单臂路由配置实验同一交换机上vlan间ping不通_教你使用华为Ensp配置Access接口
★有理想,有抱负,相信在不久的将来你会成功的!
”
★打开微信搜索【孩子上学后】,关注这个不一样的程序员!
”
★”
实验目的
实验内容
实验拓扑
实验编址
实验步骤
Access接口配置
早期的局域网技术是基于总线型结构的,总线型拓扑结构是有一根但单线缆连接着所有的主机。这种局域网存在冲突域问题,即所有的用户都在一个冲突域中,那么同一时间内只有一台主机可以发送信息,从任意设备发出的信息都会被其他主机接受到,用户可能收到大量不必要的报文,而且所有主机共享一条传输通道,任意主机共享一条传输道,任意主机之间可以互相访问,无法控制信息的安全。
为了解决这个问题,人们开始使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机可以直接通信,但是不同VLAN之间的主机不能通信,这就提高了网络的效率,也提高了网络的安全性。
知识点
- VLAN基础配置及Access接口
- 配置Trunk接口
- 理解Hybrid接口的应用
- 利用单臂路由实现VLAN间路由
- 利用三层交换机实现VLAN间路由
实验目的
- 理解VLAN的应用场景
- 掌握VLAN的基本配置
- 掌握ACCESS接口的配置方法
- 掌握Access接口加入相应VLAN的方法
实验内容
本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机LSW1放置在1楼,二层交换机LSW1放置在2楼。
由于交换机组成的是一个广播网,所以交换机上的所有主机都是可以相互通信的。而公司的策略是相同部门可以相互通信,不同部门无法沟通。因此需要在交换机上划分不用的VLAN,并将连接主机的交换机接口配置或Access接口划分到VLAN内。
实验拓扑
VLAN基础配置及Access接口
实验编址
| 设备 | 接口 | IP地址 | 子网掩码 |
|---|---|---|---|
| PC1 | e0/0/1 | 10.1.1.1 | 255.255.255.0 |
| PC2 | e0/0/0 | 10.1.1.2 | 255.255.255.0 |
| PC3 | e0/0/0 | 10.1.1.3 | 255.255.255.0 |
| PC4 | e0/0/0 | 10.1.1.4 | 255.255.255.0 |
| PC5 | e0/0/0 | 10.1.1.5 | 255.255.255.0 |
实验步骤
1、基本配置
根据实验址,进行相应的基本IP地址配置,此步骤中不要为交换机配置任何的VLAN。
使用ping命令检测各个直通链路的连通性,所有PC都能相互通行。
其他主机之间的连接性与上述相同。
2、创建VLAN
除了默认的VLAN 1之外,其余的VLAN需要通过手工创建。创建VLAN有两种方式,一种是使用vlan命令一次创建一个VLAN,第二种方式通过valn batch命令一次创建多个VLAN。
在LWS1创建VLAN 10和VLAN 20
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
在LWS2创建VLAN 30和VLAN 40
[Huawei]vlan batch 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]
配置完成之后,在LSW1和LSW2上使用display vlan命令查看VLAN的相关信息
The total number of vlans is : 2
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
30 common
40 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
30 enable default enable disable VLAN 0030
40 enable default enable disable VLAN 0040
可以观察到,S1和S2都已经成功创建了VLAN。
3、配置Access接口
按照拓扑,使用port link-type access命令配置所有的LSW1和LSW2交换机上连接PC的连接接口类型为Access类型接口,并使用port default vlan命令配置接口的默认VLAN,并同时加入相应的VLAN。默认情况下,所有的接口默认VLAN ID为1.
LSW1配置
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]inter g0/0/3
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]inter g0/0/4
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 20
LSW2配置
[Huawei]inter g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 40
[Huawei-GigabitEthernet0/0/2]inter g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 30
配置完成之后,查看两个交换机的VLAN配置
[Huawei]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/2(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)
GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)
GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)
GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)
GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)
GE0/0/24(D)
10 common UT:GE0/0/1(U) GE0/0/3(U)
20 common UT:GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[Huawei-GigabitEthernet0/0/3]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D)
30 common UT:GE0/0/3(U)
40 common UT:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
30 enable default enable disable VLAN 0030
40 enable default enable disable VLAN 0040
可以观察到,目前两台交换机上连接PC的接口都已经加入到相应的所属部门的VLAN。
4、检查配置结果
在交换机上将不同的接口加入到各自不同的VLAN中,属于相同的VLAN接口处于相同的广播域,相互之间可以通信。
精彩链接
这年头,你还能不懂点儿IP地址吗?
教你使用华为Ensp模拟器配置静态路由
教你使用华为Ensp模拟器配置RIP路由协议
教你使用华为Ensp模拟器配置OSPF路由协议(一)
最后
通过上面的实验不难发现,配置Access接口是在计算机与交换机之间进行配置的。
关注公众号【孩子上学后】,回复:access,即可获取配置文件。
路漫漫其修远兮,吾将上下而求索!
我是啃书君,一个专注于学习的人,你懂得越多,你不懂得越多。
更多精彩内容我们下期再见!