【交换机在江湖】第十三章 VLAN划分篇
江湖各位大俠重溫了VLAN的基礎(chǔ)知識(shí),是否想過(guò)4094個(gè)VLAN可以怎樣劃分,哪種方式又是好用簡(jiǎn)單的?細(xì)心的小編特地整理了一番,給各位大俠把玩把玩。
VLAN劃分的方式:
?基于接口劃分VLAN:根據(jù)交換機(jī)接口分配VLAN ID。配置簡(jiǎn)單,可以用于各種場(chǎng)景。
?基于MAC劃分VLAN:根據(jù)報(bào)文的源MAC地址分配VLAN ID。經(jīng)常用在用戶位置變化,不需要重新配置VLAN的場(chǎng)景。
?基于子網(wǎng)劃分VLAN:根據(jù)報(bào)文的源IP地址分配VLAN ID。一般用于對(duì)同一網(wǎng)段的用戶,進(jìn)行統(tǒng)一管理的場(chǎng)景。
?基于協(xié)議劃分VLAN:根據(jù)報(bào)文的協(xié)議類(lèi)型分配VLAN ID。適用于對(duì)具有相同應(yīng)用或服務(wù)的用戶,進(jìn)行統(tǒng)一管理的場(chǎng)景。
?基于匹配策略劃分VLAN:根據(jù)指定的策略(譬如匹配報(bào)文的源MAC、源IP和端口)分配VLAN ID。適用于對(duì)安全性要求比較高的場(chǎng)景。
幾種劃分VLAN的各種方式中,基于接口劃分VLAN,是最常用最簡(jiǎn)單的方式,那么到底怎么配置,怎么使用呢?
在配置使用之前,先來(lái)和小編回顧一下端口常用的鏈路類(lèi)型吧。
access:用于交換機(jī)和PC相連;
trunk:用于交換機(jī)和交換機(jī)相連;
hybrid:即可以用于交換機(jī)和PC相連,也可以用于交換機(jī)和交換機(jī)相連。使用hub鏈路交換機(jī)時(shí),經(jīng)常使用這種類(lèi)型的。
好了,下面小編以實(shí)際組網(wǎng)為例,講解一下基于接口劃分VLAN的配置。
場(chǎng)景說(shuō)明1: 一臺(tái)交換機(jī)兩個(gè)用戶,怎么通過(guò)接口劃分VLAN從而實(shí)現(xiàn)隔離呢(VLAN就是為了廣播域隔離,各位大俠沒(méi)有忘記吧)
?先來(lái)看看同一網(wǎng)段的兩臺(tái)PC直接和交換機(jī)相連,不進(jìn)行劃分VLAN,是否可以ping通呢?
從上圖可知,是可以ping通的,這是為什么呢?
因?yàn)槿笔∏闆r下,華為交換機(jī)的接口都默認(rèn)加入VLAN 1,兩臺(tái)PC直接和交換機(jī)相連,只要屬于同一個(gè)網(wǎng)段,就可以互通。
?那么怎么通過(guò)VLAN實(shí)現(xiàn)隔離呢?只要把接口加入到不同的VLAN,就可以了。例如交換機(jī)GE0/0/1和GE0/0/2端口分別以access類(lèi)型加入VLAN 10 和VLAN 20 。
?此時(shí),兩臺(tái)PC基于接口劃分到不同VLAN中,互連不能ping通,實(shí)現(xiàn)了隔離。
場(chǎng)景說(shuō)明2:跨交換機(jī),4個(gè)用戶,怎么通過(guò)接口劃分VLAN實(shí)現(xiàn)隔離和互通呢?
如下圖:缺省情況下,4臺(tái)PC屬于同一網(wǎng)段,相互可以ping通。假設(shè)PC1和PC2屬于同一部門(mén),PC3和PC4屬于同一部門(mén)。如何通過(guò)配置基于接口的VLAN,實(shí)現(xiàn)同一部門(mén)之間可以互訪,不同部門(mén)之間不能互訪呢?
?同一個(gè)部門(mén)兩個(gè)用戶PC1 和 PC2劃分到同一個(gè)VLAN100。交換機(jī)1的 GE0/0/1和交換機(jī)2的GE0/0/1端口分別以access類(lèi)型加入VLAN100。
?另外一個(gè)部門(mén)的兩個(gè)用戶PC3 和 PC4劃分到另一個(gè)VLAN 200。
?兩臺(tái)相連交換機(jī)的端口GE0/0/3,分別以trunk端口加入VLAN 100 和VLAN 200,實(shí)現(xiàn)跨交換機(jī)的通信。
?這樣,就可以實(shí)現(xiàn)到同一部門(mén)的用戶PC1和PC3可以互通,不同部門(mén)的用戶PC2 和 PC4 不能互通了。
OK,典型的應(yīng)用場(chǎng)景就講完了。各位大俠是否發(fā)現(xiàn)上面兩個(gè)場(chǎng)景中,VLAN和端口數(shù)都比較少,而在現(xiàn)實(shí)組網(wǎng)中,經(jīng)常需要配置多個(gè)VLAN,多個(gè)端口,有什么辦法可以快速完成配置嗎?下面小編再介紹一下批量配置和快速恢復(fù)端口VLAN缺省配置的方法。
1、批量創(chuàng)建VLAN
< Huawei >system-view
[Huawei]vlan batch 2 to 100
2、批量端口加入VLAN
[Huawei]port-group group-member GigabitEthernet 0/0/10 toGigabitEthernet 0/0/20
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 100
3、快速恢復(fù)端口VLAN缺省配置
想要快速恢復(fù)端口VLAN的缺省配置,必須要知道什么是缺省配置?華為交換機(jī),缺省情況下所有端口都是只加入VLAN1的。
那么下面和小編一起看看3種鏈路類(lèi)型下,怎么快速恢復(fù)缺省配置呢?
?access口: 一步搞定,命令是undo port default vlan
?trunk和hybrid口: 三步搞定,先恢復(fù)PVID的配置,再刪除端口下所有vlan,然后再把缺省的VLAN1 加入。具體命令如下:
|
trunk |
hybrid |
| undo port trunk pvid vlan
undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 |
undo port hybrid pvid vlan undo port hybrid vlan all port hybrid untagged vlan 1 |
總結(jié)
以上是生活随笔為你收集整理的【交换机在江湖】第十三章 VLAN划分篇的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 如何简单粗暴的下载m3u8视频并转换为m
- 下一篇: 前开式晶圆传送盒FOUP