华为ensp模拟器实验：单臂路由实现vlan通信

实验组网：

 这里就不对vlan做过多的讲解，主要是对于实验的讲解。

第一步先给pc机配置好对应的ip地址和网关

pc1

pc2 

 第二步，配置交换机

1.在交换机中添加vlan10和vlan20

2.将vlan10划分到ge0/0/2口中，将vlan20划分到ge0/0/3口中。ge0/0/2和ge0/0/3端口模式都为access模拟，ge0/0/1口为trunk模式，并允许只vlan10和vlan20通过。因为华为交换机在trunk模式下默认是允许vlan1通过的，所有在允许vlan10 20通过时也要拒绝vlan1通过。

配置如下：

<Huawei>sys
[Huawei]vlan ba 10 20

[Huawei]interface GigabitEthernet0/0/2
 [Huawei-GigabitEthernet0/0/2]port link-type access
 [Huawei-GigabitEthernet0/0/2]port default vlan 10

 [Huawei-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
 [Huawei-GigabitEthernet0/0/3] port link-type access
 [Huawei-GigabitEthernet0/0/3] port default vlan 2

 [Huawei-GigabitEthernet0/0/3]interface GigabitEthernet0/0/1
 [Huawei-GigabitEthernet0/0/1] port link-type trunk
 [Huawei-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1
 [Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20

 [Huawei-GigabitEthernet0/0/1]quit

 这样，已经配置好了交换机，下一步到路由中做配置

在交换机ge0/0/1中配置端口为trunk是可以允许多个vlan通过的，但路由器是不能够配置vlan，而交换机和路由器间连接的只有一根线，一个端口又只能配置一个ip地址，只有一个ip地址做为网关转发是不能够让两个不同端的ip通信的。这种情况下，可以选择子接口模式，做单臂路由。

子接口是虚拟接口，存在与物理接口中，也就是ge0/0/0 ge0/0/1这样的物理接口中，一个物理接口中可以有多个子接口。

路由配置：

<Huawei>sys

[Huawei]int g0/0/0.1
[Huawei]interface GigabitEthernet0/0/0.1
[Huawei-GigabitEthernet0/0/0.1] dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.1] ip address 192.168.10.254 255.255.255.0 
[Huawei-GigabitEthernet0/0/0.1] arp broadcast enable

[Huawei-GigabitEthernet0/0/0.1]quit

[Huawei]interface GigabitEthernet0/0/0.2
[Huawei-GigabitEthernet0/0/0.2] dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2] ip address 192.168.20.254 255.255.255.0 
[Huawei-GigabitEthernet0/0/0.2] arp broadcast enable

[Huawei-GigabitEthernet0/0/0.2]quit

这样就做完了整个实验的配置。

在通过pc1ping 192.168.20.1

 

显示可以ping通，两台不同网段不同vlan的pc机就可以通信了。

通信过程；

pc1向交换机端口ge0/0/2发起数据包，交换机ge0/0/2收到数据包后为这个数据包添加端口对应的vlantag（标签）带着vlan10标签的数据呢是access模式下的，数据包是不能通过ge0/0/3发出的，再看ge0/0/1端口属于trunk模式，允许vlan10和vlan20通过，这个数据呢就会通过ge0/0/1端口转发出去。

带着vlan10标签的数据包到了路由器，路由器上已经配置vlan绑定和封装 （dot1q termination vid）路由器就会根据vid绑定的对应的vlan pvid进行匹配，vlan10标签的数据包中有vlan pvid10的id，对应子接口ge0.0.0.1接口。ge0/0/0.1接口就会接收这个数据包，当收到数据包会解开vlan10的标签使这个数据包成为普通的数据包，再进行广播转发。再看路由器表中有192.168.20.0这个网段时，转发给ge0/0/0.2的子接口。当ge0/0/2收到该数据包时会向下转发，再转发时会给数据包添加上vlan20标签，这个数据包带着vlan20标签发到回交换机，交换机中只有ge0/0/3端口属于vlan20，自然这个数据包从ge0/0/3发出到pc2中，发出数据包时这个包不带vlan标签。