如何划分vlan

一、如何划分vlan

1、以思科厂商设备作为示例，可以在vlandatabase下创建，也可以直接在配置模式下创建。下面两种方式都有：

/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/1ad5ad6eddc451da91f0825fbbfd5266d016327b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>

/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/ac6eddc451da81cb28e00d795f66d0160924317b?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>

2、如何给创建的vlan命名?给创建的vlan命名，有两种方式，第一种是在创建的时候，直接把vlan的名称给带上；第二种是创建完vlan之后，再给vlan命名，或者是重命名的。

/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/5d6034a85edf8db11d2cf2d00423dd54564e7400?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>

3、查看交换机的vlan信息？使用showvlan命令，可以看到vlanID，vlan的名称等信息。

/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d31720fab09a0a304e251f5800?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>

4、何如删除一个vlan呢，在vlandatabase里面，将需要删除的vlan执行novlan?。删除之后，如何确认是否已经删除成功了。（这里要注意，由于这里是模拟器，在实际环境中，直接在配置模式下就可以进行vlan的建立与删除，不需要进入vlandatabase模式）

/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/faedab64034f78f0d975144774310a55b3191c03?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>

二、科东纵向加密怎么配置

1）打开客户端：（注意不同时间段的设备需要不同版本的管理工具）

管理工具：新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。

注意：老版跟新版配置备份不能互相备份恢复，只能新版备份恢复到新版设备，老版设备备份恢复到老版设备；（（管理工具和插件在随机附带的光盘里可以找到））

（win7设备需要右键，“以管理员身份运行”）

将笔记本网卡配置成与设备IP相同网段的IP（设备ip是169.254.200.200，笔记本可设置：169.254.200.100，网线连接设备eth4口）

如果登陆一台纵向后连接另一台始终登陆不上去，进入命令行执行 arp–d，清空缓存

修改下图的设备IP为169.254.200.200，然后直接确定。

问题：登录时。不能登录，连接失败

检查步骤：看管理工具版本是否对应，（后台会不会报错）

笔记本的防火墙应关闭，杀毒软件关闭

笔记本是否配置了169.254.200.X网段的ip地址

在笔记本ping 169.254.200.200，应该ping不通，但是arp–a可以学习到169.254.200.200对应的MAC地址，学不到说明网络有问题，检查eth4灯是否亮，网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址，然后再登录。

4）登陆后，配置à装置基本配置：

如果划分VLAN，Vlan标记类型选择“802.1q”

如果未划分VLAN，Vlan标记类型选“无”

此界面除 Vlan标记类型，工作模式外其余均是默认选项。

eth0跟eth1为一组，eth2跟eth3为一组，eth0、eth2是内网口，一般接交换机，eth1、eth3是外网口一般接路由器，vlan配置只在外网口配置（ETH1，ETH3），IP地址和子网掩码及VLAN号均为分配好的。

其中IP地址就是纵向设备的IP地址，掩码是纵向设备的ip的掩码，vlan是纵向加密设备ip所属的vlan号，如果没有划分vlan则为0。

需要确认业务ip的网关是配在路由器上还是在交换机上，如果是配在路由器上，只在外网口配置（ETH1，ETH3），目的地址跟目的子网掩码用来确认目的网段，（默认路由就是0.0.0.0 0.0.0.0），网关是分配好的，就是纵向加密ip地址所在网段的网关地址，其余默认。

如果配置默认路由，直接0.0.0.0 0.0.0.0网关地址

7）配置à安全隧道：（需要确认此设备需要跟那几个主站通信，有几台主站设备就需要几条加密隧道，外加一条明通隧道）

设备描述部门可以根据具体实际情况去写。

证书标识：（0-1024）对端设备证书的标识，需要注意的是，在后面证书导入------远程设备证书----需要跟相应隧道对应好，每条加密隧道对应一个加密证书。

本地设备IP：就是vlan配置里面纵向设备的ip地址。

远程设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。

远程子网掩码：就是要建立加密隧道的对端纵向加密设备的掩码。

明通模式：只有一端有加密设备，另一端没有加密的情况（通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略）。

除证书标识，IP，子网掩码，工作模式外其余默认

本地设备IP：就是vlan配置里面纵向设备的ip地址。

对端设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。（本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的）

源起始IP、源结束IP都是本端的（需要加解密的业务地址段）

目的起始IP、目的结束IP是对端的（需要加解密的业务地址段）

处理模式：在明通隧道下面的策略就配置成明通模式。通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略，可以根据现场情况进行添加。

如果所调试设备的地区有内网安全监视平台需要配置日志告警

报警输出目的IP地址：需要上传日志告警信息的目的采集服务器的ip地址（自动化人员会提供）

如果所在地区有内网安全监视平台或者纵向加密管理中心，都需要配置管理中心，以便主站能远程管理厂站纵向加密装置。

IP地址：管理中心的ip地址（自动化部门会提供）

证书标识：默认从1032开始（跟隧道的证书标识一样，此证书标识要在导入管理中心证书的时候与其对应）

11）需要导入的证书：（在证书导入里面）

调试过程中根据实际情况需要导入三类证书：RSA设备证书、远程设备证书、管理中心证书。

远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心，管理中心的证书同样要对应。

基本完成，配置时遇到什么问题，或者需要技术支持，敬请联系北京星华永泰科技有限公司

三、交换机配置命令

请问你是什么牌？H3C Switch命令:

3.全局配置模式：Switch#config terminal

4.接口配置模式：Switch（config）#interface fastethernet0/1

5. Line模式：Switch（config）#line console 0

1.查看机MAC地址：Switch#show mac-address-table

Switch#show cdp interface fastethernet0/1

Switch#show cdp neighbors detail

Switch#copy running-config startup-config或者Switch#write

1.配置主机名：Switch（config）#hostname Sw1

2、设置登陆台密码：Switch（config）#line console 0

Switch（config-line）#password密码

3.使能口令：Switch（config）#enable Password密码

4.加密保存的使能口令：Switch（config）#enable secret密码

Switch（config）#interface vlan 1

Switch（config-if）#ip address IP地址网关

Switch（config-if）#no shutdown

6.配置交换机网关：Switch（config）#ip default-gateway网关

Switch（config）#interface f0/1（端口）

Switch（config-if）#Switchport mode access

Switch（config-if）#switchport access vlan 2

Switch（config）#interface range f0/1- 5（端口）

Switch（config-if）#switchport access vlan 2

注：switch#show vlan biref(查看vlan信息)

Switch（config）# interface f0/1（端口）

Switch（config-if）#Switchport mode trunk

2.配置接口为动态协商模式的命令：

Switch（config）# interface f0/1（端口）

Switch（config-if）#switchport mode dynamic desirable/auto

Switch（config）# interface f0/1（端口）

Switch（config-if）#Switchport trunk allowed vlan remove 2

Switch（config）# interface f0/1（端口）

Switch（config-if）#Switchport trunk allowed vlan add 2

-----------------------------------------------------------

（2）用手按再交换机的MODE按键上，插上电源线。

（3）看到控制台出现如下提示，松开MODE建。

（4）再switch：后执行flash_init命令。

（6）把config.text文件改名为config.old文件。

（7）执行boot命令，启动交换机。

（8）进入特权模式查看flash里的文件。

（9）把文件config.old改为config.text文件。

（10）把config.text复制为系统的running-config.

（11）进入配置模式重新设置密码并存盘，密码恢复完成。