华为模拟器VLAN划分和SVI、单臂路由技术

vlan技术

vlan—虚拟局域网（虚网，交换机所特有的技术）

作用：

1.交换机通过划分虚拟局域网，从而隔离广播域—就是从二层，从MAC地址，让他们变成不同的局域网。
2.在大型的企业内网，可以通过交换机（二层、三层）上部署VLAN技术隔离广播域，缩小广播发送的范围，同时将安全威胁隔离到最小；以及方便管理员的管理。最终使得网络更加的健康和稳定。

背景：

随着网络中计算机的数量越来越多，传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题，因此，才有了我们VLAN技术的产生。

备注：

pvid—默认vlan端口—1--- 大家协商好一个VLAN
关闭提示—undo info-center enable
查看vlan—display vlan
查询pvid（默认vlan）—display port vlan
修改默认vlan(pvid)—port trunk pvid vlan 10
删除接口（trunk）—clean cofiguration int g0/0/1
清除交换机上所有接口配置—clear configuration interface Ethernet 0/0/3

VLAN：可以在二层和三层交换机上进行配置。主要是智能的交换机。
vlan的链路类型：

• 接入链路—pc到设备—无标记帧
• 干道—设备到设备—有标记帧

端口类型：

vlan的划分：
基于端口（常用）<基于协议<基于mac,基于子网<基于匹配策略

为什么要配置Trunk?

如果VLAN要跨越多台交换机进行访问，就必须要做一个接口模式，这个接口模式就是trunk.
Trunk可以承载多个VLAN的数据。

原理

1.如果交换机的接口一旦配置成了trunk，就意味着这个接口不在属于任何VLAN，失去了VLAN标记。

2.默认情况下（不划分Trunk的情况下），交换机的一个接口智能从属于一个VLAN，就是普通的access口。当一个接口被划分到vlan 10里面，就不能够再被划分到vlan 20

3.抓包：
PC–设备抓包：
设备-设置接口抓包 Trunk的数据多一个802.1q （tag）虚拟局域网。而且还有一个ID:20.
tag:
默认情况：pc:是不能处理带Tag的报文
只有通过交换机trunk接口发出的数据包才有vlan标记（802.1Q标记）
目的是为了识别数据包是属于哪一个VLANDE .

如何配置vlan

系统模式下

• 先创建vlan端口：
  vlan 10----创建单个端口
  vlan batch 20 to 30—创建连续端口
  vlan batch 20 30—创建两个端口

配置access链路

• 将接口加入对应的vlan下
  interface eth0/0/1—进入端口
  port link-type access—配置链路类型
  port default vlan 10—加入vlan10

配置trunk
interface eth0/0/1—进入端口
port link-type trunk—配置trunk类型
port trunk allow-pass vlan 10 20—允许vlan通过

SVI技术

• svi：switch virtual interface—通过多层交换机实现（常用）

• 用交换机实现svi技术相当于在汇聚层或核心层交换机上配置网关实现路由
  功能；

• 通过三层网络设备实现vlan间通信有三种方法

     1. 利用SVI的方式实现，使用三层交换机，具有速度高，无冲突影响等优点
  
    2. 通过路由接口方式实现，需要每一个路由接口连接一个vlan，需要的路由接口数量较多
  
     2. 利用路由器以太网子接口。通过单臂路由技术来实现。
  

  interface 接口-—进入接口
  port link-type trunk—设置端口类型
  port trunk allow-pass vlan 10 20—设置端口vlan号
  interface vlanif 10—进入端口号
  IP address IP地址 子网掩码—设置网关

单臂路由

为了解决接口不够的问题，在屋里接口中划分虚拟接口；

单臂路由:通过一个路由器来实现VLAN间通信(Router on a stick)

interface GigabitEthernet 0/0/0.10—配置进入接口
ip address IP地址—配置网关地址
dotlq termination vid 10（vlan值）—指明这个接口属于哪个用户数据接口，绑定vlan10这个接口；
arp broadcast enable—开启arp广播功能