VLAN:虚拟局域网 —交换机和路由器协同工作后,将原有的一个广播域,逻辑的切分为多个;部署思路:交换机上创建vlan将交换机上各个接口划分到对应的vlan中Trunk干道—中继干道 SW-SW SW-routerVlan间路由 — 路由器子接口 多层交换机SVI配置命令:1、交换机上创建vlan vlan的编号 0-4095 其中1-4094可用 12位二进制 默认存在vlan1,且默认所有接口处于vlan1;[sw1]vlan 2[sw1-vlan2]q[sw1]vlan 3[sw1-vlan3]q[sw1]vlan batch 4 to 10 12 to 13 批量创建[sw1]undo vlan batch 4 to 13Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y 批量删除2、交换机上的各个接口划分到对应的vlan中[sw1]interface Ethernet0/0/1[sw1-Ethernet0/0/1]port link-type access 先定义接口为接入模式[sw1-Ethernet0/0/1]port default vlan 2 再将该接口划分到对应的vlan中批量划分接口[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4[sw1-port-group]port link-type access [sw1-port-group]port default vlan 33、trunk干道—不属于任何一个vlan,承载所有vlan的流量传输;具有标记和识别区分不同vlan信息的能力[sw1]interface GigabitEthernet 0/0/1[sw1-GigabitEthernet0/0/1]port link-type trunk 修改为trunk模式[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义允许通过的vlan注:默认华为设备仅允许vlan1通过trunk干道[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3vlan间路由 — 子接口[r1]interface GigabitEthernet 0/0/0.1 创建子接口[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义管理的vlan,识别的VID标签[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 [r1-GigabitEthernet0/0/0.1]arp broadcast enable 开启ARP广播应答功能[r1-GigabitEthernet0/0/0.1]q[r1]interface GigabitEthernet 0/0/0.2[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24[r1-GigabitEthernet0/0/0.2]arp broadcast enable注:在华为设备中,默认子接口不做ARP的广播应答
VLAN第六天
2024-03-02 22:13:16