VLAN

VLAN:虚拟局域网

交换机和路由器协同工作后，将一个广播域逻辑的切分为多个；
配置思路：
1、交换机上创建VLAN
2、交换机上的接口划分到对应VLAN中
3、 Trunk干道 SW-SW switch-router
4、 VLAN间路由 – 路由器子接口（单臂路由）多层交换机

配置命令：
1、交换机上创建VLAN
Vlan 编号 0-4095 其中1-4094可用；默认存在VLAN1，且默认交换机上所有的物理接口属于VLAN1；

[Huawei]vlan 2 创建单个VLAN
[Huawei-vlan2]
[Huawei-vlan2]description classroom-B 描述标记该VLAN的特征

[Huawei]vlan batch 3 10 创建多个不编号不连续的VLAN
[Huawei]vlan batch 11 to 20 22 创建VLAN11到20，及22

[Huawei]undo vlan batch 10 to 20 22 删除VLAN
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y

2、交换机上接口划分到对应的VLAN中

[Huawei]interface GigabitEthernet 0/0/1 进入接口
[Huawei-GigabitEthernet0/0/1]port link-type access 先修改接口模式为接入模式
[Huawei-GigabitEthernet0/0/1]port default vlan 2 然后将接口划分到某个VLAN中

批量将交换机接口划分到VLAN中

[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 3

3、 trunk干道 --- 中继干道—不属于任何一个VLAN，承载所有VLAN的流量传递；
标记（打标签）和区分（识别和去除标签）不同VLAN流量的能力；
注：华为设备默认trunk仅允许VLAN1通过；

[sw1]interface GigabitEthernet 0/0/24
[sw1-GigabitEthernet0/0/24]port link-type trunk 修改接口模式为trunk
[sw1-GigabitEthernet0/0/24]port trunk allow-pass vlan all 定义允许通过的VLAN
[sw2-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 3 也可以仅允许部分VLAN通过

Cisco的trunk干道上存在ISL私有标记技术和802.1q公有标记技术
Cisco以外的厂商均使用802.1q这种公共标记技术 802.1q=dot1.q

4、路由器的子接口 –在一个物理接口上，逻辑配置多个虚拟接口，来识别和标记不同VLAN的流量，为不同的VLAN网段担任网关进行路由工作；

[Huawei]interface GigabitEthernet 0/0/0.1 创建子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义该接口识别和标记的vid
注：华为设备，默认子接口不进行ARP应答，因此必须开启该功能
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 配置该网段的网关ip地址

[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

DHCP池塘

[Huawei]dhcp enable
[Huawei]ip pool v2
[Huawei-ip-pool-v2]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-v2]gateway-list 192.168.1.254
[Huawei-ip-pool-v2]dns-list 114.114.114.114 8.8.8.8
[Huawei-ip-pool-v2]q
[Huawei]ip pool v3
[Huawei-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0
[Huawei-ip-pool-v3]gateway-list 192.168.2.254
[Huawei-ip-pool-v3]dns-list 114.114.114.114 8.8.8.8
[Huawei-ip-pool-v3]q

[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dhcp select global
[Huawei-GigabitEthernet0/0/0.1]q
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dhcp select global

VLAN

VLAN:虚拟局域网

你可能感兴趣的:(VLAN)