目录

VLAN 虚拟局域网

划分vlan的步骤

trunk干道

配置


VLAN 配置

trunk 干道配置

AR1 配置

配置dhcp

pc获取ip并测试

VLAN 虚拟局域网

交换机和路由器协同工作后,将一个广播域逻辑的切分为多个广播域;

VLAN是什么

根据VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。

划分vlan的原因:

(1)分隔端口。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络安全。一个交换机一个广播域不安全,所以划分为多个广播域。

(3)灵活管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
 

划分vlan的步骤

  1. 交换机上创建vlan
  2. 将交换机上的接口划分到对应vlan里去
  3. trunk干道(打标签 不同vlan的不能通信)
  4. VLAN间路由-路由器子接口(单臂路由)

命令

1、创建vlan

创建单个vlan  vlan 2

创建多个vlan vlan batch 2 to 10        创建vlan 2 到vlan 10

创建多个vlan vlan batch 2 10

创建多个vlan vlan bathc 2 to 10 11

description 描述  vlan 的描述(比如当前属于哪个端口)

2、接口划分

单个接口划分

int  g  0/0/0                         进入对应接口

port link-type access          修改接口模式为access(接入模式)

port default vlan 2              将接口划入vlan 2 中

批量划分

不用进入接口

port-group group-member  g 0/0/0  to g 0/0/4

port link-type access

port default vlan 3   将0-4接口划入vlan 3

3、trunk 干道 (接口两端都要配置)

int g 0/0/0

port link-type trunk                                  修改接口模式为trunk

port trunk allow-pass vlan all                  允许所有vlan通过

int g 0/0/1

port link-type trunk                                  修改接口模式为trunk

port trunk allow-pass vlan 2 to 4             允许vlan 2 到 4 通过

4、vlan间路由(单臂路由)

流量去向路由器的接口一定是trunk

在一个物理接口上配置多个虚拟接口来识别和标记不同流量,为不同网段担任网关进行路由工作。

虚拟接口通过标签区分流量。

命令

int g 0/0/1.1                                .1表示创建子接口1

dot1q termination vid 2               定义该接口识别和标记的vid

arp broadcast enable                 开启arp应答 (华为设备默认不进行arp应答,所以开启该功能)

ip address 192.168.1.254 24      配置接口ip (该网段的网关ip)

子接口2

int g 0/0/1.2

dot1q termination vid 3

arp broadcast enable

ip address 192.168.2.254 24 

trunk干道

---中继干道 (可用于交换机与交换机。也可用于交换机与路由)

不属于任何一个vlan 承载所有vlan流量

标记(打标签)和区分(识别和去除标签) 不同vlan流量的能力

华为设备默认trunk干道仅允许vlan1 通过

Cisco 的trunk干道上存在ISL私有标记技术和802.1q公有标记技术

Cisco 以外的厂商均使用公共标记技术 802.1q ( dot1q)

pc不接受带标签流量。

802.1q 用来标记 vlanID  12位二进制  2的12次方=4096

整机支持4096个VLAN,其中VLAN 0和VLAN 4095为保留VLAN,VLAN 1为缺省VLAN。因此创建VLAN时,可创建2~4094范围内的任意VLAN。

多次使用vlan命令创建VLAN,按多次创建的累加结果生效。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和相关配置。

使用vlan batch命令可以批量创建多个VLAN。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN及其相关配置。多次使用vlan batch命令创建VLAN,配置按多次创建的累加结果生效。

MAC地址表的第三个参数:vlanID 标识属于哪个vlan。泛洪时就只对数据对应的vlanID进行泛洪。

vlan 不同广播域内ip网段配置

如果同一个网段 本地会先发送arp请求获取 mac 但是找不到对方 就永远ping不通。所以不能配置同一网段。

如果使用不同网段 主机知道不在同一网段,就不会发送arp。

可根据泛洪范围判断主机在哪个广播域

单臂路由缺点

vlan过多时,对于路由与交换机通信的链路负荷极大带宽占用特别多  最多十几个vlan

配置

VLAN 配置

LSW1

VLNA 2 配置

[Huawei]vlan batch 2 to 10  //创建vlan 2 到 10
[Huawei]port-group group-member Ethernet 0/0/1 Ethernet 0/0/2
[Huawei-port-group]port link-type access
[Huawei-port-group]port default  vlan 2

将接口0/0/1和0/0/2划入 vlan 2

VLAN 3 配置

[Huawei]port-group group-member Ethernet 0/0/3 Ethernet 0/0/4
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 3 

将 0/0/3 和 0/0/4 划入 vlan 3

LSW2

VLAN 2 配置

[Huawei]vlan batch 2 to 10

[Huawei]int e 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 2

将 0/0/1 接口划入 vlan 2

VLAN 3 配置

[Huawei-Ethernet0/0/1]int e 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 3

将 0/0/2 接口划入 vlan 3

trunk 干道配置

LSW1

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass vlan 2 3

接口 g 0/0/1 允许 vlan 2 3 流量通过


[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

接口 g 0/0/2 允许所有 vlan 流量通过

LSW2

[Huawei]int  g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

接口 g 0/0/1 允许 vid 2 3 的流量通过

AR1 配置

配置识别 vid 2 的接口.1

[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/2.1]ip address 192.168.1.254 24

配置识别 vid 3 的接口.2

[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/2.2]arp broadcast enable 
[Huawei-GigabitEthernet0/0/2.2]ip address 192.168.2.254 24

配置dhcp

.1接口

[Huawei]dhcp enable 
[Huawei]ip pool v2
[Huawei-ip-pool-v2]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-v2]gateway-list 192.168.1.254
[Huawei-ip-pool-v2]dns-list 8.8.8.8


[Huawei]int g 0/0/2.1
[Huawei-GigabitEthernet0/0/2.1]dhcp select global
进入接口开启

.2接口

[Huawei]ip pool v3
[Huawei-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0
[Huawei-ip-pool-v3]gateway-list 192.168.2.254
[Huawei-ip-pool-v3]dns 8.8.8.8


[Huawei]int g 0/0/2.2
[Huawei-GigabitEthernet0/0/2.2]dhcp select global

pc获取ip并测试

同一个vlan如何负载均衡 一个vlan可以_泛洪

 pc1

同一个vlan如何负载均衡 一个vlan可以_同一个vlan如何负载均衡_02

同一个vlan如何负载均衡 一个vlan可以_泛洪_03