0

我的帖子

个人中心

设置

  发新话题
模仿某企业内的网络环境,怎么实现在划分了VLAN的情况下,PC端仍可手动更改到其他网段上网。华为交换机可以实现吗?我记得貌似思科的可以划分好多个VLAN,然后分配到不同端口再接到二层交换机上?
或者还有其他的思路可以这样做吗?
如图。。。。
1.JPG (79.37 KB)

2017-6-15 17:09

1.JPG




还望大神不吝赐教,感激!



引用:
原帖由 佳00 于 2017-6-15 17:09 发表
模仿某企业内的网络环境,怎么实现在划分了VLAN的情况下,PC端仍可手动更改到其他网段上网。华为交换机可以实现吗?我记得貌似思科的可以划分好多个VLAN,然后分配到不同端口再接到二层交换机上?
或者还有其他的思路可以这样 ...
你的需求很特别。当然是可以实现的,你去了解一下hybird端口属性你就知道要怎么做了。混合端口模式,打入不同的标签进入交换机,出的时候都剥离就可以了。我实在没有想到这是一个什么样的需求。需要电脑加入不同的vlan。为了2层互访?



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
要么hybrid端口,要么改VLAN

不知道你想干嘛



引用:
原帖由 lygzhan 于 2017-6-15 20:22 发表

你的需求很特别。当然是可以实现的,你去了解一下hybird端口属性你就知道要怎么做了。混合端口模式,打入不同的标签进入交换机,出的时候都剥离就可以了。我实在没有想到这是一个什么样的需求。需要电脑加入不同的vlan。 ...
好的,我待會了解下hybrid。
我猜想设置这个案例的人是想实现三个功能吧:
1.VLAN隔离,禁止跨VLAN访问(除了服务器区)
2.分散在各栋楼之间的同一部门需要划分在同一VLAN下通讯互访(打印机,或者车间机械设备)
3.出去有两条线,分别在不同网段通向不同路由,根据需求设置上网链路。



引用:
原帖由 erfdcv 于 2017-6-15 21:00 发表
要么hybrid端口,要么改VLAN

不知道你想干嘛
我猜想设置这个案例的人是想实现三个功能吧:
1.VLAN隔离,禁止跨VLAN访问(除了服务器区)
2.分散在各栋楼之间的同一部门需要划分在同一VLAN下通讯互访(打印机,或者车间机械设备)
3.出去有两条线,分别在不同网段通向不同路由,根据需求设置上网链路。
我也是大胆猜想,不知道是不是?



引用:
原帖由 佳00 于 2017-6-16 08:27 发表

好的,我待會了解下hybrid。
我猜想设置这个案例的人是想实现三个功能吧:
1.VLAN隔离,禁止跨VLAN访问(除了服务器区)
2.分散在各栋楼之间的同一部门需要划分在同一VLAN下通讯互访(打印机,或者车间机械设备)
3.出去有两条线,分 ...
你的猜想有些问题。1,这个acl就解决了。不需要一台电脑走2个vlan
2,这个就是vlan的特性。不需要配置任何设置。
3,这个一般不是负载就是策略路由。不需要一台电脑加入2个vlan。


1台电脑加入2个vlan主要是二层跨vlan访问。应该和广播有关系。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
聚合VLAN or 叫做super-vlan



有种按ip划vlan的,多看看手册吧



常用的是基于接口划分VLAN的方式,华为还支持基于IP地址段划分VLAN,即虽然是同一接口下连接的设备,但所在IP地址段不同时所在的VLAN就不同



vlan 配置 secondary地址 可以实现

配置交换机虚拟接口



引用:
原帖由 wanglin35232988 于 2017-6-16 14:24 发表
聚合VLAN or 叫做super-vlan
聚合vlan无法实现呢。



引用:
原帖由 ggyygg1120 于 2017-6-16 18:14 发表
有种按ip划vlan的,多看看手册吧
这个可以,但是只能手动设置IP,如果有DHCP服务器呢?还有个问题貌似不稳定?我在ensp上面实验,过一会就ping不通了,需要shut端口,再undo shut 又能用了



引用:
原帖由 Nuller2013 于 2017-6-18 15:00 发表
常用的是基于接口划分VLAN的方式,华为还支持基于IP地址段划分VLAN,即虽然是同一接口下连接的设备,但所在IP地址段不同时所在的VLAN就不同
这个可以,但是只能手动设置IP,如果有DHCP服务器呢?还有个问题貌似不稳定?我在ensp上面实验,过一会就ping不通了,需要shut端口,再undo shut 又能用了



引用:
原帖由 whtpuhong 于 2017-6-18 23:48 发表
vlan 配置 secondary地址 可以实现

配置交换机虚拟接口
这个没怎么了解过,回头试试再看



学习一下,一直停留在最基础的vlan划分上,根据ip地址自动来匹配vlan,这么智能不知道能实现了不?



vlan 划分可以基于端口,可以基于mac,可以基于ip,可以基于协议,可以基于策略



网络技术qq交流群:650264844
引用:
原帖由 佳00 于 2017-6-15 17:09 发表
模仿某企业内的网络环境,怎么实现在划分了VLAN的情况下,PC端仍可手动更改到其他网段上网。华为交换机可以实现吗?我记得貌似思科的可以划分好多个VLAN,然后分配到不同端口再接到二层交换机上?
或者还有其他的思路可以这样 ...
本来是一个中规中矩的网络被你意淫的乱七八糟。基于端口vlan完全可以解决。还有就是 pc1-6可由dhcp服务器更改到任意网段。虽然可以实现。但你提这个需求就说明你更本不懂dhcp工作原理。弄清楚了你就不会提这个问题了。你现在的思想还在二层上。二层解决不了的事情可以三层解决。三层解决不了就在4层解决。你想靠二层解决所有的事情是不可能的。




本帖最后由 lygzhan 于 2017-6-22 08:55 编辑
"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2017-6-22 08:53 发表

本来是一个中规中矩的网络被你意淫的乱七八糟。基于端口vlan完全可以解决。还有就是 pc1-6可由dhcp服务器更改到任意网段。虽然可以实现。但你提这个需求就说明你更本不懂dhcp工作原理。弄清楚了你就不会提这个问题 ...
版主可能误解我的意思了,我的意思是:
1.网络内不仅划分了vlan,还做了acl隔离,只允许icmp包通过,如果要互访只能通过修改网段来访问。您说的基于端口VLAN,常规网络下面,所修改的ip如果不属于端口所划分的vlan是不会做路由转发的吧?所以我认为这是基于IP划分的VLAN,
(例如:PC1 ip:1.1.17.115   PC6是IT部 ip:1.1.19.115,因为做了acl,所以只能通过修改成 1.1.17.x来访问。 1.1.20.x例外,但是这个网段只有服务器使用)

2.DHCP的问题,如果是在同一广播域下面可以直接获取到ip,但是如果跨广播域,那么只能借助三层设备中继来完成了吧?
(DHCP的原理,我的理解:PC在网络中发送寻找DHCP服务器的广播包,DHCP服务器收到请求后回复,PC向服务器请求IP地址,DHCP服务器分配地址。)

个人接触的网络并不多,还望版大多多指点,谢谢!



‹‹ 上一贴:已解决:求求求 ***看新闻,求网址,多谢! ...   |   下一贴:思科交换机和华为交换机如何做VRRP ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com