华为路由器的vlan
本文将为您提供关于华为路由器的vlan的重要信息,并探讨了与之相关的华为路由器的app叫什么名字方面的内容。如果您正在寻找更多相关的知识,请继续阅读本文,并将我们的网站添加到书签以获取更多的信息。
本文目录一览:
- 1、华为路由器交换机VLAN配置实例
- 2、华为交换机配置VLAN间路由
- 3、华为路由器创建Vlan
- 4、如何在华为路由器中配置vlan?
- 5、华为路由怎么划分Vlan?
- 6、MER3220路由器vlan设置
华为路由器交换机VLAN配置实例
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的`e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit
华为交换机配置VLAN间路由
VLAN技术是把一个物理的LAN在逻辑上划分成多个广播域,VLAN内的主机可以直接通信,VLAN间的主机无法互通。如此,广播报文就被限制在一个VLAN内,同时也提高了网络安全性。VLAN id 取值 0~4095,可配置值为0~4094,0和4095为保留值。
Access接口是用来连接主机或终端的接口。
同一网段内,划分了不同VLAN,VLAN间是无法进行通信的。
VLAN间路由
实验拓扑
主机配置
SW2
#
Huaweiu t m
Info: Current terminal monitor is off.
Huaweisystem-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2
[SW2]vlan 10
[SW2-vlan10]description RD //给VLAN打标签(如研发部门RD)
[SW2-vlan10]vlan 20
[SW2-vlan20]description Market
[SW2-vlan20]quit
[SW2]inter e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 10
[SW2-Ethernet0/0/2]quit
[SW2]interface e0/0/3
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 20
[SW2-Ethernet0/0/3]inter e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
#
SW3
#
Huaweiu t m
Info: Current terminal monitor is off.
Huaweisys
Huaweisystem-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW3s
[SW3s]sys SW3
[SW3]vlan 10
[SW3-vlan10]dest
[SW3-vlan10]desc
[SW3-vlan10]description R@D
[SW3-vlan10]vlan 20
[SW3-vlan20]desc
[SW3-vlan20]description market
[SW3-vlan20]description Market
[SW3-vlan20]quit
[SW3]inter e0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 10
[SW3-Ethernet0/0/2]inter e0/0/3
[SW3-Ethernet0/0/3]port link-type access
[SW3-Ethernet0/0/3]port default vlan 20
[SW3-Ethernet0/0/3]inter e0/0/1
[SW3-Ethernet0/0/1]port link-type trunk
[SW3-Ethernet0/0/1]port trunk all
[SW3-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[SW3-Ethernet0/0/1]quit
#
SW1
#
Huaweiu t m
Info: Current terminal monitor is off.
Huaweisys
Huaweisystem-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan 10
[SW1-vlan10]description RD
[SW1-vlan10]vlan 20
[SW1-vlan20]description Market
[SW1-vlan20]quit
[SW1]inter g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk-all
[SW1-GigabitEthernet0/0/1]port trunk all
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]quit
[SW1]inter g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk all
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]
#
配置完成,ping测试一下
华为路由器创建Vlan
[sw1]vlan batch 10 20 //创建vlan
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access //端口加vlan
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]q
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]q
[sw1]int vlan 10
[sw1-Vlanif10]ip add 192.168.10.254 24
[sw1-Vlanif10]int vlan 20
[sw1-Vlanif20]ip add 192.168.20.1 24
[sw1-Vlanif20]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]q
如何在华为路由器中配置vlan?
可以,低端口路由器有wan口跟lan口区别,lan口就是二层接口,可以划分vlan。
中高端路由器要看配置的板卡了,如果是三层以太网板,可以做成二层模式,划分vlan,如果是二层接口板,所在接口,直接做vlan就行了。
做法跟交换机做法一样。
ri-msr3020-ac-h3
这个型号支持vlan,没任何问题。
本身自带两个千兆口,那是三层以太网口,一般用做出口,不会拿那接口做二层接口用。如果配置板卡,你就买二层以太网板好了,三层接口板比二层接口板贵好几倍,拿那个划成二层做vlan,直接就是钱多烧的。
interface
ethernet0/3
port
link-mode
bridge
#
interface
ethernet0/4
port
link-mode
bridge
#
interface
ethernet0/5
port
link-mode
bridge
这就是二层接口模式。
interface
ethernet0/1
port
link-mode
route
nat
outbound
2000
pppoe-client
dial-bundle-number
20
三层接口模式。
做vlan:
interface
ethernet0/4
port
link-mode
bridge
port
link-type
trunk
port
trunk
permit
vlan
1
10
100
或者:
interface
ethernet0/4
port
link-mode
bridge
port
link-type
access
port
trunk
access
vlan
100
华为路由怎么划分Vlan?
1、有电信猫:电信猫----无线路由器wan口;无线路由器lan口----电脑;
2、没电信猫:网线----无线路由器wan口;无线路由器lan口----电脑;
一般无线路由器登录设置地址都为192.168.1.1,管理帐号和密码默认都为admin。
电脑ip、dns设置自动获取,设置路由器拨号:
1、进入路由器。在”设置向导”里,选择”PPOE拨号”(有些是ADSL拨号)这一项,按提示步骤输上电信上网的用户名和密码,保存;
2、在”网络参数”--”WAN设置”里,选”正常模式”,在”连接”的三个选项,选择”PPOE拨号”这一项。下面就是选择”自动连接”,保存,退出;
3、如果想用无线wifi,路由器就必须带无线路由功能,在设置里,把无线路由功能打开就行了,在这里,无线信号信到改为:1、6、11其中1个。防干扰最强。你也可以设置无线上网连接的密码。
MER3220路由器vlan设置
1打开浏览器访问路由器管理后台,打开“基本设置”下的“vlan设置”进入VLAN设置,点击“新增”自定义一个VLAN ID,设置IP地址与子网掩码。把其他第4个端口划分到VLAN20中。以下是MER3220的用户手册链接,请参考“LAN配置”的“VLAN配置”部分:VLAN 就是路由功能,你具体是指哪方面,如果是单纯的上网,有三种方式:1、PPPOE 拨号,这个你可以找运营商要 账号密码 2、静态IP地址 这个是一般商务光纤路由器一般没有vlan,但是有无线隔离,启用后客户端之间无法相互通讯,...下面看一个有关 H3C 路由器配置 VLAN 的例子 H3C 华为路由器 qos car+nat+dhcp+vlan 配置一个小型办公网络,有两家公 司(A、B)在一个写字楼办公,共申请一条 4M 独享 VDSL
通过应用这些技巧和方法,您可以提高网络的性能、速度和可靠性,并使上网更加愉快和轻松。
