单臂路由实现跨vlan通讯的配置命令和方法 & 柳叶扉鸿

内容目录

实验目标：

1）：实现跨 vlan 通信

为什么要使用vlan 通讯：

1）：提高性能–同一个广播域发送广播，造成网络堵塞。

2）：提高安全性–同一广播域中，机器设备过多，安全性降低。

实验网络拓扑

pc1 pc2 pc3 pc4

VLAN划分与设定的方法

进入交换机1

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10和vlan20

[Huawei]intg0/0/1//进入 g0/0/1 接口

[Huawei-GigabitEthernet0/0/1]portlink-type access// 只允许一条通过

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将默认的接口加入到 vlan10 中

[Huawei-GigabitEthernet0/0/1]int g0/0/2 进入到 g0/0/2 接口

[Huawei-GigabitEthernet0/0/2]portlink-type access//只允许一条默认接口通过

[Huawei-GigabitEthernet0/0/2]port default vlan 20//将默认接口加入到 vlan20 中

[Huawei]int g0/0/5//进入到 g0/0/5 接口

[Huawei-GigabitEthernet0/0/5]port link-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//默认的接口可以通过 vlan10 和 vlan20

[Huawei-GigabitEthernet0/0/5]intg0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-type trunk

[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

注：

在交换机中新建两个vlan.vlan10和vlan20.将pc机1加入到vlan10中.pc2加入到vlan20中.再将交换机的两个接口都设置成中继口模式.设置成所有成员通过.即可以通过vlan10和vlan20

[Huawei]display vlan//查看 vlan

通过上图.我们看以看出新建的vlan中.已经将默认接口加入到vlan当中了

进入交换机 2

<Huawei>system-view

[Huawei]vlan bat 10 20//新建 vlan10 和 vlan20

[Huawei]intg0/0/3//进入到 g0/0/3 接口

[Huawei-GigabitEthernet0/0/3]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//将默认接口加入 vlan10 中

[Huawei]intg0/0/4//进入 g0/0/4 接口

[Huawei-GigabitEthernet0/0/4]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//将默认接口加入到 vlan20 中

[Huawei-GigabitEthernet0/0/4]intg0/0/5//进入 g0/0/5 接口中

[Huawei-GigabitEthernet0/0/5]portlink-type trunk //转接到中继口模式

[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允许默认接口可以通过 vlan10 和 vlan20

在交换机中新建两个vlan.vlan10和vlan20.将pc3加入到vlan10中.pc4加入到vlan20中.再将交换机的一个接口设置成中继口模式.即可以通过vlan10和vlan20. Vlan10中有pc1和pc3//vlan20中有pc2和pc4

trunk链路也叫干道链路，使得两个不同的vlan能够像通.允许设定的vlan通过！如：设定trunk为一条线.3个vlan（a.b.c）在trunk线两边.而trunk线设定了只允许vlan（a.b）通过，那么vlan（c）是不能通过trunk线的。

[Huawei]displayvlan//查看 vlan

通过上图.我们看以看出新建的vlan中.已经将默认接口加入到vlan当中了，上图中我们已经新建的vlan，并将默认接口加入到其vlan当中，在交换机的g0/0/5接口，我们将其转为中继口模式.因为vlan10与vlan20都要通过.

路由器R1

<Huawei>system-view

[Huawei]int g0/0/1//进入到 g0/0/1 接口

[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//设置默认接口 ip

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//

这是设置路由路径默认路由：0.0.0.0+掩码+ip 地址

注：0.0.0.0 表示所有 IP 地址掩码为 012.0.0.2 为转接的下个地址

单臂路由实现跨vlan通讯的配置命令和方法

路由器R2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

[Huawei]int g0/0/0.1//定义子端口0.1//在路由器以太网接口上划分子接口，使用以太网的子接口的ip地址作为网关，并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封装 dot1q

[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用以太网的子接口的 ip 地址作为网关

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能终结子接口的 ARP 广播功能

[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//

[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//设置其划分子接口的默认网关

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能终结子接口的 ARP 广播功能

[Huawei]dis ip int b//查看设备当前配置

注：可以看到.划分的两个子接口中的默认网关已设置.并且接口是开着的.

在数据帧传输的时候，交换机会给帧添加一个标签，即：dot1p标签，交换机按照他的 vid 来确定他是属于哪一个 vlan，如：”dot1q termination vid 10”vid 10 是属于 vlan 10 中的

检验：

Pc 机与默认网关能够 ping 通。

Pc 机与其他 pc 机能够 ping 通。
结论：

1）：vlan 可以通过控制交换机有效分派出入局域网的分组到正确的出入端口，达到对不同实体局域网中的设备进行逻辑分群管理。

2）：vlan 的划分，“即将一个大的广播域.划分为多个广播域”，可以降低局域网内大量数据流通，优化网络的联通性能。

3）：Vlan 还有隔离功能，在同一个局域网.设备过多会有安全隐患.而 vlan 的划分.可以大大降低。

思考.

将 pc 机分为两个网段，不要路由，.不划分 vlan。 Pc1 发送广播报文 pc2 能否收到广播？

答：

能够收到广播，虽然没有划分 vlan，但在他们基础之上本就有一个 vlan，即 vlan 1。

解析：

将 ip 地址设为不通网段.就认为广播收不到，这是自欺欺人的，

这就是化 vlan 到原因，划分了 vlan 之后不管你在同一个网段还是不在同一个网段.他们都能通。