跨vlan通信-----单臂路由技术
实验目标:
1):实现跨vlan通信
为什么要使用vlan:
1):提高性能-----------------同一个广播域发送广播,造成网络堵塞。
2):提高安全性--------------同一广播域中,机器设备过多,安全性降低。
实验网络拓扑
pc1 pc2
pc3 pc4
VLAN划分与设定
进入交换机1
<Huawei>system-view
[Huawei]vlan bat 10 20//新建vlan10和vlan20
[Huawei]intg0/0/1//进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]portlink-type access// 只允许一条通过
[Huawei-GigabitEthernet0/0/1]port default vlan 10//将默认的接口加入到vlan10中
[Huawei-GigabitEthernet0/0/1]int g0/0/2进入到g0/0/2接口
[Huawei-GigabitEthernet0/0/2]portlink-type access//只允许一条默认接口通过
[Huawei-GigabitEthernet0/0/2]port default vlan 20//将默认接口加入到vlan20中
[Huawei]int g0/0/5//进入到g0/0/5接口
[Huawei-GigabitEthernet0/0/5]port link-type trunk//转为中继口模式
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//默认的接口可以通过vlan10和vlan20
[Huawei-GigabitEthernet0/0/5]intg0/0/24
[Huawei-GigabitEthernet0/0/24]portlink-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
注:
在交换机中新建两个vlan.vlan10和vlan20.将pc机1加入到vlan10中.pc2加入到vlan20中.再将交换机的两个接口都设置成中继口模式.设置成所有成员通过.即可以通过vlan10和vlan20
[Huawei]display vlan//查看vlan
通过上图.我们看以看出新建的vlan中.已经将默认接口加入到vlan当中了
进入交换机2
<Huawei>system-view
[Huawei]vlan bat 10 20//新建vlan10和vlan20
[Huawei]intg0/0/3//进入到g0/0/3接口
[Huawei-GigabitEthernet0/0/3]portlink-type access//只允许默认接口通过
[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//将默认接口加入vlan10中
[Huawei]intg0/0/4//进入g0/0/4接口
[Huawei-GigabitEthernet0/0/4]portlink-type access//只允许默认接口通过
[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//将默认接口加入到vlan20中
[Huawei-GigabitEthernet0/0/4]intg0/0/5//进入g0/0/5接口中
[Huawei-GigabitEthernet0/0/5]portlink-type trunk //转接到中继口模式
[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允许默认接口可以通过vlan10和vlan20
在交换机中新建两个vlan.vlan10和vlan20.将pc3加入到vlan10中.pc4加入到vlan20中.再将交换机的一个接口设置成中继口模式.即可以通过vlan10和vlan20. Vlan10中有pc1和pc3//vlan20中有pc2和pc4
trunk链路也叫干道链路,使得两个不同的vlan能够像通.允许设定的vlan通过!如:设定trunk为一条线.3个vlan(a.b.c)在trunk线两边.而trunk线设定了只允许vlan(a.b)通过,那么vlan(c)是不能通过trunk线的。
[Huawei]displayvlan//查看vlan
通过上图.我们看以看出新建的vlan中.已经将默认接口加入到vlan当中了,上图中我们已经新建的vlan,并将默认接口加入到其vlan当中,在交换机的g0/0/5接口,我们将其转为中继口模式.因为vlan10与vlan20都要通过.
路由器R1
<Huawei>system-view
[Huawei]int g0/0/1//进入到g0/0/1接口
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//设置默认接口ip
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//
这是设置路由路径默认路由:0.0.0.0+掩码+ip地址
注:0.0.0.0 表示所有IP地址 掩码为012.0.0.2为转接的下个地址
单臂路由实现跨vlan通讯的配置命令和方法
路由器R2
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[Huawei]int g0/0/0.1//定义子端口0.1//在路由器以太网接口上划分子接口,使用以太网的子接口的ip地址作为网关,并且在子接口上封装802.1q协议.每个都可以划分为“1―4096”个子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封装dot1q
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用以太网的子接口的ip地址作为网关
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能终结子接口的ARP广播功能
[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//
[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//设置其划分子接口的默认网关
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能终结子接口的ARP广播功能
[Huawei]dis ip int b//查看设备当前配置
注:可以看到.划分的两个子接口中的默认网关已设置.并且接口是开着的.
在数据帧传输的时候,交换机会给帧添加一个标签,即:dot1p标签,交换机按照他的vid来确定他是属于哪一个vlan,如:”dot1q termination vid 10”vid 10 是属于vlan 10中的
检验:
Pc机与默认网关能够ping通。
Pc机与其他pc机能够ping通。
结论:
1):vlan可以通过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理。
2):vlan的划分,“即将一个大的广播域.划分为多个广播域”,可以降低局域网内大量数据流通,优化网络的联通性能。
3):Vlan还有隔离功能,在同一个局域网.设备过多会有安全隐患.而vlan的划分.可以大大降低。
思考.
将pc机分为两个网段,不要路由,.不划分vlan。 Pc1发送广播报文pc2能否收到广播?
答:
能够收到广播,虽然没有划分vlan,但在他们基础之上本就有一个vlan,即vlan 1。
解析:
将ip地址设为不通网段.就认为广播收不到,这是自欺欺人的,
这就是化vlan到原因,划分了vlan之后 不管你在同一个网段还是不在同一个网段.他们都能通。