Network(二)VLAN技术与网络层解析
一 VLAN 技术与应用
1 广播域
广播域指接收同样广播消息的范围,在该范围中的任何一个设备发送广播,所有其他设备都可以收到。默认情况下交换机的所有接口属于同一个广播域
2 VLAN概述
VLAN,Virtual LAN (虚拟局域网)
交换机的所有接口默认属于同一个广播域,随着接入设备的增多,网络中广播增多,降低了网络的效率,而使用VLAN可以分割广播域避免该问题
VLAN分割广播域
VLAN的作用(优点):广播控制、增加安全、提高带宽利用、降低数据传递延迟
基于接口划分VLAN
3 划分VLAN
在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN并配置服务器IP地址,实现同VLAN主机的通信
创建vlan,并将接口加入,由于默认情况下所有接口都在VLAN1中,且VLAN1默认就存在,所以只需要配置VLAN2和VLAN3即可
system-view
[Huawei]vlan 2 //创建vlan2,如果要删除可以用undo vlan 2
[Huawei]display vlan //查看vlan列表
[Huawei-vlan2]quit
[Huawei]interface ethernet 0/0/3 //进入3接口
[Huawei-Ethernet0/0/3]port link-type access //设置接口类型为接入链路
[Huawei-Ethernet0/0/3]port default vlan 2 //将接口加入vlan2
[Huawei-Ethernet0/0/3]quit
[Huawei]interface ethernet 0/0/4 //进入4接口
[Huawei-Ethernet0/0/4]port link-type access //设置接口类型为接入链路
[Huawei-Ethernet0/0/4]port default vlan 2 //将接口加入vlan2
[Huawei-Ethernet0/0/4]quit
[Huawei]vlan 3 //创建vlan3
[Huawei-vlan3]quit
[Huawei]interface ethernet 0/0/5 //进入5接口
[Huawei-Ethernet0/0/5]port link-type access //设置接口类型为接入链路
[Huawei-Ethernet0/0/5]port default vlan 3 //将接口加入vlan3
[Huawei-Ethernet0/0/5]quit
[Huawei]interface ethernet 0/0/6 //进入6接口
[Huawei-Ethernet0/0/6]port link-type access //设置接口类型为接入链路
[Huawei-Ethernet0/0/6]port default vlan 3 //将接口加入vlan3,如果加错vlan,将正确的命令在敲一次即可 多交换机VLAN的划分
[Huawei]vlan batch 2 3 //批量创建vlan,如果要删除可以用undo vlan batch 2 3
[Huawei]port-group 1 //创建(进入)1号接口组
group-member Ethernet 0/0/3 Ethernet 0/0/4 //给接口组添加成员3口和4口
port link-type access //设置接口类型为接入链路
port default vlan 2 //将接口组中的所有接口加入vlan2
[Huawei-port-group-1]quit
[Huawei]port-group 2 //创建(进入)2号接口组
group-member Ethernet 0/0/5 Ethernet 0/0/6 //给接口组添加成员5口和6口
port link-type access
port default vlan 3
[Huawei-port-group-2]undo group-member Ethernet 0/0/7 //如果接口加错,比如不小心将7口加入了2号接口组可以用该命令删除,使用undo命令,相当于取消二 Trunk
1 Trunk原理
交换机之间的VLAN通信
同VLAN的设备会接在不同交换机上
如何实现交换机之间的相同VLAN通信?
每个VLAN一条链路?
如何实现交换机之间的相同VLAN通信?
只使用一条链路,那么来自多个VLAN的数据如何标识?
VLAN标识
交换机给每个去往其他交换机的数据帧打上VLAN标识
2 配置trunk中继链
通过配置实现跨交换机的同VLAN通信
注:以下配置需要在案例2的基础上完成
access 接入链路 可以承载1个vlan的数据
trunk 中继链路 可以承载多个vlan的数据
1)sw1配置
[Huawei]interface ethernet 0/0/7
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据
2)sw2配置
[Huawei]interface ethernet 0/0/7
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据
display vlan //查询vlan列表,可以看到任何vlan中,都有7号接口
如果接口配置混乱,需要还原时:
[Huawei]clear configuration interface Ethernet 0/0/7 //清空配置
[Huawei]interface ethernet0/0/7 //进入接口
[Huawei-Ethernet0/0/7]undo shutdown //开启接口3 链路聚合
Eth-trunk
- 多条线路负载均衡,带宽提高
- 容错,当一条线路失效时,不会造成全网中断
链路聚合配置
利用上一案例配置链路聚合,用多条链路(网卡)捆绑在一起,实现增加可靠,提高链路带宽的目的
创建链路聚合接口,并捆绑物理接口
1)sw1配置
[Huawei]interface eth-trunk 1 //创建(进入)1号链路聚合接口
trunkport Ethernet 0/0/7 0/0/8 //捆绑7、8接口
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据
2)sw2配置
[Huawei]interface eth-trunk 1 //创建(进入)1号链路聚合接口
trunkport Ethernet 0/0/7 0/0/8 //捆绑7、8接口
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据
用display vlan看列表中7、8口已经消失,取而代之的是Eth-Trunk1三 网络层解析
1 网络层的功能
定义了IP地址
连接不同的媒介类型(不同范围的网络、不同的硬件、不同的系统)
选择数据通过网络路径(选路)
2 网络层协议
(1)ICMP (Internet Control Message Protocol) Internet控制报文协议
通过IP数据报传送,用来发送错误和控制信息
常见的ping反馈结果
- 连接建立成功,Reply from 目标地址
- 目标主机不可达,Destination host unreachable
- 请求时间超时,Request timed out
(2)ARP (Address Resolution Protocol) 地址解析协议
在网络中发送数据时,需要目标ip与目标mac地址,但由于发送时只知道目标ip地址,不知道其mac地址,所以用ARP可以根据IP地址信息解析出目标mac地址,以保证通信的顺利进行
四 路由原理及配置
1 路由概述
将数据包从一个网络发送到另一个网络
路由器可以根据路由表选择路径
- 每个路由器都维护着一张路由表,这是路由器转发数据包的关键
- 每条路由表记录指明了:到达某个网段应从哪个接口发送
2 路由表
直连路由,将接口配置好ip并且开启后自动产生
静态、默认路由
- 由管理员在路由器上手工指定
动态路由
- 根据网络拓扑或流量变化,由路由器通过路由协议自动设置
- 适合ISP服务商、广域网、等大型网络
3 静态路由
使用 ip route-static 命令
指定到达IP目的网络
基本格式:[Huawei] ip route-static 目标网络ID 子网掩码 下一跳
4 利用路由器连接网络
在交换机上可以进行VLAN、Trunk等配置,达到组建网络的基本需求,但无法将数据传输的更远,比如不同VLAN无法互通,所以需要使用网络层以及相关的设备
[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
display ip interface brief //查看设备所有的ip配置
[Huawei-GigabitEthernet0/0/1]undo ip address //如果ip配置错误,使用该命令可以删 之后将两台pc的ip与网关配好即可互通
pc1的ip是192.168.1.1,网关是192.168.1.254
pc2的ip是192.168.2.2,网关是192.168.2.1
网关是设备通往另外一个网络的途径,可以让路由器(具备路由功能的设备)承担
display ip routing-table | include /24 //查看路由表5 配置静态路由
添加路由器与pc将之前拓扑改造成以下状态,最终目的是全网互通
首先按照之前方式配置好设备的所有ip地址
第二台路由器
[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24 //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1 //进入0号接口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.4.254 24 //配置ip
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.254 24
display ip interface brief //查看设备所有的ip配置
pc配置:
192.168.4.1的网关是4.254
192.168.3.1的网关是3.254
第一台路由器配置静态路由:
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2 //添加静态路由,可以去3.0网段,掩码24,下一跳2.2
[Huawei]undo ip route-static 192.168.3.0 24 192.168.2.2 //如果路由配置错误,要删除
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2 //添加静态路由,可以去4.0网段,掩码24,下一跳2.2
第二台路由器配置静态路由:
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 //添加静态路由,可以去1.0网段,掩码24,下一跳2.1
display ip routing-table | include /24 //查看路由表