在核心交換機上配置Vlan和在匯聚層交換機上配置Vlan有什

2021-03-21 00:49:00 字數 3725 閱讀 7312

1樓:匿名使用者

許可權不同,只有要核心上設定才有效,匯聚層可以不設定

2樓:匿名使用者

在核心交換機配置,其他交換機埠只是加入vlan而已

vlan的ip是應該設定在核心層交換機還是匯聚層還是都要設定?

3樓:阿拉伯愛上中國

按道理核心不需要設定這些vlan,如果是靜態配路由就可以了,如果是動態更簡單ospf,閘道器應該配置在匯聚層。因為核心裝置其實是資料高速**作用,但是...

你這個圖看出來你是要匯聚層做冗餘備份,核心層和匯聚層都得設定vlan.

4樓:藝思潢想

vlanip應該只到匯聚層,核心層只做快速的流量**。我覺得匯聚層應該是一個整體,匯聚層的功能可以用來三層**和做一些acl的,你這樣接線沒有冗餘功能,要是匯聚層有一臺掛了,對應下面的接入層都掛了,既然匯聚層有兩臺交換機應該在接入層的交換機用兩根線分別接入到兩個匯聚層裝置,匯聚層做閘道器冗餘,配置生成樹,釋出dhcp服務等,接入層和匯聚層應該視為一個交換模組,模組裡面的vlan路由和一些過濾都應該在本模組完成,其他路由和業務的訪問最終才經過匯聚層流入核心層。以上是我的個人見解,你可以參考看看

5樓:匿名使用者

在匯聚層交換機設定,在通往核心層介面及核心層交換機一般使用三層接**術直接配置ip地址即可。

6樓:算了嘶

理論上最好是在匯聚層

核心層的兩個三層交換機上,對vlan的ip配置問題 5

7樓:曲臂三十三

如果vlan ip作為終端pc的閘道器使用,那麼建議使用閘道器冗餘協議。使兩臺三層交換機建立一個虛擬閘道器,供終端pc使用。

如果不使用閘道器冗餘協議,那麼兩臺三層交換機上的vlan ip必須是不同的,否則會引起ip地址衝突。

匯聚層也可以劃分vlan ?如果匯聚層劃分了vlan 那核心層何必又要劃分vlan呢?

8樓:飲馬山河

一個區域網的終極目標是消滅vlan,將vlan的範圍控制到最小,即所謂的三層內到桌面。

因為vlan域越大,廣播容域越大,受廣播攻擊的範圍越大,廣播攻擊是區域網最常見的問題。

在匯聚層劃vlan,可以把vlan的閘道器終結在匯聚層,匯聚到核心之間用三層ip互連,這樣核心層就免受廣播風暴以及基於廣播技術的攻擊,如果網路比較大,建議vlan終結在匯聚層,核心層沒有vlan資訊。

當然如果核心配置vlan,和vtp,匯聚再配置意義不大。

還是那句話,一個合理區域網的規劃,核心交換機上,是不應該出現vlan資訊,但目前大部分的網路都是閘道器在核心上,因為網路小,vlan下移的管理成本就上去了。但從技術上講,將vlan邊緣化是最優的

9樓:凹凸小忐忑

在大型的網路中都是在copy匯聚層劃分vlan的。核

心層主要意義是作為資料包的快速**用的。 像樓主所言核心層劃分vlan 一般是在中小型的網路中才這麼做的。劃分vlan的核心層也可以叫做摺疊核心層,就是核心層和匯聚層的一個簡化。

因為其網路拓撲結構比較簡單。無需細分出層次模型

其實只要是三層交換機在那層做vlan 都是根據客戶環境和需求來進行架設的不是麼。 所以不用疑惑。

核心交換機配置好了所有的vlan是不是下一層的交換機只需要建立vlan分配埠嗎?

10樓:

是的,另外需要將兩個交換機的連線埠設定為trunk。

劃分vlan時各個層次的交換機是不是也要配上ip地址?比如:比如一個核心、三個匯聚、10個接入交換機。

11樓:匿名使用者

不需要給每個vlan配置ip地址。交換機上配ip地址的目的在於可以方便遠端管理。

不管是核心層,匯聚層還是接入層,都可以不配ip地址。當然,有時也必須配置ip,比如為了遠端管理方便,給管理性vlan配置ip。執行了hsrp,vrrp,glbp等冗餘閘道器協議也需要設定ip;配置了aaa認證、tacacs+、radius服務等也需配ip。。。。。。

12樓:匿名使用者

接入層交換機在實際使用中大部份是二層交換機.只要實現埠密度就可以了

二層交換機只能配置一個管理ip 目前是實現遠端管理 由於網路較小不建議使用vtp協議,每個交換機配置vlan就可以了.

匯聚層交換機 可以是二層也可以三層,根據實際使中環境

如果是二層交換機作為匯聚交換機也可以不用配ip地址 只需要配一個管理ip就可以了,

三層有svi介面,需要每個vlan配ip來路由(只有需要路由功能時才會用到ip)

核心層核心層大部分是四層以上 三層的也有.根據網路結構配置

一般核心層不能做策略,核心層負責高速**資料.如果還需要策略.會影響整個網路.還有就是一些不必要的流量等到核心層再丟棄,浪費接入層和匯聚層的網路資源.

所以核心層也只需要配置一個管理ip

如果接入層和匯聚層都是二層 那核心層必須配ip 並啟動路由功能. 否則整個網路沒辦法實際vlan間通訊.

網路機動性較高.需要根據實際情況配置網路引數和拓撲結構.

華為核心交換機上配置vlan並配置ip ,在交換機配置介面ping各個vlan的ip,有的能通有的不能用? 80

13樓:

你看你的vlan的介面狀態是否是up,up的,如果本交換機上沒有配置該vlan,則svi介面是處於up down的狀態(protocol down )。

14樓:茶館老人

華為的我沒做過實驗,我在gns3上做了一下,只有vlan的狀態是up up才能ping通,哪怕是就在自身交換機上。而,要達到雙up狀態,就得啟用埠,即接裝置

15樓:匿名使用者

2個vlan要通訊,你要做vlan訪問設定的 ,並且介面的模式要設成trunk,還要陪路由,所有的vlan要指向3層的ip上

請問怎麼配置核心交換機呢?我只是在匯聚層設定了vlan ,但pc機ping 不通路由的埠,為什麼呢?求解!

16樓:匿名使用者

你需要補充描述以下幾點:

1、詳細描述網路拓撲。如 pc、核心交換機 、路由器是怎麼連的?

2、詳細描述裝置 的當前配置。哪些埠加入了vlan?

這樣 才容易 定位問題啊

思科3層交換機怎麼實現vlan劃分,不要vlan間互通,只要vlan間不互通,vlan上公網

17樓:

1、雙核心的結構,兩個核心交換機之間一般會做連線。再用mstp去防環。

2、vlan之間不通的方法一:就是在核心上不啟用三層介面,而是把所有的閘道器都放在路由器的介面上去做子介面。(單臂路由)這裡要注意把核心與路由器之間也要設成trunk連結,而且子介面要封裝正確的協議(isl或dot1q).

在華三模擬器上作實驗時,還有一個什麼廣播功能要開啟,但記不住是什麼廣播了。思科的不知道用不用。

3、vlan間不通的第二種方法,是在核心上啟用三層介面,然後在匯聚層的交換機的介面上用acl限制一下vlan間訪問。

第一種方法,所有的流量都到路由器上去**,在那裡形成的網路的瓶頸,而且也是單點故障。路由器本身的**能力就差,再把這些工作都交給它就太累了。

第二次方法是在匯聚層交換機上要配置的acl比較多和麻煩。但是效率是相當高的。

接入交換機如何加入核心交換機的VLAN

接入交換機如果不再劃分vlan,可以不用配置,直接當傻瓜交換機用,接到核心相應的埠,會自動加入 接入層為傻瓜交換機,核心層交換機需要劃分6個vlan,如何能講所有pc劃分進vlan中?h3c的交換機不是支援4種vlan型別麼?1.基於埠 2.基於mac 3.基於協議 4.基於ip子網 1。基於埠的v...

外網接入交換機,vlan設定,交換機配置

建議你還是去請專家吧。企業內肯定不止13臺電腦吧,你需要做nat,而nat必須做在出口上。你需要一臺企業級的路由器做出口,而且你還需要防火牆。最好去請專業的網路工程公司來做,自己不會弄去瞎折騰的話純粹浪費人力物力財力。你問題的關鍵不在於配置命令不知道,而在於你對整個網路架構沒有深入的理解,你的方案都...

如何配置跨交換機VLAN,兩臺交換機如何配置連線?

第一步,你需要將交換機a上的某一個口,假定第24口配置為trunk口,同理在b交換機的第24口配置成為trunk口,trunk口即幹道口,這種口可以傳輸a b交換機上的vlan資料,也就是將a交換機上和b交換機上相通的vlan資料進行互相傳遞。第二步,在a b交換機上建立vlan,比如在a上你可以建...