交换技术之VLAN部分 VLAN 实验
Vlan知识点:
VLAN:虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个;
配置思路:
1、交换机上创建vlan
2、交换机上各个接口划分到对应的vlan中
3、trunk干道
4、vlan间路由— 单臂路由(路由器子接口) 三层交换机
交换机对流量的转发机制:
流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表—再转换为CAM表
之后查看数据帧中的目标MAC地址,在CAM表中寻找对应的记录,若存在记录,按记录接口单播转发;
若没有记录将洪泛该流量; 洪泛—除流量的入口外其他所有出口复制;
默认CAM在一个mac最后出现的后300s将被删除;
MAC地址表和CAM的区别— CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;
华为配置:
1、创建vlan
[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,102、接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
3、trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;4、vlan间路由器
1)单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enableDHCP 池塘配置
dhcp enable 先全局开启DHCP服务
再接口开启dhcp服务,每个子接口单独开启
[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global
再定义池塘
ip pool v3
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 114.114.114.114
华为VLAN部分的接口模式讲解:
1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、PC若接收到存在标记的流量,将丢弃;无论接口为任何模式,均匹配以上5条规则;
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标
记,其他VLAN出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5[sw1]display port vlan active 查看接口的VLAN转发规则;
总接口:
数据帧从一个交换机接口进入时,先关注是否携带vlan id;
1)携带 —关注list ,若允许,便携带封装进入
2)未携带—封装PVID的VLAN号进入
数据帧从一个交换机接口出去时;那么必须在vlan list 中存在
再关注是否携带封装出
U 剥离
T 携带
----------------------------------------------------------------------------实验开始-----------------------------------------------------------------------------------
实验要求:
实验拓扑:
第一步,划分Vlan,根据题目要求,把pc1和pc3划分为vlan2,pc2划分为vlan3,pc4和pc5划分为vlan4,pc6划分为vlan5
VLAN2:
[sw1]vlan batch 2 to 5
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 2
[sw2]vlan batch 2 to 5
[sw2-Ethernet0/0/2] port link-type access
[sw2-Ethernet0/0/2] port default vlan 2
valn3:
[sw1]vlan batch 2 to 5
[sw1-Ethernet0/0/3]port link-type hybrid
[sw1-Ethernet0/0/3]port hybrid untagged vlan 3 to 5
[sw1-Ethernet0/0/3]port hybrid pvid vlan 3
VLAN4:
[sw2-Ethernet0/0/3]port hybrid untagged vlan 3 to 4
[sw2-Ethernet0/0/3]port hybrid pvid vlan 4
[sw3-Ethernet0/0/2]port hybrid pvid vlan 4
[sw3-Ethernet0/0/2]port hybrid untagged vlan 3 to 4
valn5:
[sw3-Ethernet0/0/3]port hybrid pvid vlan 5
[sw3-Ethernet0/0/3]port hybrid untagged vlan 3 5第二步:交换机之间配置trunk
sw1和sw2之间:
[sw1-Ethernet0/0/4]port link-type trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan 2 to 5
[sw2-Ethernet0/0/4]port link-type trunk
[sw2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 5
sw2和sw3之间:(使用hybrid)
[sw2-Ethernet0/0/4]port hybrid tagged vlan 2 to 5
[sw3-Ethernet0/0/1]port hybrid tagged vlan 2 to 5第三步:在R1上进行相关配置(接口网段、dhcp)
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.2.1 24
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1]dhcp enable
[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 mask 24
[r1-ip-pool-a]gateway-list 192.168.1.1
[r1]ip pool v2
[r1-ip-pool-v2]network 192.168.2.0 mask 24
[r1-ip-pool-v2]gateway-list 192.168.2.1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
[r1-GigabitEthernet0/0/0]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global第四步:查看pc是否正常获取IP(以pc1和pc2为例)
pc1
pc2
第五步:测试
pc1可访问23456
pc2可访问456
pc4可访问5
pc4不可访问6
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
