學習筆記|不同裝置的VLAN的劃分(Cisco 華為)
VLAN之前考網工的上機配置的時候各種練習。好久沒用了,現在總結一下,避免自己再次忘記。畢竟“好記性如爛筆頭”。
習慣舉案例來做筆記,更詳細更能理解。
一、華為交換機基於埠劃分vlan
案例:
某公司通過二層交換機連線了很多客戶端使用者,公司劃分為不同的業務部,且相同業務使用者通過不同的裝置接入公司網路。為了通訊的安全性,同時為了避免廣播風暴,公司希望業務相同使用者之間可以互相訪問,業務不同使用者不能直接訪問。可以在交換機上配置基於介面劃分VLAN,把業務相同的使用者連線的介面劃分到同一VLAN。這樣屬於不同VLAN的使用者不能直接進行二層通訊,同一VLAN內的使用者可以直接互相通訊。
網路拓撲圖:
配置流程:
採用如下的思路配置基於介面劃分VLAN:
1. 建立VLAN並將連線使用者的介面加入VLAN,實現不同業務使用者之間的二層流量隔
離。
2. 配置SwitchA和SwitchB之間的鏈路型別及通過的VLAN,實現相同業務使用者通過
SwitchA和SwitchB通訊。
switchA的配置:
<switchA>sys [switchA]valn batch 1 2 #新建Vlan ,其中vlan 1已經預設建好,所有埠都在Vlan1 下 [switchA]int GigabitEthernet0/0/2 #配置千兆網乙太網口2 [switchA-GE0/0/2]port link-type access #將埠設定為access模式,表示直接與終端連線 [switchA-GE0/0/2]port default vlan 2 #將埠加入vlan2中 [switchA-GE0/0/2]quit #退出當前檢視 [switchA]int GigabitEthernet0/0/3 #進入千兆乙太網口3 [switchA-GE0/0/3]port link-type trunk #將埠設定為trunk模式,表示同交換機相連 [switchA-GE0/0/3]port trunk allow-pass vlan 1 2 #配置網口3同時允許vlan 1 和vlan 2通過 [switchA-GE0/0/3]quit #退出當前檢視 [switchA]
switchB的配置和switchA的配置一樣再次就不給大家貼程式碼。
測試:
這樣我們現在來測試一下。四臺裝置依次配置ip192.168.1.1-192.168.1.4
user1 能ping 通user2,不能ping通user3和user4
user3 能ping 通user4,不能ping通user1和user2
這樣我們在華為裝置下完成同VLAN下的網路暢通,不同網路之間無法PING通。
二、Cisco交換機基於埠劃分vlan
案例:
案例還是和上面一個一樣。
網路拓撲圖:
案例分析:
和上面一樣。
SwitchA配置:
Switch>en Switch#conf Switch(config)#vlan 10 // 建立 vlan 10 Switch(config-vlan)#vlan 20 // 建立 vlan 20 Switch(config-vlan)#EXIT Switch(config-if)#interface fa0/1 // 進入埠 f0/1 並配置為接入到vlan10 的access 模式 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fa0/2 //進入埠 f0/2 並配置為接入到vlan20 的access 模式 Switch(config-if)#switchport mode access
SwitchB配置:
Switch>en
Switch#conf
Switch(config)#vlan 10 //建立 vlan 10
Switch(config-vlan)#vlan 20 //建立 vlan 20
Switch(config-vlan)#EXIT
Switch(config-if)#interface fa0/1 //進入埠 f0/1 並配置為接入到vlan10 的access 模式
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface fa0/2 //進入埠 f0/2 並配置為接入到vlan20 的access 模式
Switch(config-if)#switchport mode access SwitchA/B配置F0/24連線埠SwitchA:
Switch>en
Switch#conf
Switch(config)#interface fa0/24 // 進入埠f0/24 並設定為trun 模式,允許所以vlan通過
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan allSwitchA/B配置F0/24連線埠SwitchB:
Switch>en
Switch#conf
Switch(config)#interface fa0/24 // 進入埠f0/24 並設定為trun 模式,允許所以vlan通過
Switch(config-if)#switchport mode access
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all測試
192.168.1.1 ----- >ping 192.168.2.2 ping不通
同一交換機下,不同vlan,不同網段
192.168.1.1 ----- > ping 192.168.1.4 ping通
跨交換機,同一vlan,同一網段
文中部分資料參考學習於網路。
網工學習還是以實踐為主,參考文獻資料為輔。好好加油。