目錄
VLAN 虛擬局域網
劃分vlan的步驟
trunk干道
配置
?
VLAN 配置
trunk 干道配置
AR1 配置
配置dhcp
pc獲取ip并測驗
VLAN 虛擬局域網
交換機和路由器協同作業后,將一個廣播域邏輯的切分為多個廣播域;
VLAN是什么?
根據VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網路管理、提高網路的安全性, VLAN除了能將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網路的拓撲結構變得非常靈活的優點外,還可以用于控制網路中不同部門、不同站點之間的互相訪問,
劃分vlan的原因:
(1)分隔埠,即便在同一個交換機上,處于不同VLAN的埠也是不能通信的,這樣一個物理的交換機可以當作多個邏輯的交換機使用,
(2)網路安全,一個交換機一個廣播域不安全,所以劃分為多個廣播域,
(3)靈活管理,更改用戶所屬的網路不必換埠和連線,只更改軟體配置就可以了,
劃分vlan的步驟
- 交換機上創建vlan
- 將交換機上的介面劃分到對應vlan里去
- trunk干道(打標簽 不同vlan的不能通信)
- VLAN間路由-路由器子介面(單臂路由)
命令
1、創建vlan
創建單個vlan vlan 2 創建vlan 2
創建多個vlan vlan batch 2 to 10 創建vlan 2 到vlan 10
創建多個vlan vlan batch 2 10 創建vlan 2 和vlan 10
創建多個vlan vlan bathc 2 to 10 11 創建vlan 2 到 vlan 10 和vlan 11
description 描述 vlan 的描述(比如當前屬于哪個埠)
2、介面劃分
單個介面劃分
int g 0/0/0 進入對應介面
port link-type access 修改介面模式為access(接入模式)
port default vlan 2 將介面劃入vlan 2 中
批量劃分
不用進入介面
port-group group-member g 0/0/0 to g 0/0/4
port link-type access
port default vlan 3 將0-4介面劃入vlan 3
3、trunk 干道 (介面兩端都要配置)
int g 0/0/0
port link-type trunk 修改介面模式為trunk
port trunk allow-pass vlan all 允許所有vlan通過
int g 0/0/1
port link-type trunk 修改介面模式為trunk
port trunk allow-pass vlan 2 to 4 允許vlan 2 到 4 通過
4、vlan間路由(單臂路由)
流量去向路由器的介面一定是trunk
在一個物理介面上配置多個虛擬介面來識別和標記不同流量,為不同網段擔任網關進行路由作業,
虛擬介面通過標簽區分流量,
命令
int g 0/0/1.1 .1表示創建子介面1
dot1q termination vid 2 定義該介面識別和標記的vid
arp broadcast enable 開啟arp應答 (華為設備默認不進行arp應答,所以開啟該功能)
ip address 192.168.1.254 24 配置介面ip (該網段的網關ip)
子介面2
int g 0/0/1.2
dot1q termination vid 3
arp broadcast enable
ip address 192.168.2.254 24
trunk干道
---中繼干道 (可用于交換機與交換機,也可用于交換機與路由)
不屬于任何一個vlan 承載所有vlan流量
標記(打標簽)和區分(識別和去除標簽) 不同vlan流量的能力
華為設備默認trunk干道僅允許vlan1 通過
Cisco 的trunk干道上存在ISL私有標記技術和802.1q公有標記技術
Cisco 以外的廠商均使用公共標記技術 802.1q ( dot1q)
pc不接受帶標簽流量,
802.1q 用來標記 vlanID 12位二進制 2的12次方=4096
整機支持4096個VLAN,其中VLAN 0和VLAN 4095為保留VLAN,VLAN 1為預設VLAN,因此創建VLAN時,可創建2~4094范圍內的任意VLAN,
多次使用vlan命令創建VLAN,按多次創建的累加結果生效,如果該VLAN已經存在,不會再重新創建,保留原來的VLAN和相關配置,
使用vlan batch命令可以批量創建多個VLAN,如果該VLAN已經存在,不會再重新創建,保留原來的VLAN及其相關配置,多次使用vlan batch命令創建VLAN,配置按多次創建的累加結果生效,
MAC地址表的第三個引數:vlanID 標識屬于哪個vlan,泛洪時就只對資料對應的vlanID進行泛洪,
vlan 不同廣播域內ip網段配置
如果同一個網段 本地會先發送arp請求獲取 mac 但是找不到對方 就永遠ping不通,所以不能配置同一網段,
如果使用不同網段 主機知道不在同一網段,就不會發送arp,
可根據泛洪范圍判斷主機在哪個廣播域
單臂路由缺點
vlan過多時,對于路由與交換機通信的鏈路負荷極大帶寬占用特別多 最多十幾個vlan
配置
VLAN 配置
LSW1
VLNA 2 配置
[Huawei]vlan batch 2 to 10 //創建vlan 2 到 10
[Huawei]port-group group-member Ethernet 0/0/1 Ethernet 0/0/2
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 2
將介面0/0/1和0/0/2劃入 vlan 2
VLAN 3 配置
[Huawei]port-group group-member Ethernet 0/0/3 Ethernet 0/0/4
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 3
將 0/0/3 和 0/0/4 劃入 vlan 3
LSW2
VLAN 2 配置
[Huawei]vlan batch 2 to 10
[Huawei]int e 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
將 0/0/1 介面劃入 vlan 2
VLAN 3 配置
[Huawei-Ethernet0/0/1]int e 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 3
將 0/0/2 介面劃入 vlan 3
trunk 干道配置
LSW1
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
介面 g 0/0/1 允許 vlan 2 3 流量通過
[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
介面 g 0/0/2 允許所有 vlan 流量通過
LSW2
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
介面 g 0/0/1 允許 vid 2 3 的流量通過
AR1 配置
配置識別 vid 2 的介面.1
[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/2.1]ip address 192.168.1.254 24
配置識別 vid 3 的介面.2
[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/2.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/2.2]ip address 192.168.2.254 24
配置dhcp
.1介面
[Huawei]dhcp enable
[Huawei]ip pool v2
[Huawei-ip-pool-v2]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-v2]gateway-list 192.168.1.254
[Huawei-ip-pool-v2]dns-list 8.8.8.8
[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dhcp select global
進入介面開啟
.2介面
[Huawei]ip pool v3
[Huawei-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0
[Huawei-ip-pool-v3]gateway-list 192.168.2.254
[Huawei-ip-pool-v3]dns 8.8.8.8
[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dhcp select global
pc獲取ip并測驗

pc1


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301882.html
標籤:其他
上一篇:由兩道題總結md5

