VLAN配置、单臂路由配置

一.VLAN的介绍

vlan-----虚拟局域网(大的网络划分成小的局域网)

为了解决广播风暴

VLAN是交换机的独有技术

1.VLAN的作用

1.划分广播域

2.提高安全性

3.简化网络管理

2.VLAN划分广播域的方法

1.端口

2.mac

3.VLAN的种类

1.静态：基于端口划分静态VLAN

2.动态：基于mac地址划分动态VLAN

交换机如何区别vlan-------------靠数据帧的VLAN id和端口的vlan id 作比较，如果一样就放行，不一样就丢弃

4.VLAN端口类型

access：交换机----连接pc主机、路由器

trunk：交换机----连交换机 如果使用单臂路由技术，路由器，交换机之间要使用trunk

hybrid：混杂模式(华为特有)

5.VLAN的范围

总的：0-4095

可用范围：1-4094

二.配置VLAN

1.实验配置

PC1的基础数据配置

PC2的基础配置

Server1的基础数据配置

Server2的基础数据配置

2.在LSW1中输入命令：u t m，用来关闭华为提示信息。

3.在LSW1中输入命令：system-view，进入系统视图模式。

4.一次性建立10、20、100三个vlan，命令：vlan batch 10 20 100。

5.进入e/0/0/1的接口模式，命令：int e0/0/1

6.选择access的端口类型，命令：port link-type  access

7.配置该接口默认属于，我们之前建立的端口10中。命令：port default vlan 10

8.接口2的配置和接口1配置命令相同，同上配置，如图：

9.接口3和4和接口1、2配置相同，但是要把端口默认属于20，如图：

10.接口5的类型要选择trunk，命令：port link-type trunk

11.接下来配置为，允许所有vlan通过，命令：

12.在LSW2中进行配置，首先海事一样输入命令： u t m---关闭华为提示信息

13.输入命令：system-view，进入系统视图模式，在输入命令：vlan batch 10 20-----建立端口10和20加入到vlan中。

14.输入命令：int e0/0/1-----进入接口模式

15.选择trunk的接口类型，命令：port link-type  trunk

16.配置接口允许所有vlan通过，命令：port trunk allow-pass vlan all

17.配置接口

    (1)先进入接口2---命令：int e0/0/2
    (2)选择access的接口类型---命令：port link-type access
    (3)配置该接口属于10---命令：port default vlan 10
    如下图：

18.配置接口

    (1)先进入接口2---命令：int e0/0/3
    (2)选择access的接口类型---命令：port link-type access
    (3)配置该接口属于20---命令：port default vlan 20
    如下图：

19.进入AR1，首先输入命令：u t m---关闭华为提示信息。

20.输入命令：system-view---进入系统视图模式

21.输入命令：int g0/0/0.10---进入接口模式(0.10是因为要进入vlan10)

22.配置ip地址路由器，命令：ip add 192.168.1.254 24

23.配置子接口Dot1q终结的单层VLAN ID----命令：dot1q termination vid 10

24.开启ARP，否则无法ping通-----命令：arp broadcast  enable

25.输入命令：int g0/0/0.20---进入接口模式(0.20是因为要进入vlan20)

26.配置ip地址路由器，命令：ip add 192.168.2.254 24

27.配置子接口Dot1q终结的单层VLAN ID----命令：dot1q termination vid 20

28.开启ARP，否则无法ping通-----命令：arp broadcast  enable

29.最后ping一下，看能不能ping通，多ping几个地址试一试。

1.先建vlan(默认只有vlan1)

2.将端口加入到vlan中

vlan 10----建立vlan10

vlan batch 10 20 30----一次性建立10、20、30三个vlan

vlan batch 11 to 20------一次性建11-20个vlan

3.选择端口类型

port link-type access选择接口类型access

port default vlan 10---该接口默认属于vlan10

---

port link-type trunk---端口设置成trunk

port trunk allow-pass vlan all(允许所有vlan通过)

---

简化操作：先设置一个临时的端口组

port-group group=member e0/0/3 e0/0/4(3和4口)

4.添加描述信息

1.进入vlan

2.vlan 数字

3.description 描述信息

产看vlan：

display vlan

display port vlan active看得更详细

三.单臂路由配置

1.实验配置

PC1的基础数据配置

PC2的基础数据配置

2.进入LSW1配置，首先关闭华为提示信息---命令：u t m

3.输入命令：system-view----进入系统视图模式

4.一次性建立10和20两个vlan端口-----命令：vlan batch  10  20

5.进入接口1模式---命令：int g0/0/1

6.选择接口类型access---命令：port link-type access

7.设置该接口默认属于vlan10---命令：port default vlan 10  

8.进入接口1模式---命令：int g0/0/2

9.选择接口类型access---命令：port link-type access

10.设置该接口默认属于vlan20---命令：port default vlan 20  

11.进入接口1模式---命令：int g0/0/3

12.选择接口类型trunk---命令：port link-type trunk

13.配置接口允许所有vlan通过，命令：port trunk allow-pass vlan all

14.进入AR1配置，首先关闭华为提示信息----命令：u t m

15.进入系统视图模式---命令：system-view

16.输入命令：int g0/0/0.10---进入接口模式(0.10是因为要进入vlan10)

17.配置ip地址路由---命令：ip add 192.168.1.254  24 

18.配置子接口Dot1q终结的单层VLAN ID----命令：dot1q termination vid 10

19.打开ARP，否则端口无法相通---命令：arp  broadcast  enable

20.输入命令：int g0/0/0.20---进入接口模式(0.20是因为要进入vlan20)

21.配置ip地址路由---命令：ip add 192.168.2.254  24 

22..配置子接口Dot1q终结的单层VLAN ID----命令：dot1q termination vid 20

23.打开ARP，否则端口无法相通---命令：arp  broadcast  enable

24.最后，ping一下地址，看能不能ping通

拓展：

PVID：port vlan id(当前接口的vlan的id)

access接口：

如果收到一个没有vlan标签的数据帧，会接受数据，搭上自己端口的vlan标签

如果收到一个带有vlan标签的数据帧，会和自己的vlan标签比较，如果一样放行，并且脱掉标签，如果不一样拒收。

trunk接口：

如果收到一个没有vlan标签的数据帧，会接收数据，打上自己端口的vlan标签，vlan1

如果收到一个带有vlan标签的数据帧，会对比vlan list，在list中放行，并且不脱标签，如果不在直接拒绝。