交换机与路由器的 vlan 配置
交换机配置实验
配置管理 vlan
首先画出拓扑图
1587554493296.png两台交换机分别代表着两个不同的 vlan
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Switch01
# 首先进入对应的交换机,打开系统模式并修改主机名
[Switch01]vlan batch 2
Info: This operation may take a few seconds. Please wait for a moment...done.
# 批量方式建立vlan 2
[Switch01]interface GigabitEthernet 0/0/1
[Switch01-GigabitEthernet0/0/1]port link-type access
# 进入对应端口,并配置端口连接的模式:access(用于交换机与计算机的互连)
[Switch01-GigabitEthernet0/0/1]port default vlan 2
[Switch01-GigabitEthernet0/0/1]quit
# 将目前所在的对应端口加入 vlan 2
[Switch01]interface GigabitEthernet 0/0/2
[Switch01-GigabitEthernet0/0/2]port link-type trunk
# 进入端口 0/0/2 ,将对应端口连接模式设置成 trunk (交换机与交换机至今阿德连接)
[Switch01-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
# 配置其允许 vlan 2 通过
[Switch01-GigabitEthernet0/0/2]quit
[Switch01] User interface con0 is available
# 退出配置
其中端口的连接模式:access--表示交换机与计算机的连接;trunk--表示交换机与交换机的连接;hybird--表示混合模式(都能连接)
基于 mac 地址划分vlan
<Switch02>system-view
Enter system view, return user view with Ctrl+Z.
[Switch02]vlan batch 2
Info: This operation may take a few seconds. Please wait for a moment...done.
# 进入系统视图并批量创建 vlan2
[Switch02]interface GigabitEthernet 0/0/1
[Switch02-GigabitEthernet0/0/1]port link-type hybrid
# 进入对应端口,配置连接模式为混合模式
[Switch02-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[Switch02-GigabitEthernet0/0/1]quit
# 将对应的端口加入 vlan2
[Switch02]interface GigabitEthernet 0/0/2
[Switch02-GigabitEthernet0/0/2]port link-type hybrid
[Switch02-GigabitEthernet0/0/2]port hybrid untagged vlan 2
# 进入端口 0/0/2 配置端口的连接模式,将对应的端口加入 vlan 2 并退出
[Switch02-GigabitEthernet0/0/2]quit
[Switch02]vlan 2
[Switch02-vlan2]mac-vlan mac-address 22-22-22
# 进入 vlan 2 将 pc 的mac 地址与 vlan 2关联
[Switch02-vlan2]quit
[Switch02]interface GigabitEthernet 0/0/2
[Switch02-GigabitEthernet0/0/2]mac-vlan enable
[Switch02-GigabitEthernet0/0/2]quit
# 进入对应的端口,基于 mac 地址启用接口
备注:华为交换机 trunk 端口更改 access 提示:Error: Please renew the default configurations.
解决方法:
在交换机视图模式下,使用 clear configuration interface GigabitEthernet 0/0/x,清除端口所有配置,然后再重新配置即可!
配置 gvrp(garp)协议
功能:让第一台交换机配置的 vlan 传播到其他交换机的路由表中去;特点:端口是trunk。在华为交换机上我们默认使用的是 garp 协议的子集 gvrp协议(gvrp是garp的子集)
# 找到两台交换机互相连接的端口(这个用例中是 0/0/24)
# 在第一台交换机中
[Switch 01]gvrp # 开启全局 gvrp
[Switch 01]interface GigabitEthernet 0/0/24 # 进入对应端口
[Switch 01-GigabitEthernet0/0/24]port link-type trunk # 配置对应交换机的连接方式为trunk
[Switch 01-GigabitEthernet0/0/24]port trunk allow-pass vlan all # 让对应的端口允许所有vlan通过(重点)
[Switch 01-GigabitEthernet0/0/24]gvrp registration normal
[Switch 01-GigabitEthernet0/0/24]gvrp # (在使用 gvrp 时可以不用配置注册模式:一般registeration 都是normal)
[Switch 01-GigabitEthernet0/0/24]gvrp
Info: GVRP has been enabled. # 看到提示信息,说明开启了 gvrp 协议
# 在第二台交换机中
[Switch 02]gvrp # 开启全局 garp 协议
[Switch 02]interface GigabitEthernet 0/0/24
[Switch 02-GigabitEthernet0/0/24]port trunk allow-pass vlan all
# 进入对应端口,并配置对应端口允许所有vlan 通过
[Switch 02-GigabitEthernet0/0/24]gvrp
[Switch 02-GigabitEthernet0/0/24]gvrp
Info: GVRP has been enabled.
# 配置和开启 gvrp
# 此时在任意一台交换机中新建vlan信息都能被传递到另外一台交换机中
[Switch 02]vlan 233
[Switch 02-vlan233] # 检验:在第二台交换机中创建 vlan 233
[Switch 01]display vlan # 在第一台交换机的路由表中可以找到相关信息
233 enable default enable disable VLAN 0233
[Switch 01]
路由器配置实验
路由器的基本功能
路由器是第三层的设备;路由器的最基本功能是:互联两个不同网络、互联两个异构网络;所谓不同网络,指的是在不同子网网段下的网络,这要求路由器的每个端口都有不同子网的独立 IP 所谓异构网络,指的是采取不同传输协议的网络,因为路由器上有很多接口,每个接口可以互联的网络属性也不同;也就是说,异构网络互连和多个子网互连都应该由路由器来完成。路由器的主要工作就是为经过的每个数据包寻找一条最佳的传输路径,并将该数据有效地 传送到目的站点。由此可见,选择最佳路径的策略(路由算法)是路由器的关键所在;在路由器中保存着各种传输路径的相关数据一路由表 (Routing Table) 供路由选择时使用 。 路由表中保存着子网的标志信息、下一跳地址和将数据转发出去的接口 等信息。 路由表可以是由管理员手工设置好的,也可以由路由器根据网络当时的结构和状态自动调整。路由表又可以分为,直连路由(直接连接两个不同网络)、静态路由(网络管理手动配置的路由)、动态路由(自动配置的路由信息)
路由器的命令状态
和交换机一样,路由器也分为各种视图:用户视图,系统视图,具体业务视图;从用户视图进入系统视图使用的仍然是 system-view 命令,退出并返回上一层视图使用的也是 quit 命令;在开机自检时,按 CTRL + Break 键可以进入BootROM Menu 状态,此时只能进行路由器软件的升级和引导,或者进行路由口令恢复时要进入该状态
路由器的基本配置
配置路由器对应端口的 IP 地址和 开启路由器的telnet 协议(命令与交换机命令大致通用)其中路由器的基本配置形式拓扑就是一台计算机用控制线连接对应路由器的console端口;(注意这里使用的路由设备是AR2220以上的,因为低级的路由器没有对应的端口和功能)
<Huawei>system-view
# 进入系统视图
[Huawei]sysname router01
[router01]interface GigabitEthernet 0/0/1
[router01-GigabitEthernet0/0/0]ip address 10.137.217.177 24
# 修改路由器名称并配置端口 0/0/0 的 ip 地址
[router01]telnet server enable
Error: TELNET server has been enabled
# 检查对应的telnet 服务是否开启,开启telnet服务(案例中是开启的)
[router01]user-interface vty 0 4
[router01-ui-vty0-4]authentication-mode aaa
# 进入telnet服务 对应的端口,配置三a认证相关信息
[router01-ui-vty0-4]user privilege level 15
# 配置用户的权限
[router01-ui-vty0-4]quit
[router01]aaa
[router01-aaa]local-user admin1234 password cipher helloworld
Info: Add a new user.
# 进入 aaa 视图新建一个用户
[router01-aaa]local-user admin1234 privilege level 15
# 配置这个用户的权限
[router01-aaa]local-user admin1234 service-type telnet
[router01-aaa]quit
# 配置用户的服务类型:telnet
[router01]quit
<router01>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
# 退出并保存
网友评论