一 WLAN概念
虚拟局域网(VLAN,Virtual LAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一网段。
VLAN的作用:划分广播域,控制广播消息的传递范围,防止ARP泛洪。
VLAN的种类
- 静态VLAN:基于端口划分
- 动态VLAN:基于MAC地址划分
原理简述:
1。静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。
相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。
2。默认路由:是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的,例如在末梢网络中,默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。
以太网端口类型
以太网端口有 3种链路类型:access、trunk、hybird。
- Access类型端口:只能属于1个VLAN,一般用于连接交换机与计算机的端口;
- Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机、或交换机与路由器相连的端口。
- Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
实验拓扑:
实验用到的代码信息:
[LSW1]vlan batch 10 20 //批量创建vlan
[LSW1]display vlan //查询vlan
[LSW1]undo vlan batch 10 20 //删除vlan
[LSW1]int e0/0/0 //进入接口
[LSW1-Ethernet0/0/1]port link-type access //定义接口类型
[LSW1-Ethernet0/0/1]port default vlan 10 //将该接口加入vlan 10
[LSW-Ethernet0/0/3]port link-type trunk //将该接口设置为中继链路
[LSW-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有VLAN通过
LSW-Ethernet0/0/3]dis this //查看该接口信息
display port vlan active 查看接口vlan信息
[LSW]port-group group-member e0/0/0 e0/0/1 创建接口组
路由器设置
[AR1] int g 0/0/0.10 进入路由器的虚拟接口,用来划分子接口
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置vlan封装结构 dot数字1 q
[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 //设置子接口的IP地址(即vlan10下面所属主机的网关地址)
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable //开启向下arp广播请求功能
[huawei]int vlanif vlanif 10 进入虚拟接口
实验内容:六台终端,两台交换机 划分了3个VLAN 如何进行相互通信?
第一步:给主机配置IP地址,子网掩码,网关
第二部:给交换机配置VLAN,将交换机上的端口加入到相对应的VLAN中
第三步:将两台交换机中间的线路改为中继链路(trunk)
第四步:验证实验结果
第一步::给主机配置IP地址,子网掩码,网关
第二部:给交换机配置VLAN,将交换机上的端口加入到相对应的VLAN中
[Huawei]vlan batch 10 20 30 //给交换机创建3个vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e 0/0/1 //进入0/0/1接口
[Huawei-Ethernet0/0/1] port link-type access //设置成接入链路
[Huawei-Ethernet0/0/1]port default vlan 10 //为此接口分配VLAN
[Huawei-Ethernet0/0/1]int e 0/0/2 //同理2和3接口
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e 0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 30
第三步:将两台交换机中间的线路改为中继链路(trunk)
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk //设置成为中继链路
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30 //设置白名单
同理右边的路由器也这样设置
第四步:验证实验结果