实验组网:

ensp vlan不存在 ensp添加vlan_ensp vlan不存在

 这里就不对vlan做过多的讲解,主要是对于实验的讲解。

第一步先给pc机配置好对应的ip地址和网关

pc1

ensp vlan不存在 ensp添加vlan_华为_02

pc2 

ensp vlan不存在 ensp添加vlan_数据_03

 第二步,配置交换机

1.在交换机中添加vlan10和vlan20

2.将vlan10划分到ge0/0/2口中,将vlan20划分到ge0/0/3口中。ge0/0/2和ge0/0/3端口模式都为access模拟,ge0/0/1口为trunk模式,并允许只vlan10和vlan20通过。因为华为交换机在trunk模式下默认是允许vlan1通过的,所有在允许vlan10 20通过时也要拒绝vlan1通过。

配置如下:

<Huawei>sys
[Huawei]vlan ba 10 20

[Huawei]interface GigabitEthernet0/0/2
 [Huawei-GigabitEthernet0/0/2]port link-type access
 [Huawei-GigabitEthernet0/0/2]port default vlan 10

 [Huawei-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
 [Huawei-GigabitEthernet0/0/3] port link-type access
 [Huawei-GigabitEthernet0/0/3] port default vlan 2

 [Huawei-GigabitEthernet0/0/3]interface GigabitEthernet0/0/1
 [Huawei-GigabitEthernet0/0/1] port link-type trunk
 [Huawei-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1
 [Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20

 [Huawei-GigabitEthernet0/0/1]quit

ensp vlan不存在 ensp添加vlan_华为_04

 这样,已经配置好了交换机,下一步到路由中做配置

在交换机ge0/0/1中配置端口为trunk是可以允许多个vlan通过的,但路由器是不能够配置vlan,而交换机和路由器间连接的只有一根线,一个端口又只能配置一个ip地址,只有一个ip地址做为网关转发是不能够让两个不同端的ip通信的。这种情况下,可以选择子接口模式,做单臂路由。

子接口是虚拟接口,存在与物理接口中,也就是ge0/0/0 ge0/0/1这样的物理接口中,一个物理接口中可以有多个子接口。

路由配置:

<Huawei>sys

[Huawei]int g0/0/0.1
[Huawei]interface GigabitEthernet0/0/0.1
[Huawei-GigabitEthernet0/0/0.1] dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.1] ip address 192.168.10.254 255.255.255.0 
[Huawei-GigabitEthernet0/0/0.1] arp broadcast enable

[Huawei-GigabitEthernet0/0/0.1]quit

[Huawei]interface GigabitEthernet0/0/0.2
[Huawei-GigabitEthernet0/0/0.2] dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2] ip address 192.168.20.254 255.255.255.0 
[Huawei-GigabitEthernet0/0/0.2] arp broadcast enable

[Huawei-GigabitEthernet0/0/0.2]quit

ensp vlan不存在 ensp添加vlan_ip地址_05

这样就做完了整个实验的配置。

在通过pc1ping 192.168.20.1

 

ensp vlan不存在 ensp添加vlan_组网_06

显示可以ping通,两台不同网段不同vlan的pc机就可以通信了。

通信过程;

pc1向交换机端口ge0/0/2发起数据包,交换机ge0/0/2收到数据包后为这个数据包添加端口对应的vlantag(标签)带着vlan10标签的数据呢是access模式下的,数据包是不能通过ge0/0/3发出的,再看ge0/0/1端口属于trunk模式,允许vlan10和vlan20通过,这个数据呢就会通过ge0/0/1端口转发出去。

带着vlan10标签的数据包到了路由器,路由器上已经配置vlan绑定和封装 (dot1q termination vid)路由器就会根据vid绑定的对应的vlan pvid进行匹配,vlan10标签的数据包中有vlan pvid10的id,对应子接口ge0.0.0.1接口。ge0/0/0.1接口就会接收这个数据包,当收到数据包会解开vlan10的标签使这个数据包成为普通的数据包,再进行广播转发。再看路由器表中有192.168.20.0这个网段时,转发给ge0/0/0.2的子接口。当ge0/0/2收到该数据包时会向下转发,再转发时会给数据包添加上vlan20标签,这个数据包带着vlan20标签发到回交换机,交换机中只有ge0/0/3端口属于vlan20,自然这个数据包从ge0/0/3发出到pc2中,发出数据包时这个包不带vlan标签。