【HCIA 05】华为交换机VLAN划分和VLAN间通信

1.什么是VLAN

VLAN就是虚拟局域网。是将一个物理的局域网在逻辑上划分成多个广播域（广播帧能够到达的范围）的技术。

2.为什么要划分VLAN

当网络中的终端设备到达一定规模时，传统的以太网面临广播泛滥、冲突、安全无法保障等问题。所以vlan技术应运而生，它可以有效隔离广播域。相当于把一个大广播域分割成多个小广播域。

3.VLAN的核心是给数据帧打标记

4.两种端口类型ACCESS & TRUNK

一般交换机与终端设备之间使用access链路和交换机与路由器之间access链路、交换机与交换机之间使用trunk链路。

5.VLAN路由--三层交换

VLAN在分割广播域同时也限制了不同vlan的主机进行二层通信，这时可以为每个vlan创建一个vlanif接口作为网关，让主机进行三层通信。

6.配置实例

配置需求：
1.如图所示，配置设备名称和IP地址。
2.swl与sw2之间使用trunk链路，连接pc使用access链路。
且trunk上仅允许必要的vlan通过。
3.PC1和PC3属于v1an10,PC2和PC4属于v1an20
4.v1an10的网铬号为192.168.10.0/24,v1an20的网络号为
192.168.20.0/24
5.v1an10的网关在sw1上，地址为192.168.10.254/24.
v1an20的网关在sw2上，地址为192.168.20.254/24.
6.sw1与sw2上另有v1an12,并分别建立v1anif12,用于互联通信。
地址如下：
sw1:192.168.12.1/24
sw2:192.168.12.2/24
7.在sw1与sw2上运行0SPF，满足以下需求：
1)ospf进程号为1,sw1的rid为1.1.1.1,sw2的rid为2.2.2.2
2)所有接口都属于区域0，并使用实际配置掩码的反掩码宣告。
3)PC1-4可以互相通信。

6.1 创建 VLAN 并划分对应接口

SW1

[Huawei] sysname SW1

[SW1] vlan batch 10 20 12

[SW1] interface g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type access

[SW1-GigabitEthernet0/0/2] port default vlan 10

[SW1-GigabitEthernet0/0/2] interface g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type access

[SW1-GigabitEthernet0/0/3] port default vlan 20

[SW1-GigabitEthernet0/0/3] interface g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1 GigabitEthernet0/0/1] port trunk allow pass vlan 10 20 12

SW2

[Huawei] sysname SW2

[SW2] vlan batch 10 20 12

[SW2] interface g0/0/2

[SW2-GigabitEthernet0/0/2] port link-type access

[SW2-GigabitEthernet0/0/2] port default vlan 10

[SW2-GigabitEthernet0/0/2] interface g0/0/3

[SW2-GigabitEthernet0/0/3] port link-type access

[SW2-GigabitEthernet0/0/3] port default vlan 20

[SW2-GigabitEthernet0/0/3] interface g0/0/1

[SW2-GigabitEthernet0/0/1] port link-type trunk

[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 12

6.2 配置 VLANIF 接口

SW1
[SW1] interface vlanif 10
[SW1-Vlanif10] ip address 192.168.10.254 24
[SW1-Vlanif10] interface vlanif12
[SW1-Vlanif12] ip add192.168.12.1 24

SW2
[SW2] interface vlanif20
[SW2-Vlanif20] ip address 192.168.20.254 24
[SW2-Vlanif20] interface vlanif12
[SW2-V1anif12] ip add192.168.12.2 24

6.3配置OSPF

SW1
[SW1]ospf 1 router-id 1.1.1.1
[SW1-ospf-1] area 0
[SW1-ospf-1-area-0.0.0.0] network192.168.12.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0] network192.168.10.0 0.0.0.255

SW2
[SW2]ospf 1 router id 2.2.2.2

[SW2-ospf-1] area 0
[SW2-ospf-1-area-0.0.0.0] network192.168.12.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.0] network192.168.20.0 0.0.0.255