华为模拟器静态路由默认路由设置及VLAN配置

华为模拟器静态路由/默认路由设置及VLAN配置

文章目录

      • 华为模拟器静态路由/默认路由设置及VLAN配置
        • 一、路由器的工作原理
          • 1.1、路由器接口配置ip命令
        • 1.2、设置静态路由/默认路由
        • 二、VLAN的介绍
          • 2.1、VLAN分3种类型端口
          • 2.2、VLAN配置及命令

一、路由器的工作原理

根据路由表转发数据
接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发到该端口

1.1、路由器接口配置ip命令
sys                                            **进入系统**
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1                                         **改名**
[R1]undo info-center enable                            **关闭提示**
**I**nfo: Information center is disabled.                 
[R1]int g0/0/1                                         **进入接口**
[R1-GigabitEthernet0/0/1]ip address 192.168.10.1	   **设置ip**
[R1-GigabitEthernet0/0/1]display this                  **查看ip**
[R1-GigabitEthernet0/0/1]undo shut                     **开启端口**
[R1-GigabitEthernet0/0/1]q                             **退出**
[R1]dis ip interface brief                             **查看接口状态(路由表)**

1.2、设置静态路由/默认路由

静态路由:

由管理员手工配置的,是单向的,并且缺乏灵活性,静态路由需要管理员逐条写入,而且不能对网络的改变做出反应,因此一般来说,静态路由用于网络规模不大、拓扑结构相对固定的网络中,如果网络拓扑变了,管理员又要手动配置了
注意它是单方向的,如果要在路由器上配置到其他网段的静态路由,必须进行双向配置
例如,在路由器 A 上配置了静态路由,只是告诉路由器 A 如何到达目标网段。如果路由器 B 需要将数据包转发到连接在路由 器 A 上的网络,就还要在路由器 B 上配置路由

默认路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口,它是一种特殊的静态路由
同时它的优先级也是最低的,如果同时存在静态路由,它会优先匹配静态路由 (使用场景:这个网络只有一个唯一的路径能够到达其他网络)

设置命令:

静态:[R1]ip route-static 目标网段 子网掩码(如24) 下一跳ip

默认:[R2]ip route-static 0.0.0.0 0.0.0.0 下一跳ip

可配置永不超时

sys   //设置用console线连接时永不超时,默认是10min
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0
二、VLAN的介绍

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”

二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

在数据帧中(L2数据链路层)指定目标MAC地址才能正常通信,因此计算机A必须先广播ARP请求,通过ARP协议来学习目标mac地址。

交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口。接着,交换机2收到广播帧后也会转发。交换机3、4、5也还会转发。最终ARP请求会被转发到同一网络中的所有客户机上。

这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。

利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。

如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此需要分割广播域。

用于在L2层数据链路传输的交换机上分割广播域的技术就是VLAN

在交换机上设置VLAN后,VLAN间是无法通信的。VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服

2.1、VLAN分3种类型端口

Access类型端口:Access口只能属于1个VLAN,一般用于连接计算机端口。

Trunk类型端口:可以允许多个VLAN通过, 可以接收和发送多个VLAN报文,一 般用于交换机与交换机相关的接口。

Hybrid类型端口:华为交换机接口默认为Hybrid模式,既可以实现Access接口的功能,也可以实现Trunk接口的功能,Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

2.2、VLAN配置及命令
[SW1]dis vlan                                            **查看交换机中的VLAN**

[SW1]vlan 10                                             **添加VLAN 10**

[SW1]vlan batch 20 30 40                                 **批量添加**

[SW1]undo vlan 10                                        **删除VLAN 10**

Access类型端口设置:

[Huawei] int e0/0/0(进入接口模式)
[Huawei -Ethernet0/0/0]port link-type access  (定义二层端口为access模式)
[Huawei -Ethernet0/0/0]port default vlan 10   (将端口加入到vlan中)
[Huawei-Ethernet0/0/0] undo shutdown    (开启端口) 

将端口从vlan删除

[Huawei -Ethernet0/0/0]undo port default vlan
[Huawei -Ethernet0/0/0]port link-type hybrid  (将端口类型恢复成默认的hybrid模式)
[Huawei-Ethernet0/0/0]dis this(查看当前端口模式、状态)

Trunk类型端口设置:

[Huawei] int e0/0/0 (进入端口)
[Huawei-Ethernet0/0/0]port link-type trunk     (定义二层端口为trunk模式)
[ Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30    (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0] undo shutdown(开启端口)
禁止Trunk传送某个VLAN的数据,删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10

你可能感兴趣的:(路由器及VLAN配置,网络安全)