求大佬解决下。h3c vlan配置实例如何禁止vlan10访问其他vlan。 其他vlan可以访问vlan10

来源:蜘蛛抓取(WebSpider) 时间:2018-07-12 04:51 标签: h3c vlan配置实例

专业文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“专业文档”标识的文档便是该类文档。

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取,非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档。

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取,非会员用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档。

付费文档是百度文库认证用户/机构上传的专业性文档,需要文库用户支付人民币获取,具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档。

共享文档是百度文库用户免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定。只要带有以下“共享文档”标识的文档便是该类文档。

为一个分支机构的12层办公大楼组建局域网,看起来好像很复杂,实际上考验的多半是体力活,其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架,配置管理VLAN和管理地址。另外,所有的业务网关全部做在H3C 5800上,然后再在H3C 5800上配置静态路由。对于这种交换网络,最核心的技术问题在于VRRP的规划和STP的规划,稍有不慎就可能导致这个网络变得非常脆弱。

分支机构新落成了一处办公大楼,一共有12层。现在光纤、网线已经全部部署完毕,但是网络设备还没有上架。需要做的就是使用2台H3C 5800,5台H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。

该分支机构一共有7个部门共181个信息点,每个部门的主机数量不超过30台。总部给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址,要求不同部门使用不同的IP网段。另外,必须为视频会议终端留出12个固定的IP地址。

管理IP地址的路由不能发布到总部自建的综合数据网中,仅供本大楼管理人员使用。

整个网络环境中一共只有7台可管理的交换机,所以这个网络结构相对来说比较简单。在拓扑图上需要体现出设备连接的接口,网线类型(光纤或双绞线)也需要标注出来。另外,交换机与交换机之间的连接线应优先考虑光纤接口。

根据之前的需求描述和所给出的两段/24的IP地址,可以认为IP地址是足够的,所以将IP地址平均分配为8段地址:

2.3、管理IP地址规划

要求管理IP地址的路由不能发布到公司自建的综合数据网中,仅供本大楼管理人员使用,所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。这段地址在公司自检的综合数据网中是没有路由条目的。

根据事先的规划,将VLAN 99设置为管理VLAN

本案例一共有7台设备,每台H3C 5120需要两个光模块,加上H3C S5800每台设备3个光模块(连接H3C 5120和综合数据网设备),一共需要16个光模块。由于在布线施工的时候只布放了单模光纤,所以这16个光模块也必须是单模光模块。

这里简单介绍一下区分单模光模块和多模光模块的方式:

1、H3C、华为的光模块从“拉手”的颜色可以区分,单模光模块为蓝色,多模光模块为黑色;

2、也可以看光模块上的标志,单模光模块用“SM”表示,多模光模块用“MM”表示。

3、带有“SPM”或者1310nm的必然是单模光模块。

在本案例中,设备上架纯属体力活。一台H3C 5120大概10kg,一台H3C 5800大概20kg左右。由于之前的前期施工已经准备好了机房,所以必须将H3C 5800和H3C 5120安装在距离较近的位置。另外,尽量不要让H3C 5800离综合数据网的设备太远。

1、综合数据网的H3C 7505E原本就位于A1柜顶端在10U的位置

3.2、接入层设备配置 

 

 业务VLAN一共有8个,平均配置在H3C 5120的24个电口上,各划分3个电口在一个VLAN内,然后再用傻瓜交换机去扩展:
 
 
 

 
 
 
 

 
 
 

 
 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 
 

 由于H3C设备不支持思科的PVST,所以生成树的模式只能采用MSTP;之前让H3C 5800-A担任了所有业务VLAN的主用设备,所以H3C 5800-A还需要担任所有VLAN的根桥:

3.5、配置管理IP地址 

 

 管理IP地址规划请参见2.3小节
 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 在配置好管理IP地址以后,为所有的设备开启telnet远程访问,并设置远程登录的用户名和密码:
 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 本次局域网案例比较简单,整个组网过程中用到的技术有VLAN、Trunk、STP
 
 

 VRRP等,都是基本的网络技术。至于后期这个大楼需要如何规划路由,这个我并没有去实地参与,如果你有兴趣的话,可以自己尝试规划一下。

  【 摘 要 】 在交换机技术中,VLAN的配置是一个重要环节。论文简要介绍了VLAN技术的原理,VLAN的功能及分类,并以H3C交换机为例,详细说明了端口VLAN和协议VLAN的配置方法。
  【 关键词 】 VLAN;广播域;H3C;局域网
  【 中图分类号 】 TP393
  当今社会,随着信息技术的发展,计算机网络的应用日益广泛,已经渗透到社会各个领域,与各行各业的实际应用紧密关联。在网络工程实践中,交换机技术是普遍应用的技术之一,而VLAN技术又是其重要组成部分,如何根据实际应用和网络组建需求,合理划分配置VLAN成为关键。
  传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。会造成网络中可能存在大量广播和未知单播报文,浪费网络资源;网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发,不会转发链路层的广播报文。但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。
  为了解决以太网交换机在局域网中无法限制广播的问题,VLAN(Virtual Local Area Network,虚拟局域网)技术应运而生。VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。
  为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层(三层交换机除外),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。交换机利用VLAN ID来识别报文所属的VLAN,当接收到的报文不携带VLAN Tag时,交换机会为该报文封装带有接收端口缺省VLAN ID的VLAN

我要回帖

更多关于 h3c vlan配置实例 的文章

 

随机推荐