本章知识要点
目录
地址池
在定义了 DHCP 范围及排除范围后,剩余的地址构成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用。地址池仅对自动获取IP的方式有效,手动设置IP只要符合规则可无视此项。
vlan的概念
VLAN(虚拟局域网)是一种在交换机中实现的技术,它将一个物理的局域网(LAN)在逻辑上划分成多个广播域,每个广播域称为一个VLAN。这种技术通过在交换机上部署VLAN,将一个规模较大的广播域划分成若干个小的广播域,有效提升了网络安全问题、减少了垃圾流量,节约了网络资源。VLAN的主要目的是通过逻辑分割网络,限制广播域的范围,从而减少广播风暴的可能性,提高网络的安全性和可管理性。
在VLAN中,一个VLAN就是一个广播域。在同一VLAN内的计算机可以直接进行二层通信,而不同VLAN内的计算机则无法直接通信,需要进行三层通信。
这种隔离有助于控制流量、减少设备投资、简化网络管理、并提高网络的安全性。
VLAN是基于IEEE 802.1Q标准,该标准规定了在以太网数据帧中插入4个字节的VLAN标签,以标识数据帧属于哪个VLAN。这种标签化的数据帧称为Tagged帧,而没有添加VLAN标签的数据帧则称为Untagged帧。VLAN标签(VLAN Tag)包含了TPID、PRI、CFI和VID等信息,用于标识数据帧的VLAN属性。
DHCP的两种模式
全局模式:DHCP服务器配置在整个网络范围内有效,为所有连接到网络的设备提供IP地址分配服务。这意味着,无论设备连接到网络的哪个部分,DHCP服务器都可以为其分配IP地址。这种模式下,DHCP服务器管理一个全局的IP地址池,所有请求IP地址的设备都可以从这个地址池中获取地址。
接口模式:在接口模式下,DHCP服务器配置仅对特定的网络接口有效。这通常意味着,DHCP服务器被配置为只在特定的网络接口上提供IP地址分配服务。这种模式通常用于更精细的控制,例如,将不同的接口分配给不同的VLAN或子网,每个接口可以配置独立的IP地址池,以满足特定网络的需求。通过这种方式,可以更好地管理网络中的IP地址分配,避免地址冲突和浪费。
接口的三种模式
Access模式:主要用于接入链路,即接入终端设备,如PC机、服务器、打印服务器等。在这种模式下,交换机接口只能属于一个VLAN,发送和接收的数据帧不包含VLAN标签。Access模式的接口不会传递带有VLAN标签的数据帧
Trunk模式:用于中继链路,即两台交换机之间相连的链路。Trunk模式的接口能够传递多个VLAN的数据,允许在一个物理连接上传输多个VLAN的数据。在这种模式下,接口可以接收和发送带有VLAN标签的数据帧。
当接收到一个无标记帧时,它会打上自己的PVID并接收;当接收到一个有标记帧时,如果VLAN ID与接口的PVID相同,则发送时不带VLAN标签;如果不同,则带原VLAN标签发送。Trunk模式的接口常用于连接其他交换机,以便在线路上承载多个VLAN。Hybrid模式:结合了Access模式和Trunk模式的特性,具有更高的灵活性。Hybrid模式的接口可以接收和发送带有VLAN标签的数据帧,并且可以根据需要配置特定的VLAN接收或发送。这种模式提供了更大的灵活性,但配置相对复杂。Hybrid模式的接口可以设置允许列表(tagged列表和untagged列表),以控制哪些VLAN的数据可以通过该接口发送或接收。这种模式适用于需要高度灵活控制VLAN数据的场景。
拓扑图
如图所示,分别配置两个地址池 10 and 20,网关均为同网段的最后一位IP地址254 子网掩码24位,DHCP采用全局模式
vlan创建
<Huawei>sys 进入系统视图
[Huawei]vlan 10 创建vlan10
[Huawei-vlan10]vlan 20 创建vlan20
[Huawei-vlan20]quit 退到上一层vlan接口添加IP地址(地址池网关)
[Huawei]int vlan 10 进入vlan10接口下
[Huawei-Vlanif10]ip address 192.168.10.254 255.255.255.0 为vlan10 添加接口IP地址
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.254 24 华为子网掩码可以写三个255也可直接写24位创建地址池
[Huawei]ip pool vlan10 创建IP地址池
[Huawei-ip-pool-vlan10]network 192.168.10.0 mask 255.255.255.0 网段 子网掩码
[Huawei-ip-pool-vlan10]gateway 192.168.10.254 网关
[Huawei-ip-pool-vlan10]dns-list 114.114.114.114 DNS
[Huawei-ip-pool-vlan10]quit
[Huawei]ip pool vlan20
[Huawei-ip-pool-vlan20]network 192.168.20.0 mask 255.255.255.0
[Huawei-ip-pool-vlan20]gateway 192.168.20.254
[Huawei-ip-pool-vlan20]dns-list 114.114.114.114
[Huawei-ip-pool-vlan20]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 255.255.255.0接口模式
[Huawei-Vlanif20]int g0/0/1 进入g0/0/0 接口下
[Huawei-GigabitEthernet0/0/1]port link-type trunk 配置接口模式为trunk
[Huawei-GigabitEthernet0/0/1]port trunk all vlan all 接口允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port link-type access 配置接口模式为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 接口只允许vlan10可以通过快速配置命令
LSW1
sys
#
vlan batch 10 20
#
dhcp enable
#
ip pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
#
ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
dns-list 114.114.114.114
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#LSW2
sys
#
vlan batch 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#LSW3
sys
#
vlan batch 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
扫一扫
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
