一、实验目的:

  • 掌握配置VLAN 的命令
  • 掌握配置 AC 的Telnet 服务的方法
  • 掌握保存 AC 配置的方法

二、实验拓扑

ACK准入 VLAN ac ap vlan_linux

  • 交换机:G0/0/8,G0/0/10
    G0/0/11都为trunk口
    并放行:VLAN10~13
  • AC设备:Vlanif 10:10.1.10.100 24
    Vlanif 11:10.1.11.100 24
    Vlanif 12:10.1.12.100 24
    Vlanif 13:10.1.13.100 24
  • 交换机:Vlanif 10 逻辑接口:10.1.10.1 24
    Vlanif 11 逻辑接口:10.1.11.1 24
    Vlanif 12 逻辑接口:10.1.12.1 24
    Vlanif 13 逻辑接口:10.1.13.1 24
    LoopBack 1(回环虚接口):101.101.101.101 32

交换机

  • 有三个端口:g0/0/1;g0/0/10;g0/0/11
  • 需要在交换机上配置4个Vlan:10~13
  • 这三个端口都需要配置成trunk口,目的是:希望在这些端口上跑的Vlan的流量不止一个,可以放行多个的跑,其中在配置时,希望这三个端口的Vlan数据从Vlan10到Vlan13都可以放行
  • 将会在交换机上配置四个逻辑接口(虚拟接口),可以让用户的终端的默认网关会指到Vlan10~Vlan13逻辑接口后面的IP地址
  • 配置回环虚拟接口和相应的IP地址,目的是:希望在交换机上有个端口模拟远程网络,相当于是有个端口去与外网相连
  • 这个交换机属于典型的三层交换机

AC

  • 配置4个逻辑接口,也相应的配置了IP地址
  • AC可以是AP的控制器,也可以当作是一个路由器,也可以看作是一个比较高级的三层交换机,功能比较丰富,既可以充当AC设备,也可以充当路由器,还可以充当三层交换机。

配置交换机

  • sys
  • vlan batch 10 to13 //创建10~13这四个Vlan
  • display vlan
  • interface GigabitEthernet 0/0/10
  • port link-type trunk //使它变成trunk口,能跑多个数据
  • port trunk pvid vlan 10 //默认pvid值为1,现在给pvid重新赋值了,变成了vlan 10
  • port trunk allow-pass vlan 10 to 13 //华为交换机默认放行vlan 1的数据
  • quit
  • interface GigabitEthernet 0/0/11
  • port link-type trunk
  • port trunk pvid vlan 10 //pvid重新赋值
  • port trunk allow-pass vlan 10 to 13 //vlan数据放行
  • quit
  • interface GigabitEthernet 0/0/1
  • port link-type trunk
  • port trunk allow-pass vlan 10 to 13
  • quit
  • interface LoopBack 1 //创建回环接口1,目的是为了模拟一个连接外网的端口
  • ip address 101.101.101.101 32
  • quit
  • interface vlanif 10
  • ip address 10.1.10.1 24
  • quit
  • interface vlanif 11
  • ip address 10.1.11.1 24
  • quit
  • interface vlanif 12
  • ip address 10.1.12.1 24
  • quit
  • interface vlanif 13
  • ip address 10.1.13.1 24
  • quit
  • display vlan

AC配置

  • sys
  • sysname AC
  • vlan batch 10 to 13 //通过批量的方式创建vlan
  • interface GigabitEthernet 0/0/8
  • port link-type trunk
  • port trunk allow-pass vlan 10 to 13
  • quit
  • display port vlan //查看到放行了vlan1 vlan10~13的数据
    开始配置AC上的虚拟接口(逻辑接口)
  • interface vlan 10
  • ip address 10.1.10.100 24 //AC的vlanif10这个逻辑端口上配置的IP地址的网段与在交换机上配置的vlanif10的IP地址属于同一个网段
  • quit
  • interface vlan 11
  • ip address 10.1.11.100 24
  • quit
  • interface vlan 12
  • ip address 10.1.12.100 24
  • quit
  • interface vlan 13
  • ip address 10.1.13.100 24
  • quit
  • display ip interface brief
    开始测试
  • 在AC上 ping 101.101.101.101 //没有通,原因是AC设备在ping时,需要先查看自己的路由表,这时候会发现它根本不知道把这样的报文扔给谁,所以我们需要配置静态路由,让路由表中出现这样的路由告诉它往哪走。
  • dis ip routing-table
  • ip route-static 0.0.0.0 0.0.0.0 10.1.10.1 //前面代表的是默认路由,当拿到一个报文以后,不知道该怎么去转,前面的路由找不到转发项,可以匹配默认路由,扔给交换机当时配置的vlanif 10的IP地址
  • dis ip routing-table
  • ping 101.101.101.101 //此时已经通了
  • telnet server enable //使telnet功能启动起来(使能)
  • aaa //进入到三A认证模式
  • local-user huawei password irreversible-cipher abc123456 //irreversible作用是输入密码时以*出现,不至于看不见,不知道自己输入了多少位密码
  • local-user huawei service-type telnet
  • local-user huawei privilege level 3
  • y
  • quit
  • user-interface vty 0 4 //可以同时让5个用户以telnet的方式登入设备
  • authentication-mode aaa
  • quit
  • quit //由系统用户模式退到普通用户模式
  • dir //可以看到当前AC设备上存储器中存放的所有文件
  • save
  • dir //会出现vrpcfg.zip这个文件,表示当前配置已被保存
    在交换机上验证能否通过telnet登录到设备上
  • telnet 10.1.10.100
  • huawei
  • abc123456
  • dir
  • quit

总结

**希望在AC和交换机上去配置vlan,这样做的目的是,首先配置一个管理vlan10,然后配置三个业务vlan,模拟出了现实生活中做的功能划分,去做了一个不同vlan的规划,为了能够去让vlan间互通,用AC和交换机做了一个三层虚拟接口的IP地址配置,并且在交换机上虚拟出了LookBack这个回环虚接口,去模拟了广域网的接口,并且最后实现了在AC上去使能telnet服务器的功能,telnet目的是使用户可以通过因特网的方式去访问到AC设备,对它进行管理
**