【路由交换实验】VLAN

最新推荐文章于 2024-04-25 15:35:02 发布
最新推荐文章于 2024-04-25 15:35:02 发布
阅读量2.6k 收藏 14
点赞数 1
分类专栏: 华为数通路由交换 文章标签: 网络 华为 网络协议 VLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/122120304
版权

VLAN基础

1、VLAN

为什么要用vlan?用vlan隔离广播域

划分vlan的方法:

端口类型:

 交换机的每个端口都有所属的vlan id,叫做PVID,最开始,缺省的情况下,所有端口都是被划分进vlan1的。

Trunk概念:

Q: 不同vlan的帧,在同一根trunk链路上面跑,交换机怎么区分?
A:做标记,每种vlan的帧在trunk链路上跑的时候做不同的标记,交换机就可以认出来了。

802.1Q封装

 

 VLAN间的路由:

 

 

 将交换机和路由器之间的链路设置为trunk链路,但是路由器真正需要两个IP地址作为两个两个VLAN主机的默认网关,我们在路由器上创建两个子接口,G0/0/1.1和G0/0/1.2。给这两个逻辑的子接口配置两个IP地址,分别作为两个vlan的主机的默认网关。

三层交换机=一台二层交换机+一台三层路由器,所以三层交换机有了路由功能。
三层交换机的转发速度是硬件级别的,路由器的转发速度是软件级别的,因此三层交换机工作起来比路由器快几十倍。现在组网的时候三层交换机得到了广泛的应用。

 VLAN的配置命令

在交换机上创建VLAN:

 来看交换机用来连接用户主机的接口,我们一般配置为access接口

 port link-type access #接口设置为access模式

端口添加到vlan:

 第一种方法是进入vlan2,再用port命令指定属于vlan2的接口有G0/0/7,这样就相当于将7号接口划分如vlan2.
第二种方法是进入5号接口,用命令port default vlan 3指明5号接口现在属于vlan3(个人比较常用)

给端口划分好vlan以后,也可以用display vlan查看

 再来看设置trunk链路的命令:

 port link-type trunk设置为trunk模式
port trunk allow-pass vlan 2 3 来指明这条trunk链路可以让vlan2和vlan3的帧通过

 配置单臂路由:

 第一行创建了vlan2和vlan3
第二行和第三行进入G0/0/1,设置为trunk接口,并且允许vlan2和vlan3通过
第四行和第五行,进入G0/0/2,设置为access接口,并且将该接口划分为vlan2
最后两行进入G0/0/3,设置为access接口,将该接口划分如vlan3

接下来看路由器的配置:

 第一行:进入路由器的子接口 G0/0/1.1
第二行:指明封装的标准为dot1q,就是802.1Q,同时指明改子接口的端口vlan编号为vlan2
第三行:配置IP地址,改IP地址和VLAN2的主机处于同一个网段,作为vlan2的默认网关
第四行:使其能arp广播
后面的四条命令是类似的,用来配置子接口2

最后,看三层交换机实现vlan路由的配置

 首先配置交换机A的vlan,设置接口为access接口,划分为对应的vlan,然后对于三层交换机,不是去配置接口的ip地址,也不是去配置子接口的ip地址,而是配置vlan接口的ip地址:

 第一行:由于vlan2需要一个默认网关,我们就在交换机A上面进入vlan2接口
第二行:ip地址为192.168.2.254 24这个地址就是vlan2的主机A应该配置的默认网关地址

同理配置vlan3接口的IP地址,就可以实现vlan2和vlan3之间的路由

VLAN实验

实验1 划分VLAN

 PC1和PC2通过二层交换机SW1相连,在未划分VLAN的时候,交换机所有的接口都默认处于vlan1,此时PC1和PC2只要配置好IP地址和子网掩码,连上交换机,他们之间就可以通信

下面我们想让OC1属于VLAN2,让PC2属于VLAN3,使用vlan来实现端口的隔离。

步骤1:在交换机上创建VLAN

[S1]vlan batch 2 3

步骤2:把端口划分到VLAN中

[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

步骤3:实验验证

 可以看到1号接口和二号接口分别属于vlan2和vlan3,所以pc1去ping pc2不通,实现了隔离

实验2 Trunk配置

 我们看到PC1和PC3虽然连接的是不同的交换机,但是属于同一vlan2,现在vlan内的通信会跨越交换机S1和S2,因此需要在S1和S2之间配置trunk链路

步骤1:配置vlan(略过)
步骤2:配置trunk

 步骤3:验证

可以看到三号口既属于vlan2又属于vlan3

 

 如果想让PC1和PC4互通怎么办?
通过VLAN间的路由来实现。这就是接下来实验3和实验4的内容

实验3 单臂路由实现VLAN间的通信

假设某个企业有两个主要的部门,销售部和技术部,PC1是销售部,处于VLAN2,PC2是技术部,处于VLAN3,虽然两个部门处于不同的vlan上,但是他们还是有通信的需求的,我们在二层交换机右侧,伸出一只胳膊,连接一个三层的设备,路由器,通过单臂路由来实现vlan之间的通信

步骤1:在S1上划分VLAN

步骤2:交换机上配置trunk接口

 步骤3:配置路由器的子接口

第一行:int g0/0/0.1 表示一号子接口
第二行:dot1q termination vid 2 表示该子接口承载vlan2 的流量
第三行:ip add 192.168.1.254 24 配置子接口IP地址,就是vlan2的网关
第四行:arp broadcast enable 放行arp广播,我们知道默认情况下,路由器是会丢弃全部的广播包的,但是在此场景需要路由器放行arp广播包。
后面四行是配置2号子接口,命令类似。

步骤4:实验验证

在PC1和PC2上配置好默认地址和网关,PC1的默认网关192.168.1.254,PC2为192.168.2.254

PC1和PC2能相互通信,我们利用单臂路由实现了两个部门的通信。

通过二层交换机的通信:他们处于同一个广播域,不安全
通过三层路由器的通信:处于不同的广播域,更加安全

实验4 三层交换机实现VLAN间的通信

两个部门处于不同vlan,但是他们不希望通过路由器来实现vlan间的通信,这时候,可以通过一台三层交换机来实现vlan间的通信。

请注意对比单臂路由,我们可以将三层交换机简单的理解为二层交换机+三层路由器

步骤1:在S1上划分vlan

 步骤2:配置三层交换机:

 vlanif=vlan interface
第一行:进入交换机vlan2的逻辑接口
第二行:配置IP地址,这个vlan2逻辑接口的IP地址就是VLAN2中所有主机的默认网关
第四行和第五行类似,配置VLAN3这个逻辑接口的IP地址,作为VLAN3所有主机的默认网关

三层交换机的配置比单臂路由的配置简洁

步骤3:实验验证

 在PC1和PC2上配置IP地址和网关,PC1的网关指向192.168.1.254,PC2指向2.254

PC1能ping通PC2,三层交换机由于具有路由功能,其实也可以在三层交换机上查看路由表。

VLAN实验演示:

实验1 划分VLAN

给PC配置IP和子网掩码,不需要配置网关

配置好后PC1是可以ping通PC2的

接下来我们用VLAN实现端口隔离

1、在交换机上创建VLAN

[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

接下来使用PC1去ping PC2,是ping不通的

 

实验2 trunk的配置

1、配置PC的IP地址、子网掩码

2、划分VLAN

S1:

[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3
 

SW2:

[S2]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 2
[S2-Ethernet0/0/1]int e 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 3

3、配置trunk

SW1:

[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type trunk
[S1-Ethernet0/0/3]port trunk allow-pass vlan 2 3
[S1-Ethernet0/0/3]

SW2:

[S2-Ethernet0/0/2]int e0/0/3
[S2-Ethernet0/0/3]port link-type trunk
[S2-Ethernet0/0/3]port trunk allow-pass vlan 2 3

4、现在用同一个vlan是能通的

 

实验3 单臂路由实现VLAN间的通信

 1、配置PC的子网掩码和IP地址

2、在交换机上划分vlan

[S1]vlan batch  2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

把E0/0/3设置为trunk接口

[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/4]port link-type trunk
[S1-Ethernet0/0/4]port trunk allow-pass vlan 2 3

3、配置路由器

首先要进入接口,这里是g0/0/0,现在我们有两个vlan,所以我们在这个路由器上要用到两个子接口,先进入g0/0/0.1这个子接口

[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #来指明这个子接口用的是802.1q的封装,封装的tag标记是vlan2,也就是这个1号子接口是给vlan2用的
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24 #配一个ip地址,因为vlan2的网段是192.168.1.0,所以IP地址可以是这个网段的任意没有用过的IP地址,现在写的是254
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #放行arp广播

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]

现在单臂路由配置完成,接下来PC上有一个默认网关,我们要写上去,对应PC1而言,PC1的IP地址是192.168.1.1,它用的默认网关是一号子接口是1.254,PC2网关是2.254

默认网关什么意思呢?就是如果要去一个目的地,我自己无法直接通过二层交换送达的话,那我就把报文送给默认网关,让他帮我转发,所以默认网关一定是一个具有三层转发能力设备的IP地址

接下来测试:

本来PC1和PC2是不能通信的 ,但是添加了单臂路由以后,他们可以在路由器的帮助下实现vlan之间的通信:

 实验4 三层交换机实现VLAN间的路由

 1、配置PC的ip地址和子网掩码,默认网关应该写VLAN2和VLAN3的三层交换vlan2 和vlan3接口的IP地址。

2、配置三层交换机,划分vlan

[SW1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3

 3、接下来配置三层交换机来实现vlan间的路由

是通过给vlan接口配IP地址实现的

[SW1]int vlanif2
[SW1-Vlanif2]ip add 192.168.1.254 24
[SW1-Vlanif2]
[SW1-Vlanif2]int vlanif3
[SW1-Vlanif3]ip add 192.168.2.254 24

现在已经可以通过三层交换机实现PC2和PC1之间跨vlan的通信了

在pc1去ping默认网关

 

 三层交换机的命令比单臂路由的命令要简单!

Wαff1ε
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN/Trunk以及三层交换之间的关系与区别
10-01
在网上经常能看到这样的一些问题:支持VLAN的交换机一定是三层交换机吗?Trunk配置了就可以VLAN间通信吗?Trunk具体怎么工作的?VLAN间的通信到底是怎么执行的?说到底就是不知道VLAN/Trunk以及三层交换之间的关系与区别,本文将详细为您介绍他们之间的区别
H3C 路由交换 培训PPT和实验指导书【V7版本】.rar
11-01
WY00100010 计算机网络概述 WY00100020 OSI参考模型与TCP IP模型 WY00100030 网络设备及其操作系统介绍 WY00100040 网络设备操作基础 WY00100050 网络设备文件管理 WY00100060 网络设备基本调试 WY00200010 局域网技术概述 WY00200020 以太网技术 WY00200030 WLAN基础 WY00300010 广域网技术概述 WY00300020 广域网接口和线缆 WY00300030 HDLC WY00300040 PPP WY00300060 ADSL WY00300070 EPCN WY00300080 ISDN和DCC WY00400010 IP WY00400020 ARP和RARP WY00400030 ICMP WY00400040 DHCP WY00400050 IPv6基础 WY00500010 TCP WY00500020 UDP WY00600010 文件传输协议 WY00600020 DNS WY00600030 其他应用层协议介绍 WY00700010 以太网交换基本原理 WY00700020 配置VLAN WY00700030 生成树协议 WY00700040 配置链路聚合 WY00800010 IP路由原理 WY00800020 直连路由和静态路由 WY00800030 路由协议基础 WY00800040 RIP基础 WY00800050 OSPF基础 WY00900010 网络安全技术概述 WY00900020 用访问控制列表实现包过滤 WY00900030 网络地址转换 WY00900040 AAA和RADIUS WY00900050 交换机端口安全技术 WY00900060 IPSec WY00900070 EAD介绍 WY01000010 提高网络可靠性 WY01000020 网络管理介绍 WY01000030 堆叠技术介绍 WY01000040 网络故障排除基础 WYL0100010 网络设备基本操作 WYL0100020 网络设备基本调试 WYL0200010 以太网基础 WYL0300010 广域网接口和线缆 WYL0300020 HDLC WYL0300030 PPP WYL0400010 IP基础 WYL0400020 ARP WYL0400030 DHCP WYL0400040 IPv6基础 WYL0600050 FTP_TFTP WYL0700010 以太网交换基础 WYL0700020 VLAN WYL0700030 生成树协议 WYL0700040 链路聚合 WYL0800010 直连路由和静态路由 WYL0800020 RIP WYL0800030 OSPF WYL0900010 ACL包过滤 WYL0900020 网络地址转换 WYL0900030 AAA_SSH WYL0900040 交换机端口安全技术 WYL0900050 IPSec WYL1000010 VRRP WYL1000020 链路备份和路由备份 WYL1000030 网络管理基本操作 WYL1000040 综合组网
H3C大规模网络路由技术实验指导书.pdf
10-07
H3C大规模网络路由技术实验指导书,适合有一定网络基础并想通过H3C相关认证的技术人员
华为HCNA实验操作,包括路由、交换以及vlantrunk等的配置详细步骤
04-12
一些个人的学习总结,非常全面,内容有参考,感谢网络提供的学习便利。
路由交换实验指导.rar
06-12
ssh远程、vlan间路由、交换网络
华为实验3-配置trunk接口
yychentracy的博客
09-28 9697
实验原理 以太网通常有多台交换机,为了使得vlan地数据帧跨越多台交换机传递,交换机互联地链路需要配置为trunk链路,,干道链路是实现不同设备之间多个多个vlan数据地,他不属于任何一个vlan,可以承载所有地vlan数据,也可以配置之传输指定vlan数据。trunk通常用于交换机之间连接地端口,可以接受和发送多个vlan地报文 trunk接到数据帧地时候:如果不包含802.1Q的标签,将打上该trunk端口的pvid,如果该接口包含802.1Q地标签,则不改变。 trunk端口发送数据地时候
VLAN与三层交换机
shanjun12的博客
11-12 1433
VLAN与三层交换机
配置Trunk接口
Gjqhs的博客
03-23 4423
拓扑图 命令 1.创建VLAN S1: sys sysname S1 vlan 10 description RD vlan 20 description Market int e0/0/2 port link-type access port default vlan 10 int e0/0/3 port link-type access port default vlan 20 q S2: sys sysname S2 vlan 10 description RD vlan 20 desc.
单臂路由配置命令_如何通过单臂路由实现VLAN间通信?(配置篇)
weixin_34670892的博客
01-27 1647
1实验需求:PC1属于VLAN 2 ,PC2属于VLAN 3 ,通过单臂路由的方式实现不同vlan的主机PC1和PC2互通。2实验拓扑:3实验配置:PC1配置:PC2配置:交换机配置#vlan batch 2 to 3#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface Giga...
华为交换机基础命令配置
weixin_44712781的博客
07-08 3065
华为交失换机基础命令配置
H3C路由交换技术课后实验答案
09-12
H3C路由交换技术的课后实验的答案。具体明朗。对这门课有很大的帮助。
【计算机网络实验VLAN间路由——华为eNSP(详细实验报告+代码)
热门推荐
xtcc的博客
03-16 1万+
文章目录1.实验二:VLAN间路由1.1 实验目的和内容1.1.1 实验目的1.1.2 实验内容1.2 实验原理1.3 实验过程1.3.1 单臂路由1.3.2 三层交换1.4 实验结果1.4.1 单臂路由1.4.2 三层交换1.5 实验分析1.6 实验心得 1.实验二:VLAN间路由 1.1 实验目的和内容 1.1.1 实验目的 (1)掌握VLAN路由的应用场景; (2)掌握VLAN路由的工作原理; (3)掌握VLAN路由的基本配置。 1.1.2 实验内容 (1)单臂路由; (2)三层交换,使得不同VLAN
动态路由技术实验
qq_46093669的博客
11-04 2559
第一部分 实验介绍 1关于本实验 现在公司的网络中有五台ARG3路由器,其中R1、R2和R4在公司总部,通过以太网互联。R3、与R5在公司分部,R3通过专线与公司总部的R2相连,R5与R3之间也通过专线相连。由于网络规模较大,为了控制LSA的洪泛,设计了多区域的OSPF互联方式。 其中R2与R3的Loopback0接口、互联接口属于区域0;R3与R5互联的网段、R5的Loopback0/1/2接口属于区域1;R1、R2与R4互联的网段以及R1、R4的Loopback0接口属于区域2。 同时为了明确设
华为eNSP配置同vlan通信
zhangzc0408的博客
04-12 4073
目的:让PC1 ping通 PC3 ,PC2 ping通 PC4 PC1配置ip地址 # PC的网关指向vlan的ip地址 LSW1: vlan batch 10 20 #在交换机上创建vlan 10 和 vlan 20 interface Vlanif10 #进入vlan 10 ip address 192.168.10.254 255.255.255.0 #给vlan 10配置ip地址 interf...
网络设备命令行基础-vlan.trunk.聚合链路.路由器.交换机.三层交换机】
weixin_72596532的博客
12-14 2222
网络设备基础命令,本文采用eNSP仿真平台
vlan实验
CJrecycle的博客
03-30 163
1.进入系统视图将与二层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过,再将接口IP配置为192.168.0.129/27。2.将与pc相连的两个接口配置为access,IP地址分别设为192.168.0.33/27和192.168.0.65/27。2.将与右边三层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过。3.将与三层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过。三.为pc配置ip,网关和掩码。4.右边的二层交换机同理。
HCIA网络基础14-VLANVLAN间路由
zhangxm_qz的博客
10-03 1548
执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all }命令,可以配置端口允许VLAN,all表示允许所有VLAN的数据帧通过。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC地址来添加相应的VLAN标签。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。在以太网中,CFI的值为0。
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 465
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
hcnp路由交换实验指南
06-06
HCNP路由交换实验指南是华为认证网络工程师专业级别中的一个实验项目,主要是通过实验,学习和掌握华为网络设备的路由和交换功能,以及网络的规划、配置和故障诊断等方面的知识。 实验内容主要包括:网络拓扑规划、路由协议配置、交换机配置、VLAN配置、QoS配置、故障排查等。实验涉及的设备有:路由器、交换机、PC机等。学员需要在实验中完成的任务是:完成网络规划、配置设备、实现网络连通、诊断和排查故障等操作。 在实验过程中,学员需要了解各个网络设备的性能和特点,学习路由和交换技术的原理和操作方法,熟练掌握网络规划和配置等技能,此外,还需要加强自主思考和解决问题的能力,提升团队协作和沟通交流能力。 通过参与HCNP路由交换实验,学员能够深入了解华为网络设备的配置和使用方法,提升自己的专业水平,更好地满足企业对网络工程师的需求,同时也能够为自己的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值