VLAN(虚拟局域网)
为什么用VLAN
交换机的所有接口默认属于同一个广播域,随着接入设备的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLAN
VLAN 虚拟局域网的优点
- 控制广播
- 增加安全
- 提高带宽利用率
- 降低数据传递延迟
VLAN的配置
[Huawei]vlan 2 #创建vlan2 vlan1默认存在
[Huawei-vlan2]display vlan #查看vlan列表
[Huawei-vlan2]q #q返回上一个视图
[Huawei]vlan batch 2 3 #批量创建vlan2和vlan3
[Huawei]vlan batch 2 to 10 #批量创建vlan2到vlan10
[Huawei]vlan 2 #创建vlan2
[Huawei-vlan2]interface Ethernet0/0/3 #进入3口
[Huawei-Ethernet0/0/3]port link-type access #将3接口定义为接入链路,接入链路表示该接口即将为某一个vlan传递数据
[Huawei-Ethernet0/0/3]port default vlan 2 #将3接口加入vlan2,如果加入了错误的vlan,就再加一次正确的即可,即覆盖
接口组
[Huawei]port-group 1 #创建一个名为1 的接口组
[Huawei-port-group-1]group-member Ethernet 0/0/3 Ethernet 0/0/4 #吧3口和4口加入到这个组
[Huawei-port-group-1]port link-type access #将该组中所有接口配置为接入链路
[Huawei-port-group-1]port default vlan 2 #将该组中所有接口加入VLAN2
[Huawei]port-group 2 #q返回再创建2组
[Huawei-port-group-2]group-member Ethernet 0/0/5 Ethernet 0/0/6 #将5、6口加入到2组
[Huawei-port-group-2]port link-type access #将该组中所有接口配置为接入链路
[Huawei-port-group-2]port default vlan 3 # 将该组中所有接口加入VLAN3
[Huawei-port-group-2]display this #查看关于当前视图的配置,可以看到该接口组中加入了几个接口
[Huawei-port-group-2]undo group-member Ethernet 0/0/7 #如果接口加错,可以用该命令删除,使用undo命令,相当于取消
access 接入链路 可以承载1个vlan的数据
trunk 中继链路 可以承载多个vlan的数据
这里使用7号接口配置中继链路,但是如果7号接口曾经修改过配置可能导致配置中继链路失败,需要先还原接口默认状态
[Huawei]clear configuration interface Ethernet 0/0/7 #还原7接口的配置
[Huawei]interface Ethernet 0/0/7 #进入7接口
[Huawei-Ethernet0/0/7]undo shutdown #开启接口,因为7接口已经恢复默认是关闭的
[Huawei-Ethernet0/0/7]port link-type trunk #将7接口配置为中继链路 一条线可以通多个vlan的数据
[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all #允许该接口放行所有vlan的数据,!两台交换机的7号接口都要配置中继链路
[Huawei-Ethernet0/0/7]display vlan //查看vlan列表,此时7接口会出现在所有vlan中
链路聚合,可以使用多条链路增加带宽、备份链路提高安全性
链路聚合需要在没有任何配置的接口进行,所以需要先按以下方式清空两台交换机的7号接口的配置
[Huawei]clear configuration interface Ethernet 0/0/7 #清除7接口所有配置,清除后接口会被自动关闭
[Huawei]in e0/0/7 #进入7接口
[Huawei-Ethernet0/0/7]undo shutdown #打开接口
[Huawei]interface Eth-Trunk 1 #创建(进入)1号链路聚合接口
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/7 0/0/8 #将7号接口与8号接口合并捆绑成一个接口,该接口的名字就叫做Eth-Trunk 1(相当于一个整体) 两个接口如果一个接口失效还可以继续通信
[Huawei-Eth-Trunk1] port link-type trunk //将链路聚合接口配置为中继链路
[Huawei-Eth-Trunk1] port trunk allow-pass vlan all #放行所有Vlan的数据验证,相同vlan的主机依然可以互通并且display vlan的列表中7、8消失显示的是Eth-Trunk1
使用路由器连接不同网段
(192.168.1.254 192.168.2.1为端口的IP也是网关)网关:设备通往另外网段的途径,通常是具有路由功能的设备承担
[Huawei]interface GigabitEthernet 0/0/0 #进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 #配置ip
[Huawei-GigabitEthernet0/0/0]q #返回上一个视图
[Huawei]interface GigabitEthernet 0/0/1 #进入1号接口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24 #配置ip
[Huawei-GigabitEthernet0/0/1]undo ip address #如果ip配置错误,可以使用删除
[Huawei]display ip interface brief #查看设备所有的ip配置
路由器依靠路由表传输数据
路由表产生方式
1,直连路由,接口配置好ip,并且开启后自动生成
2,静态路由,由管理员手工配置,添加所需路由
语法格式:ip route-static 目标网段 子网掩码 下一跳地址
首先将路由的各个端口IP配置完成
AR1配置信息
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2 #添加静态路由使该路由设备可以前往4网段,下一跳地址是2.2网段
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2 #添加静态路由使该路由设备可以前往3网段,下一跳地址是2.2网段
AR2配置信息
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 #添加静态路由使该路由设备可以前往1网段,下一跳地址是2.1网段
[Huawei]display ip routing-table | include /24 #查看路由表通过配置静态路由已经可以实现全网互通
如果路由配置错误:可以使用undo命令删除
[Huawei]undo ip route-static 192.168.1.0 24 192.168.2.1 #输入错的下一跳地址情况下