华为ensp中vlan与静态路由技术的实现

vlan

同一网段的设备,可以互通;

虚拟局域网:将局域网从逻辑上划分为多个局域网,不同通过vlan编号区分;

实现网络隔离。提高了网络安全性;

vlan编号为12位;

范围1-4094可以用来配置

默认处于同一vlan.即vlan1;

1)先创建vlan;vlan 编号:

vlan 2:创建一个编号为2的vlan

批量创建:

vlan batch 编号1 编号2 ...

vlan batch 10 to 50:连续创建10-50的vlan

2)vlan划分:

基于接口划分:修改pvid*(port default vlan id)端口默认vlan id;

接口以及接口下联设备所属vlan

端口类型:

acess:连接pc,路由器,防火墙,服务器等设备;实现vlan划分

access设置:

选在端口下:interface GigabitEthernet 0/0/1

选择端口类型:port link-type 端口类型

选择端口vlan编号:port default vlan 2

查看当前对象:display this

display port vlan:查看所有端口vlan:

进入主机1;

主机1-3的ip地址分别为192.168.1.1,192.168.1.2, 192.168.1.3

可以看见主机1只能访问主机3,主机2不行;

2>trunk:用于交换机之间相连以及交换机连接AC,AC链接AP;

实现访放空vlan;

配置:

interface GigabitEthernet 0/0/4

port link-type trunk

port trunk allow-pass vlan 2:trunk允许通过vlan2

··如图为两个交换机端口;最后一列分别有一项为1-2,类型为trunk;

trunk类型中。vlan 2是配置的vlan。vlan 1默认存在

要通过LSW1和LSW2两台交换机。主机1访问主机4;

调整LSW1的4号端口为trunk

LSW2新建vlan 2

LSW2的1号端口为trunk

调整LSW2的2号端口为access,并划分到vlan 2;

PC4的ip地址为192.168.1.4

测试与PC1的ip192.1681.1的连通:

数据帧的vlan tag 部分:

根据是否带tag划分带tag帧和不带tag帧;

带tag的帧标识数据来自于哪个vlan;交换机设备间支持vlan;

主机,路由器不支持,只能接收无Tag帧;

交换机才可以处理该tag;并且进入1交换机的数据帧一定带Tag;

不支持vlan的设备只能接收无tag的数据帧;

access收到无tag帧,根据接口的pvid标记TAG帧;

access收到带tag帧,判断与自身接口pvid是否一致,相同则接收;

access发送数据帧,只能发送带自身接口pvid的数据帧,并且会在发送时候剥离tag帧;

trunk发送时候。检查数据帧tag是否在允许通过列表*(trunk vlan list)中,在的话则发送

接着检查tag与1接口的pvid是否一致,一致则剥离tag帧发出;不一致则带着tag帧发出;

trunk接收时候,比较tag编号与允许通过列表(trunk vlan list);在表中的话,则通过,否则拒绝;

trunk收到无tag帧,根据接口的pvid标记TAG帧;接着根据允许通过列表(trunk vlan list)判断

trunk允许多种Vlan通过,只允许一种vlan不带tag通过。

3)hybrid:华为默认端口

4)qinq;

基于mac地址划分

基于协议划分

基于策略划分

ip路由基础 静态路由

查看路由表:display ip routing-table

flags字段为D标志需要下载到转发表;

下一条:经过路径下一个三层设备的ip地址;

1)目的地/掩码

配置:

进入端口:interface g端口号

配置ip地址和掩码:ip address 192.1.1.254 24

协议;

直连:设备接口配置ip地址,并且接口状态为up;自动添加路由表内;

配置:

1.pc网关:

默认网关为与其直接相连的路由器的端口ip;路由器链接不同网段网络;即不同子网;

配置PC1的 默认网关:

选择AR1:

intface g0/0/1

进入该端口,然后配置:ip address 10.1.1.254 24

AR1的0号端口配置ip;12.1.1.1

配置PC2的默认网关:

进入AR2

配置AR2

:0号端口配置ip地址:12.1.1.2;

静态:管理员手工配置;

适合小型稳定网络:

缺省路由:配置缺省路由让出口设备转发前往互联网的任意地址的报文;

IP和掩码都是0,当路由表找不到匹配项,匹配缺省路由;

动态:通过动态路由协议学习得到;

ip route-static 0.0.0.0 0 12.1.1.1

OSPF路由老化时间3600s;

直连优先级最高,接下来是静态,然后是动态;

除了直连优先级为0,其余种类优先级可以调整为1-255;

常见协议的优先级:

静态 60

OSPF:内部10;外部:150'默认内部;

RIP:100

ISIS:15

BGP:255;

cost:去往目的地的花费

interface:出接口;去往路由器的接口;

选择:先比较优先级,越小越优;

接下来比较路径开销,越小越优'

掩码最长匹配原则;

静态路由:设置企业网络出口;0.0.0.0/0:代表所有IP地址;

ip route-static 目的IP地址 子网掩码 下一跳ip地址

pc1要访问PC2; AR1中,目的ip地址,目的IP为pc2所在网段Ip可以不具体,

AR1:ip route-static 20.1.1.0 24 12.1.1.2

AR2:ip route-static 10.1.1.0 24 12.1.1.1;

查看刚才配置的路由:

display current-configuration | include ip rou

负载分担:多条链路和路由,静态路由优先值一致,任意路径均可;

路由备份:

ip route-static 10.1.1.0 24 12.1.1.1 preference 数值:

修改静态路由优先级值实现主备链路'

相关推荐
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀7 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing8 小时前
了解RPC
网络·网络协议·rpc
安全小王子8 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi9 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤9 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_210 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack11 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师11 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除