HCIA --- 华为认证的初级网络工程师 (目前学习中)
HCIP --- 华为认证的高级网络工程师
HCIE --- 华为认证的专家级网络工程师
vlan网络的定义: V是虚拟,Lan--局域网(小范围) Man---城域网 Wan---广域网
而VLAN中的LAN指的是广播域
vlan ---虚拟局域网 --- 交换机和路由器协同工作后,在原来的广播域上逻辑切分多个虚拟的广播域
配置局域局域网设置:
第一步:创建VLAN
[Huawei]vlan 2 //这个是创建单个vlan
[Huawei]vlan batch 3 to 4 //批量创建多个vlan(3-4),batch的上限是4096
//这个时候查看交换机的vlan表
[Huawei]display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
2 common
3 common
4 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004
//vlan 1-4创建成功第二步:将接口划分到Vlan中
分析交换机传输的数据段,对于该数据帧存在的VLAN层数
VLAN配置映射到交换机的接口,实现VLAN划分 --- 一层VLAN/物理VLAN
VLAN配置映射MAC地址,来实现VLAN划分 --- VLAN二层
数据帧中类型字段标识上层协议类型(TPID与TCI)和VLAN进行映射,来区分VLAN范围 --- VLAN的三层技术
交换机的转发原理:数据通过接口来到交换机,交换机先记录源MAC地址和接口的映射关系,并将接口对应的VLAN进行记录。之后,看目标MAC地址,若目标MAC地址在MAC地址表中有记录且VID和源MAC对应的VID相同,则进行单播;否则,进行泛洪 ,泛洪 范围为VID与源MAC对应的VID相同的接口。
//交换机查看的地址
[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9827-0468 1 - - GE0/0/1 dynamic 0/-
5489-9809-5ef2 1 - - GE0/0/2 dynamic 0/-
5489-9886-197f 1 - - GE0/0/4 dynamic 0/-
5489-98bb-2e41 1 - - GE0/0/3 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 4
//ping包,arp查看的映射关系
PC>arp -a
Internet Address Physical Address Type
192.168.1.4 54-89-98-86-19-7F dynamic
192.168.1.2 54-89-98-09-5E-F2 dynamic
192.168.1.1 54-89-98-27-04-68 dynamic因为以太网Ⅱ型针没有添加标签的位置,所以,802.1Q规定,在源MAC地址和type字 段之间增加4个字节的tag(标签)(一定包含12位的VID)。这样新的帧结构我们称为 802.1Q帧或者叫tagged帧。将没有打标签的帧称为untagged帧。
我们把交换机和计算机之间的链路称为ACCESS链路,ACCESS链路只能通过untagged 的帧,并且,这些帧只能属于某一个特定的VLAN。我们把交换机和交换机之间链路称为 trunk链路(trunk干道),trunk干道中运行通过tagged帧,且这些帧可以属于多个 VLAN。
第三步:配置trunk干道
//配置SW1下的vlan2和vlan3
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port d
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]po
[Huawei-GigabitEthernet0/0/2]port lin
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
//以vlan组形式配置vlan3
[Huawei]port-group gr
[Huawei]port-group group-member g
[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[Huawei-port-group]port d
[Huawei-port-group]port default vlan
[Huawei-port-group]port default vlan 3
[Huawei-port-group]port link-type access
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-port-group]port default vlan 3
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/4]port default vlan 3
//此时查看SW1下的vlan地址
<SW1>display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
2 common UT:GE0/0/1(U) GE0/0/2(U)
3 common UT:GE0/0/3(U) GE0/0/4(U)
4 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004 此时用PC1去pingPC2,可以联通并记录在其mask上,而PC1无法去ping通PC3和PC4
因为此时PC1和PC2已经被划分到同一个vlan2中,PC3和PC4被划分到vlan3中
此时,另外搭建一个交换机sw2,设置PC5和PC6(分别属于vlan2和vlan3),并连接SW1和SW2
[SW2]vlan batch 2 to 3
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-t
[SW2-GigabitEthernet0/0/1]port link-type acc
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default v
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]p
[SW2-GigabitEthernet0/0/2]port l
[SW2-GigabitEthernet0/0/2]port link-type a
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]po
[SW2-GigabitEthernet0/0/2]port default vlan 3
<SW2>display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/3(U) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D)
2 common UT:GE0/0/1(U)
3 common UT:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003 此时配置交换机之间的trunk
//设置SW1的接口G0/0/5为trunk接口,接受tag标签
[SW1-GigabitEthernet0/0/5]port link-type trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
//再去配置SW2的G0/0/3接口
[SW2-GigabitEthernet0/0/5]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
//放通所有来自SW1的G 0/0/5的接口的vlan此时已经实现跨交换机vlan划分,PC1,PC2可以pingPC5(同一个vlan2)
——————————————————————————————————————————
如果,将这个小型局域网连接到路由器(在SW1上连接)
此时这个网络可以被称为单臂路由器
此时由于网络内存在两个vlan(需要进行接口划分)
//配置g 0/0/0.1网段为192.168.1.1 24
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0.1]dot1q te
[R1-GigabitEthernet0/0/0.1]dot1q termination v
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast en
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
//配置G 0/0/0.2
[R1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip a
[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/0.2]dot1q t
[R1-GigabitEthernet0/0/0.2]dot1q termination v
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
Nov 25 2021 20:37:10-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0.2 has entered the UP state.
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
//!!!!!!
//此时需要去SW1的g0/0/6接口配置
[SW1]int g0/0/6
[SW1-GigabitEthernet0/0/6]p
[SW1-GigabitEthernet0/0/6]port link-type trunk
[SW1-GigabitEthernet0/0/6]p
[SW1-GigabitEthernet0/0/6]port t
[SW1-GigabitEthernet0/0/6]port trunk a
[SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
一定不能忘记去配置LSW与路由器之间的接口配置(交换器为二层设备,需要进行trunk配置)
路由器与PC之间为access配置,交换机与其他设备为trunk配置
此时查看PC1去ping通跨广播域
