[All About Switches] Asignación de VLAN

Pubilicado 2019-1-10 23:42:10 25 0 0 0

                                                                                                                                                                      Modos de asignación de VLAN:

Ø  Asignación de VLAN basada en puertos: Los ID de VLAN se asignan de acuerdo a los puertos del switch. La configuración es simple, y este modo se aplica a varios escenarios.

Ø  Asignación de VLAN basada en direcciones MAC: Las ID de VLAN se asignan en función de las direcciones MAC de origen de los paquetes. Este modo se aplica a escenarios en los que las posiciones de los usuarios cambian con frecuencia.

Ø  Asignación de VLAN basada en subred IP: Las ID de VLAN se asignan en función de las direcciones IP de origen de los paquetes. Este modo se aplica a escenarios en los que los hosts del mismo segmento de red se gestionan de forma uniforme.

Ø  Asignación de Protocol-based VLAN: Los ID de VLAN se asignan sobre la base de tipos de protocolo de paquetes. Este modo se aplica a escenarios en los que los hosts con las mismas aplicaciones o servicios se gestionan de forma uniforme.

Ø  Asignación de VLAN basada en políticas: Las ID de VLAN se asignan sobre la base de políticas tales como direcciones MAC de origen, direcciones IP de origen y número de puertos de paquetes. Este modo se aplica a escenarios que requieren alta seguridad.

 


Entre los modos de asignación de VLAN anteriores, se utiliza a menudo la asignación de VLAN basada en puertos y su configuración es la más sencilla. ¿Cómo configuramos y utilizamos este modo?

Antes de configurar la asignación de VLAN basada en puertos, revisemos los tipos de enlaces comunes de los puertos.   

              

Puerto de acceso: Conecta un switch a un PC..

Puerto troncal: Conecta switches..

Puerto híbrido: Conecta un switch a un PC o conecta switches. El puerto híbrido se utiliza a menudo cuando un switch se conecta a un PC a través de un hub o los switches se conectan a través de un hub.

Ahora vamos a ver la configuración de asignación de VLAN basada en puerto.

 

Escenario 1: Dos PC se conectan a un switch. ¿Cómo se aislan los hosts utilizando la asignación de VLAN basada en puertos?


232734lcwrcygg0***dkrw.png

Ø  Verificar si los dos PCs del mismo segmento de red pueden ser pingados exitosamente cuando los dos PCs se conectan directamente al switch y no se asigna VLAN



233041kfa17skza2klrk1a.png


La operación de ping tiene éxito. ¿Por qué?

Por defecto, los puertos de un switch de Huawei se unen a 1 de VLAN. Siempre y cuando los dos PC conectados al switch pertenezcan al mismo segmento de red, los dos PC pueden comunicarse..

Ø  ¿Cómo se aislan los PC utilizando la asignación de VLAN? Agregar puertos a diferentes VLAN. Por ejemplo GE0/0/1 y GE0/0/2 como puertos de acceso join VLAN 10 y VLAN 20 respectivamente.


233101olu83z8y8sfyfhy9.png


Ø  Los dos PC de diferentes VLAN no pueden comunicarse entre sí.


233118plo9csbhpb3xbx3w.png



 Escenario 2: Cuatro PC conectandas a switches. ¿Cómo implementamos el aislamiento y el interfuncionamiento de las PCs utilizando la asignación de VLAN basada en puertos?

Por defecto, los cuatro PC pertenecen al mismo segmento de red y pueden ser pingados mutuamente. Supongamos que PC1 y PC2 pertenecen al mismo departamento, y PC3 y PC4 pertenecen al mismo departamento. ¿Cómo implementamos el interfuncionamiento del mismo departamento y entre departamentos utilizando la asignación de VLAN basada en puertos?


233200r9mffem4f4bxm894.png

Ø  Los PC1 y PC2 del mismo departamento se agregan a la VLAN 100 Puertos GE0/0 / 1 en Switch 1 y Switch 2 join VLAN 100 como puertos de acceso.


233229ymry2ahaamjjuca8.png


233239mcvqkkuekksaaajl.png



Ø  Se agregan PC3 y PC4 del mismo departamento a VLAN 200.



233323uskkon6ptsppomug.png


233335ohn30tbhhpci0foz.png



Ø  G E0/0/3 puertos en el switch 1 y el switch 2 se unen a VLAN 200 como puertos troncales.


233503ntf2e5f45unel8hn.png

 

233515vy5bsmsyybzmm5ss.png




Ø  P C1 y PC2 en el mismo departamento pueden comunicarse, y PC3 y PC4 en diferentes departamentos no pueden comunicarse.

233545zt8zup5548k4e4e8.png


233557w84vd8zet889dvcv.png 


 

En los dos escenarios anteriores, se configuran menos VLAN y puertos. En la práctica, es necesario configurar muchas VLAN y puertos. ¿Qué medida se puede tomar para completar la configuración rápidamente? Describiré cómo realizar la configuración en un lote y restablecer rápidamente la configuración de VLAN predeterminada de los puertos.

1.     C rear VLAN en un lote.

< Huawei > system-view

[Huawei]vlan batch 2 to 100

2. Añadir puertos a VLANs en un lote.

[Huawei] port-group group-member GigabitEthernet 0/0/10 to

GigabitEthernet 0/0/20

[Huawei-port-group]port link-type access

[Huawei-port-group]port default vlan 100

3. R apidamente restaurar la configuración de VLAN predeterminada de los puertos.

¿Cuál es la configuración de VLAN predeterminada? Todos los puertos de los switches de Huawei se unen únicamente a la VLAN 1 por defecto.

H ¿Cómo se restablece rápidamente la configuración predeterminada de tres puertos?

Ø  Puerto de acceso: Ejecute el comando undo port default vlan.

Ø  Puertos Trunk e híbridos:

Restablezca el PVID predeterminado, elimine todas las VLAN de los puertos y agregue puertos a 1 de VLAN..

trunk

hybrido

undo   port trunk pvid vlan
undo port trunk allow-pass vlan all
port trunk allow-pass vlan 1

undo port hybrid pvid   vlan
undo port hybrid vlan all        port hybrid untagged vlan 1

 

Este número describe la asignación de VLAN. Para obtener más información sobre la tecnología VLAN, consulte el siguiente número.

To be continued...


Name

Description

[All About Switches -Beginner] VLAN   Basics.

Este número describe la definición y el propósito de la tecnología y   modos de VLAN en los que se agregan interfaces a las VLAN.

[All About Switches   -principiante] asignación de VLAN

Esta sección   describe los modos de asignación de VLAN y los escenarios aplicables, y describe   principalmente la configuración y el escenario de la asignación basada en   interfaces.

[All About Switches   -principiante] comunicación VLAN

Este número   describe las principales tecnologías y escenarios aplicables de la   comunicación inter-VLAN, incluyendo la subinterfaz, de la interfaz VLANIF y   la superVLAN. Este número también describe la configuración común de VLANIF.

[All About Switches   - principiante]

Aislamiento de VLAN

Este número   describe las principales tecnologías y escenarios aplicables del aislamiento   de VLAN, tales como VLAN MUX y ACL.

★★★Summary★★★ All About Huawei Switch Features and Configurations


[All About Switches - Beginner] 14 VLAN Assignment.docx


 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba