ensp如何幾個埠一起配置
❶ ensp多出口網關配置
ensp多出口網關配置:1.1.1.1 255.255.255.0。
交換機的埠不能直接設置IP地址,只能劃入vlan。然後給這個vlan interface 設置IP地址。
比如, 你想把交換機的G0/0/1設置IP地址為1.1.1.1 255.255.255.0命令如下。vlan 10 //創建vlan10interface vlan10 //進入vlan10的虛擬介面。
部分命令:
system-view //用用戶模式切換到系統配置模式。
display this //顯示當前位置的設置信息,很方便了解系統設置。
display 埠 //顯示埠的相關信息。
shutdown //當進入了一個埠後,使用shutdown可以關閉該埠。
undo 命令 //執行與命令相反的操作,如undo shutdown是開啟該埠。
❷ eNSP 交換埠如何設置IP
交換機的埠不能直接設置IP地址,只能劃入vlan。然後給這個vlan interface 設置IP地址。
比如, 你想把交換機的G0/0/1設置IP地址為1.1.1.1 255.255.255.0
命令如下。
vlan 10 //創建vlan10
interface vlan10 //進入vlan10的虛擬介面
ip address 1.1.1.1 255.255.255.0 //設置vlan interface 10的 IP地址
quit
interface g0/0/1 //進入介面
port link-type access //設置介面模式,
port default vlan 10 //此介面劃分到vlan10
quit
好了, 到這里,您可以把PC接在g0/0/1 介面上, 網關設置為1.1.1.1 試試看能不能ping通吧
當然 你也可以把若干個埠都劃分到vlan10 它們會共用1.1.1.1 這個地址。 想知道的更多,自己有空學習下交換機相關知識吧。
❸ eNSP模擬實驗-交換機VLAN與三種介面配置
VLAN技術把一個物理的LAN在邏輯上劃分為多個廣播域,VLAN之間的主機可以直接通信,而VLAN間不能直接通信。廣播報文被限制在一個VLAN中,同時提高了網路安全性。
access介面僅屬於一個VLAN,只能接受發送相應VLAN的幀。而trunk介面默認屬於所有VLAN,任何tagged幀都能通經過trunk接收和發送。hydird介面則介於兩者之間,可以自主定義埠上能接受和發送哪些vlan tag的幀,並可以決定vlan tag是否繼續攜帶或者剝離。
access介面(接入鏈路)是交換機上用來連接用戶主機的介面,當access介面從主機收到一個不帶VLAN標簽的數據幀時,會給數據幀加上與PVID一致的VLAN標簽。當ACCESS介面要發送一個帶VLAN標簽的數據幀給主機時,首先檢查該數據幀的VLAN ID是否與自己PVID相同,如相同則去掉VLAN標簽後發送該數據給主機,如不相同直接丟棄該數據。
除默認的VLAN1,其餘的VLAN需要手動創建。使用vlan命令可以創建單個vlan,vlan batch可以創建多個vlan。 范圍為1-4094,0和4095保留。
SW1配置access及vlan:
[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-GigabitEthernet0/0/4]q
SW2配置access及vlan:
[SW2]vlan batch 30 40
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type acces
[SW2-GigabitEthernet0/0/3]port default vlan 40
[SW2-GigabitEthernet0/0/3]q
可以通過display vlan查看配置的vlan信息。也可以通過display port vlan查看。
在乙太網中通過劃分VLAN來隔離廣播域和增強網路通信的安全性。為了使VLAN的數據幀跨越多台交換機傳遞,交換機之間互聯的鏈路需要配置成幹道鏈路(trunk link)。和接入鏈路不同,幹道鏈路用來在不同的設備間(交換機與路由器、交換機與交換機)承載多個不同vlan數據的。
當trunk收到數據幀時,該幀不包含vlan標簽則打VPID,包含vlan標簽則不改變。trunk埠發送數據時,如果該幀的VLAN ID與埠的PVID不同時,檢查是否允許該VLAN通過,不允許則丟棄,當該幀的VLAN ID與埠的PVID相同時,則剝離VLAN標簽後轉發。
交換機相連的介面配置成trunk介面,配置時明確要被允許通過的vlan,實現對vlan流量傳輸的控制。
首先配置PC的IP地址,這個可以參考上面配置ACCESS介面來完成具體配置,在這里就不闡述了。
配置交換機相連介面為trunk介面,並規定允許vlan10 20 通過。
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置好後就可以在PC上ping測試,相同vlan的PC可以通信。
hybird介面既可以連通終端接入鏈路又可以連接交換機間的幹道鏈路,它允許多個vlan幀通過,並可以在出介面方向將某些vlan標簽剝掉。
hybird介面處理vlan幀的過程:
1、收到二層幀,判斷是否有vlan標簽,沒有則記上hybird介面的PVID;有有vlan標簽判斷是否允許該vlan的幀進入。
2、數據幀從hybird介面發出時,,交換機判斷VLAN在本介面的屬性是untagged還是tagged,untagged先剝離幀的vlan標簽再發送,tagged則直接發送。
通過對hybird介面,能夠實現對vlan標簽的靈活控制,既能夠實現access介面功能,又能夠實現trunk介面功能。下圖需求是PC1 PC3可以相互訪問,PC2 PC4可以相互訪問,PC5(管理員)可以訪問所有。
可以使用access和trunk配置,S1和S2的ge0/0/2配置為access介面,加入到vlan20;S1和S2的ge0/0/1配置為access介面,加入到vlan10。具體配置方法請參考上面步驟。
同樣的需求可以使用hydird介面實現會更加靈活。
SW1配置:
[sw1]vlan batch 10 20
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 #剝離vlan標簽發送給PC
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 #pc發來的幀加上vlan20標簽
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 10
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交換機僅通過vlan 10 20
sw2配置:
[sw2]vlan batch 10 20
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type hybrid
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type hybrid
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 10 #pc發來的幀加上vlan10標簽
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 #剝離vlan標簽發送給PC
[sw2-GigabitEthernet0/0/3]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交換機僅通過vlan 10 20
剩下最後一個功能,PC5(管理員)可以訪問所有。即vlan30可以訪問vlan10 20.。
[sw1]vlan 30
[sw1-vlan30]q
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid pvid vlan 30
[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 20 30 #三個vlan的幀以untagged發送給pc5
[sw1-GigabitEthernet0/0/4]int g0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #兩個個vlan的幀以untagged發送給pc1
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #兩個個vlan的幀以untagged發送給pc2
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三個個vlan的幀以tagged發送給SW2
那麼在sw2上也需要配置:
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三個個vlan的幀以tagged發送給SW1
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #兩個個vlan的幀以untagged發送給pc3
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #兩個個vlan的幀以untagged發送給pc4
最後可以ping測試了。
troubleshooting。PC2 與PC4和 PC5與PC4無法通信,display vlan發現sw2的ge0/0/3埠配置錯誤。vlan20居然配置在了ge0/0/3埠上。
具體可以進入埠進行查看,undo port hybrid tagged vlan 20取消配置。最後測試成功。
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]display this
總結:hybrid介面作為終端使用時port hybrid untagged vlan 10,要將vlan標簽剝離,作為交換機間連接時port hybrid tagged vlan 10 30 保留標簽轉發。