VLAN:虚拟局域网
实验环境:华为模拟器
交换机和路由器协同工作后,将一个广播域逻辑的切分为多个;
配置思路:
1.交换机上创建vlan ;
2.交换机上接口划分到对应VLAN中;
3.创建Trunk干道;(交换机—交换机;交换机—路由器)
4.VLAN间路由—路由器子接口(单臂路由)
配置命令:
1>创建VLAN
[Huawei]sys Sw1 //修改设备名称
[Sw1]vlan 2 //创建vlan
[Sw1-vlan2]
[Sw1-vlan2]description classroom-B //描述标记该vlan特征
[Sw1]vlan batch 3 5 //创建多个编号不连续的vlan
[Sw1]dis vlan //查看vlan
[Sw1]vlan batch 10 to 12 88 //创建10到12以及88
[Sw1]undo vlan batch 10 to 12 88 //删除vlan
2>交换机上接口划分到对应的VLAN中:
1)单个划分
[Sw1]int e0/0/1 //进入接口
[Sw1-Ethernet0/0/1]port link-type access //修改接口模式为接入模式
[Sw1-Ethernet0/0/1]port default vlan 2 //将接口划分到某vlan中
2)批量给接口划分vlan
[Sw1]port-group group-member e0/0/2 e0/0/4
[Sw1-port-group]port link-type access //这个命令敲完回车,后面的两个命令自动生成;
[Sw1-Ethernet0/0/2]port link-type access //自动生成
[Sw1-Ethernet0/0/4]port link-type access //自动生成
[Sw1-port-group]port default vlan
[Sw1-Ethernet0/0/2]port default vlan 3 //自动生成
[Sw1-Ethernet0/0/4]port default vlan 3 //自动生成
3>创建trunk干道
[中继干道——不属于任何vlan,承载所有vlan的流量传递]
标记(打标签)和区分(识别和去除标签)不同vlan流量的能力;
注:华为设备默认trunk仅允许vlan1通过;
[Sw1]int e0/0/3
[Sw1-Ethernet0/0/3]port link-type trunk //修改接口模式trunk
[Sw1-Ethernet0/0/3]port trunk allow-pass vlan all //定义允许通过的vlan编号;(全部允许通过)
或者:
[Sw1-Ethernet0/0/3]port trunk allow-pass vlan 2 to 3//允许通过vlan2和vlan3
Tip:Cisco的trunk干道上存在ISL私有标记和802.1Q公有标记技术;
Cisco以外的厂商均使用802.1Q这种公有技术[802.1Q=dot1.Q]
4>路由器子接口:
在一个物理接口上,逻辑配置多个虚拟接口,来识别和标记不同vlan的流量,为不同vlan网段担任网关进行路由工作;
[Huawei]int g0/0/0.1 //创建子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2 //定义该接口的标签和标识的vid
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP应答功能
[Huawei-GigabitEthernet0/0/0.1]ip add 1.1.1.1 24 //配置该网段的网段地址
注:华为设备,默认子接口不进行ARP应答,因此必须开启该功能;
切记:vlan 2 和vlan 3一定不在同一个网段;
用vlan2中PC1,ping一下vlan3中PC2;
