#!Software Version V200R001C00SPC300sysname IT_ServerRoom  #交换机名称##vlan batch 10 20 30 40 50 60 70 80 90 99 to 100  #设置Vlan#vlan batch 110#lacp priority 100  #链路聚合优先级设定##undo http server enable #undo nap slave enable#dhcp enable #打开DHCP功能##acl number…

组网需求: 1.如下图所示,某用户内网被划分为VLAN 10.VLAN 20.VLAN 30,以实现相互间的2 层隔离: 2.3 个VLAN 对应的IP 子网分别为192.168.10.0/24 .192.168.20.0/24 .192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连. 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系. 主机管理接口.管理员可以利用该接口管理交换机. 网关接口.用…

实验目的: (1)掌握交换机配置的几种模式及基本配置命令. (2)掌握VLAN的原理及基于交换机端口的VLAN划分方法. 实验设备: 交换机一台,主机四台,直通线四根 实验步骤: 1.给交换机划分VLAN100和VLAN200. (1)打开交换机的命令操作行,首先进入特权模式下 Switch>enable (2)然后进入全局模式下 Switch#config (3)给交换机重命名为SwA(其中名字可以自己任意取,这一步视情况而定) Switch(config)#hostname SwA (4)给…

1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de…

4.vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令.在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息.在接入交换机中只需要添加相应的端口即可,这样易于管理与部署.具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 (这是一台已经…

    本节详细介绍路由器和交换机的登录安全配置以及VLAN划分的原理.     (1)登录安全配置: 路由器登录有两种验证方式:有本地验证方式和远程验证方式.本地登录验证方式可以配置用户名和密码也可以只配置密码:远程登录只需配置密码. 实验拓扑图:(配置好IP地址)     1)配置本地登录验证: 1.1在路由器上分别配置上述代码: 本地仅密码验证: en conf t line console password sjm login 本地用户名及密码验证: en conf t line con…

我们以上面的拓扑图来进行实验 四台pc机都在同一网段 pc1和pc2在同一台交换机上 pc3和pc4在同一台交换机上 现在我们实验的目的就是将pc1和pc3划分到同一vlan pc2和pc4划分到同一vlan 并让他们相同vlan能够跨交换机进行通信 在switch1上配置vlan enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10 创建vlan exit vlan 20 创建vlan exit interface f0/1 switchport…

江湖各位大侠重温了VLAN的基础知识,是否想过4094个VLAN可以怎样划分,哪种方式又是好用简单的?细心的小编特地整理了一番,给各位大侠把玩把玩. VLAN划分的方式: Ø 基于接口划分VLAN: 根据交换机接口分配VLAN ID.配置简单,可以用于各种场景. Ø 基于MAC划分VLAN: 根据报文的源MAC地址分配VLAN ID.经常用在用户位置变化,不需要重新配置VLAN的场景. Ø 基于子网划分VLAN: 根据报文的源IP地址分配VLAN ID.一般用于对同一网段的用户,进行统一管理的场…

一个交换机连接两个虚拟局域网(vlan10和vlan20),通过设置交换机,实现同一虚拟局域网内部相互通信,不同虚拟局域网内不能相互通信 (vlan 将整个网络划分多个广播域,vlan主机不受地理位置的限制,不同交换机上的端口可划分到一个vlan中. 不同vlan通过vlan id来唯一标识,范围是1-4049. 一个未配置vlan的新的交换机,所有端口都属于vlan1.) 配置交换机Switch: Switch>en Switch#conf t Enter configuration comm…

实验涉及命令以及知识补充 大部分命令和上一篇相同,本篇介绍不同的收获. 上一篇链接: https://www.cnblogs.com/Coeus-P/p/9122462.html 退出命令 ctrl+z/disable :如果要彻底退出路由器或者交换机的配置模式.直接退出 exit :是返回上层配置模式 end :退出且保存 设置Trunk口 PC1 -- S1 --- S2 --- PC2 PC1 PC2同一网段,不划分Vlan时候可以相互ping通. 现在将PC1划分至S1Vlan10.PC…