VLAN
V --- 虚拟
LAN --- 局域网
MAN --- 城域网
WAN --- 广域网
arp -a --- 查看本机的ARP表7
VLAN --- 虚拟局域网 --- 虚拟的广播域 --- 交换机和路由器协同工作后,将原先的一个广播域,逻辑上切分为多个虚拟的广播域
第一步:创建VLAN
<Huawei>display vlan --- 查看VLAN相关信息
注意:设备中默认存在VLAN 1 --- VLAN ID --- VID --- 在802.1Q定义,VID是由12位二进制构成 --- 1 - 4094 --- 用来区分和标识不同VLAN
Huaweivlan 2
Huawei-vlan2quit
Huaweivlan batch 4 to 100 --- 批量创建VLAN
Huaweiundo vlan batch 4 to 100 --- 批量删除
Warning:The configurations of the VLAN will be deleted. Continue?Y/N:y
info: This operation may take a few serconds. Please wait for a moment...done.
第二步:将接口划入到VLAN
划分VLAN的范围
将接口和VLAN ID的对应关系记录下来,用来区分VLAN的范围 --- 物理VLAN(一层VLAN)
将MAC地址的VLAN ID的对应关系记录下来,用来区分VLAN的范围 --- 二层VLAN
将数据帧中的类型字段和VLAN ID的对应关系记录下来,用来区分VLAN的范围 --- 三层VLAN
802.1Q标准中,在原有以太网Ⅱ型帧的基础上,源MAC地址和
类型字段中间增加了4个字节的标签(tag;里面包含12位的VID),我们把添加了标签的数据帧称为tagged帧,或者叫802.1Q帧;没有打标签的数据帧,称为untagged帧
根据以上特性,我们将交换机和电脑之间的链路称为access链路,这样的链路只能通过untagged帧;并且,这些数据帧一定属于同一种VLAN;我们将交换机和交换机之间的链路我们称为trunk链路(trunk干道),这样的链路可以通过tagged帧;并且,这些数据帧可以属于多种不同的VLAN
Huawei-GigabitEthernet0/0/1port link-type(链路类型) access
Huawei-GigabitEthernet0/0/1port default(默认) vlan 2
多个接口批量配置VLAN
Huaweiport-group(端口组) group-member(添加成员接口) GigabitEthernet 0/0/7 GigabitEthernet 0/0/8
Huawei-port-groupport link-type access,相当于以下两条配置命令
Huawei-GigabitEthernet0/0/7port link-type access
Huawei-GigabitEthernet0/0/8port link-type access
Huawei-port-groupport default vlan2,相当于以下两条命令
Huawei-GigabitEthernet0/0/7port default vlan2
Huawei-GigabitEthernet0/0/8port default vlan2
第三步:配置trunk干道
Huawei-GigabitEthernet0/0/5port link-type trunk
Huawei-GigabitEthernet0/0/5port trunk allow-pass(允许通过的链路) vlan 2 3
Huawei-GigabitEthernet0/0/5port trunk allow-pass vlan all --- 允许这台设备中所有配置的 VLAN的流量通过
多臂路由
第四步:VLAN间路由
子接口
r1interface GigabitEthernet 0/0/0.? --- 创建子接口
<1-4096> GigabitEthernet interface subinterface number
r1interface GigabitEthernet 0/0/0.1
r1-GigabitEthernet0/0/0.1ip address 192.168.1.1 24
r1-GigabitEthernet0/0/0.1dot1q termination vid 2
r1-GigabitEthernet0/0/0.1arp broadcast enable
单臂路由