博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
跨vlan通信-----单臂路由技术
阅读量:5780 次
发布时间:2019-06-18

本文共 3552 字,大约阅读时间需要 11 分钟。


跨vlan通信-----单臂路由技术

实验目标

1):实现跨vlan通信

为什么要使用vlan

1):提高性能-----------------同一个广播域发送广播,造成网络堵塞。

2):提高安全性--------------同一广播域中,机器设备过多,安全性降低。

 

实验网络拓扑

pc1                             pc2

pc3                                 pc4

VLAN划分与设定

进入交换机1

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10vlan20

[Huawei]intg0/0/1//进入g0/0/1接口

[Huawei-GigabitEthernet0/0/1]portlink-type access// 只允许一条通过

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将默认的接口加入vlan10

[Huawei-GigabitEthernet0/0/1]int g0/0/2进入到g0/0/2接口

[Huawei-GigabitEthernet0/0/2]portlink-type access//只允许一条默认接口通过

[Huawei-GigabitEthernet0/0/2]port default vlan 20//将默认接口加入vlan20

[Huawei]int g0/0/5//进入到g0/0/5接口

[Huawei-GigabitEthernet0/0/5]port link-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//默认的接口可以通过vlan10vlan20

[Huawei-GigabitEthernet0/0/5]intg0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-type trunk

[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

注:

在交换机中新建两个vlan.vlan10vlan20.pc1加入到vlan10.pc2加入到vlan20.再将交换机的两个接口都设置成中继口模式.设置成所有成员通过.即可以通过vlan10vlan20

 

[Huawei]display vlan//查看vlan

通过上图.我们看以看出新建的vlan.已经将默认接口加入到vlan当中了

 

进入交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10vlan20

[Huawei]intg0/0/3//进入到g0/0/3接口

[Huawei-GigabitEthernet0/0/3]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//将默认接口加入vlan10

[Huawei]intg0/0/4//进入g0/0/4接口

[Huawei-GigabitEthernet0/0/4]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//将默认接口加入到vlan20

[Huawei-GigabitEthernet0/0/4]intg0/0/5//进入g0/0/5接口中

[Huawei-GigabitEthernet0/0/5]portlink-type trunk //转接到中继口模式

[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允许默认接口可以通过vlan10vlan20

在交换机中新建两个vlan.vlan10vlan20.pc3加入到vlan10.pc4加入到vlan20.再将交换机的一个接口设置成中继口模式.即可以通过vlan10vlan20. Vlan10中有pc1pc3//vlan20中有pc2pc4

trunk链路也叫干道链路,使得两个不同的vlan能够像通.允许设定的vlan通过!如:设定trunk为一条线.3vlana.b.c)在trunk线两边.trunk线设定了只允许vlana.b)通过,那么vlanc)是不能通过trunk线的。

 

[Huawei]displayvlan//查看vlan

通过上图.我们看以看出新建的vlan.已经将默认接口加入到vlan当中了,上图中我们已经新建的vlan,并将默认接口加入到其vlan当中,在交换机的g0/0/5接口,我们将其转为中继口模式.因为vlan10vlan20都要通过.

 

路由器R1

<Huawei>system-view

[Huawei]int g0/0/1//进入到g0/0/1接口

[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//设置默认接口ip

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//

这是设置路由路径默认路由:0.0.0.0+掩码+ip地址

注:0.0.0.0 表示所有IP地址 掩码为012.0.0.2为转接的下个地址

 

单臂路由实现跨vlan通讯的配置命令和方法

路由器R2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

[Huawei]int g0/0/0.1//定义子端口0.1//在路由器以太网接口上划分子接口,使用以太网的子接口的ip地址作为网关,并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封装dot1q

[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用以太网的子接口的ip地址作为网关

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能终结子接口的ARP广播功能

[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//

[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//设置其划分子接口的默认网关

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能终结子接口的ARP广播功能

 

[Huawei]dis ip int b//查看设备当前配置

注:可以看到.划分的两个子接口中的默认网关已设置.并且接口是开着的.

在数据帧传输的时候,交换机会给帧添加一个标签,即:dot1p标签交换机按照他的vid来确定他是属于哪一个vlan如:dot1q termination vid 10”vid 10  是属于vlan 10中的

 

检验:

Pc机与默认网关能够ping通。

Pc机与其他pc机能够ping通。

结论:

1vlan可以通过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理。

2vlan的划分,“即将一个大的广播域.划分为多个广播域”,可以降低局域网内大量数据流通,优化网络的联通性能。

3Vlan还有隔离功能,在同一个局域网.设备过多会有安全隐患.vlan的划分.可以大大降低。

 

思考.

pc机分为两个网段,不要路由,.不划分vlan Pc1发送广播报文pc2能否收到广播?

 

答:

能够收到广播,虽然没有划分vlan,但在他们基础之上本就有一个vlan,即vlan 1

解析:

ip地址设为不通网段.就认为广播收不到,这是自欺欺人的,

这就是化vlan到原因,划分了vlan之后  不管你在同一个网段还是不在同一个网段.他们都能通。


转载地址:http://pkcyx.baihongyu.com/

你可能感兴趣的文章
第十六章:脚本化HTTP
查看>>
EXCEL表中如何让数值变成万元或亿元
查看>>
nginx在响应request header时候带下划线的需要开启的选项
查看>>
Linux下DHCP服务器配置
查看>>
AndroidStudio中导入SlidingMenu报错解决方案
查看>>
编写高性能的java程序
查看>>
Spring 的配置详解
查看>>
linux已经不存在惊群现象
查看>>
上位机和底层逻辑的解耦
查看>>
关于微信二次分享 配置标题 描述 图片??
查看>>
springcloud使用zookeeper作为config的配置中心
查看>>
校园火灾Focue-2---》洗手间的一套-》电梯
查看>>
bzoj1913
查看>>
L104
查看>>
分镜头脚本
查看>>
链表基本操作的实现(转)
查看>>
邮件发送1
查看>>
[转] libcurl异步方式使用总结(附流程图)
查看>>
编译安装LNMP
查看>>
[转]基于display:table的CSS布局
查看>>