华为ensp中vlan与静态路由技术的实现

vlan

 

同一网段的设备，可以互通；

虚拟局域网：将局域网从逻辑上划分为多个局域网，不同通过vlan编号区分；

实现网络隔离。提高了网络安全性；

vlan编号为12位；

范围1-4094可以用来配置

默认处于同一vlan.即vlan1;

1）先创建vlan;vlan 编号：

vlan 2：创建一个编号为2的vlan

批量创建：

vlan batch 编号1 编号2 ...

vlan batch 10 to 50:连续创建10-50的vlan

2）vlan划分：

基于接口划分：修改pvid*(port default vlan id)端口默认vlan id;

接口以及接口下联设备所属vlan

端口类型：

acess:连接pc,路由器，防火墙，服务器等设备；实现vlan划分

access设置：

选在端口下：interface GigabitEthernet 0/0/1

选择端口类型：port link-type 端口类型

选择端口vlan编号：port default vlan 2

查看当前对象：display this

display port vlan:查看所有端口vlan:

进入主机1；

主机1-3的ip地址分别为192.168.1.1,192.168.1.2， 192.168.1.3

可以看见主机1只能访问主机3，主机2不行；

2>trunk：用于交换机之间相连以及交换机连接AC,AC链接AP;

实现访放空vlan；

配置:

interface GigabitEthernet 0/0/4

port link-type trunk

port trunk allow-pass vlan 2:trunk允许通过vlan2

··如图为两个交换机端口；最后一列分别有一项为1-2，类型为trunk;

trunk类型中。vlan 2是配置的vlan。vlan 1默认存在

要通过LSW1和LSW2两台交换机。主机1访问主机4；

调整LSW1的4号端口为trunk

LSW2新建vlan 2

LSW2的1号端口为trunk

调整LSW2的2号端口为access,并划分到vlan 2；

PC4的ip地址为192.168.1.4

测试与PC1的ip192.1681.1的连通：

数据帧的vlan tag 部分:

根据是否带tag划分带tag帧和不带tag帧；

带tag的帧标识数据来自于哪个vlan；交换机设备间支持vlan;

主机，路由器不支持，只能接收无Tag帧；

交换机才可以处理该tag;并且进入1交换机的数据帧一定带Tag;

不支持vlan的设备只能接收无tag的数据帧；

access收到无tag帧，根据接口的pvid标记TAG帧；

access收到带tag帧，判断与自身接口pvid是否一致，相同则接收；

access发送数据帧，只能发送带自身接口pvid的数据帧，并且会在发送时候剥离tag帧；

trunk发送时候。检查数据帧tag是否在允许通过列表*（trunk vlan list）中，在的话则发送

接着检查tag与1接口的pvid是否一致，一致则剥离tag帧发出；不一致则带着tag帧发出；

trunk接收时候，比较tag编号与允许通过列表（trunk vlan list）；在表中的话，则通过，否则拒绝；

trunk收到无tag帧，根据接口的pvid标记TAG帧；接着根据允许通过列表（trunk vlan list）判断

trunk允许多种Vlan通过，只允许一种vlan不带tag通过。

3）hybrid：华为默认端口

4）qinq;

基于mac地址划分

基于协议划分

基于策略划分

ip路由基础 静态路由

查看路由表：display ip routing-table

flags字段为D标志需要下载到转发表；

下一条：经过路径下一个三层设备的ip地址；

1）目的地/掩码

配置：

进入端口：interface g端口号

配置ip地址和掩码：ip address 192.1.1.254 24

协议;

直连：设备接口配置ip地址，并且接口状态为up;自动添加路由表内；

配置：

1.pc网关：

默认网关为与其直接相连的路由器的端口ip;路由器链接不同网段网络；即不同子网；

配置PC1的 默认网关：

选择AR1：

intface g0/0/1

进入该端口，然后配置：ip address 10.1.1.254 24

AR1的0号端口配置ip；12.1.1.1

配置PC2的默认网关：

进入AR2

配置AR2

：0号端口配置ip地址：12.1.1.2；

静态：管理员手工配置；

适合小型稳定网络：

缺省路由：配置缺省路由让出口设备转发前往互联网的任意地址的报文；

IP和掩码都是0，当路由表找不到匹配项，匹配缺省路由；

动态：通过动态路由协议学习得到；

ip route-static 0.0.0.0 0 12.1.1.1

OSPF路由老化时间3600s;

直连优先级最高，接下来是静态，然后是动态；

除了直连优先级为0，其余种类优先级可以调整为1-255；

常见协议的优先级：

静态 60

OSPF:内部10；外部:150'默认内部；

RIP:100

ISIS:15

BGP:255；

cost:去往目的地的花费

interface:出接口；去往路由器的接口；

选择：先比较优先级，越小越优；

接下来比较路径开销，越小越优‘

掩码最长匹配原则；

静态路由：设置企业网络出口；0.0.0.0/0：代表所有IP地址；

ip route-static 目的IP地址 子网掩码 下一跳ip地址

pc1要访问PC2; AR1中，目的ip地址，目的IP为pc2所在网段Ip可以不具体，

AR1：ip route-static 20.1.1.0 24 12.1.1.2

AR2：ip route-static 10.1.1.0 24 12.1.1.1；

查看刚才配置的路由：

display current-configuration | include ip rou

负载分担：多条链路和路由，静态路由优先值一致，任意路径均可；

路由备份：

ip route-static 10.1.1.0 24 12.1.1.1 preference 数值：

修改静态路由优先级值实现主备链路‘