HCIA 2021-09-19 VLAN 单臂路由

最新推荐文章于 2022-09-21 10:44:05 发布
最新推荐文章于 2022-09-21 10:44:05 发布
阅读量807 收藏 1
点赞数 1
分类专栏: 网络 文章标签: switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679416/article/details/120382470
版权

目录

VLAN 虚拟局域网

划分vlan的步骤

trunk干道

配置

VLAN 配置

trunk 干道配置

AR1 配置

配置dhcp

pc获取ip并测试

VLAN 虚拟局域网

交换机和路由器协同工作后,将一个广播域逻辑的切分为多个广播域;

VLAN是什么

根据VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。

划分vlan的原因:

(1)分隔端口。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络安全。一个交换机一个广播域不安全,所以划分为多个广播域。

(3)灵活管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
 

划分vlan的步骤

  1. 交换机上创建vlan
  2. 将交换机上的接口划分到对应vlan里去
  3. trunk干道(打标签 不同vlan的不能通信)
  4. VLAN间路由-路由器子接口(单臂路由)

命令

1、创建vlan

创建单个vlan  vlan 2                          创建vlan 2

创建多个vlan vlan batch 2 to 10        创建vlan 2 到vlan 10

创建多个vlan vlan batch 2 10            创建vlan 2 和vlan 10

创建多个vlan vlan bathc 2 to 10 11   创建vlan  2 到 vlan 10  和vlan 11

description 描述  vlan 的描述(比如当前属于哪个端口)

2、接口划分

单个接口划分

int  g  0/0/0                         进入对应接口

port link-type access          修改接口模式为access(接入模式)

port default vlan 2              将接口划入vlan 2 中

批量划分

不用进入接口

port-group group-member  g 0/0/0  to g 0/0/4

port link-type access

port default vlan 3   将0-4接口划入vlan 3

3、trunk 干道 (接口两端都要配置)

int g 0/0/0

port link-type trunk                                  修改接口模式为trunk

port trunk allow-pass vlan all                  允许所有vlan通过

int g 0/0/1

port link-type trunk                                  修改接口模式为trunk

port trunk allow-pass vlan 2 to 4             允许vlan 2 到 4 通过

4、vlan间路由(单臂路由)

流量去向路由器的接口一定是trunk

在一个物理接口上配置多个虚拟接口来识别和标记不同流量,为不同网段担任网关进行路由工作。

虚拟接口通过标签区分流量。

命令

int g 0/0/1.1                                .1表示创建子接口1

dot1q termination vid 2               定义该接口识别和标记的vid

arp broadcast enable                 开启arp应答 (华为设备默认不进行arp应答,所以开启该功能)

ip address 192.168.1.254 24      配置接口ip (该网段的网关ip)

子接口2

int g 0/0/1.2

dot1q termination vid 3

arp broadcast enable

ip address 192.168.2.254 24 

trunk干道

---中继干道 (可用于交换机与交换机。也可用于交换机与路由)

不属于任何一个vlan 承载所有vlan流量

标记(打标签)和区分(识别和去除标签) 不同vlan流量的能力

华为设备默认trunk干道仅允许vlan1 通过

Cisco 的trunk干道上存在ISL私有标记技术和802.1q公有标记技术

Cisco 以外的厂商均使用公共标记技术 802.1q ( dot1q)

pc不接受带标签流量。

802.1q 用来标记 vlanID  12位二进制  2的12次方=4096

整机支持4096个VLAN,其中VLAN 0和VLAN 4095为保留VLAN,VLAN 1为缺省VLAN。因此创建VLAN时,可创建2~4094范围内的任意VLAN。

多次使用vlan命令创建VLAN,按多次创建的累加结果生效。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和相关配置。

使用vlan batch命令可以批量创建多个VLAN。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN及其相关配置。多次使用vlan batch命令创建VLAN,配置按多次创建的累加结果生效。

MAC地址表的第三个参数:vlanID 标识属于哪个vlan。泛洪时就只对数据对应的vlanID进行泛洪。

vlan 不同广播域内ip网段配置

如果同一个网段 本地会先发送arp请求获取 mac 但是找不到对方 就永远ping不通。所以不能配置同一网段。

如果使用不同网段 主机知道不在同一网段,就不会发送arp。


可根据泛洪范围判断主机在哪个广播域

单臂路由缺点

vlan过多时,对于路由与交换机通信的链路负荷极大带宽占用特别多  最多十几个vlan

配置

VLAN 配置

LSW1

VLNA 2 配置

[Huawei]vlan batch 2 to 10  //创建vlan 2 到 10
[Huawei]port-group group-member Ethernet 0/0/1 Ethernet 0/0/2
[Huawei-port-group]port link-type access
[Huawei-port-group]port default  vlan 2

将接口0/0/1和0/0/2划入 vlan 2

VLAN 3 配置

[Huawei]port-group group-member Ethernet 0/0/3 Ethernet 0/0/4
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 3 

将 0/0/3 和 0/0/4 划入 vlan 3

LSW2

VLAN 2 配置

[Huawei]vlan batch 2 to 10

[Huawei]int e 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 2

将 0/0/1 接口划入 vlan 2

VLAN 3 配置

[Huawei-Ethernet0/0/1]int e 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 3

将 0/0/2 接口划入 vlan 3

trunk 干道配置

LSW1

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass vlan 2 3

接口 g 0/0/1 允许 vlan 2 3 流量通过


[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

接口 g 0/0/2 允许所有 vlan 流量通过

LSW2

[Huawei]int  g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

接口 g 0/0/1 允许 vid 2 3 的流量通过

AR1 配置

配置识别 vid 2 的接口.1

[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/2.1]ip address 192.168.1.254 24

配置识别 vid 3 的接口.2

[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/2.2]arp broadcast enable 
[Huawei-GigabitEthernet0/0/2.2]ip address 192.168.2.254 24

配置dhcp

.1接口

[Huawei]dhcp enable 
[Huawei]ip pool v2
[Huawei-ip-pool-v2]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-v2]gateway-list 192.168.1.254
[Huawei-ip-pool-v2]dns-list 8.8.8.8


[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dhcp select global
进入接口开启

.2接口

[Huawei]ip pool v3
[Huawei-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0
[Huawei-ip-pool-v3]gateway-list 192.168.2.254
[Huawei-ip-pool-v3]dns 8.8.8.8


[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dhcp select global

pc获取ip并测试

 pc1

离天下之大谱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
06-19
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
交换机 vlan基础命令
qq_38461724的博客
07-12 3584
stp disable 关闭生成树数据 vlan 命令 [S1]vlan 20 /单独创建vlan 20 [S1]vlan batch 10 20 30 /批量创建vlan [S1]vlan batch 2 to 9 11 to 19 21 to 29 /建立2-9的vlan连续号 [S1]vlan 15 [S1-vlan15]description scb /修改这个VLAN的描述 市场部 scb undo vlan 2 to 9 /删除 vlan 2到9 [S1-Ethernet0/0/2]p
HCIP第十五天实验(VLAN
weixin_53283555的博客
07-28 147
HCIP第十五天实验(VLAN
HCIA实验总结---单臂路由实验(实现不同网段和VLAN下PC机之间的相互通信)
qq_44752267的博客
08-18 1705
单臂路由实验
HCNA/HCIA 华为 单臂路由配置DHCP
07-07 1380
基于接口方式配置DHCP R1作为DHCP服务器配置子接口ip 接口地址所属的IP地址网段即为接口地址池[Huawei]dhcp enable 开启DHCP[Huawei]int g0/0/0.1[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.254[Huawei-GigabitEthernet0/0/0.1]dot1q termination...
VLAN(虚拟局域网)
qq_48345422的博客
03-07 1135
VLAN:虚拟局域网 交换机和路由器协同工作后,将原来的一个广播域逻辑的切分为多个; VLAN的配置部署: 交换机上创建vlan 将交换机上的各个接口划分到对应的vlan中 trunk干道-- 中继干道 vlan间路由---- 路由器子接口--单臂路由多层交换机的SVI ...
华为HCIA-RS培训视频教程.rar
09-27
网盘文件,永久连接 01企业网架构mp4 ...35WLAN间的路由-单臂路由mp4 36LAN间的路由一三层交换mp4 37HDLC& PPP-HDLC链路mp4 38HDLC& PPP-PPP链路mp4 39 PPPOE. mp4 40NAT源 NAT,mp4 41NAT目的 NAT. mp4
实验1-3-单臂路由.rar
06-25
掌握用于VLAN间路由的Trunk接口的配置方法 掌握在单个物理接口上配置多个子接口的方法 掌握在VLAN间实现ARP通信的配置方法
HCIA-Datacom培训视频教程【共53集】.rar
01-21
目录:网盘文件永久连 01-02 数据通信与网络基础入门 网络类型和网络拓扑 03-06 互联网参考模型OSI七层模型 TCPIP四层参考模型 ...48 单臂路由子接口不同VLAN间通信实战 49 通过三层交换机实现不同VLAN间通信
华为HCIA-RS V2.5培训视频教程【共53集】.rar
10-17
31 单臂路由 32 svi 33 stp基础 34 stp提高 35 eth-trunk基础 36 eth-trunk提高 37 dhcp基础 38 dhcp提高 39 gvrp 40 基本acl 41 高级acl 42 静态Nat 43 高级nat 44 wan基础 45 wan传输 46 frame-...
R&S,数通HCIA单臂路由实现Vlan间通信
朔方鸟的博客
01-12 2071
单臂路由实现Vlan间通信基础实验,利用ensp模拟器。
华为单臂路由详解
qq_20411471的博客
09-25 9721
单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q。 DOT1Q和ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。支持超过1024vlan,而ISL最多支持1024个vlan。ISL...
华为认证HCIA-Datacom知识点
outuo219的博客
05-16 1218
知识点 数据通信与网络基础  数通基础知识  网络基本概念、IP 网络构架、标准化组织与协议  OSI 和 CP/IP 协议模型结构、各个层次的功能以及报文封装  ARP 原理  TCP/UDP 原理  数据转发过程  园区网络基本概念及其生命周期  VRP 系统基本原理及操作 构建互联互通的 IP 网络  IPv4 协议基础(基本概念、地址分类、子网划分)  IP 路由基础以及三层设备的转发原理  静态路由原理、OSPF 协议基本原理以...
第九章 TCP/IP-trunk排错和单臂路由
yj11290301的博客
09-21 937
了解思科交换机接口协商,以及单臂路由和DHCP配置
HCIA单臂路由,lacp,hdcp,聚合接口
yanbaoshi的博客
01-29 102
VLAN技术详解
PushSafe
04-05 4398
Vlan详解 交换网络 二层 数据链路层 sw mac 48位 FF:FF:FF:FF 交换机 主要来接入终端 扩展接口数量 R->SW->PC 交换机转发通过mac地址表 全自动学习 交换机学习到了 mac地址 与 接口得关系 源mac 与 对应接口 mac地址表 老化时间300s 交换机对于未知帧 不会丢弃 进行泛洪 路由查不到路由 丢弃 当目的mac地址不在mac表中 交换机会泛洪此帧 目标主机会回复 由于有mac地址表 所以根据表项 单薄转发 一接口可以绑定多个mac地址 一个mac地址
路由与交换——单臂路由下的VLAN划分
weixin_43801543的博客
11-20 742
是指在路由器的一个接口上通过配置子接口的方式,子接口不是真正物理接口,实现原来相互隔离的不同VLAN之间的互联互通
vlan划分和单臂路由
SupLinux的博客
07-21 2338
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中 新建Packet Tracer拓扑图; 划分VLAN; ...
VLAN
m0_56175629的博客
03-31 756
1、创建vlan 编号0-4095 其中1-4094可用 默认交换机存在vlan1,且默认所有的接口处于vlan1 [sw1]vlan 2 创建vlan [sw1]undo vlan 2 [sw1]vlan batch 2 to 10 15 to 20 批量创建 2、交换机上的各个接口划分到对应的vlan中 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type access 先将接口模式修改为接入 [sw1-Ethernet0/0
hcia-h11-851
最新发布
11-03
总而言之,HCIA-H11-851是华为认证的一种专业技术认证,通过该认证可以展示个人在计算机网络基础、路由技术、交换机技术、安全防护技术等方面的知识与技能。该认证对于从事网络领域的技术人员具有重要意义,能够提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值