H3C——交换机配置和VLAN划分(预习)
实验一交换机配置和虚拟局域网VLAN划分
一实验目的
1、了解交换机在实际中的应用。
2、了解交换机的几种基本配置方法。
3、掌握交换机的一些常用的配置命令。
4、理解VLAN(虚拟局域网)的原理。
5、掌握VLAN(虚拟局域网)的配置方法。
二、实验设备
设备名称型号备注
交换机E528-H3 H3C二层交换机
PC机Windows操作系统
串行线一端与PC 机的RS-232 串口相连;另一端与交换机的
Console 口相连
三、实验原理
(一)交换机简介
交换机是当前采用星型的以太网标准核技术。
交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机有两种类型:二层交换机和三层交换机。二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。
交换机的主要组成:
.ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机;
.RAM:随机访问存储器,RAM中运行着IOS的镜像文件以及running-config配置文件
.FLASH:保存着IOS的软件镜像;
.NVRAM:非易失性随机访问存储器。保存着startup-config文件,当切断电源时,NVRAM用电池来维持其中的数据。
(二)虚拟局域网的原理
Vlan[Virtual Local Area Network]即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域[VLAN]。
每个广播域即一个VLAN,VLAN 和物理上的局域网有相同的属性,不同之处只在于VLAN 是逻辑的而不是物理的划分,所以VLAN 的划分不必根据实际的物理位置,而每个VLAN 内部的广播、组播和单
播流量都是与其它VLAN 隔绝的。
VLAN的划分有多种划分的方法:
(1)根据端口来划分VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
(3)基于网络层划分VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
(4).基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
目前,常用的策略有(与厂商设备的支持有关):按MAC地址;按IP地址;按以太网协议类型;按网络的应用等。
四、实验内容
(一)交换机的配置
1、配置方法
(1)通过console口配置
首先将串行线的一端连到PC机的串口上,另一端接到交换机的console口上;然后Windows 系统自带超级终端。下面是打开Windows自带超级终端的示例
出现COM1 属性,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,流量控制选择“无”;或者直接点击“还原默认值”后,流量控制项选择“无”,点击确定按钮
(2)通过Telnet登录配置
要通过Telnet远程登录到交换机进行配置,首先必须通过console口对交换机配置IP;其次要在交换机上开启Telnet服务,同时设定用户名和密码,配置如下:
switch#
switch#system-view
switch#local-user test
switch-luser-manage-test# password simple test
switch-luser-manage-test# service-type telnet
switch-luser-manage-test# authorization-attribute level 3
switch-luser-manage-test# quit
switch #interface vlan 1
switch-vlan1#ip address 192.168.10.3 255.255.255.0
switch-vlan1#quit
switch-vlan1#super password level 3 simple test123
switch#telnet-server enable
switch#user-interface vty 0 4
switch-user-interface vty 0 4#authentication-mode scheme
switch-user-interface vty 0 4#user privilege level 3
现在可以通过PC机进行登录:
2、命令行的模式配置
H3c IOS 将EXEC 会话分为两个不同的访问级别:用户EXEC 级别和特权EXEX 级别。
.用户EXEC 级别:在用户EXEC 级别下,只能使用有限的命令,交换机显示switch>提示,其中”>”表示此时交换机处于用户级别,此时不能对交换机进行配置。 .特权EXEC 级别:在此级别下,我们可以使用交换机的所有命令,同时对交换机按照实际应用进行配置。此时交换机显示switch#提示,其中”#”表示交换机处于特权模式。 例1:由用户模式进入特权模式 switch> system-view switch#
例2:由特权模式退到用户模式 switch#quit switch>
3、使用命令帮助
帮助功能主要是以下几个方面: .上下文相关帮助
直接使用”?”可以获得相应模式下所支持的命令列表。
一般用户配置模式
特权用户配置模式
全局配置模式
接口模式
虚拟局域网
访
问列表
模式类型
命令行提示
功能说明 普通用户模式 Switch> 使用有限的命令
特权用户模式 Switch# 可以使用更多的命令
全局配置
Switch(config)#
配置交换机的全局参数,如主机名
端口配置 Switch(config-if)# 对交换机的端口
进行配置,如IP ,启用关闭端口
例1:利用”?”显示相关的命令
s1#?
clear -- Clear logging in logbuff channel
clock -- Manage the system clock
config -- Enable Config mode
copy -- Copy file
debug -- Debugging functions
dot1x -- Configure 802.1X
erase -- Erase last system failure info stored in flash
quit -- Quit Privileged mode
help -- help
language -- Switch language mode [English, Chinese]
例2:利用“字母?”显示以字母开头的命令列表
s1#c?
clear clock config copy
例3:利用“单词?”显示相关的命令
s1#display ?
aaa -- AAA
access-group -- Specified access control for packets
access-lists -- Display access-list structure
am -- access management
arp -- ARP table
channel -- Log ouput channel
class-map -- Display QoS Class Map
clock -- Display the system clock …………………….
.命令简化
当输入了命令的一部分字母时,按下TAB键,会自动地输入此命令的其余字母例:使用TAB键输入命令的剩余部分
switch#sh
switch#display
switch#display run <按TAB键>
switch#display running-config
.控制台错误消息
如果输入的命令错误或者不完全,交换机会给出错误信息。
例:输入模糊命令后交换机的显示
switch#c
> Ambiguous command!
.命令历史缓存区
交换机的历史缓冲区记录最近用过的命令,可以使用上下箭头翻阅。
例:使用display history命令显示历史缓冲区的内容
switch#display history
en
display history
con
int e0/0/20
4、使用命令行模式配置交换机
(1)用户视图
用户登录设备后,直接进入用户视图。此时屏幕显示的提示符是:<设备名>。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。(2)系统视图
通过system-view命令进入系统视图配置模式。
switch>system-view
switch#
从用户视图可以进入系统视图,此时屏幕显示的提示符是:[设备名]。系统视图下能对设备运行参数以及部分功能进行配置,比如配置夏令时、配置欢迎信息、配置快捷键等。
注意:在配置模式下,所输入的命令只要按回车就会生效。按Ctrl+Z组合键可直接从任何配置模式退到特权模式,输入quit一层模式。在特权模式下使用display running-config可以显示相关配置。要想保存当前的配置,以便重启交换机仍起作用,在特权模式下输入save命令,即可保存。
例1:设置交换机的名称
switch#
switch[config]#hostname test
test[config]#
(3)端口配置模式
要对某个具体的端口进行配置就必须进入端口配置模式,可用interface[type][layer/module/port]命令进入端口配置模式。
Type:该参数是端口类型,如ehternet,fasterthnet[100M或快速以太网],serial[串口],loopback[本地回路] Layer:堆叠时,交换机在机架上所属的层
Module:交换机指定端口的模块
Port:端口号
例如:S5560-30S ethernet0/0/5
例1:利用interface 命令配置参数
switch#interface ethernet0/0/5
switch--ethernet0/0/5#undo shut [启用端口]
shutdown命令用于关闭端口,undo shutdown命令用于启用端口
例2:配置端口的IP
命令:ip address ip-address subnet-mask
switch#interface ethernet0/0/5
switch--ethernet0/0/5 # ip address 192.168.10.1 255.255.255.0
switch#undo shutdown
注意:这里对端口配置IP地址,是针对三层交换机,二层交换机的端口是不能配置IP的,因为二层交换机工作在数据链路层。二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP,是方便对二层交换机的管理而配置的,如Telnet登录,Web登录等。
对二层交换机配置IP如下:
switch#system-view
switch#interface vlan 1
switch-vlan1#ip address 192.168.0.1 255.255.255.0
switch#
通过这样的配置,PC机就可以使用IP登录到二层交换机进行配置了。
(二)VLAN的配置
IEEE 颁布了IEEE802.1Q 协议以规定标准化VLAN 的实现方案,H3C S5560-30S 的VLAN 功能即按照802.1Q 的标准实现。VLAN 技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的广播域:
1、Vlan的配置命令:
(1)创建或删除vlan
命令:vlan
undo vlan
例:创建vlan2
switch[config]#vlan 2 创建vlan2
switch[config-vlan2]#
switch[config]# undo vlan 2 删除vlan2
(2)指定或删除名称
命令:name
undo name
例:指定名称为test
switch[config]#vlan 3
switch[config-vlan3]#name test
(3)设置交换机的端口类型
命令:port link-type{ access | hybrid | trunk }
交换机的端口类型分为两种:access和trunk.
Trunk 端口,Trunk 端口可以通过多个VLAN的流量,通过Trunk 端口之间的互联,可以实现不同交换机上的相同VLAN 的互通;工作在access mode 下的端口称为Access 端口,Access 端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。默认情况下,所有的端口都为access口。
例:将二层交换机的端口10设为Trunk模式,端口15设为access模式
switch[config]#port ethernet0/0/10
switch[config-ethernet0/0/10]#port link-type trunk
switch[config-ethernet0/0/10]#quit
switch[config]#interface ethernet0/0/15
switch[config-ethernet0/0/15]# port link-type access
switch[config-ethernet0/0/15]#quit
(4)为vlan分配交换机的端口
命令:switchport interface
为vlan分配交换机的端口,可以单个端口的加入,也可以多个同时加入。
例1:为vlan2分配交换机端口1-15 [注:默认情况下,所有端口都为access口。
switch#config
switch[config]#vlan 2
switch[config-vlan2]# port ethernet0/0/1 to ethernet0/0/15
switch[config-vlan2]#
例2:将端口8加入到vlan2中
switch#config
switch[config]#interface Ethernet0/0/8
switch[config-ethernet0/0/8]#port link-type access
switch[config-ethernet0/0/8]#port access vlan 2
switch[config-ethernet0/0/8]#
(5)在trunk口上设置允许通过的vlan
命令:port trunk allowed vlan {
例:设置trunk端口允许vlan10,vlan20,vlan30通过
switch[config]#interface ethernet0/0/10
switch[config-ethernet0/0/10]#port link-type trunk
switch[config-ethernet0/0/10]#port trunk permit vlan 10 20 30
switch[config-ethernet0/0/10]#
2、综合实例(以下为本次实验需要实现的部分)
某个公司由于局域网安全和应用的需要,需要将现有的整个局域网划分为3 个VLAN:VLAN10、VLAN20 和VLAN30,并且要求这三个VLAN 跨越两个地域A 和B,现在两处分别放置一台s5560- 30S 交换机,因此VLAN 流量只要可以在交换机间传输,就可以满足跨地域的要求。将两台交换机的Trunk port 相连,成为Trunk link,用于承载跨交换机的vlan 流量;将各种网络设备连接到交换机的各个VLAN 的端口上,就归属到相应的VLAN 之中。
在本例中,两台交换机都使用端口20作为Trun口,同时VLAN10的网段为192.168.10.0,VLAN20的网段为192.168.20.0,VLAN30的网段为192.168.30.0。
配置的VLAN 说明
VLAN10 A,B两地1-5端口
VLAN20 A,B两地10-15端口
VLAN30 A,B两地16-19端口
配置步骤如下:
交换机1的配置
Switch>system-view
switch[config]# sysname s1
[s1]#vlan 10
[s1-Vlan10]# port ethernet 0/0/1 to ethernet 0/0/5
[s1 -Vlan10]#quit
[s1]#vlan 20
[s1-Vlan20]# port ethernet 0/0/10 to ethernet 0/0/15
[s1 -Vlan20]#quit
[s1]#
[s1]#interface ethernet 0/0/20
[s1-Ethernet0/0/20]# port link-type trunk
[s1-Ethernet0/0/20]# port trunk permit vlan all
[s1-Ethernet0/0/20]#quit
[s1]#
[s1]#vlan 30
[s1-Vlan30]#switchport interface e0/0/16 to ethernet 0/0/19
[S1-Vlan30]#quit
[S1]#
交换机2的配置
Switch>system-view
switch[config]# sysname s1
[s2]#vlan 10
[s2-Vlan10]# port ethernet 0/0/1 to ethernet 0/0/5
[s2 -Vlan10]#quit
[s2]#vlan 20
[s2-Vlan20]# port ethernet 0/0/10 to ethernet 0/0/15
[s2-Vlan20]#quit
[s2]#
[s2]#interface ethernet 0/0/20
[s2-Ethernet0/0/20]# port link-type trunk
[s2-Ethernet0/0/20]# port trunk permit vlan all
[s2-Ethernet0/0/20]#quit
[s2]#
[s2]#vlan 30
[s2-Vlan30]#switchport interface e0/0/16 to ethernet 0/0/19
[S2-Vlan30]#quit
[S2]#
配置完以后进行验证一下,ping 一下同一VLAN的主机看是否能ping通?不同的VLAN中的主机看是否能Ping通?如果同一VLAN能ping通,不同的VLAN不能ping通,则说明配置成功了。
实验结果需要截图+ 文字描述
思考题:如果让这三个VLAN之间相互之间能进行通信,怎样才能实现?
H3C配置经典全面教程(经验和资料收集整理版)汇总
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
实验5 交换机VLAN的划分和配置实验
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
ROS三层交换机vlan三层教程
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
实验二-交换机的端口配置及VLAN划分
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
H3C简划分vlan简单配置
H3C配置 第一步: PC机连接核心交换机(通过console口) 设置交换机: 开始-附件-通讯-超级终端 设置IP 地址COM1口或者COM2 还原默认值 思路: 两个核心交换机的作用 将两个核心交换机冷备,两台交换机配置一样。当一台交换机出现网络问题时,可以手动迅速切换到另一台交换机上。 核心交换机与二层交换机的连接结构图如下: 2.可以用网线进行手动切换。 总体配置思路: 使用核心交换机24端口里面的前9个端口,将每一个端口划分为1个vlan.每一个端口连接到1个二层交换机的端口上。如:将第一个端口划分为vlan1 ip地址为—那么它所连接到的二层交换机的24个端口的ip就会自动分配在里。 进入交换机超级终端后: 1.在没有划分VLAN的情况下划分vlan和端口 system-view 进入系统视图模式 display current-configuration 查看配置情况 valn1创建vlan1 port Ethernet port Ethernet1/0/1 将核心交换机的第一个端口划分到VLAN1 quit退出 interface vlan-interface1 创建(进入)vlan1接口 ip address 为VLAN接口1配置IP地址 interface Ethernet 1/0/1进入端口1 port link-type Access 设置端口访问模式为access只能属于1个vlan quit 退出 vlan2 创建VLAN2 port Ethernet 1/0/2将核心交换机的第二个端口划分到vlan2当中 interface vlan-interface 2 (创建进入VLAN2接口) ip address 为VLAN2配置IP地址
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
H3C_3600及3100交换机配置方法
进入管理模式
VLAN(三层交换机)配置
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
H3C——交换机配置和VLAN划分(预习)
实验一交换机配置和虚拟局域网VLAN划分 一实验目的 1、了解交换机在实际中的应用。 2、了解交换机的几种基本配置方法。 3、掌握交换机的一些常用的配置命令。 4、理解VLAN (虚拟局域网)的原理。 5、掌握VLAN (虚拟局域网)的配置方法。 、实验设备 三、实验原理 (一)交换机简介 交换机是当前采用星型的以太网标准核技术。 交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。 交换机是一种基于MAC (网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习” MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机有两种类型:二层交换机和三层交换机。二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。 交换机的主要组成: .ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机; ? RAM随机访问存储器,RAM中运行着IOS的镜像文件以及running-config 配置文件 .FLASH:保存着IOS的软件镜像; .NVRAM非易失性随机访问存储器。保存着startup-config 文件,当切断电源时,NVRAI用电池来 维持其中的数据。 (二)虚拟局域网的原理 Via n[Virtual Local Area Network]即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据 功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域[VLAN]。 每个广播域即一个VLAN,VLAN和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的 而不是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播和单播流量都
(经典)三层交换机实现VLAN通信:
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
交换机VLAN划分实验
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
CISCO三层交换机VLAN配置说明
CISCO三层交换机VLAN配置说明。 实验目标: (1) 第一步实现划分4个vlan,将相应port置入到vlan号中 (2) 第二步实现4个vlan间可以相互ping (3) 第三步实现sales,tech,manage不可以相互通讯,但允许和server通讯实现过程: 第 一步划分vlan如下: Switch#vlan data Switch(vlan)#vlan 10 name sales VLAN 10 added: Name: sales Switch(vlan)#vlan 20 name tech VLAN 20 added: Name: tech Switch(vlan)#vlan 30 name manage VLAN 30 added: Name: manage
Switch(vlan)#vlan 40 name server VLAN 40 added: Name: server Switch(vlan)# Switch(config)#int range fa 0/0 - 3 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa 0/4 - 6 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range fa 0/7 - 8 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit Switch(config)#int fa 0/9 Switch(config-if)#swit Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
H3C路由器交换机多VLAN配置
[H3C]acl number 2000 [H3C-acl-basic-2000]rule 1 permit source 192.168.12.0 0.0.0.255 [H3C-acl-basic-2000]rule 2 permit source 192.168.14.0 0.0.0.255 [H3C-acl-basic-2000]rule 3 permit source 192.168.16.0 0.0.0.255 [H3C-acl-basic-2000]rule 100 deny [H3C]dhcp server ip-pool dhcp-pool-01 [H3C-dhcp-pool-dhcp-pool-01]network 192.168.12.0 255.255.255.0 [H3C-dhcp-pool-dhcp-pool-01]gateway-list 192.168.12.1 [H3C-dhcp-pool-dhcp-pool-01]dns-list 211.139.29.170 211.139.29.150 [H3C]dhcp server ip-pool dhcp-pool-02 [H3C-dhcp-pool-dhcp-pool-02]network 192.168.14.0 24 [H3C-dhcp-pool-dhcp-pool-02]gateway-list 192.168.14.1 [H3C-dhcp-pool-dhcp-pool-02]dns-list 211.139.29.170 211.139.29.150 [H3C]dhcp server ip-pool dhcp-pool-03 [H3C-dhcp-pool-dhcp-pool-03]network 192.168.16.0 24 [H3C-dhcp-pool-dhcp-pool-03]gateway-list 192.168.16.1 [H3C-dhcp-pool-dhcp-pool-03]dns-list 211.139.29.170 211.139.29.150 [H3C]interface Ethernet 0/1.2 [H3C-Ethernet0/1.2]ip address 192.168.12.1 24 [H3C-Ethernet0/1.2]vlan-type dot1q vid 2 [H3C]interface Ethernet 0/1.4 [H3C-Ethernet0/1.4]ip address 192.168.14.1 24 [H3C-Ethernet0/1.4]vlan-type dot1q vid 4 [H3C]interface Ethernet 0/1.6 [H3C-Ethernet0/1.6]ip address 192.168.16.1 255.255.255.0 [H3C-Ethernet0/1.6]vlan-type dot1q vid 6 交换机: [H3C]vlan 2 [H3C-vlan2]vlan 4 [H3C-vlan4]vlan 6 [H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/12 [H3C-if-range]port link-type access [H3C-if-range]port access vlan 2 [H3C-if-range]undo shutdown [H3C]interface range Ethernet 1/0/13 to Ethernet 1/0/24
h3cVLAN配置
1,配置VLAN端口类型
X [H3C-Ethernet1/0/2]quit ------------------------------------------------------------------------------------------------------- H3C VLAN配置实例 用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 方案说明: 四台PC的IP地址、掩码如下列表: P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表: 交换机上设置,划分VLAN:
华为三层交换机如何让VLAN间不能互通配置
华为三层交换机如何让VLAN间不能互通配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备,属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访; 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1; 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2; 4. vlan 10中的2端口的PC可以访问vlan 30的PC; 5. vlan 20的PC可以访问vlan 30的5端口的PC; 6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为该 vlan 的端口互通。 5. 以下各端口类似: [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid
相关文档
- 华为三层交换机配置步骤解释
- 三层交换机常见应用配置—多vlan上网需求
- 三层交换机基本配置及利用三层交换机实现不同VLAN间通信
- 三层交换机二层交换机VLAN配置
- 三层交换机解决VLAN之间的通信问题知识讲解
- 三层交换机实现不同VLAN之间的互访
- Cisco 3560 三层交换机Vlan间路由配置实例
- 三层交换机vlan的配置
- cisco三层交换机vlan间路由配置实例
- 三层交换机+二层交换机VLAN配置
- 三层交换机VLAN配置
- 三层交换机+二层交换机VLAN配置
- ROS三层交换机vlan三层教程
- 华为三层交换机之间配置VLAN间路由
- Cisco-3560三层交换机VLAN的配置案例
- 如何配置三层交换机创建VLAN
- 三层交换机VLAN间通信配置实例
- 三层交换机的vlan划分
- (经典)三层交换机实现VLAN通信:
- 三层交换机怎么设置vlan间通信用到什么命令.doc