目录
Ⅰ VLAN间互访
Ⅱ PVLAN
Ⅰ VLAN间互访
一、组网需求:
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;
2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
二、组网拓扑:
三、配置要点:
本用例以核心交换机和1 台接入交换机为例说明配置过程。要点如下:
1)在核心交换机配置3 个VLAN,配置下连接入交换机的端口为trunk 口
2)在核心交换机配置3 个SVI 口,分别作为3 个VLAN 对应IP 子网的网关接口,配置对应的IP 地址;
3)分别在3 台接入交换机创建VLAN,为各VLAN 分配Access 口,指定上连核心交换机的trunk 口。本用例以接入交换机Switch A 为例说明配置步骤。
四、配置步骤:
注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。
核心交换机的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10 ------>创建VLAN 10
Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20
Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30
Ruijie(config-vlan)#exit
Ruijie(config)#interface range GigabitEthernet 0/2-4 ------>配置该端口Gi 0/2-4 都为trunk 口
Ruijie(config-if-range)#switchport mode trunk
Ruijie(config-if-range)#exit
Ruijie(config)#interface vlan 10 ------>创建SVI 10
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址
Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20
Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址
Ruijie(config-if)#interface vlan 30 ------>创建SVI 30
Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
接入交换机Switch A上的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#exit
Ruijie(config)#interface range GigabitEthernet 0/2-12
Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10
Ruijie(config-if)#interface range GigabitEthernet 0/13-24
Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20
Ruijie(config-if)#exit
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------> 确认配置正确,保存配置
五、配置验证:
核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口
Ruijie#show vlan
VLAN Name Status Ports
---- ----------------------- --------- -----------------------------------
vlan号 vlan名称 vlan 属性 可以传输该vlan数据的端口
1 VLAN0001 STATIC Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/5, Gi0/6, Gi0/7, Gi0/8
Gi0/9, Gi0/10, Gi0/11, Gi0/12
Gi0/13, Gi0/14, Gi0/15, Gi0/16
Gi0/17, Gi0/18, Gi0/19, Gi0/20
Gi0/21, Gi0/22, Gi0/23, Gi0/24
Gi0/25, Gi0/26, Gi0/27, Gi0/28
10 VLAN0010 STATIC Gi0/2, Gi0/3, Gi0/4
20 VLAN0020 STATIC Gi0/2, Gi0/3, Gi0/4
30 VLAN0030 STATIC Gi0/2, Gi0/3, Gi0/4
查看端口Gi 0/2 的vlan 状态
Ruijie#show interfaces gigabitEthernet 0/2 switchport
Interface Switchport Mode Access Native Protected VLAN lists
------------------------ ---------- --------- ------ ------ --------- ----------
GigabitEthernet 0/2 enabled TRUNK 1 1 Disabled ALL
Ⅱ PVLAN
功能简介
私有VLAN(Private VLAN)将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN 对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。
一个私有VLAN 域中只有一个主VLAN,辅助VLAN 实现同一个私有VLAN 域中的二层隔离,有两种类型的辅助VLAN:
隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信。一个私有VLAN 域中只有一个隔离VLAN。
群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个私有VLAN 域中可以有多个群体VLAN。
混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个私有VLAN 域中辅助VLAN 的隔离端口和群体端口。
隔离端口(Isolated Port),隔离VLAN 中的端口,只能与混杂口通讯。
群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂通讯。不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。私有VLAN 中,只有主VLAN 可以创建SVI 接口,辅助VLAN 不可以创建SVI。
一、组网需求
1、客户内网同一个网段,想实现客户机区域A和区域B之间实现隔离,但各自区域内部都能互相访问,并且能共同访问内网的服务器。
2、客户机A和B、服务器都能访问外网。
二、组网拓扑
三、配置要点
1、划分vlan,配置vlan 的属性
2、相应的接口划分要相应的vlan
3、上联接口必须配置为混杂端口
4、客户机A模拟客户机区域A,客户机B模拟客户机 B
四、配置步骤:
注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置百兆接口为例。
1) 配置vlan,修改各个vlan的属性
Ruijie(config)#vlan 10
Ruijie(config-vlan)#private-vlan primary ------>指定vlan 10为主vlan
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#private-vlan community ------>指定vlan20 为团体vlan
Ruijie(config-vlan)#vlan 30
Ruijie(config-vlan)#private-vlan community ------>指定vlan30为团体vlan
Ruijie(config-vlan)#vlan 10
Ruijie(config-vlan)#private-vlan association add 20,30 ------>关联主vlan和辅助vlan
2)接口1划分与客户机A
Ruijie(config)#interface FastEthernet 0/1 ------>进入交换机的第一个百兆接口
Ruijie(config-if-FastEthernet 0/1)#switchport mode private-vlan host ------>指定接口是Pvlan 的用户接口
Ruijie(config-if-FastEthernet 0/1)#switchport private-vlan host-association 10 20 ------>接口属于辅助vlan20,其主vlan是10
3)接口2划分与客户机B
Ruijie(config)#interface FastEthernet 0/2 ------>进入交换机的第二个百兆接口
Ruijie(config-if-FastEthernet 0/2)#switchport mode private-vlan host ------>指定接口是Pvlan 的用户接口
Ruijie(config-if-FastEthernet 0/2)#switchport private-vlan host-association 10 30 ------>接口属于辅助vlan30,其主vlan是10
4)接口20划分与服务器
Ruijie(config)#interface FastEthernet 0/20 ------>进入接服务器的端口,交换机的第二十个接口
Ruijie(config-if-FastEthernet 0/20)#switchport mode hybrid ------>把接口属性改为hybrid
Ruijie(config-if-FastEthernet 0/20)#switchport hybrid native vlan 10 ------>指定接口的hybrid的native vlan
Ruijie(config-if-FastEthernet 0/20)#switchport hybrid allowed vlan add untagged 20,30 ------>允许接口在传输vlan20和vlan30 不打vlan标签
5)接口24为上联路由器接口
Ruijie(config)#interface FastEthernet 0/24 ------>进入上联接口,交换机的第二十四接口
Ruijie(config-if-FastEthernet 0/24)#switchport mode private-vlan promiscuous ------>把接口属性改为Pvlan 混杂模式
Ruijie(config-if-FastEthernet 0/24)#switchport private-vlan mapping 10 add 20,30 ------>指明该接口的Pvlan属性:主vlan 是vlan 10,辅助vlan 是vlan 20和30
6)保存配置
Ruijie(config-if-FastEthernet 0/24)#end
Ruijie#write ------>确认配置正确,保存配置
五、验证命令:
Ruijie#show vlan private-vlan
VLAN Type Status Routed Ports Associated VLANs
----- ---------- -------- - ------- - ----------------------------- ------------------
10 primary active Enabled Fa0/20, Fa0/24 20,30 ------>vlan 是主vlan,辅助vlan 是vlan 10和vlan 20
20 community active Disabled Fa0/1, Fa0/20 10 文章来源:https://www.toymoban.com/news/detail-785821.html
30 community active Disabled Fa0/2, Fa0/20 10 文章来源地址https://www.toymoban.com/news/detail-785821.html
到了这里,关于锐捷交换机——VLAN配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
