华为eNSP实验中,通过划分VLAN(Virtual Local Area Network),可以逻辑上将一个物理网络分割成多个独立的虚拟局域网,从而实现对不同设备或用户群体的隔离和管理。这种技术不仅提高了网络的安全性和灵活性,还优化了网络的管理效率。
1.实验目的
(1)熟悉VLAN 的创建方法
(2)掌握把交换机接口划分到特定VLAN的方法
2.实验拓扑
划分VLAN的实验拓扑如下图所示
3.实验步骤
(1)PC1的配置如下图所示
(2)PC2的配置如下图所示
(3)PC3的配置如下图所示
(4)PC4的配置如下图所示
(5)创建VLAN,命令如下:
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname LSW1 //修改设备名为 LSW1
[LSW1]vlan batch 10 20 //创建VLAN 10 和 VLAN 20
[LSW1]quit //退出
(6)把接口划入VLAN ,命令如下:
[LSW1]interface g0/0/1 //进入接口 g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //接口类型为access
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10
[LSW1-GigabitEthernet0/0/1]quit //退出
[LSW1]interface g0/0/2 //进入接口g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access //接口类型为access
[LSW1-GigabitEthernet0/0/2]port default vlan 10 //把接口划入VLAN 10
[LSW1-GigabitEthernet0/0/2]quit //退出
[LSW1]port-group 1 //创建一个端口组,编号为1
[LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组
[LSW1-port-group-1]port link-type access //接口类型为access
[LSW1-GigabitEthernet0/0/3]port link-type access //接口类型为access
[LSW1-GigabitEthernet0/0/4]port link-type access //接口类型为access
[LSW1-port-group-1]port default vlan 20 //把接口划入VLAN 20
[LSW1-GigabitEthernet0/0/3]port default vlan 20 //把接口划入VLAN 20
[LSW1-GigabitEthernet0/0/4]port default vlan 20 //把接口划入VLAN 20
[LSW1-port-group-1]quit //退出
(7)查看VLAN信息。查看所有已经创建的VLAN的基本信息,命令如下:
[LSW1]display vlan //查看VLAN 信息
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common UT:GE0/0/1(U) GE0/0/2(U)
20 common UT:GE0/0/3(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
4实验调试
测试PC1是否可以访问PC2和PC3,结果如下所示
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=62 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=47 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/46/62 ms
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
实验证明相同的VLAN 可以互相访问,不同地VLAN不能相互访问。
在华为eNSP实验中,通过划分VLAN(Virtual Local Area Network),可以带来多方面的优点,包括提高网络的安全性、管理效率和灵活性,同时还能控制广播域,优化网络性能。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码