-31

按協議劃分VLAN特點是減少了人工配置 VLAN的工作量, 同時保證了使用者自由地增加、 移動和修改.
組網需求
某企業擁有多種業務,如 IPTV、 VoIP、Internet 等,每種業務所採用的協議各不相同。為了便於管理,減少人工配置 VLAN的工作量,現需要將同一種類型業務劃分到同一 VLAN中,不同型別的業務劃分到不同 VLAN中。
Switch 收到的使用者報文有多種業務,所採用的協議各不相同。 VLAN10中的
使用者採用 IPv4 協議與遠端使用者通訊, 而 VLAN20中的使用者採用 IPv6 協議與遠端伺服器通訊。
現需要將不同型別的業務劃分到不同的 VLAN中,通過不同的 VLAN ID 分流到不同的遠端服
務器上以實現業務互通。
在這裡插入圖片描述


配置思路
採用如下的思路配置基於協議劃分 VLAN:
建立 VLAN,確定每種業務所屬的 VLAN。
關聯協議和 VLAN。
Switch 根據埠接收到的報文所屬的協議 (族) 型別給報文分配不同的 VLAN ID。無論使用者物理位置是否移動、使用者主機網絡卡是否更換、使用者是否在同一網段、只要使用者裝置所採用的協議沒有變換, VLAN都不用再重新劃分。關聯介面和協議 VLAN。當有關聯的協議進入關聯的介面時,系統自動為該協議分配已經劃分好的 VLAN ID。
允許基於協議的 VLAN通過當前埠。
資料準備
為完成此配置例,需準備如下的資料。
在 Switch 上配置介面 GE0/0/1 以 untagged 方式加入 VLAN10、VLAN20。
在 Switch 上配置介面 GE0/0/2 、GE0/0/3 以 tagged 方式分別加入 VLAN10、VLAN20。
各個 VLAN對應的協議:
VLAN10:IPv4
VLAN20:IPv6
操作步驟
建立 VLAN
配置 Switch 。
system-view
[Quidway] sysname Switch
[Switch] vlan batch 10 20
配置基於協議劃分 VLAN
在 Switch 上配置 VLAN10與協議 IPv4 關聯。
[Switch] vlan 10
[Switch-vlan10] protocol-vlan ipv4
[Switch-vlan10] quit
在 Switch 上配置 VLAN20與協議 IPv6 關聯。
[Switch] vlan 20
[Switch-vlan20] protocol-vlan ipv6
[Switch-vlan20] quit
配置介面關聯協議 VLAN
在 Switch 上配置介面與 VLAN10關聯,優先順序是 5。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 10 all priority 5
在 Switch 上配置介面與 VLAN20關聯,優先順序是 6。
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 20 all priority 6
[Switch-GigabitEthernet0/0/1] quit
配置介面
在 Switch 上配置介面 GE0/0/1 允許 VLAN10和 VLAN20通過。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[Switch-GigabitEthernet0/0/1] quit
在 Switch 上配置介面 GE0/0/2 允許 VLAN10通過。
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit
在 Switch 上配置介面 GE0/0/3 允許 VLAN20通過。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 20
[Switch-GigabitEthernet0/0/3] quit
驗證配置結果
上述配置完成後,執行命令 display protocol-vlan interface all ,可以檢視
介面關聯基於協議劃分 VLAN的配置資訊。

相關推薦

##配置基於協議劃分 VLAN

按協議劃分VLAN特點是減少了人工配置 VLAN的工作量, 同時保證了使用者自由地增加、 移動和修改. 組網需求 某企業擁有多種業務,如 IPTV、 VoIP、Internet 等,每種業務所採用的協議各不相同。為了便於管理,減少人工配置 VLAN的工作量,現需要將同一種類型業務劃分到同一

##配置基於介面劃分 VLAN

配置基於介面劃分 VLAN VLAN劃分後,屬於不同 VLAN的使用者不能直接進行二層 通訊,同一 VLAN內的使用者可以直接互相通訊。 某企業有很多部門, 要求業務相同部門之間的員工可以互相訪問, 業務不同部門之間的員工不能互相訪問. 配置 Switch 建立 VLAN2。 syst

華為交換機基於劃分vlan

交換機的作用 1. 像集線器一樣,交換機提供了大量可供線纜連線的埠,這樣可以採用星型拓撲佈線。 2. 像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電訊號。 3. 像網橋那樣,交換機在每個埠上都使用相同的轉發或過濾邏輯。 4. 像網橋那

華為交換機學習指南基於劃分VLAN的四種方案

拓撲圖 方案一:使用者埠採用Access型別,而交換機連線的埠採用Trunk型別 方案二:使用者埠採用Access型別,而交換機連線的埠採用帶標籤的Hybrid型別。 SwitchA配置 interface GigabitEthernet0/0/1 port hybrid t

配置基於接口劃分VLAN

5.0 water cto 廣播風暴 mage vpd mar eth http 一、拓撲圖 二、組網需求 如上圖所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。 為了通信的安全性,同時為了避免廣播風暴,企業希望業務相同用戶之間可以互相訪問,

寒假作業 (一)配置基於接口劃分VLAN(靜態配置鏈路類型)

接口 基於 watermark 交換 用戶 .com lin 中繼鏈路 ip地址 一、拓撲圖二、組網需求1.如上圖所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。2.為了通信的安全性,同時為了避免廣播風暴,企業希望業務相同用戶之間可以互相訪問,

##配置基於 IP 子網劃分 VLAN

通過配置基於 IP 子網劃分 VLAN,將指定網段或 IP 地址發出的報文在指定的 VLAN中傳輸,減輕了網路管理者的初始配置任務量,且有利於管理。 企業擁有多種業務,如 IPTV、VoIP、Internet 等,每種業務使用的 IP 地址各不相同。為了便於管理, 現需要將同一種類型業務劃

### 配置基於 MAC 地址劃分 VLAN

配置基於 MAC地址劃分 VLAN只適用於網絡卡不經常更換、網路環境較簡單的場景中。 公司的網路中,網路管理者將同一部門的員工劃分到同一 VLAN。為了提高部門內的資訊保安,要求只有本部門員工的 PC才可以訪問公司網路。 配置思路 採用如下的思路配置基於 MAC地址的 VLAN劃分: 建立

思科路由模擬器 -- (5)交換機配置基礎、STP協議VLAN劃分

這篇文章介紹的是使用思科模擬器理解交換機配置基礎、STP協議及VLAN劃分,需要解決的問題: 1.瞭解計算機和交換機的連線方式。 2.配置交換機的主機名。 3.配置vlan1埠地址和預設閘道器。 4.檢視版本資訊,檢視埠的配置資訊。 5.配置2960交

華為交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

第四章 交換機劃分Vlan配置

vlan配置 實驗 端口劃分 一、實驗名稱交換機劃分Vlan配置二、實驗內容1.新建 Packet Tracer 拓撲圖;2.劃分 VLAN;3.將端口劃分到相應 VLAN 中;4.設置 Tag VLAN Trunk 屬性;5.測試三、實驗過程1.將Switch_2960 2 臺、 PC 4 臺用

在Packet Tracer中交換機劃分VLAN配置

交換機 VLAN 實驗目標: <1>理解虛擬LAN(VLAN)基本配置; <2>掌握一般交換機按端口劃分VLAN的配置方法 <3>掌握TagVLAN配置方法。技術原理: <1>VLAN是指在一個物理網段內。進行邏輯

單交換機劃分VLAN配置

http 註意 alt AC 通訊 interface 拓撲 vlan配置 img 實驗要求:相同vlan的主機能夠通信,不同vlan的主機不能通訊 拓撲如下: 涉及內容有: 1.端口trunk模式設置 2.VTP的創建和設置 3.vlan的劃分 配置如下: A en

交換機基礎配置之單交換機劃分vlan

進入 alt terminal show 兩臺 查看 enable exit 之間 我們以以上拓撲圖為例 pc0的IP地址為:192.168.1.1 pc1的ip地址為:192.168.1.2 兩臺主機在同一網段,相互ping是能ping通的 我們的目的是在單交換機上劃分

思科模擬器Cisco Packet Tracer交換機劃分VLAN配置

版權宣告:本文為博主原創文章,未經博主允許不得轉載。原文連結:https://blog.csdn.net/qq_37992321/article/details/84298306 1.背景 公司內財務部、銷售部的 PC 通過 2 臺交換機實現通訊;要求財務部和銷售部的 PC 可以互通,但為了

## 配置基於 QinQ 的二層協議透明傳輸

配置基於 QinQ 的二層協議透明傳輸 CE裝置通過 PE裝置相連。 CE網路之間執行 STP協議, CE1和 CE2傳送到 PE的 STP協議報文帶有 Tag100;CE3和 CE4傳送到 PE的 STP協議報文帶有 Tag200。在 PE上配置二層協議透明

Packet Tracer 思科模擬器入門教程 之五 交換機劃分VLAN配置

實驗目標 理解虛擬LAN(VLAN)基本配置; 掌握一般交換機按埠劃分VLAN的配置方法; 掌握Tag VLAN配置方法。 實驗背景 某一公司內財務部、銷售部的PC通過2臺交換機實現通訊;要求財務部和銷售部的PC可以互通,但為了資料安全起見,銷售部和財務部需要

華為交換機學習指南基於MAC地址劃分VLAN

基於MAC地址劃分VLAN可以使無論使用者計算機連線在哪臺交換機,也無論是連線在哪個個交換機埠上,對應交換機埠都將成為該使用者計算機網絡卡MAC地址所對映的VLAN的成員,而不需要在使用者計算機改變所連線的埠時重新劃分VLAN。這樣就可以進一步提高終端使用者的安全性(不會輕易被非法改變所屬VLAN配

基於cisco_vtp的vlan配置

step1:設計實驗環境        實驗環境:6臺2950cisco交換機 8臺PC。如圖:swiches' hostnames A,B,C,D,E,Fvtp:Server:Switch1Client:Switch0,2,3,4,5,6Domain:nashsun.com

H3C交換機劃分vlan和作為DHCP Server配置

交換機劃分Vlan及DHCP----H3C S5110 Series一、劃分VLAN1. 保證交換機不連線到外網,因為連線到外網後,交換機容易自動轉變為轉發功能。然後進入系統檢視。   <H3C>system-view2. VLAN 100---建立VLAN 10