我们以以上拓扑图为例 pc0的IP地址为:192.168.1.1 pc1的ip地址为:192.168.1.2 两台主机在同一网段,相互ping是能ping通的 我们的目的是在单交换机上划分两个vlan,vlan与vlan之间是不能通信的,这样就意味着这两台pc机在划分完后,是不能ping通的 开始配置交换机 enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10(注意这里的10是vlan的id号,可自行更改决定) name (名称) 可自行设置vlan…

一.实验目的:实现单交换机划分VLAN,使PC1主机和PC2主机不能通讯 二.拓扑图 三.实验步骤 最开始两台主机都输入的端口f0/1和f0/2都属于vlan 1 可以相互通讯(如下图) 现在需要让PC1和PC2分别属于2个不同的vlan,并且不互通,具体步骤如下 Switch>enable  --进入特权模式Switch#config terminal  --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.…

实验要求:相同vlan的主机能够通信,不同vlan的主机不能通讯 拓扑如下: 涉及内容有: 1.端口trunk模式设置 2.VTP的创建和设置 3.vlan的划分 配置如下: A enable 进入特权模式 configure terminal  进入全局模式 vtp domain test 创建一个VTP域 vtp mode server 设置当前交换机VTP身份为server interface f0/1 进入端口 switchport mode trunk 将端口设置为trunk,用来传送…

我们以上面的拓扑图来进行实验 四台pc机都在同一网段 pc1和pc2在同一台交换机上 pc3和pc4在同一台交换机上 现在我们实验的目的就是将pc1和pc3划分到同一vlan pc2和pc4划分到同一vlan 并让他们相同vlan能够跨交换机进行通信 在switch1上配置vlan enable 进入特权模式 configure terminal 进入全局配置模式 vlan 10 创建vlan exit vlan 20 创建vlan exit interface f0/1 switchport…

交换机划分VLAN配置 一.实验目标 理解虚拟 LAN(VLAN)基本原理 掌握一般交换机按端口划分 VLAN的配置方法 掌握Tag VLAN配置方法 二.实验背景 某一公司内财务部.销售部的PC通过2台交换机实现通信:要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的 三.技术原理 VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网.VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分.VLAN具备…

交换机属于二层设备(隶属于osi七层模型中的第二层:数据链路层,不识别不支持IP地址)  > 用户模式 用于登录设备 # 特权模式 用于查询设备配置 (config)# 全局模式 用于配置设备 (config-vlan)# vlan配置模式(全局模式) (config-if)# 端口配置模式   enable 用于用户模式登录特权模式 configure terminal 用于特权模式切换全局模式 exit 用于各个模式切换上级模式 interface fastethernet 0/1 进入端口…

我们以上面的拓扑图做实验,要求为pc1,pc2,pc3配置为vlan10,pc4,pc5,pc6配置为vlan20,pc7,pc8,pc9配置为vlan30 server0和server1配置为vlan40,给各自vlan设置网关,实现三层交换机的跨交换机vlan通信,为求方便,我们先用到vtp,设置vtp域为qqq 首先给各个pc机和服务器设置好IP地址 先配置三层交换机switch1 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain q…

我们将以上面的拓扑图来做实验,建立以太通道,并设置好vlan,将pc1和pc3放在同一vlan,将pc2和pc4放在同一vlan,同一vlan能跨交换机通信 在一切还没布置之前,四台pc机都在同一网段,都是可以互相通信的 先给pc机都配置好ip地址 配置switch1 enable 进入特权模式 configure terminal 进入全局配置模式 interface port-channel 2 设置并创建以太通道,二层交换机的组号为1-6,三层为1-48 switchport mode d…

实验的要求是以上面的拓扑图为例,查看当前根桥的所在并把三成交换机switch1指定为根桥 我们可以用show spanning-tree来查看stp的信息 输入后会显示两部分 上面一部分为当前交换机自动选取的根桥的信息 下面一部分为自己的信息 上下信息一样,则当前交换机为根桥 现在要指定三成交换机switch1为根桥 在全局配置模式下 spanning-tree vlan 1 root primary 之后再用show spanning-tree查看各个交换机的变化 switch1已经变成了根桥…

1.交换机命名 (config)# hostname POE-SW 2.vlan创建及端口划分 1)端口加入vlan,两种方式 (config)# vlan 2 (vlan-2)# untagged ethernet 1,3,5-10 /把这些端口加入vlan 2 (config)# vlan 3 untagged Ethernet 1,3,5-10 /另外一种端口加入vlan的方法 2)端口移除vlan,两种方式 (config)# vlan 2 (vlan-2)#no untagged et…

交换机配置 交换机基本状态: switch: # ROM状态, 路由器是rommon> hostname> # 用户模式 hostname# # 特权模式 hostname(config)# # 全局配置模式 hostname(config-if)# # 接口状态 交换机口令设置: switch>enable # 进入特权模式 switch#config terminal # 进入全局配置模式 switch(config)#hostname xxx # 设置交换机的主机名 switch(…

原理: 交换机之间通过以太网电接口对接时需要协商一-些接口参数, 比如速率.双工模式等.交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同时进行.就如平时打电话一样,说话的同时也能够听到对方的声音.而半双工指在同-一时刻只能发送或接收数据,就像一条比较窄的路,只能先通过一边的车, 然后再通过另一边的车, 若两边一起通过的话就会撞车.如果交换机两端接口协商模式不- -致,会导致报文交互异常.接口速率指交换机接口每秒钟传输数据的多少,在交换机上可根据需要调整以太网接口速率.默认情况下,当…

1. 备份配置 格式: copy tftp/sftp/ftp [vrf mng] root: 本地文件 远端文件 1. 通过tftp进行备份,vrf mng表示指定使用管理口链路连接 copy tftp vrf mng root: /flash/DATA0/startrun.dat //192.168.1.73/abc.dat 2. 通过ftp进行备份 copy ftp vrf mng root: /flash/DATA0/startrun.dat //192.168.1.73/abc.dat@…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

 学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型——Hybrid.说它特殊是因为Hybrid端口既可以像Access类型端口那样在发送数据时不带VLAN标签,又可以像Trunk类型端口那样在发送数据时带上VLAN标签,且同时允许多个VLAN的帧通过.这就为华为在许多方面的配置优化打下了基础,此处介绍的基于策略划分VLAN就是其中一个.通过下面的学习,…

原理: 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性.VLAN  ID的取值范围是0~4095  可配置的值是1~4094 什么是acce…

本实验基于<HCNA网 络技术实验指南> 本实验使用eNSP软件 原理概述: 早期的局域网技术是基于总线型结构的.总线型拓扑结构是由一根单电缆连接着所 有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一 时间内只有一台主机能发送消息,从任意设备发岀的消息都会被其他所有主机接收到, 用户可能收到 大量不需要的报文:血且所有主机共享一条传输通道,任意主机之间都可 以直接互相访问*无法控制信息的安全口 为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二…

什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性.VLAN  ID的取值范围是0~4095  可配置的值是1~4094 什么…

根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server .所以配置过程以Console 为主,Web界面为辅的方式进行. 配置过程:1.更改交换机工作模式交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址…

实验目的: (1)掌握交换机配置的几种模式及基本配置命令. (2)掌握VLAN的原理及基于交换机端口的VLAN划分方法. 实验设备: 交换机一台,主机四台,直通线四根 实验步骤: 1.给交换机划分VLAN100和VLAN200. (1)打开交换机的命令操作行,首先进入特权模式下 Switch>enable (2)然后进入全局模式下 Switch#config (3)给交换机重命名为SwA(其中名字可以自己任意取,这一步视情况而定) Switch(config)#hostname SwA (4)给…

一.实验要求:实现跨交换地划分vlan的配置任务,使同一vlan下的主机能相互通讯 二.拓扑图如下; 三.具体实验步骤: S1交换机配置: S1>enable  --进入特权模式S1#config terminal  --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.S1(config)#hostname S1  --修改交换机名为S1S1(config)#vlan 2  --创建并进入vlan 2端口,开…

组网图形 简介 划分VLAN的方式有:基于接口.基于MAC地址.基于IP子网.基于协议.基于策略(MAC地址.IP地址.接口).其中基于接口划分VLAN,是最简单,最常见的划分方式. 基于接口划分VLAN指的是根据交换机的接口来划分VLAN.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输. 在典型的分层组网中,当接入交换机是三层交换机时,可以作为用户的网关,减少汇聚…

跨交换机实现VLAN通信拓扑图: 一.配置PC机 ip 并测试相互能否ping通 PC名称 IP 子网掩码 网关 PC1 10.1.1.1 255.255.255.0 10.1.1.254 PC2 10.1.1.2 255.255.255.0 10.1.1.254 PC3 10.1.1.3 255.255.255.0 10.1.1.254 PC4 10.1.1.4 255.255.255.0 10.1.1.254 PC5 10.1.1.5 255.255.255.0 10.1.1.254 例如P…

交换机内实现VLAN通信拓扑图: 一.修改主机名并保存 1.进入系统视图模式(配置模式) <Huawei>system-view 2.sysname命令修改主机名为yanyuda [Huawei]sysname yanyuda 3.quit 返回上一级 [yanyuda]quit 4.save命令保存当前配置 y确认保存 <yanyuda>save  -> y 二.配置PC机 ip 并测试相互能否ping通 PC名称 IP 子网掩码 网关 PC1 10.1.1.1 255.2…

好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3C路由器IP是 192.168.1.1需要划分的网段信息如下:           1)adds 192.168.14.1-254  子掩码:255.255.255.0   网关:192.168.14.1            2)adds 192.168.15.1-254  子掩码:255.255…

NOTE: 用户模式提示符为:cisco> 特权模式提示符为:cisco# 全局配置模式提示符为:cisco(config)# 端口模式提示符为:cisco(config-if)# 基础操作   先用console线连接交换机 初始化配置   备份原交换机配置 cisco#show run 在终端执行完上面配置,可直接用复制下来,作为配置备份 cisco#copy vlan.dat vlan.bak cisco#copy config.text config.bak 将原配置保存到交换机 交换机…

江湖各位大侠重温了VLAN的基础知识,是否想过4094个VLAN可以怎样划分,哪种方式又是好用简单的?细心的小编特地整理了一番,给各位大侠把玩把玩. VLAN划分的方式: Ø 基于接口划分VLAN: 根据交换机接口分配VLAN ID.配置简单,可以用于各种场景. Ø 基于MAC划分VLAN: 根据报文的源MAC地址分配VLAN ID.经常用在用户位置变化,不需要重新配置VLAN的场景. Ø 基于子网划分VLAN: 根据报文的源IP地址分配VLAN ID.一般用于对同一网段的用户,进行统一管理的场…

1.Access接口 是交换机上与PC机上相连的端口 2.当主机向交换机发送数据帧时,经过的Access口会将该帧加一个与自己PVID一致的VLAN标签 当交换机的Access口要发送给PC机一个带有VLAN标签的数据帧时,首先检查该标签是否与自己的PVID相同,相同 则去掉标签,不同则丢弃. 先在eNSP中按下图做实验拓扑: 配置5台PC的基础配置: PC1:IP:10.1.1.1 /24  默认网关N/A PC2:IP:10.1.1.2 /24  默认网关N/A PC3:IP:10.1.1.…

组网图形 简介 划分VLAN的方式有:基于接口.基于MAC地址.基于IP子网.基于协议.基于策略(MAC地址.IP地址.接口).其中基于接口划分VLAN,是最简单,最常见的划分方式,如接入层设备作为网关(详情见)和汇聚层设备作为网关. 基于接口划分VLAN指的是根据交换机的接口来划分VLAN.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输. 在典型的分层组网中,当接…

GVRP基础配置 int G0/0/1 port link-type trunk 配置接口类型为trunk port trunk allow-pass vlan all 允许所有VLAN通过 int e0/0/1 port link-type access 配置接口类型为access port default vlan 10 将接口e0/0/1划入VLAN 10 grvp 交换机上开启GVRP功能 int g0/0/1 gvrp 在接口g0/0/1开启gGVRP功能 还需在某个交换机的右侧接口手…