ER8300G2-X,S5560-HI,S5130S-HI
- 0关注
- 1收藏,590浏览
问题描述:
请问局域网内所用设备:路由器ER8300G2-X,核心交换机S5560-HI,三层交换机S5130S-HI 组成的局域网,如何通过这些设备来划VLAN,并VPN能访问所指定VLAN,谢谢
组网及组网描述:
- 2020-08-27提问
- 举报
-
(0)
最佳答案
路由器ER8300G2-X,核心交换机S5560-HI,三层交换机S5130S-HI 组成的局域网,如何通过这些设备来划VLAN
核心交换机上划分VLAN,然后路由器写静态路由指向核心交换机。这个可以实现
基于端口的VLAN典型配置举例
1. 组网需求
· Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和Host D属于部门B,也通过不同的设备接入公司网络。
· 为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
· 现要求不管是否使用相同的设备接入公司网络,同一VLAN内的主机能够互通。即Host A和Host C能够互通,Host B和Host D能够互通。
2. 组网图
图1-5 基于端口的VLAN组网图
3. 配置步骤
(1) 配置Device A
# 创建VLAN 100,并将GigabitEthernet1/0/1加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 创建VLAN 200,并将GigabitEthernet1/0/2加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
Please wait... Done.
(2) Device B上的配置与Device A上的配置完全一样,不再赘述。
类似这样,将接口划分到VLAN里面,然后在核心的VLAN接口下配置网关就行了
VPN访问指定VLAN这款路由器做不了。
- 2020-08-27回答
- 评论(0)
- 举报
-
(0)
您好,请知:
关于VLAN的划分,以下是部署方法,请参考:
1、如果网关在S5560-HI上,则需要在S5560-HI和5130上创建VLAN,并trunk vlan通过。在S5560上配置VLAN IP,S5130上将VLAN划分到端口。同时S5560与8300走三层互联并发布路由。以下交换机是VLAN的配置方法:
# 创建VLAN 100,并将GigabitEthernet1/0/1加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 创建VLAN 200,并将GigabitEthernet1/0/2加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
2、如果网关在8300上,则需要在er8300、S5560-HI和5130上创建VLAN,并trunk vlan通过。在 er8300 上配置VLAN IP。可参考如下ER8300G2-X配置VLAN:
5.3.2 设置VLAN
页面向导:接口管理→VLAN设置→VLAN设置
本页面为您提供如下主要功能:
显示和修改已添加的VLAN接口(主页面) |
|
创建新的VLAN接口(单击主页面上的<新增>按钮,在弹出的对话框中输入相应的VLAN接口信息,单击<增加>按钮完成操作) |
|
5.3.3 设置Trunk口
Trunk类型是以太网端口的链路类型之一。此类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于连接交换机。
表5-10 Trunk端口收发报文的处理
接收报文时的处理 | 发送报文时的处理 | |
当接收到的报文不带Tag时 | 当接收到的报文带有Tag时 | |
· 当缺省VLAN ID(即PVID)在端口允许通过的VLAN ID列表里时:接收该报文,且给报文添加缺省VLAN的Tag · 当缺省VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 | · 当VLAN ID在端口允许通过的VLAN ID列表里时:接收该报文 · 当VLAN ID不在端口允许通过的VLAN ID列表里时:丢弃该报文 | · 当VLAN ID与缺省VLAN ID相同,且是该端口允许通过的VLAN ID时:去掉Tag,发送该报文 · 当VLAN ID与缺省VLAN ID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文 |
页面向导:接口管理→VLAN设置→Trunk口设置
本页面为您提供如下主要功能:
设置指定端口的Trunk相关参数(PVID和端口允许通过的VLAN) |
|
目前ER8300G2-X无法做VPN指定访问VLAN
- 2020-08-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论