VLAN配置不求人：华为设备配置详解

原创

adoxi 2024-04-15 15:14:58 博主文章分类：数据通信 ©著作权

文章标签 IP 链路无密码 文章分类 运维

©著作权归作者所有：来自51CTO博客作者adoxi的原创作品，请联系作者获取转载授权，否则将追究法律责任

实验拓扑

VLAN配置不求人：华为设备配置详解_IP

实验需求

1.全网有VLAN10，VLAN20，VLAN30

2.VLAN10/20/30,192.168.10/20/30.0

3.配置Trunk, Access,Trunk封装使用Dot1q

4.Trunk的模式使用收到形成mode on

5.所有vlan的网关在router

6.单臂路由来实现所有的通讯

7.VLAN30是所有网络设备的管理vlan

8.配置三个交换机的Telnet

测试:

1.所有的主机之间都能够ping通

2.主机能够远程登陆管理交换机Telnet

实验步骤

A、交换机vlan，access，trunk配置

SW1：

[SW1]vlan batch 10 20 30 (sw1上创建3个vlan)

[SW1]int gi 0/0/2 （交换机之间互联配置Trunk）

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW1]int gi 0/0/3 （交换机之间互联配置Trunk）

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW1]int gi 0/0/4 （连主机的接口配置为access）

[SW1-GigabitEthernet0/0/4]port link-type access

[SW1-GigabitEthernet0/0/4]port default vlan 10（接口划到vlan10）

SW2：

[SW2]vlan batch 10 20 30 (sw2上创建3个vlan)

[SW2]int gi 0/0/1 （交换机之间互联配置Trunk）

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW2]int gi 0/0/2 （连主机的接口配置为access）

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 20（接口划到vlan20）

[SW2]int gi 0/0/3 （连主机的接口配置为access）

[SW2-GigabitEthernet0/0/3]port link-type access

[SW2-GigabitEthernet0/0/3]port default vlan 20（接口划到vlan20）

SW3：

[SW3]vlan batch 10 20 30 (sw3上创建3个vlan)

[SW3]int gi 0/0/1 （交换机之间互联配置Trunk）

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW3]int gi 0/0/2 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 10（接口划到vlan10）

[SW3]int gi 0/0/3 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/3]port link-type access

[SW3-GigabitEthernet0/0/3]port default vlan 20（接口划到vlan20）

[SW3]int gi 0/0/4 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/4]port link-type access

[SW3-GigabitEthernet0/0/4]port default vlan 10（接口划到vlan10）

此时在SW1上查看vlan信息：

VLAN配置不求人：华为设备配置详解_无密码_02

同时在SW2/SW3上看到vlan信息正常。

B、主机IP地址及同网段主机ping测试

PC1：（PC1地址为192.168.10.1，网关为192.168.10.254）

VLAN配置不求人：华为设备配置详解_链路_03

VLAN配置不求人：华为设备配置详解_链路_04

PC2：（PC2地址为192.168.10.2，网关为192.168.10.254）

VLAN配置不求人：华为设备配置详解_IP_05

PC3：（PC3地址为192.168.20.1，网关为192.168.20.254）

VLAN配置不求人：华为设备配置详解_无密码_06

PC4：（PC4地址为192.168.20.2，网关为192.168.20.254）

VLAN配置不求人：华为设备配置详解_无密码_07

PC5：（PC5地址为192.168.20.3，网关为192.168.20.254，PC5是用路由器模拟的）

[PC5]int g0/0/0 （连交换机的接口配ip地址）

[PC5-GigabitEthernet0/0/0]ip add 192.168.20.3 24

[PC5]ip route-static 0.0.0.0 0.0.0.0 192.168.20.254 （配置网关）

PC6：（PC6地址为192.168.10.3，网关为192.168.10.254，PC6是用路由器模拟的）

[PC6]int g0/0/0 （连交换机的接口配ip地址）

[PC6-GigabitEthernet0/0/0]ip add 192.168.10.3 24

[PC6]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 （配置网关）

此时主机PC1能ping通PC2，PC6：

VLAN配置不求人：华为设备配置详解_链路_08

此时主机PC3能ping通PC4，PC5：

VLAN配置不求人：华为设备配置详解_无密码_09

此时在PC5上测试同网段与不通网段主机通信情况：

VLAN配置不求人：华为设备配置详解_无密码_10

VLAN配置不求人：华为设备配置详解_无密码_11

此时同网段主机能通信，不同网段主机不能通信，要想不同网段主机通信，需要配置单臂路由。

C、路由器单臂路由配置

R：

[R]int gi 0/0/0.10 （创建子接口）

[R-GigabitEthernet0/0/0.10]dot1q termination vid 10

（设置数据帧的封装格式为dot1q，对应的vlanID是10）

[R-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.10]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

[R]int gi 0/0/0.20 （创建子接口）

[R-GigabitEthernet0/0/0.20]dot1q termination vid 20

（设置数据帧的封装格式为dot1q，对应的vlanID是20）

[R-GigabitEthernet0/0/0.20]ip add 192.168.20.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.20]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

[R]int gi 0/0/0.30 （创建子接口）

[R-GigabitEthernet0/0/0.30]dot1q termination vid 30

（设置数据帧的封装格式为dot1q，对应的vlanID是30）

[R-GigabitEthernet0/0/0.30]ip add 192.168.30.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.30]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

SW1：

[SW1]int gi 0/0/1 （sw1连接R的接口配置为Trunk口）

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

此时再在PC5上测试与不同网段主机通信情况：

VLAN配置不求人：华为设备配置详解_无密码_12

单臂路由做完之后，所有主机之间都能互相通信。

D、交换机，路由器配置远程登陆管理

SW1：

[SW1]int vlan 30 （SW1配置管理地址）

[SW1-Vlanif30]ip add 192.168.30.1 24

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW1]user-interface vty 0 4

[SW1-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW1-ui-vty0-4]user privilege level 15（设置登陆等级为15）

SW2：

[SW2]int vlan 30 （SW1配置管理地址）

[SW2-Vlanif30]ip add 192.168.30.2 24

[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW2]user-interface vty 0 4

[SW2-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW2-ui-vty0-4]user privilege level 15（设置登陆等级为15）

SW3：

[SW3]int vlan 30 （SW1配置管理地址）

[SW3-Vlanif30]ip add 192.168.30.3 24

[SW3]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW3]user-interface vty 0 4

[SW3-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW3-ui-vty0-4]user privilege level 15（设置登陆等级为15）

R：

[R]aaa

[R-aaa]local-user gcna password cipher huawei

（创建本地账户gcna，密码为huawei）

[R-aaa]local-user gcna service-type telnet

[R-aaa]local-user gcna privilege level 15

[R]user-interface vty 0 4

[R-ui-vty0-4]authentication-mode aaa （验证方式为aaa）

此时在PC5上去ping交换机和路由器的管理地址：

VLAN配置不求人：华为设备配置详解_IP_13

VLAN配置不求人：华为设备配置详解_无密码_14

PC5能ping通交换机的管理地址，那么telnet也应该可以：

VLAN配置不求人：华为设备配置详解_无密码_15

VLAN配置不求人：华为设备配置详解_链路_16

同样PC6主机也都能远程登陆管理交换机和路由器。也就意味着所有主机都可以远程登陆管理交换机。

上一篇：【网络工程师】考试常用计算公式汇总

下一篇：linux三剑客精妙招式都汇总在本文了（建议收藏）

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯