|
交换机VLAN之Access配置上一节我们介绍了华为eNSP模拟器的简单操作,并进行了FTP模拟实验,本节我们将开始交换机的配置,让我们愉快的耍起来。 电脑居然死机了,我现在一点都不愉快了!~ 1、 实验拓扑: 如上图所示,在上节拓扑结构的基础上我们又增加了2台PC机。假设它们属于财务部门,只能部门内部通信,不允许与其它终端或服务器通信。从图中我们看到所有终端都在一个网段内,如何阻止它们与其它部门通信,又不影响部门内部通信呢?这就是我们今天要说的内容了,交换机的VLAN功能。 2、 具体配置按拓扑要求添加终端,配置IP地址并用启动所有设备。在设备命令行选项卡中用PING命令测试设备之间通信是否正常。  从上图我们可以看出终端之间都是可以通信的,想要实现今天的实验要求,我们要对交换机LSW1进行配置才行。主角登场,双击交换机进入交换机命令行界面。  华为设备的命令行界面定义了各种视图,不同的视图模式下进行不同的操作。登录设备后我们最先进入的是"用户视图",如果要配置设备我们需要进入"系统视图"才可以。这里只做简单了解,随着深入学习我们会慢慢了解的。我们需要在交换机里创建2个VLAN,进入对应的设备接口下配置接口类型为Access模式并加入相应的VLAN。话不多说,看具体操作: #进入设备后我们首先看到的是用户视图  如图所示,Ethernet0/0/1接口我们就配置完成了,接下来我们配置其它接口。 #配置]interface Ethernet0/0/2接口 完成上述配置后检查配置:  也可以用display vlan进行配置检查。我们从图中可以看到接口类型为Access,VLAN2中已经加入interface Ethernet0/0/1和interface Ethernet0/0/2接口;VLAN3中也已经加入interface Ethernet0/0/3和interface Ethernet0/0/4接口。VLAN1为系统缺省VLAN,默认情况下所有接口均加入VLAN1中。我们还可以利用display current-configuration命令来检查全局配置。  上图中"----More----"表示未显示完全,我们可以按空格键继续显示下一屏,或者按回车键显示下一条,停止显示可以按键盘上的Tab键。由于篇幅有限,全局配置就不在此演示了,大家自行操作吧。 从前文中我们可以看到,所有的命令都很长,其实华为设备是允许不将命令全部输入的,比如:display current-configuration命令我们可以用dis cu代替。命令行有兴趣的大家可以先自行摸索,具体的内容我们将在今后和大家分享。最后我们回到用户视图下保存配置。  这里面我就用到了简化的命令行,比如"q"就是"quit"返回上一级视图的意思;"sa"就是"save"保存的意思。保存过程中系统提示我们输入"y"进行确认。 3、 配置验证 从上图我们可以看到PC1与PC2可以正常通信,而与服务器已经无法通信了,其它设备验证方法一样。 这个实验说明:相同VLAN之间可以正常通信,不受任何影响。不同VLAN之间相互隔离,无法通信。 |
|
|
