VLAW:一种交换机技术--虚拟局域网:交换机和路由器协同工作,将原来的一个广播域逻辑上切分为多个。
V: 虚拟
LAN:局域网(地理覆盖范围较小的网络)
(MAN:城域网,WAN:广域网)
<huawei>dispaly vlan 查看交换机VLAN情况
<sw1>display mac-address 查看mac表
VID:VLAN,区分和标定不同VLAN的。IEEE组织颁布了802.1Q,专门定义了VLAN技术,要求VID由12位2进制构成。所以取值范围0-4095,其中0和4095为保留值,所以VID的真实取值范围为1-4094。
第一步:创建VLAN。
[sw1]vlan 2(序号为2的VLAN,原本交换机里面原本就有一个VLAN1)
[sw1]vlan batch 4 to 100(批量创建VLAN,序号4-100)
[sw1]undo vlan batch 4 to 100(删除批量)
第二步:将接口划入VLAN
VLD配置映射到交换机的接口,实现了VLAN的划分(物理VLAN/一层VLAN)
VID配置映射到数据帧中的MAC地址,实现VLAN的划分(二层VLAN)
VID配置映射到数据帧中类型字段,实现VLAN的划分(三层VLAN)
现在的交换机,也可以通过ip地址进行VLAN范围的划分甚至是通过策略进行VLAN的划分。
IEEE组织在802.1Q标准中规定,在以太网Ⅱ型帧源Mac地址和类型字段之间,添加4个字节的标签tag,这样的帧我们称为802.1Q帧或tagged帧。不带标签的帧也可以被称为untagged帧。
根据这个特性,我们将交换机和电脑之间的链路称为Access链路,交换机侧的接口称为Access接口,Access链路中只能通过untagged帧,这些帧一定属于某一种特定的VLAN。交换机和交换机之间的链路,我们称为trunk链路(trunk干道),交换机侧的接口称为trunk接口,trunk干道中允许通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道(sw-sw、sw-r)
配置:
[sw1]int g 0/0/0
[sw1-GigabitEthernet0/0/1]port link-type access(确定access接口)
[sw1-GigabitEthernet0/0/1]port default vlan 2(将0/0/0接口划分VLAN2)
[sw1]port-group group-member gigabitEthernet 0/0/3 GigabitEthernet 0/0/4(创建接口组, 将两个端口放在一个组中,可以方便一次性划分到VLAN3)
[sw1-port-group]port link-type access(跟着上面正常去划分)
[sw1-GigabitEthernet0/0/5]port link-type trunk(确定trunk接口)
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3(允许vlan2,3通过)
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all(允许所有VLAN通过)
第四步:VLAN间路由(单臂路由,缺点是对单线的压力大)
子接口:将路由器的物理接口在逻辑上进行划分,划分成多个虚拟的子接口
[r1]:int g 0/0/0.1(创建子接口)
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24(配ip地址)
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2(dot1q就是802.1q,这个命令就是管 理vid 2,使其遵循802.1q)
[r1-GigabitEthernet0/0/0.1]arp broadcast enable(开启ARP广播,子接口默认不开启ARP广播应答,通过这个命令开启后将应答对应的物理接口的MAC地址。)
NAT:网络地址转换
他的基本作用就是实现私网IP地址和公网IP 地址之间的转换。
在IP地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私有地址(私网IP地址),其余的被称为公有地址(公网IP地址)。
私网ip地址:
A:10.0.0.0-10.255.255.255 ---相当于一个完整的A类网段
B:172.16.0.0-172.31.255.255 ---相当于拿出了16条B类的网段
C:192.168.0.0-192.168.255.255 ---相当于拿出了256条C类的网段
我们一般习惯间使用私网IP地址通信的网络称为私网(私网IP地址具有可复用性,但是必须保证私网内部的唯一性。),使用公网IP地址通信的网络,称为公网。
华为设备所有NAT相关的配置均在边界路由器的出接口上进行配置。
静态NAT---一对一的NAT
静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映 射 表。静态地址映射表反应的是公有IP地址和私有IP地址之间一一对应的关系。
[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2(static静态,inside 对应)
12.0.0.3 :--- 漂浮地址
1,必须是花钱购买的公网IP地址
2,必须和出接口在同一个网段
[r2-GigabitEthernet0/0/2]display nat static --- 查看静态地址映射表
动态NAT --- 多对多的NAT
动态NAT在同一时间还是一个公网IP地址对应一个私网IP地址,所
以,当上网需求量比较大的时候,便需要排队使用,导致延迟上升。
1,创建公网IP地址组
[r2]nat address-group 1(公网地址组的编号) 12.0.0.4 12.0.0.8(公网IP地址组的地址必须是连续的,都是花钱向运营商买来的)
2,通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3,在出接口配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
NAPT(PAT) --- 网络地址端口转换 --- 可以实现多对多的NAPT和一 对多的NAPT
一对多的NAPT --- EASY IP
多对多的NAPT配置
1,创建公网IP地址组
[r2]nat address-group 1(公网地址组的编号) 12.0.0.4 12.0.0.8
(公网IP地址组的地址必须是连续的,都是花钱向运营商买来的)
2,通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3,在出接口配置多对多的NAPT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1
EASY IP的配置方法:
1,通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2,在出接口做EASY IP
[r2-GigabitEthernet0/0/0]nat outbound 2000
端口映射
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-
interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r2-GigabitEthernet0/0/2]
9090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
