网络基础学习(第五章):VLAN及配置案例(华为ensp)
文章目录
-
- 一、VLAN的概念及优势
- 二、VLAN的种类
- 三、静态VLAN的配置
- 四、Trunk定义与配置
- 五、配置案例
一、VLAN的概念及优势
分割广播域
● 物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
● 逻辑分隔:将网络从逻辑上人为划分为若干个小的虚拟网络,即VLAN(虚拟局域网),各VLAN通过路由设备的连接实现通信。
● 作用:划分广播域,控制广播消息传递范围
VLAN的优势
● 控制广播(防止交换机接口同时广播造成网络风波)。
● 增强网络安全性(默认情况下两个不同的VLAN不允许相互通信
● 简化网络管理
二、VLAN的种类
2.1静态VLAN和动态VLAN
● 静态VLAN:基于端口划分静态VLAN(常用)
配置静态VLAN的步骤:
创建VLAN;
将交换机的端口加入到相应的VLAN中;
验证VLAN的配置。
● 动态VLAN:基于MAC地址划分动态VLAN(安全性不高)
2.2 VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
三、静态VLAN的配置
<Huawei>undo t m
<Huawei>sys
[Huawei]dis vlan #查看vlan
[Huawei]undo vlan 10 #删除vlan10
[Huawei]display vlan
[Huawei]vlan batch 10 20 30 #批量创建vlan
[Huawei]display vlan
#将端口加入vlan中
[Huawei]int e0/0/1 #进入端口
[Huawei-Ethernet0/0/1]port link-type access
#指明vlan类型,设置只让vlan10 通过
[Huawei-Ethernet0/0/1]port default vlan 10 #加入vlan
[Huawei-Ethernet0/0/1]dis th #查看本接口的信息
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
return
#将端口从vlan删除
[Huawei-Ethernet0/0/1]undo port default vlan
[Huawei-Ethernet0/0/1]dis th #查看本接口的信息
#
interface Ethernet0/0/1
port link-type access
#
return
定义端口组
[Huawei-Ethernet0/0/1]port link-type hybrid #恢复默认vlan状态
#建立一个组,在组里面加vlan,配置方法
[Huawei]port-group 1 #同时将多个端口加入VLAN
#定义端口组
[Huawei- port-group- 1]group-member Ethernet 0/0/1 Ethernet 0/0/2
# p l a
[Huawei -port-group- 1]port link-type access
# p d v
[Huawei-port-group-1]port default vlan 10
四、Trunk定义与配置
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。
#定义二层端口为trunk模式 p l t
[Huawei-Ethernet0/0/1]port link-type trunk
#允许所有vlan通过 p t a v a
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
五、配置案例
vlan access
- 配置PC1-PC4的IP、网关。
- 配置交换机。
#关闭通知
<Huawei>undo t m
Info: Current terminal monitor is off.
#进入系统视图
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
#创建vlan
[Huawei]vlan batch 10 20
#查看vlan
[Huawei]dis vlan
#建立一个组,在组里面加vlan,配置方法
[Huawei]port-group 1
#定义端口组
[Huawei-port-group-1]group-member e0/0/1 e0/0/2
[Huawei-port-group-1]dis th
#快捷命令 p l a
[Huawei-port-group-1]port link-type access
#快捷命令 p d v
[Huawei-port-group-1]port default vlan 10
[Huawei-port-group-1]dis th
[Huawei-port-group-1]q
[Huawei]port-group 2
[Huawei-port-group-2]group-member e0/0/3 e0/0/4
[Huawei-port-group-2]p l a
[Huawei-port-group-2]p d v 20
- 配置完成,ping命令。
vlan trunk
- 配置主机PC的IP、网关。
- 配置LSW2。
<Huawei>undo t m
<Huawei>sys
[Huawei]vlan batch 10 20 30
[Huawei]dis vlan
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/4]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk(p l t)
[Huawei-port-group-link-type]p t a v a
- 配置LSW3。
<Huawei>undo t m
<Huawei>sys
#创建vlan 10/vlan 20 /vlan 30,使用batch关键字可批量创建vlan
[Huawei]vlan batch 10 20 30
[Huawei]dis vlan
#将特定的接口e0/0/2配置为access类型,并加入vlan
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/4]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
- Ping命令
单臂路由
- 配置主机PC的IP、网关。
- 配置交换机。
<Huawei>undo t m
<Huawei>sys
[Huawei]vlan batch 10 20 30
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/4]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]dis th
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
Return
- 配置路由器。
<Huawei>undo t m
<Huawei>sys
#虚拟网关接口
[Huawei]int g0/0/0.10
#设置ip地址
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24
[Huawei]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]int g0/0/0.30
[Huawei-GigabitEthernet0/0/0.30]ip address 192.168.30.1 24
[Huawei-GigabitEthernet0/0/0.30]dot1q termination vid 30
[Huawei-GigabitEthernet0/0/0.30]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.30]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
#(终结VLAN标签的命令)——用来配置子接口dot1q封装的单层VLAN ID
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
#arp广播
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
- Ping命令。
三合一
LSW1
<Huawei>undo t m
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]dis vlan
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 10
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 20
[Huawei-Ethernet0/0/4]dis th
[Huawei-Ethernet0/0/4]int e0/0/2
[Huawei-Ethernet0/0/2]p l t
[Huawei-Ethernet0/0/2]p t a v a
[Huawei-Ethernet0/0/2]dis th
[Huawei-Ethernet0/0/3]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]dis th
LSW2
<Huawei>undo t m
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]dis vlan
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]dis th
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]dis th
[Huawei-Ethernet0/0/3]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]dis th
#
AR1
<Huawei>undo t m
<Huawei>sys
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10]dis th
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10]dis th
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.10]dis th
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
ping
