划分vlan命令
端口1接路由器端口2接电脑
vlan的id设置为10
H3C划分vlan命令:
H3C命令
[H3C] sys
[H3C] vlan 10
[H3C] quit
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port link-type access
[H3C-GigabitEthernet1/0/2 ] port access vlan 10
[[H3C-GigabitEthernet1/0/12] quit
[H3C] display current-configuration
WEB网页设置vlan,获取dhcp的ip
端口1接路由器
端口2接电脑
vlan的id设置为10
设置方法:
端口1设置连接类型为Trunk, 然后输入vlan的id,打上标记Tagged,
端口2设置连接类型为Access,然后输入vlan的id,打上标记Untagged
最后保存即可!
-----------------------------------------------------
华为交换机划分vlan命令:
<Huawei>system-view
[Huawei]vlan10
[Huawei-vlan23]quit
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]display current-configuration
-------------------------------------------------------------------------------
vlan禁止相互访问:
1、端口隔离只能隔离二层,但是无法隔离三层,三层路由器需要设置禁止ACL转发
2、端口隔离的基本原理是在交换机上创建一个端口隔离组,加入同一端口隔离组内的接口之间不能通信,不同隔离组的接口,或者隔离组内接口和未加入隔离组的接口之间可以通信。
测试vlan设置好后,是否可以查看其它的网络邻居
查看网络邻居命令:arp -a
一般同一个VLAN的用户都是同一网段的,所以是可以ping通访问的,实现共享资料的,但是做了端口隔离后,即使在同一网段,也禁止互相访问,安全指数更高!
简言之就是:VLAN的作用是隔离广播,同一个VLAN在一个广播域,端口隔离就是将同一个VLAN不同接口再进行隔离。