收藏
下载资源

H3C交换机VLAN配置实例

上传人:飞*** 文档编号:43830799 上传时间:2018-06-07 格式:DOC 页数:6 大小:43.50KB
返回 下载 相关 举报
H3C交换机VLAN配置实例_第1页
第1页 / 共6页
H3C交换机VLAN配置实例_第2页
第2页 / 共6页
H3C交换机VLAN配置实例_第3页
第3页 / 共6页
H3C交换机VLAN配置实例_第4页
第4页 / 共6页
H3C交换机VLAN配置实例_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《H3C交换机VLAN配置实例》由会员分享,可在线阅读,更多相关《H3C交换机VLAN配置实例(6页珍藏版)》请在金锄头文库上搜索。

1、交换机交换机 VLAN 基础配置实例基础配置实例一一 功能需求及组网说明:功能需求及组网说明:配置环境参数:PCA 和 PCB 分别连接到 S5600 的端口 G1/0/2 和 G1/0/3。产品版本信息:S5600 系列交换机采用任何版本皆可。组网要求:PCA 和 PCB 都属于 VLAN2。二二 数据配置步骤:数据配置步骤:1创建 VLAN;2将相应端口加入 VLAN。三三 配置命令参考:配置命令参考:S5600 相关配置:方法一:1将交换机改名为 S5600Quidwaysysname S56003创建(进入)VLAN2S5600vlan 24将端口 G1/0/2 和 G1/0/3 加入

2、 VLAN2S5600-vlan2port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3方法二:1将交换机改名为 S5600Quidwaysysname S56002创建(进入)VLAN2S5600vlan 23退出到系统视图S5600-vlan3quit4进入端口 GigabitEthernet1/0/2S5600interface GigabitEthernet 1/0/25将 GigabitEthernet1/0/2 的 PVID 更改为 2Quidway-GigabitEthernet1/0/2port access vlan 26进入端

3、口 GigabitEthernet1/0/3Quidway-GigabitEthernet1/0/2interface GigabitEthernet 1/0/37将 GigabitEthernet1/0/3 的 PVID 更改为 2Quidway-GigabitEthernet1/0/3port access vlan 2四四 补充说明:补充说明:1缺省情况下,交换机有一个默认的 VLAN,即 VLAN 1,所有端口都默认属于该VLAN。2在系统视图下,可以利用命令 undo vlan-number 以删除相应 VLAN,但交换机的默认 VLAN 1 不能被删除。3当端口模式为 trunk/

4、hybrid 的时候,只能在该端口下使用 port trunk/hybrid vlan-number 命令将端口加入 VLAN。4. 本案例适用于 Quidway 系列交换机任何版本。如果是不同台的交换机上相同 id 的 vlan 要相互通信,那么可以通过共享的 trunk端口就可以实现,如果是同一台上不同 id 的 vlan/不同台不同 id 的 vlan 它们之间要相互通信,需要通过第三方的路由来实现;vlan 的划分有两个需要注意的地方:一是划分了几个不同的 vlan 组,都有不同的 vlan id 号;分配到 vlan 组里面的交换机端口也有 port id.比如端口 1,2,3,4

5、划分到vlan10,5,6,7,8 划分到 vlan20,我可以把 1,3,4 的端口的 port id 设置为 10,而把 2 端口的 port id 设置为 20;把 5,6,7 端口的 port id 设置为20,而把 8 端口的 port id 设置为 10.这样的话,vlan10 中的 1,3,4 端口能够和 vlan20 中 8 端口相互通信;而 vlan10 中的 2 端口能够和 vlan20 中的5,6,7 端口相互通信;虽然 vlan id 不同,但是 port id 相同,就能通信,同样 vlan id 相同,port id 不同的端口之间却不能相互访问,比如 vlan10

6、 中的 2端口就不能和 1,3,4 端口通信。H3C S5600 配置实例配置实例:需求:某公司局域网要划分为 4 个网段,0 网段可以访问其他网段,其他网段之间不可以 互访,但可以访问 0 网段。 dis cu #sysname H3C # radius scheme system # domain system # acl number 3000rule 0 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 /1.0 网段不允 许访问 2.0 3.0 100.0/rule 1 deny ip sou

7、rce 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255rule 2 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.100.0 0.0.0.255rule 3 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /2.0 网段不允许 访问 1.0 3.0 100.0/rule 4 deny ip source 192.168.2.0 0.0.0.255 destination

8、192.168.1.0 0.0.0.255rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.100.0 0.0.0.255rule 6 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 /3.0 网段不允许 访问 2.0 1.0 100.0/rule 7 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255rule 8 deny ip

9、source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 9 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 /只能访问各自的网关/rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.2.1 0rule 11 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.3.1 0rule 12 pe

10、rmit ip source 192.168.0.0 0.0.0.255 destination 192.168.0.0 0.0.255.255 /0.0 可以访 问所有网段/# vlan 1 # vlan 10 # vlan 11 # vlan 12 # vlan 13 # interface Vlan-interface10ip address 192.168.0.254 255.255.255.0 # interface Vlan-interface11ip address 192.168.1.1 255.255.255.0 # interface Vlan-interface12ip

11、address 192.168.2.1 255.255.255.0 # interface Vlan-interface13ip address 192.168.3.1 255.255.255.0 # interface Aux1/0/0 # interface GigabitEthernet1/0/1port access vlan 10 # interface GigabitEthernet1/0/2port access vlan 10 # interface GigabitEthernet1/0/17 /应用到 VLAN 中的所有端口 packet-filter inbound ip-

12、group 3000/port access vlan 11packet-filter inbound ip-group 3000 rule 0packet-filter inbound ip-group 3000 rule 1packet-filter inbound ip-group 3000 rule 2packet-filter inbound ip-group 3000 rule 3packet-filter inbound ip-group 3000 rule 4packet-filter inbound ip-group 3000 rule 5packet-filter inbo

13、und ip-group 3000 rule 6packet-filter inbound ip-group 3000 rule 7packet-filter inbound ip-group 3000 rule 8packet-filter inbound ip-group 3000 rule 9packet-filter inbound ip-group 3000 rule 10packet-filter inbound ip-group 3000 rule 11packet-filter inbound ip-group 3000 rule 12# interface GigabitEt

14、hernet1/0/21port access vlan 12packet-filter inbound ip-group 3000 rule 0packet-filter inbound ip-group 3000 rule 1packet-filter inbound ip-group 3000 rule 2packet-filter inbound ip-group 3000 rule 3packet-filter inbound ip-group 3000 rule 4packet-filter inbound ip-group 3000 rule 5packet-filter inb

15、ound ip-group 3000 rule 6packet-filter inbound ip-group 3000 rule 7packet-filter inbound ip-group 3000 rule 8packet-filter inbound ip-group 3000 rule 9packet-filter inbound ip-group 3000 rule 10packet-filter inbound ip-group 3000 rule 11packet-filter inbound ip-group 3000 rule 12# interface GigabitE

16、thernet1/0/22port access vlan 12packet-filter inbound ip-group 3000 rule 0packet-filter inbound ip-group 3000 rule 1packet-filter inbound ip-group 3000 rule 2packet-filter inbound ip-group 3000 rule 3packet-filter inbound ip-group 3000 rule 4packet-filter inbound ip-group 3000 rule 5packet-filter inbound ip-group 3000 rule 6packet-filter inbound ip-group 3000 rule 7packet-filter inbound ip-group 3000 rule 8packet-filter inbound ip-group 3000 r

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号