在企业网络中基于部门划分 VLAN,实现广播域隔离与网络安全。包括VLAN 创建、端口划分、三层接口配置、路由设置、保存与恢复等操作。

1️⃣ 创建 VLAN

<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] vlan 100
[Quidway-vlan100] quit
  • 说明vlan <ID> 用于创建 VLAN,如果 VLAN 已存在则直接进入配置视图。
  • 最佳实践:提前规划 VLAN ID 与部门对应关系,避免后期混乱。

2️⃣ 端口加入 VLAN

Access 模式(终端设备)

[Quidway] interface GigabitEthernet1/0/0
[Quidway-GigabitEthernet1/0/0] port link-type access
[Quidway-GigabitEthernet1/0/0] port default vlan 10

Trunk 模式(交换机互联)

[Quidway] interface GigabitEthernet2/0/24
[Quidway-GigabitEthernet2/0/24] port link-type trunk
[Quidway-GigabitEthernet2/0/24] port trunk allow-pass vlan all

  • 说明

    • Access 模式:端口只能属于一个 VLAN。
    • Trunk 模式:端口可传输多个 VLAN 的数据。
  • 注意事项:不要随意使用 all,建议明确指定允许的 VLAN,提升安全性。

3️⃣ 批量端口加入 VLAN

[Quidway] vlan 10
[Quidway-vlan10] port GigabitEthernet 1/0/0 to 1/0/29
  • 说明:一次性将多个端口加入 VLAN,适合部门批量划分。

4️⃣ 配置三层接口 (Vlanif)

[Quidway] interface Vlanif100
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252
[Quidway] interface Vlanif10
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128
  • 说明:每个 VLAN 需要一个三层接口作为网关。
  • 注意事项:仅三层交换机支持 Vlanif,二层交换机只能做 VLAN 划分。

5️⃣ 配置默认静态路由

[Quidway] ip route-static 0.0.0.0 0.0.0.0 119.167.200.89
  • 说明:指向上层路由器或防火墙,实现外网访问。
  • 最佳实践:确认下一跳地址可达,避免黑洞路由。

6️⃣ 保存与恢复

<Quidway> save
<Quidway> reset saved-configuration
<Quidway> reboot

  • 说明

    • save → 保存当前配置
    • reset saved-configuration → 清除保存的配置
    • reboot → 重启交换机
  • 注意事项:修改后务必 save,否则重启后配置丢失。

7️⃣ 常用显示命令

<Quidway> display current-configuration
<Quidway> display device
<Quidway> display interface ?
<Quidway> display version
<Quidway> display vlan ?
  • 用途:查看当前配置、设备状态、端口状态、固件版本、VLAN 信息。

8️⃣ 恢复出厂设置

<Quidway> reset saved-configuration
<Quidway> reboot
  • 说明:重启后恢复到初始配置,适合测试或重新部署。

注意事项

  • VLAN 与 IP 地址规划需文档化,避免冲突。
  • Trunk 口 VLAN 建议明确指定,减少安全风险。
  • 网关 IP 与 DHCP 地址池需保持一致。
Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2025-12-26 19:09:55

results matching ""

    No results matching ""