7.網絡技術——VLAN的介紹以及相關配置（後附練習題）

目錄

1.VLAN的介紹

VLAN：虛拟區域網路（邏輯隔離）

VLAN的種類：

1）靜态VLAN：基于端口劃分

2）動态VLAN：基于MAC位址劃分

VLAN用于分隔廣播域：

1）實體分隔：比如多加幾台路由器

2）邏輯分隔：多加一個VLAN

VLAN的優勢：控制廣播，增強網絡安全性，簡化網絡管理

2.靜态VLAN實驗：

靜态VLAN的範圍：1——4094

配置靜态VLAN的步驟：

1.建立VLAN

2.将交換機的端口加入到相應的VLAN中

3.驗證VLAN的配置

靜态VLAN有兩種配置方式：VLAN資料庫和全局配置

2.1 實驗一：

1. pc1 和pc3 可以ping通pc5, pc2可以ping通pc4

2. pc4 可以ping pc6

r1

The device is running!
<Huawei>sys 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 10.0.0.1 24
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 192.168.10.0 24 10.0.0.2
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dis this
           

r2

The device is running!

<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 10.0.0.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.10.254 24
[r2]ip route-static 192.168.2.0 24 10.0.0.1
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]dis this
[r2]dis ip routing-table 
[r2]ip route-static 192.168.2.0 24 10.0.0.1
           

sw1的代碼：

The device is running!
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]int e0/0/1
[sw1-Ethernet0/0/1]p l a
[sw1-Ethernet0/0/1]p d v 10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]p l a
[sw1-Ethernet0/0/2]p d v 20
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]p l a
[sw1-Ethernet0/0/3]p d v 10
[sw1-Ethernet0/0/3]int e0/0/4
[sw1-Ethernet0/0/4]p l t
[sw1-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
 port link-type trunk
#
return
[sw1-Ethernet0/0/4]p t a v a
[sw1-Ethernet0/0/4]q
[sw1]q
           

sw2的代碼：

The device is running!
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]
[sw2-vlan20]int e0/0/1
[sw2-Ethernet0/0/1]p l a
[sw2-Ethernet0/0/1]p d v 20
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]p l a
[sw2-Ethernet0/0/2]p d v 10
[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/3]p l t
[sw2-Ethernet0/0/3]p t a v a
[sw2-Ethernet0/0/3]q
[sw2]dis vlan
           

在sw1 sw2裡面檢視vlan

然後再來試一試pc1 和pc3 可以ping通pc5, pc2可以ping通pc4

第二個問題，需要 pc4 可以ping pc6，那麼我們就需要在[sw1]int e0/0/5 接口 配置好，同時注意pc4跟pc6的網段是不一樣的，由拓補圖可以看出pc4直連交換機 2 的 0/0/1 口，要ping pc6 ，我們需要經過的是 交換機2 的 0/0/3 跟 交換機1 的0/0/4 、0/0/5口，交換機2 的 0/0/3 跟 交換機1 的0/0/4 是trunk模式，可傳輸任意vlan網段的資料，這裡我們繼續配置一下交換機1的0/0/5接口

這之前 先配置好兩個路由器的接口ip ，這裡注意的是 r1的0/0/0 口，這個ip位址是pc4的 網關位址，然後自己規劃好相對應的網段，完成靜态路由的配置,之前我配置過，是以dis cu檢視一下

我之前是配置的交換機1的0/0/5接口 trunk 且可經過所有網段，然後發現是ping 不通的，然後需要把 從pc4 出來的資料，帶有vlan20的标簽，而在在0/0/5口 沒有設定這個vlan 20 的标簽，是以需要配置成序列槽模式，且有vlan20的标簽，這裡可以直接配置序列槽模式，步驟如下圖所示：

[sw1]int e0/0/5 接口配置

[sw1]int e0/0/5
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
return
[sw1-Ethernet0/0/5]undo p t a v a//取消允許經過所有vlan網段的操作
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type trunk
 undo port trunk allow-pass vlan 1  //這裡要注意的是：先把接口退出vlan，再undo删除vlan，不要直接删除vlan（undo vlan xx）因為可能有多個接口在vlan中，直接删除vlan就都沒有了，我這個操作就是直接删除了vlan
#
return
[sw1-Ethernet0/0/5]p t a v 1//這裡需要再添加進去，預設vlan 1
[sw1-Ethernet0/0/5]dis this//這裡可以看到已經沒有vlan允許通過的網段了
#
interface Ethernet0/0/5
 port link-type trunk//trunk 模式
#
return
[sw1-Ethernet0/0/5]p l a//重新設定模式access
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type access
#
return
[sw1-Ethernet0/0/5]p d v 20
[sw1-Ethernet0/0/5]dis this
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 20
#
return
           

來看一下ping的效果：

2.2實驗二：

實驗要求：配置單臂路由使得全網互通

拓補圖：

sw1裡的代碼：

<sw1>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]vlan 30
[Huawei-vlan30]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]p l t
[Huawei-Ethernet0/0/3]p t a v //因為連了路由器，允許經過所有網段的vlan
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]p l a
[Huawei-Ethernet0/0/4]p d v 30
[Huawei-Ethernet0/0/3]dis cu
           

r1裡的代碼：

##############################
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname r1
[r1]int g0/0/0.1//進入端口
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //打标簽
[r1-GigabitEthernet0/0/0.1]
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //開啟廣播
[r1-GigabitEthernet0/0/0.1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable 
[r1-GigabitEthernet0/0/0.2]int g0/0/0.3
[r1-GigabitEthernet0/0/0.3]dot1q termination vid 30
[r1-GigabitEthernet0/0/0.3]ip add 192.168.3.254 24
[r1-GigabitEthernet0/0/0.3]arp broadcast enable 
[r1]q
           

效果如圖：