华为模拟安装
1.依次安装wincap
2.wireshark
3.virtual box
4.ensp
一、设置
1.virtual box设置
2.计算机防火墙允许以上程序
3.eNSP设置
路由器:AR2240
交换机:S5700、CE12800
防火墙USG6000V
交换机
一、交换机工作原理
1、回顾
二层交换机是属于数据链路层设备,数据链路层传输的是数据帧,封装的是MAC头部
二层交换机转发的是数据帧,靠MAC地址转发
二层交换机连接的是相同网络(连接的主机网络地址相同,相同网段)
2.交换机工作原理
交换机维护了一张表(MAC表):记录了接口和MAC地址的对应关系
dis mac-address #查看交换机中的MAC表,五分钟之后MAC表自动消失
工作原理
交换机收到一个数据帧之后,
①首先查看源MAC地址,MAC表中没有记录,记录源MAC地址和对应端口,
②再查看目的MAC地址,MAC表中没有就从除了记录接口的其他接口转发(广播),MAC表中有,则找到对应接口转发(单播)
arp -a #显示ARP缓存表 arp -s 192.168.10.30 54-89-98-98-1B-58 #绑定IP和MAC地址
二、交换机的配置
1.出厂console口接入
接入一根console线,一端连接交换机console接口,另一端连接电脑USB接口或者COM或者蓝牙
此电脑----设备管理器----端口
-
使用超级终端软件访问交换机的console口,(xshell、secur-CRT、putty)
-
-
连接成功后直接开始配置
-
2.华为设备的命令行基础
用户视图
<Huawei>
系统视图
<Huawei>system-view #简写sys Enter system view, return user view with Ctrl+Z. [Huawei]
接口视图
在设备中使用命令可以使用简写方式,当想要知道命令的帮助信息,可以后面紧跟?给出提示,对于命令也可以使用tab键,进行补全
[Huawei]sys? #紧跟? sysname [Huawei]int? interface [Huawei]int ? #空格后跟? Eth-Trunk Ethernet-Trunk interface GigabitEthernet GigabitEthernet interface LoopBack LoopBack interface MEth MEth interface NULL NULL interface Tunnel Tunnel interface Vlanif Vlan interface
返回上一视图
[Huawei]q <Huawei>syst <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]quit <Huawei>
常用基础命令,在设备中查看某些信息,都是使用display命令,可以在任何视图中使用
[Huawei]sysname yt #设置主机名 [yt]display mac-address #查看MAC表 [yt]display interface g0/0/11 #查看某个接口的信息
在交换机上配置内容后,默认不会永久保存(交换机断电后配置会丢失),如果需要重启设备,需要保存设置
[yt]dis current-configuration #查看当前配置信息 #将当前配置信息进行保存 [yt]q <yt>save #必须在用户视图中保存 <yt>dis saved-configuration #查看保存配置信息 <yt>reset saved-configuration #删除保持配置信息
console口管理设置
#为console设置用户密码 The device is running! <yt>sys #进入系统、视图 Enter system view, return user view with Ctrl+Z. [yt]syst [yt]user-in [yt]user-interface consol [yt]user-interface console 0 #设置console端口号,默认0 [yt-ui-console0]auth [yt-ui-console0]authentication-mode ? #确定授权方式 aaa AAA authentication none Login without checking password Authentication through the password of a user terminal interface [yt-ui-console0]authentication-mode aaa #aaa授权方式 [yt-ui-console0] Mar 18 2025 23:29:36-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25. 191.3.1 configurations have been changed. The current change number is 5, the ch ange loop count is 0, and the maximum number of records is 4095. [yt-ui-console0]q #退出console0 [yt]aaa #进入授权模式 [yt-aaa]local-user [yt-aaa]local-user zhangsan password c [yt-aaa]local-user zhangsan password cipher 123.com #创建用户和密码 Info: Add a new user. [yt-aaa] Mar 18 2025 23:30:36-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25. 191.3.1 configurations have been changed. The current change number is 6, the ch ange loop count is 0, and the maximum number of records is 4095. [yt-aaa]loc ^ Error:Incomplete command found at '^' position. [yt-aaa]local-us [yt-aaa]local-user zhangsan priv [yt-aaa]local-user zhangsan privilege level 15 #指定级别,15是最高级 [yt-aaa] Mar 18 2025 23:31:16-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25. 191.3.1 configurations have been changed. The current change number is 7, the ch ange loop count is 0, and the maximum number of records is 4095.[yt]dis current-configuration # sysname yt # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http local-user zhangsan password cipher %O'KCYR90a)NZPO3JBXBHA!! local-user zhangsan privilege level 15
3.网络接入
telnet远程
设置真实机IP
-
-
#交换机设置IP地址:交换机的接口都是二层接口,二层接口不能配置IP地址,需要在交换机的三层虚接口上配置IP地址,交换机默认的三层虚接口是vlan 1接口 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname telnetserver [telnetserver]int vlan 1 #设置网段 [telnetserver-Vlanif1]ip add 192.168.10.20 24
#配置telnet服务 [telnetserver-Vlanif1]q [telnetserver]telnet server enable #开启服务 [telnetserver]user-interface vty 0 4 #用户数 [telnetserver-ui-vty0-4]authentication-mode aaa #设置模式 [telnetserver-ui-vty0-4]protocol inbound telnet #设置入栈协议 [telnetserver-ui-vty0-4]q #退出 #aaa设置 [telnetserver]aaa #认证配置 [telnetserver-aaa]local-user zhangsan password cipher 123.com #创建用户,密码 [telnetserver-aaa]local-user zhangsan privilege level 15 #用户级别 [telnetserver-aaa]local-user zhangsan service-type telnet #设置用户服务类型
到真实机进行操作
打开telnet客户端,才能在cmd界面使用命令
真实机
-
使用客户端进行连接
-
ssh远程
#交换机设置IP <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname sshserver [sshserver]interface vlan 1 [sshserver-Vlanif1]ip address 192.168.10.20 24 #设置IP
#配置ssh服务 [sshserver-Vlanif1]q [sshserver]user-interface vty 0 4 #设置vty [sshserver-ui-vty0-4]authentication-mode aaa #设置aaa认证 [sshserver-ui-vty0-4]protocol inbound ssh # [sshserver-ui-vty0-4]q # [sshserver]aaa # [sshserver-aaa]local-user zhangsan password cipher 123.com #设置用户,密码 [sshserver-aaa]local-user zhangsan privilege level 15 # [sshserver-aaa]local-user zhangsan service-type ssh #
#关闭交换机回写日志 undo info-center enable
#ssh配置 [sshserver]stelnet server enable #打开服务 [sshserver]ssh user zhangsan [sshserver]ssh user zhangsan authentication-type password <sshserver>ssh user zhangsan service-type stelnet
版本不同,导致下面的错误
需要用第三方工具,例如Xshell
华为路由器/交换机配置telnet,ssh远程登录_华为交换机开启ssh-CSDN博客
配置Telnet远程登录 - NetEngine 8000E F8 V800R023C10SPC500 配置指南 - 华为
问题汇总
1.不显示MAC地址表
MAC地址表项的老化时间及老化机制 MAC地址表项的老化时间默认5分钟,命令mac-address aging-time可以修改MAC地址的老化时间。 MAC地址的老化时间更新机制:某条数据流进入端口后,MAC地址进行动态学习。如果该数据流一直存在,则此MAC地址老化时间会一直刷新,不会进行老化。当数据流停止,MAC地址经过老化时间后自动老化。 目前不支持对某个动态MAC地址老化剩余时间进行查询。 ==五分钟之后MAC表自动消失==
路由器
一、路由器工作原理
路由器属于网络层设备,工作在三层,根据三层引擎(路由)转发数据,转发的IP数据包,根据IP数据包中的目的IP地址来决定数据包是否转发。
在路由表中有收录目的IP地址,找到对应接口转发
如果路由表中没有收录目的IP地址,则返回给主机一条目标不可达报文(ICMP,type3)
路由
从源主机到目标主机的过程称为路由,具备路由能力的设备中都会有路由表
Windows主机
route print 4
Linux主机
路由器
具有路由功能的安全设备
路由表的形成
直连网段:接口配置的IP地址,并将接口打开,自动形成直连路由
非直连网段:管理员手动添加静态路由、在路由器上运行动态路由协议自动学习
-
当主机配置了网关,主机会自动生成一条默认路由
#配置路由器IP <Huawei>sys [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.1.1 30
各个设备之间配置好基础IP地址,用PC1 PING不通 PC2,因为两台PC处于不同的网段,需要配置静态路由或增加DHCP
#AR1配置静态路由 [Huawei]ip route-static 192.168.20.20 32 172.16.1.2 #192.168.20.20表示目的IP;32指定唯一IP;172.16.1.2表示下一跳IP地址 #AR1配置静态路由之后,还需要反馈信息,也就是AR1也要配置静态路由进行回包 [Huawei]ip route-static 192.168.10.0 24 172.16.1.1 #192.168.10.0目的网段,24指定到网段;172.16.1.1下一跳IP地址
路由器根据路由表转发数据,路由器在转发数据包的封装过程:源MAC和目的MAC发生变化,因为路由器会重新进行二层封装,源IP和目的IP没有发送变化
二、路由器配置
1.静态路由
需要管理员手动配置,并且是单向的,配置了去的路由,还需要考虑回的路由
#AR1配置静态路由 #命令语法:ip route-static 目的地址 子网掩码 下一跳设备地址 [Huawei]ip route-static 192.168.20.20 32 172.16.1.2 #192.168.20.20表示目的IP;32指定唯一IP;172.16.1.2表示下一跳IP地址 #AR1配置静态路由之后,还需要反馈信息,也就是AR1也要配置静态路由进行回包 [Huawei]ip route-static 192.168.10.0 24 172.16.1.1 #192.168.10.0目的网段,24指定到网段;172.16.1.1下一跳IP地址
2.默认路由
默认路由属于特殊的静态路由,优先级比静态路由低,去往某地目的IP,同时配置了静态路由和默认路由,首先选择静态路由,当静态路由无法通信时,设备会选择默认路由进行通信
特点是目标为任意网络:0.0.0.0 0
当主机配置网关,会自动生成一条路由
ip route-static 0.0.0.0 0 172.16.1.1
3.路由器上启用DHCP
接口DHCP:直接在路由器接口上启用DHCP服务,从而可以直接提供本接口网段的IP参数,当在路由器的接口上启用DHCP,路由器会根据接口配置的IP地址所处网段分发给客户机对应IP,会将接口IP作为客户机的网关参数来通信。
#在AR1上配置 <Huawei>sys [Huawei]dhcp enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]dhcp select ? global Local server interface Interface server pool relay DHCP relay [Huawei-GigabitEthernet0/0/0]dhcp select interface [Huawei-GigabitEthernet0/0/0]dhcp server ? dns-list Configure DNS servers domain-name Configure domain name excluded-ip-address Mark disable IP addresses import Imports the following network configuration parameters from a central server into local ip pool database: domain name, dns server and netbios server. lease Configure the lease of the IP pool nbns-list Configure the windows's netbios name servers netbios-type Netbios node type next-server The address of the server to use in the next step of the client's bootstrap process. option Configure the DHCP options option121 DHCP option 121 option184 DHCP option 184 recycle Recycle IP address static-bind Static bind [Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 #配置IP地址 [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 172.16.1.1 30#查询路由表命令 [Huawei]dis ip routing-table
全局DHCP:
# 在AR3中配置 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]dhcp enable #创建本网段地址池 [Huawei]ip pool LAN30 Info: It's successful to create an IP address pool. [Huawei-ip-pool-LAN30]network 192.168.30.0 ? mask Mask <cr> Please press ENTER to execute command [Huawei-ip-pool-LAN30]network 192.168.30.0 mask 24 [Huawei-ip-pool-LAN30]gateway-list 192.168.30.254 [Huawei-ip-pool-LAN30]dns-list 8.8.8.8 #创建其他网段地址池 [Huawei-ip-pool-LAN30]q [Huawei]ip pool LAN20 Info: It's successful to create an IP address pool. [Huawei-ip-pool-LAN20]network 192.168.20.0 mask 24 [Huawei-ip-pool-LAN20]gateway-list 192.168.20.254 [Huawei-ip-pool-LAN20]dns-list 114.114.114.114 8.8.8.8 #开启全局DHCP [Huawei-ip-pool-LAN20]q [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]dhcp select global #添加为其他网段提供IP参数的路由 <Huawei>dis ip routing-table <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]ip route-static 192.168.20.254 32 192.168.30.254
#在AR3中配置静态路由,用于回包, <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]ip route-static 192.168.20.254 24 192.168.30.254 [Huawei]ip route-static 172.16.1.2 30 192.168.30.254
4.路由器上配置DHCP中继
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]dhcp select relay [Huawei-GigabitEthernet0/0/1]dhcp relay server-ip 192.168.30.100
#AR1设置静态路由之后才能访问PC2 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]ip route-static 192.168.20.0 24 172.16.1.2 #设置AR2中的静态路由,用于PC2给PC1进行回包 [Huawei]ip route-static 192.168.10.0 24 172.16.1.1 #设置AR1中的静态路由,用于PC3给PC1进行回包 [Huawei]ip route-static 192.168.30.0 24 172.16.1.2
注意:
主机能不能ping通,取决于路由器中有没有到达目的IP的路由条目(<Huawei>dis ip routing-table ),能转之后,也不一定能通,还取决于下一个设备能不能转发,还要看下一个设备。
三、静态路由综合案例
reset saved-configuration #删除路由器已经保存的配置信息,之后再重启设备
#配置相应路由器的IP地址 #AR1 <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 172.16.1.1 30 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 172.16.2.1 30 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.10.254 24 #AR2 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 172.16.1.2 30 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 172.16.3.1 30 #AR3 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 172.16.3.2 30 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 172.16.2.2 30 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.20.254 24 #AR4 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.20.100 24
#在AR4中配置DHCP服务器 #1.开启DHCP服务 <Huawei>sys [Huawei]dhcp enable #2.配置静态路由,用于回包 [Huawei]ip route-static 0.0.0.0 0 192.168.20.254 #3.创建本网段的IP地址池 <Huawei>sys [Huawei]dhcp enable [Huawei]ip pool LAN20 [Huawei-ip-pool-LAN20]network 192.168.20.0 mask 24 [Huawei-ip-pool-LAN20]gateway-list 192.168.20.254 [Huawei-ip-pool-LAN20]dns-list 8.8.8.8 #4.为其他路由提供IP地址池 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]ip pool LAN10 [Huawei-ip-pool-LAN10]network 192.168.10.0 mask 24 [Huawei-ip-pool-LAN10]gateway-list 192.168.10.254 [Huawei-ip-pool-LAN10]dns-list 114.114.114.114 #5.启用全局DHCP [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]dhcp select global #6.在PC1和PC2上启用DHCP服务,使用ipconfig查一下有没有IP地址的生成
分析
VMnet1想要通过DHCP获取IP地址,但是被AR1路由器拦截,需要将AR1配置成中继DHCP
#在AR1中配置中继DHCP后,VMnet1发送Discover报文之后,AR1中的g0/0/2接口将报文转到 192.168.20.100, #但是AR1中没有到 192.168.20.100的路由,需要再设置一条路由 <Huawei>sys [Huawei]dhcp enable [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]dhcp select relay [Huawei-GigabitEthernet0/0/2]dhcp relay server-ip 192.168.20.100 #但是AR1中没有到 192.168.20.100的路由,需要再设置一条路由 [Huawei-GigabitEthernet0/0/2]q [Huawei]ip route-static 192.168.20.100 32 172.16.2.2 #经过上述配置之后,AR1中的Discover报文就能经过AR3发送给AR4 #但是AR3中没有返回给AR1的路由,需要在AR3中配置一条路由 #在AR3中配置 [Huawei]ip route-static 192.168.10.254 32 172.16.2.1 #配置好之后,Cloud1就能获取到IP地址 #之后在配置需要走的路线
上图中红线分别代表实验要求中的3和4,橙线表示实验5
首先操作红线方向,在AR1中配置
[Huawei]ip route-static 192.168.20.253 32 172.16.1.2 #访问目的地址是PC1 [Huawei]ip route-static 192.168.20.252 32 172.16.2.2 #访问目的地址是PC2
访问来到AR2,其中并没有192.168.20.253(PC1)的路由,需要进行配置
[Huawei]ip route-static 192.168.20.253 32 172.16.3.2
其次,操作橙线,回包都走AR1,需要在AR3中进行配置
#在AR3中进行操作 [Huawei]ip route-static 0.0.0.0 0 172.16.2.1 #注意:区分[Huawei]ip route-static 192.168.10.254 32 172.16.2.1 这一条命令,这是DHCP的路由
实验要求6
#6、在AR3上配置ssh服务,使Cloud1可以通过AR3上的G0/0/0接口进行远程管理 [Huawei]stelnet server enable #开启ssh服务 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa [Huawei-ui-vty0-4]protocol inbound ssh [Huawei]aaa [Huawei-aaa]local-user zhangsan password cipher 123.com [Huawei-aaa]local-user zhangsan privilege level 15 [Huawei-aaa]local-user zhangsan service-type ssh #下面这一步有误 [Huawei]ssh user zhangsan #交换机不支持这条命令 ^ Error:Incomplete command found at '^' position. [Huawei]ssh user zhangsan authentication-type password [Huawei]ssh user zhangsan server-type #交换机不支持这条命令 #错误的原因是路由器和交换机配置不一样,交换机支持的命令多一些,路由器支持的命令少一些。AR1中没有172.16.3.0网段的路由
#在AR1中配置 [Huawei]ip route-static 172.16.3.2 32 172.16.2.2
#追踪路由 tracert 192.168.20.100
VLAN(虚拟局域网)
一、VLAN
1.只能实现相同vlan通信,不同VLAN默认情况是无法通信的,如果要通信需要借助路由(三次转发)。
交换机上的所有接口都是属于同一广播域。当交换机收到一个未知的目的MAC地址数据帧时,会从除接口外的其他接口转发。
好处:控制广播流量、简化网络管理、增加网络安全性(减少ARP攻击范围)
3.VLAN划分
VLANid:0 ~ 4095;0和4095是保留,1是交换机的默认vlan。用户可以自由创建、删除、更改的vlan是2 ~ 4094.
交换机上的每个接口都有一个默认的clanID(PVID)
划分方式:可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
基于接口:(优点:定义成员简单);(缺点:成员移动需重新配置VLAN)
-
<Huawei>dis interface #查看接口状态
#批量创建VLAN #系统视图下执行命令vlan batch,批量创建VLAN。 #批量创建10个连续的VLAN:VLAN11到VLAN20。 <HUAWEI> system-view [HUAWEI] vlan batch 11 to 20 #批量创建10不连续的VLAN:VLAN10、VLAN15到VLAN19、VLAN25、VLAN28到VLAN30。 <HUAWEI> system-view [HUAWEI] vlan batch 10 15 to 19 25 28 to 30 #说明: #批量创建不连续的VLAN时,一次最多可以输入10个不连续的VLAN或VLAN段,超过10个可以多次使用该命令进行配置。例如:vlan batch 10 15 to 19 25 28 to 30 一共是4个不连续的VLAN段。# #设置vlan10 ,vlan20 [Huawei]vlan batch 10 20
<Huawei>dis vlan #查看vlan状态
-
Access接口加入VLAN
[Huawei]int g0/0/7 [Huawei-GigabitEthernet0/0/7]port link-type access #设置接口的链路类型为Access [Huawei-GigabitEthernet0/0/7]port default vlan 10 #把接口GigabitEthernet0/0/7加入VLAN 10 [Huawei]int g0/0/18 [Huawei-GigabitEthernet0/0/18]port link-type access [Huawei-GigabitEthernet0/0/18]port default vlan 10 [Huawei-GigabitEthernet0/0/18]int g0/0/16 [Huawei-GigabitEthernet0/0/16]port link-type access [Huawei-GigabitEthernet0/0/16]port default vlan 20
-
4.交换机接口类型
access:接入
终端无法处理具有tag的帧,交换机将数据帧发给终端,必须要进行tag剥离
trunk:干道,主干
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
hybrid
qinq
Trunk接口加入VLAN
<HUAWEI> system-view [HUAWEI] interface gigabitethernet0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type trunk #设置接口的链路类型为Trunk [HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 #把接口GigabitEthernet0/0/1加入
5.tag标签
为了识别不同vlan数据,交换机会为对应的vlan数据打标签(tag)
6.vlan配置
创建vlan
设置接口
加入vlan,access,trunk
二、vlan trunk
两台交换机连接三个vlan(vlan10、vlan20、vlan1)
LSW1配置
-
LSW2配置
-
通过以上配置就可以实现相同vlan跨交换机进行通信
PC1访问PC4的过程(同属于vlan10主机)
PC1发送报文是不带标记的帧,交换机g0/0/7收到PC1发送的数据帧后,g0/0/7接口的PVID是10,识别到属于vlan10的流量,此数据帧只能从vlan10接口或trunk接口转发。,数据交到g0/0/1接口,此接口为trunk并允许并运行承载VLAN10流量,在转发前打上VLAN10的标签,从而变成了带标记的帧,交换机2的G0/0/1接口收到数据帧后,此接口也是trunk接口,允许接收带标记的帧,接收后发现vlanID 为10,从而寻找本交换机的PVID为10的进行转发。
单臂路由
在一个物理lan上划分广播域形成多个逻辑的lan(vlan),,最终只能是相同vlan通信,不同vlan无法直接通信,如果要通信需要借助路由。
通过路由的方式实现不同vlan通信
1.单臂路由的转发原理
交换机的接口类型可以是trunk用于承载多个vlan流量,但是路由器的接口为三层接口,是否可以trunk?
接口类型主要针对二层接口设置,三层接口是无法设置接口类型,路由器的接口是无法trunk
在路由器的物理接口上通过划分多个子接口作为不同vlan的网关,在子接口上做802.1q的封装指定某个子接口为对应vlan的网关。
2、配置
LSW1
<Huawei>sys [Huawei]vlan batch 10 20 [Huawei]int g0/0/10 [Huawei-GigabitEthernet0/0/10]port link-type access [Huawei-GigabitEthernet0/0/10]port default vlan 10 [Huawei-GigabitEthernet0/0/10]int g0/0/16 [Huawei-GigabitEthernet0/0/16]port link-type access [Huawei-port-group-dwe]port default vlan 20 [Huawei-GigabitEthernet0/0/16]port link-type access [Huawei-GigabitEthernet0/0/16]port default vlan 20 [Huawei-GigabitEthernet0/0/16]int g0/0/18 [Huawei-GigabitEthernet0/0/18]port link-type access [Huawei-GigabitEthernet0/0/18]port default vlan 10 [Huawei-GigabitEthernet0/0/18]int g0/0/15 [Huawei-GigabitEthernet0/0/15]port link-type trunk [Huawei-GigabitEthernet0/0/15]port trunk allow-pass vlan 10 20
路由器配置
#划分子接口、进行vlan封装、进行IP地址设置、开启ARP广播使能 <Huawei>sys [Huawei]int g0/0/0.? <1-4096> GigabitEthernet interface subinterface number [Huawei]int g0/0/0.10 [Huawei-GigabitEthernet0/0/0.10]dot1q ? termination Termination [Huawei-GigabitEthernet0/0/0.10]dot1q termination ? vid Configure PE VLAN ID [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 [Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24 [Huawei-GigabitEthernet0/0/0.10]arp ? broadcast ARP broadcast enable learning ARP learning [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable [Huawei-GigabitEthernet0/0/0.10]q [Huawei]int g0/0/0.20 [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.254 24 [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable
-
三层交换
目的:用于解决不同vlan之间的通信。
三层交换工作在二层和三层,具备物理转发(二层)和逻辑转发(三层)
1、单臂路由缺点
当企业网络规模比较大,vlan过多,路由器的物理接口需要划分的子接口就比较多,子接口是依托于物理接口,局域网内不同vlan通信都需要借助路由器的物理接口来转发,路由器的物理接口压力过大,容易造成网络拥塞。
当企业网络规模比较大时,路由器上需要增加多个物理接口,标配的路由器一般三层接口都比较少,可以购买可扩展模块的路由器,通过后期扩展模块来增加物理接口。
2、三层交换
具备路由功能的交换机,从而具备三层转发的能力
传统三层转发
一次路由(三次转发),多次转发(二层转发),通过第一次的路由获取到对应信息,写入到多层转发条目中,后续的数据包就可以直接根据多层转发条目中的信息直接进行转发。
-
-
基于CEF的三层交换技术
维护了两张表:邻接关系表(MAC),转发信息库(路由表)
根据预先维护的两张表中的信息直接进行物理转发
-
3、虚接口引入
在交换机上通过虚接口引入作为不同vlan的网关
-
4、配置
二层交换机配置
#二层交换机配置 <Huawei>sys [Huawei]vlan batch 20 30 [Huawei]undo info-center enable [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type access [Huawei-GigabitEthernet0/0/3]port default vlan 30 [Huawei-GigabitEthernet0/0/3]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
三层交换机配置
#三层交换机配置 <Huawei>sys [Huawei]vlan batch 10 20 30 [Huawei]undo info-center enable [Huawei]vlan batch 10 20 30 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 30 #引入虚接口 #注意:必须要创建好vlan,才能进入虚接口 [Huawei-GigabitEthernet0/0/3]q [Huawei]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.254 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip add 192.168.20.254 24 [Huawei-Vlanif20]int vlan 30 [Huawei-Vlanif30]ip add 192.168.30.254 24
-
STP协议(生成树协议)
一、STP简介
1.介绍
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
在二层交换网络中增加了冗余设备后,形成了二层环路,更加交换机的工作原理,当交换机收到一个未知的目的MAC地址时会进行广播,从而在网络中产生了广播风暴。
生成树:将原本二层环路网络通过STP的计算将网络形成一个树形结构(只有一个根)
2、STP选举过程
通过STP的计算达到阻塞一个或多个端口来进行跑环
选择根网桥(交换机)
网桥ID最小的为根网桥:网桥ID由网桥的优先级和MAC地址组成
dis stp #查看网桥ID
一个环路中,只有一个根
选择根端口
在每一台非根网桥上选择一个根端口
根路径开销最小的为根端口,端口到根网桥的路径成本,路径成本和链路带宽有关,端口到达跟网桥的开销是所有链路的总和
直连网桥ID最小的端口为根端口
比较发送网桥端口ID小的:端口ID由端口优先级和端口编号组成128.12,端口优先级缺省为128
选择指定端口
根网桥上的端口全部都是指定端口
在每一条链路上选择一个指定端口
根路径开销最小
直连网桥ID最小
比较发送网桥端口ID小的
没有被选择的端口就是阻塞端口
#华为的S系列交换机默认自动开启MSTP(多生成树)选举 show stp #查看STP详细信息,可以看到网桥ID、根网桥ID、端口开销 show stp brief #查看STP简要信息,主要是
二、案例
三、配置
指定交换机为根网桥
[Huawei]stp root primary #会自动将交换机优先级设置为0 #:0 .4c1f-cc02-092c
指定交换机为备份根网桥
[Huawei]stp root secondary #将网桥优先级设置为4096 #:4096 .4c1f-cc02-092c
指定交换机的优先级
[Huawei]stp priority ? #指定交换机的优先级 INTEGER<0-61440> Bridge priority, in steps of 4096
根路径成本计算
-
修改端口的路径成本
#需要将参与STP选举的交换机全部设置为华为计算方法 [Huawei]stp pathcost-standard legacy [Huawei]int g0/0/17 [Huawei-GigabitEthernet0/0/17]stp cost 41