锐捷交换机 |
您所在的位置:网站首页 › 锐捷交换机重置配置命令 › 锐捷交换机 |
目录 Ⅰ VLAN间互访 Ⅱ PVLAN Ⅰ VLAN间互访 一、组网需求: 1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。 二、组网拓扑: 三、配置要点: 本用例以核心交换机和1 台接入交换机为例说明配置过程。要点如下: 1)在核心交换机配置3 个VLAN,配置下连接入交换机的端口为trunk 口 2)在核心交换机配置3 个SVI 口,分别作为3 个VLAN 对应IP 子网的网关接口,配置对应的IP 地址; 3)分别在3 台接入交换机创建VLAN,为各VLAN 分配Access 口,指定上连核心交换机的trunk 口。本用例以接入交换机Switch A 为例说明配置步骤。 四、配置步骤: 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。 核心交换机的配置: Ruijie>enable Ruijie#configure terminal Ruijie(config)#vlan 10 ------>创建VLAN 10 Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20 Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30 Ruijie(config-vlan)#exit Ruijie(config)#interface range GigabitEthernet 0/2-4 ------>配置该端口Gi 0/2-4 都为trunk 口 Ruijie(config-if-range)#switchport mode trunk Ruijie(config-if-range)#exit Ruijie(config)#interface vlan 10 ------>创建SVI 10 Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址 Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20 Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址 Ruijie(config-if)#interface vlan 30 ------>创建SVI 30 Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址 Ruijie(config-if)#end ------>退出到特权模式 Ruijie#write ------>确认配置正确,保存配置 接入交换机Switch A上的配置: Ruijie>enable Ruijie#configure terminal Ruijie(config)#vlan 10 Ruijie(config-vlan)#vlan 20 Ruijie(config-vlan)#exit Ruijie(config)#interface range GigabitEthernet 0/2-12 Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10 Ruijie(config-if)#interface range GigabitEthernet 0/13-24 Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20 Ruijie(config-if)#exit Ruijie(config)#interface GigabitEthernet 0/1 Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口 Ruijie(config-if)#end ------>退出到特权模式 Ruijie#write ------> 确认配置正确,保存配置 五、配置验证: 核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口 Ruijie#show vlan VLAN Name Status Ports ---- ----------------------- --------- ----------------------------------- vlan号 vlan名称 vlan 属性 可以传输该vlan数据的端口 1 VLAN0001 STATIC Gi0/1, Gi0/2, Gi0/3, Gi0/4 Gi0/5, Gi0/6, Gi0/7, Gi0/8 Gi0/9, Gi0/10, Gi0/11, Gi0/12 Gi0/13, Gi0/14, Gi0/15, Gi0/16 Gi0/17, Gi0/18, Gi0/19, Gi0/20 Gi0/21, Gi0/22, Gi0/23, Gi0/24 Gi0/25, Gi0/26, Gi0/27, Gi0/28 10 VLAN0010 STATIC Gi0/2, Gi0/3, Gi0/4 20 VLAN0020 STATIC Gi0/2, Gi0/3, Gi0/4 30 VLAN0030 STATIC Gi0/2, Gi0/3, Gi0/4 查看端口Gi 0/2 的vlan 状态 Ruijie#show interfaces gigabitEthernet 0/2 switchport Interface Switchport Mode Access Native Protected VLAN lists ------------------------ ---------- --------- ------ ------ --------- ---------- GigabitEthernet 0/2 enabled TRUNK 1 1 Disabled ALL Ⅱ PVLAN功能简介 私有VLAN(Private VLAN)将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN 对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。 一个私有VLAN 域中只有一个主VLAN,辅助VLAN 实现同一个私有VLAN 域中的二层隔离,有两种类型的辅助VLAN: 隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信。一个私有VLAN 域中只有一个隔离VLAN。 群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个私有VLAN 域中可以有多个群体VLAN。 混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个私有VLAN 域中辅助VLAN 的隔离端口和群体端口。 隔离端口(Isolated Port),隔离VLAN 中的端口,只能与混杂口通讯。 群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂通讯。不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。私有VLAN 中,只有主VLAN 可以创建SVI 接口,辅助VLAN 不可以创建SVI。 一、组网需求 1、客户内网同一个网段,想实现客户机区域A和区域B之间实现隔离,但各自区域内部都能互相访问,并且能共同访问内网的服务器。 2、客户机A和B、服务器都能访问外网。 二、组网拓扑 三、配置要点 1、划分vlan,配置vlan 的属性 2、相应的接口划分要相应的vlan 3、上联接口必须配置为混杂端口 4、客户机A模拟客户机区域A,客户机B模拟客户机 B 四、配置步骤: 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置百兆接口为例。 1) 配置vlan,修改各个vlan的属性 Ruijie(config)#vlan 10 Ruijie(config-vlan)#private-vlan primary ------>指定vlan 10为主vlan Ruijie(config-vlan)#vlan 20 Ruijie(config-vlan)#private-vlan community ------>指定vlan20 为团体vlan Ruijie(config-vlan)#vlan 30 Ruijie(config-vlan)#private-vlan community ------>指定vlan30为团体vlan Ruijie(config-vlan)#vlan 10 Ruijie(config-vlan)#private-vlan association add 20,30 ------>关联主vlan和辅助vlan 2)接口1划分与客户机A Ruijie(config)#interface FastEthernet 0/1 ------>进入交换机的第一个百兆接口 Ruijie(config-if-FastEthernet 0/1)#switchport mode private-vlan host ------>指定接口是Pvlan 的用户接口 Ruijie(config-if-FastEthernet 0/1)#switchport private-vlan host-association 10 20 ------>接口属于辅助vlan20,其主vlan是10 3)接口2划分与客户机B Ruijie(config)#interface FastEthernet 0/2 ------>进入交换机的第二个百兆接口 Ruijie(config-if-FastEthernet 0/2)#switchport mode private-vlan host ------>指定接口是Pvlan 的用户接口 Ruijie(config-if-FastEthernet 0/2)#switchport private-vlan host-association 10 30 ------>接口属于辅助vlan30,其主vlan是10 4)接口20划分与服务器 Ruijie(config)#interface FastEthernet 0/20 ------>进入接服务器的端口,交换机的第二十个接口 Ruijie(config-if-FastEthernet 0/20)#switchport mode hybrid ------>把接口属性改为hybrid Ruijie(config-if-FastEthernet 0/20)#switchport hybrid native vlan 10 ------>指定接口的hybrid的native vlan Ruijie(config-if-FastEthernet 0/20)#switchport hybrid allowed vlan add untagged 20,30 ------>允许接口在传输vlan20和vlan30 不打vlan标签 5)接口24为上联路由器接口 Ruijie(config)#interface FastEthernet 0/24 ------>进入上联接口,交换机的第二十四接口 Ruijie(config-if-FastEthernet 0/24)#switchport mode private-vlan promiscuous ------>把接口属性改为Pvlan 混杂模式 Ruijie(config-if-FastEthernet 0/24)#switchport private-vlan mapping 10 add 20,30 ------>指明该接口的Pvlan属性:主vlan 是vlan 10,辅助vlan 是vlan 20和30
6)保存配置 Ruijie(config-if-FastEthernet 0/24)#end Ruijie#write ------>确认配置正确,保存配置
五、验证命令: Ruijie#show vlan private-vlan VLAN Type Status Routed Ports Associated VLANs ----- ---------- -------- - ------- - ----------------------------- ------------------ 10 primary active Enabled Fa0/20, Fa0/24 20,30 ------>vlan 是主vlan,辅助vlan 是vlan 10和vlan 20 20 community active Disabled Fa0/1, Fa0/20 10 30 community active Disabled Fa0/2, Fa0/20 10 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |