所有章节:https://www.cnblogs.com/MrFlySand/tag/HCDA/
3.1以太网技术
3.4 VLAN的原理与配置
3.4.1需求1:PC1不能ping通PC2
实验前准备
- 双击PC1,配置PC1的IP地址为
192.168.1.1/255.255.255.0 - 双击PC2,配置PC2的IP地址为
192.168.1.2/24 - CP1和PC2互ping可以通
PC1 ping PC2
PC2 ping PC1
操作
- 操作:双击LWS1,给LWS1添加2个端口vlan10和vlan20。
说明:将pc1划分到10,pc2划分到20。10或20成为VLAN标签,也叫vlan ID。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]
Sep 16 2022 09:39:27-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5
.25.191.3.1 configurations have been changed. The current change number is 4, th
e change loop count is 0, and the maximum number of records is 4095.
[Huawei-vlan10]vlan 20
[Huawei-vlan20]
- 输入
Q可以退出到[Huawei]
[Huawei-vlan20]Q
[Huawei]
- 对LSW1接口进行配置
port default vlan 10设置vlan10。
注意:port default vlan 10在使用之前要先输入port link-type access
display this显示当前配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
return
- 对LSW2接口进行配置
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]display this
- 配置后CP1和PC2互ping不可以通
3.4.2 需求2:PC1和PC3互访。
实验准备
拓扑图
- 如上图,LSW1的24口接LSW2的24口,LSW2的1口接PC3,LSW2的2口接PC4。
- PC1无法ping通PC2、PC3、PC4;PC2无法ping通PC1、PC3、PC4;PC3无法ping通PC1、PC2,可以ping通PC4;PC4无法ping通PC1、PC2,可以ping通PC3。
解决方法
2个交换机的端口都属于vlan10,那么PC1可以ping通PC3。但是PC2无法ping通PC4。
- 双击LSW1,手动允许vlan通过,给LSW1配置如下操作
port trunk allow-pass vlan ?允许通过那些vlan,?可以是10或20。port trunk allow-pass vlan all允许开放所有vlan通过。
[Huawei]int g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan ?
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
- 双击LSW2,进行如下配置
# 定义vlan10 和 vlan20两个端口
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
# 给两个端口定义对应的vlan
[Huawei-vlan20]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
# 对LSW2端口进行开放
[Huawei-GigabitEthernet0/0/2]int g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
- 测试最后的结果。PC1和PC3互访,PC2和PC4互访,都可以ping通。
交换机的接口/端口模式
- Access:如果交换机的一个端口模式为access,并且划分到vlan 10,当pc1发了一个数据包给交换机的时候,那么数据包上会打上vlan10的标记,数据包进入的时候会插入VLAN标签,数据包离开的时候会剥离VLAN标签。注意:交换机vlan的默认值是1
access一次只能属于一个vlan,如果这个vlan划分到vlan10,他就属于vlan10不能属于vlan20。 - Trunk:允许所有的vlan数据包通过,默认只允许vlan1通过,如果想让其余的vlan通过,那么就需要放行。
- Hybird:混合端口
命令
display vlan显示所有的vlan信息
undo vlan 10删除创建的vlan10
[Huawei-GigabitEthernet0/0/5]undo port trunk allow-pass vlan 2 3 //删除trunk链路
[Huawei-GigabitEthernet0/0/1]undo port default vlan //删除Access链路
[Huawei-GigabitEthernet0/0/2]undo port default vlan
[Huawei]undo interface Vlanif 2 //删除Vlan 接口
3.7 vlan间路由
配置前的准备
拓扑结构
PC1
IP:192.168.1.1/24
网关:192.168.1.254
PC2
IP:192.168.2.1/24
网关:192.168.2.254
命令配置
[SW1-GigabitEthernet0/0/24]int g0/0/23
[SW1-GigabitEthernet0/0/23]port link-type access
[SW1-GigabitEthernet0/0/23]port default vlan 20
[SW1-GigabitEthernet0/0/23]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D)
10 common UT:GE0/0/24(U)
20 common UT:GE0/0/23(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[SW1-GigabitEthernet0/0/23]int g0/0/24
[SW1-GigabitEthernet0/0/24]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D)
10 common UT:GE0/0/24(U)
20 common UT:GE0/0/23(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
10 common UT:GE0/0/1(U) GE0/0/24(U)
20 common UT:GE0/0/2(U) GE0/0/23(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
- 配置R1的两个端口
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
所有设备配置好后,PC1>ping 192.168.2.1,PC2>ping 192.168.1.1互ping。第一次ping会丢一个包,当ping的次数多了后就不会丢包。
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.1.1: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=5 ttl=127 time=78 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/82/94 ms
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=3 ttl=127 time=63 ms
From 192.168.1.1: bytes=32 seq=4 ttl=127 time=94 ms
From 192.168.1.1: bytes=32 seq=5 ttl=127 time=78 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 63/78/94 ms