目录
一、vlan
1.vlan概念
vlan叫做虚拟局域网 (VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来(将一整个大的网络划分为多个小的网络),vlan是交换机的独有技术,PC机是不认识VLAN的。
2.vlan作用
1.提供一定安全性,默认情况下2个不同的vlan不允许通信
2.划分广播域
3.简化网络管理
3.Vlan的种类
1. 静态VLAN
基于端口划分静态VLAN
2. 动态VLAN
基于MAO地址划分动态VLAN
静态vlan:基于端口划分vlan。不关注mac地址,谁接入规定的端口即在同一vlan。例如:规定1-10端口为vlan10,这时不管那2台计算机的mac地址是多少,只要都接入1-10就都属于vlan10。
4.Vlan范围
可划分范围为:0~4096,但是0与4095vlan不可用,vlan可用范围为1~4094
5.vlan接口类型
access接口:用于交换机连接计算机(PC)
trunk接口:用于交换机连接交换机
hybrid接口:混杂模式(华为特有)
二、相同网段实现vlan隔绝
左边划为vlan10,右边划为vlan20
实验要求:PC1只可以与PC2通信,不可以和PC3、PC4通信,PC3、PC4可以通信,不可以与PC1、PC2通信。
分别给PC1、PC2、PC3、PC4配IP地址,子网掩码
<LSW1> undo terminal monitor ##关闭用户视图提示信息
<LSW1>system-view ##进入系统视图
[LSW1] undo info-center enable ##关闭系统视图提示信息
[LSW1] vlan 10 ##创建vlan 10
[LSW1] vlan 20 ##创建vlan 20
[LSW1-G0/0/1] interface G0/0/1 ##进入G0/0/1端口
[LSW1-G0/0/1] port link-type access ##设置G/0/0/1端口类型为access
[LSW1-G0/0/1] port default vlan 10 ##将G0/0/1端口配置到vlan 10中
[LSW1-G0/0/1] interface G0/0/2 ##进入G0/0/2端口
[LSW1-G0/0/2] port link-type access ##配置G/0/0/2端口类型为access
[LSW1-G0/0/2] port default vlan 10 ##将G0/0/1端口配置到vlan 10中
[LSW1-G0/0/2] interface G0/0/2 ##进入G0/0/2端口
[LSW1-G0/0/24] port link-type trunk ##配置G0/0/24端口类型为trunk口
[LSW1-G0/0/24] port trunk allow-pass vlan all ##trunk口放行所有vlan
[LSW1] quit ##退回系统视图
[LSW1] port-group 1 ##创建端口组 1
[LSW1-port-group 1] group-member G0/0/3 to G0/0/4
##将端口3到端口4添加到port-group 1 组中,这样就可以直接按组配置端口信息了
[LSW1-port-group 1] port link-type access
##配置port-group 1组中所有端口类型为access
[LSW1-port-group 1]port default vlan 20
##配置port-group 1组中所有端口到vlan 20中
1.进入LSW1进行配置
进入int E0/0/1,选择接口类型,看在哪一个vlan
再进入接口int E0/0/2
再进如再进入接口int E0/0/3
再进如再进入接口int E0/0/4
再进如再进入接口int E0/0/5,
2.在lsw2中设置,
创建vlan
首先进入int e0/0/1,在进入e0/0/2
在进入e0/0/3
然后在财务部检测下,人事部检测下,如图:
最后在Ping一下,
三、单臂路由
1.单臂路由的定义
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由实现不同VLAN间通信
链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路子接口
路由器的物理接口可以被划分成多个逻辑接口每个子接口对应一个VLAN网段的网关
2.单臂路由实现不同VLAN之间通信的原理
单臂路由实现不同VLAN间通信的原理
路由器重新封装MAC地址、转换VLAN标签
解释如下:
3.单臂路由缺陷
“单臂”为网络骨干链路,容易形成网络瓶颈
子接口依然依托于物理接口,应用不灵活
VLAN间转发需要查看路由表,严重浪费设备资源
4.代码
The device is running!
//进入管理模式
<Huawei>sys
//修改名称为SW1
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
//关闭提示信息
[SW1]undo info enable
Info: Information center is disabled.
//创建vlan10和vlan20
[SW1]vlan batch 10 20
//进入交换机的0/0/1接口
[SW1]int e0/0/1
//配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port link-type access
//配置默认端口为vlan10
[SW1-Ethernet0/0/1]port default vlan 10
//进入交换机的0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
//配置0/0/2接口属性为access
[SW1-Ethernet0/0/2]port link-type access
//配置默认端口为vlan20
[SW1-Ethernet0/0/2]port default vlan 20
//进入交换机的0/0/3接口
[SW1-Ethernet0/0/2]int e0/0/3
//配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port link-type trunk
//设置可以通过的vlan为所有(2-4094)
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all
[SW1-Ethernet0/0/3]The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//关闭信息提示
[R1]undo info en
[Huawei]sys R1
//交换机可以子接口划分,直接进入子接口0.10,建议与vlan一致
[R1]int g0/0/0.10
//配置vlan封装结构,(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
//为该子接口添加ip地址(即vlan10下面所属主机的网关地址)
[R1-GigabitEthernet0/0/0.10]ip address 192.168.1.254 24
//开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.10]arp broadcast enable
//进入子接口0.10,建议与对应的vlan一致
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20
//配置vlan封装结构,同上
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
//为该子接口添加ip地址,同上
[R1-GigabitEthernet0/0/0.20]ip address 192.168.2.254.24
//开启广播请求功能,同上
[R1-GigabitEthernet0/0/0.20]arp broadcast enable 
首先给PC1、PC2设置IP地址,子网掩码,网关,PC1也要配置,如图为PC2:
1.进入LSW1中,
创建vlan,进入接口int g/0/0/1
再进入 int g/0/0/2 进行设置
再进入 int g/0/0/3 进行设置
2.再AR1中配置
进入int g/0/0/0.10进行配置,
解释:
dot1q termination vid命令用来配置子接口Dot1q终结的单层VLAN ID。
arp broadcast enable就是让设备能够主动发arp请求报文
进入int g/0/0/0.20进行配置,
用PC1 Ping PC2,PC2ping PC1, ping 通 则成功
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
