下载文档原格式
华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。
只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。
一、实验目的本次实训旨在通过实际操作,使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。
通过实验,使学生能够熟练运用单臂路由器解决网络连接问题,提高网络管理能力。
二、实验环境1. 硬件设备:两台路由器(Router A、Router B)、两台PC机(PC1、PC2)、一台交换机;2. 软件环境:路由器操作系统(如CiscoIOS、华为VRP等);3. 网络拓扑结构:PC1连接到Router A的FastEthernet 0/0接口,PC2连接到Router B的FastEthernet 0/0接口,Router A和Router B通过交叉双绞线连接。
三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。
其主要特点是在一个接口上连接两个不同的网络,实现不同网络之间的通信。
单臂路由器通过配置静态路由、默认路由等,实现不同网络之间的数据转发。
四、实验步骤1. 初始化路由器(1)连接好网络设备,开启路由器;(2)进入路由器配置模式,设置路由器名称、密码等基本信息。
2. 配置PC机IP地址(1)为PC1和PC2分别设置IP地址、子网掩码和默认网关;(2)确保PC1和PC2可以相互ping通。
3. 配置单臂路由器(1)配置Router A的FastEthernet 0/0接口,将PC1所在的网络设置为内网,将PC2所在的网络设置为外网;(2)配置Router B的FastEthernet 0/0接口,将PC2所在的网络设置为内网,将PC1所在的网络设置为外网;(3)配置静态路由,使Router A和Router B可以相互ping通。
4. 验证实验结果(1)在PC1上ping PC2的IP地址,验证内网通信是否正常;(2)在PC2上ping PC1的IP地址,验证外网通信是否正常;(3)在Router A和Router B上查看路由表,确认静态路由配置正确。
五、实验结果与分析1. 实验结果经过以上步骤,成功配置了单臂路由器,实现了PC1和PC2之间的通信。
现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。
原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。
华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。
三、说明1、单臂路由所有的配置基本都在路由器上完成,路由器的性能大小决定了它的处理能力。
四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑,sw1为接入交换机,AR1为对外互联路由器,AR2模拟运营商网络。
五、实验步骤1、配置交换机vlan,使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口,并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信,实验成功。
华为DatacomHCIA811试卷八华为DatacomHCIA811试卷八1.【单选题】1分| 管理员发现设备弹出了下面的提示信息,关于此信息说法正确的是?() Warning:Auto-Config isworking.Before configuring the device,stop Auto-Config.if youPerformconfigurations when Auto-Config isrunning,the DHCP,routing,DNS,and VTYConfigurations will be lost.Do you want to stop Auto-config?[Y/N]:A如果需要启用自动配置,则管理员需要选择YB如果不需要启用自动配置,则管理员需要选择NC设备第一次启动时,自动配置功能是启用的D设备第—次启动时,自动配置功能是禁用的2.【单选题】1分| 如下图所示现要求主机C只能和主机A或者主机B中的一台设备通信,那么在SWB的G1/0/3端口下配置那条命令可以实现这个需求?()A Mtu 2000B Portlink-type trunkC Speed 100D Mac-limit maximum 13.【单选题】1分| 如下图所示网络,SW1的MAC地址表如下,交换机始终学习不到HOSTA的MAC地址不可能是以下哪种原因?A HOSTA没有发送任何数据帧B 交换机的G0/0/1端口被设置为ACCESS模式C 交换机的GO/0/1端口关闭了MAC地址学习功能D 关闭HOSTA所属LAN的MAC地址学习功能4.【单选题】1分| FIT AP可以通过DHCP Option获取AC的IP地址以此建立CAPWAP隧道为此需要在DHCP服务器上配置哪个Option?精准考试真题AOption 10BOption 55C option 43DOption825.【单选题】1分| 如下图所示,下列交换机的那个端口会会处于阻塞状态?A SWC的G0/0/2B SWA的G0/0/3C SWC的G0/0/1D SWB的G0/0/36.【单选题】1分| 如图是AR2200路由器的display startup信息关于这些信息说法措误的是A 正在运行的配置文件没有保存B 设备下次启动时的系统文件不能被修改C 设备此次启动使用的系统文件是D 设备下次启动时的系统文件可以使用命令'startup system software7.【单选题】1分| IPv6地址FE80;2EO:FCFF:FE6F于哪一类?A全球单播地址B任播地址C组播地址D链路本地地址8.【单选题】1分| 以下关于RSTP协议中边缘端说法正确的是?()A边缘端口可以由Disabie直接转到Forwarding状态B交换机之间互联的端口需要设置为边缘端口C边缘端口参与RSTP运算D边缘端口丢弃收到配置BPDU报文9.【单选题】1分| 以下IEEE 80211标准中不支持5GHz频段进行通信的是?A802.11nB802.11gC802.11ac wave 2D802.11ac wave 110.【单选题】1分| 以下哪个IPv6地址可以简写为2FFF:DACABEF:CDAA:732?A2FFF:ODAC:ABEF:O000:0000:0000:CDAA4:0732B2FFF:ODAC:ABEF:O000:0000:CDAA:0732C2FFF:DACO:ABEF:0000:0000:0000:CDAA:0732D2FFF:ODAC:ABEF:O000:0000: 0000:CDAA:732011.【单选题】1分| 网络管理员在华为路由器RTA上进行如图所示配置,若某用户需在认证域huawer中进行认证则下面描述正确的是A 将使用"authentication-scheme au1"认证B 将使用"authentication-scheme au1"认证,如果"au1被删除,将使用"au2"认证C 将使用"authentication-scheme au2"认证,如果"au2被删除,将使用"au1"认证D 将使用"authentication-scheme au2"认证12.【单选题】1分| 如下图所示,下列说法正确的是?A 主机A 可以ping 通主机BB 只有把主机A 和主机B 的掩码设置为一致,主机 A 和主机B 才能通信C 主机A 和主机B 的IP 地址掩码b 不同,所以主机A 和主机B 不能通信D 主机A 和主机B 的广播地址相同13.【单选题】1分| 下面哪项参数不能用于高级访问控制列表?A时间范围B目的端口号C物理接口D协议号14.【单选题】1分| 现在有以下10.24.0.0/24,10.24.1.0/24,10.24.2.0/24,10.24.3.0/24,四个网段,哪条路由可以同指向这四个网段?A10.24.1.0/23B0.0.0/0C10.24.0.0/22D10.24.0.0/2115.【单选题】1分| 在交换机MAC地址表中,以下哪一类表顶不会老化?A动态MAC地址表项B设备MAC地址表项C静态MAC地址表项D端口MAC地址表项16.【单选题】1分| 直连路由条目的优先级的数值为?()A0B30C10D2017.【单选题】1分| WLAN架构中FIT AP无法独立进行工作,需要由AC进行统一管理。
三层交换机与路由器的配置实例(图解)目的:学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤:一:二层交换机的配置:在三个二层交换机上分别划出两VLAN并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二:三层交换机的配置:1:首先在三层交换上划出两个VLAN并进入VLAM其配置IP,此IP将作为与他相连PC的网关。
2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(noswitchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果:拓扑图下各个PC均能相互通信£D/1£0/2192166.10.0£0/3PC-PTPCDIP:192,186.1.1192,IBS,1.168□PC-PTPCIIP:192.IBS.21DG:192,1682.168DG:192,1661163DG:ia£-166.2,168DG192.1S8.3.IBS 祐192.166116a交换机的配置命令:SW0:Switch>Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exit SW1:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSW2:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwit ch(config-if)#exit三层交换的配置命令:Switch>enSwitch#confSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intvlan1Switch(config-if)#ipaddress192.168.1.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intvlan2Switch(config-if)#ipaddress192.168.2.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting//开启路由功能Switch(config)#iproute0.0.0.00.0.0.0192.168.10.2Switch(config)# 路由器的配置:Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddressRouter(config-if)#n oshutRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#intf0/0.1Router(config-subif)#encapsulationdot1Q1Router(config-subif)#ipaddress192.168.3.168255.255.255.0 Router(config-subif)#exitRouter(config)#intf0/0.2Router(config-subif)#encapsulationdotlQ2Router(config-subif)#ipaddress192.168.4.168255.255.255.0 Switch(config)#intf0/3Switch(config-if)#noswitchport Switch(config-if)#ipaddressSwi tch(config-if)#noshutSwitch(config-if)#exit//noswitchsport192.168.10.1255.255.255.0 路由接口192.168.10.2255.255.255.0Router(config-subif)#exitRouter(config)#iproute0.0.0.00.0.0.0192.168.10.1 Router(config)#exit。
![[训练]华为综合实验-S2700交换机链路聚合配置](https://img.taocdn.com/s1/m/5b3dc4aac67da26925c52cc58bd63186bdeb9241.png)
DONGFANG COLLEGE,FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY实验名称:华为综合实验-S2700交换机链路聚合配置-AR22路由器单臂路由实验系别:计算机系年级专业:10级电子信息工程二班学号:1050302098姓名:曾喜德任课教师:林菡成绩:2012 年月日实验五S2700交换机链路聚合配置实验目的掌握S2700交换机链路聚合的配置和使用。
实验内容S2700的link-aggregation聚合的配置实验设备2700 两台直连网线四条交叉网线两条(用于两台交换机对接)PC机四台串口线(调测线)一条实验拓扑配置步骤聚合交换机A的具体配置如下:[S2700]interface Ethernet 0/0/3[S2700-Ethernet0/0/3] port link-type access[S2700-Ethernet0/0/3]quit[S2700]interface Ethernet 0/0/4[S2700-Ethernet0/0/4] port link-type access[S2700-Ethernet0/0/4] quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/3[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/4[S2700-vlan20]quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] quit[S2700] interface Ethernet 0/0/1[s2700-Ethernet0/0/1]undo ntdp enable[s2700-Ethernet0/0/1]undo ndp enable[s2700-Ethernet0/0/1] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] undo ntdp enable[s2700-Ethernet0/0/2] undo ndp enable[S2700] interface ethernet 0/0/1[S2700-Ethernet0/0/1] eth-trunk 1[S2700-Ethernet0/0/1] quit[S2700] interface ethernet 0/0/2[S2700-Ethernet0/0/2] eth-trunk 1[S2700-Ethernet0/0/2] quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] port link-type trunk[S2700-Eth-Trunk1] port trunk allow-pass vlan 10 20[S2700-Eth-Trunk1] quit交换机B的配置与交换机A一样即可验证方法PC-1和PC-2不能互通,PC-1和PC-3互通,PC-2和PC-4互通;当拔掉交换机A的1或2端口时,PC-1和PC-3、PC-2和PC-4还可以互通。
昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。
二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。
四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。
拓扑图检查无误后方可进行后面的实验步骤。
2.清除交换机和路由器现有的配置,重启交换机和路由器。
SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。
PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。
记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。
记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。
实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下:实验步骤:1、按照上图添加实验设备、添加连接,并做上如图所示标记(笔记)。
2、配置三台主机的Ip地址及网关。
3、在交换机上创建VLAN2、3,并将fa0/1、fa0/2添加到VLAN 2中,将fa0/3添加到VLAN 3中,设置fa0/4为Trunk端口。
【具体步骤可以参考实验8】注意:请不要为VLAN 2、3设置IP地址。
4、在主机0上ping主机1、主机2,是否能通?验证了什么?5、在路由器上,做如下配置:Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么?请通过文字说明。
7、在主机0上ping主机1、主机2以及网关,看是否能通?【如果不同的话,请在路由器上分别Ping主机1、主机2,然后再试】七、实验说明1、思考题2、实验报告要求:实验完毕后请按照要求填写实验报告。
华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)实验拓扑:Cisco H3C华为路由器交换机配置系列视频快速入门应用模拟器lsw1实验配置:[lsw1]dis cu#sysname lsw1#vlan batch10203040110120199#dhcp enable#(这里是三层交换的配置,可以替换成单臂路由的配置,见最后)interface Vlanif10ip address192.168.10.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif20ip address192.168.20.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif30ip address192.168.30.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif40ip address192.168.40.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan2to4094#(这里演示的hybrid接口的使用场景,配置完后接口57可以通,接口67可以通,接口56不能通信)interface GigabitEthernet0/0/5port hybrid pvid vlan110port hybrid untagged vlan110199#interface GigabitEthernet0/0/6port hybrid pvid vlan120port hybrid untagged vlan120199#interface GigabitEthernet0/0/7port hybrid pvid vlan199port hybrid untagged vlan110120199#lsw2实验配置:<lsw2>dis cu#sysname lsw2#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020 #interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw3实验配置:<lsw3>dis cu#sysname lsw3#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020#interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw4实验配置:<lsw4>dis cu#sysname lsw4#(这里演示的基于MAC来划分VLAN的方法)vlan batch3040#vlan30mac-vlan mac-address000b-09cf-6f43priority0 vlan40mac-vlan mac-address000b-09cf-7f5f priority0 #interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan3040#interface Ethernet0/0/2port hybrid untagged vlan3040mac-vlan enable#interface Ethernet0/0/3port hybrid untagged vlan3040mac-vlan enable实验验证:1接入层交换机上所有client123456设置成DHCP地址方式,可以分别得到vlan10203040vlan的ip并可以相互通信(VLAN Trunk VLAN路由及DHCP功能)。
华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】1.创建(进入)vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性,允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建(进入)vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建(进入)vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建(进入)E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建(进入)E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口,则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。
完美讲解单臂路由(Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet 而已。
当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现。
通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。
通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。
众所周知可以使用三层交换机来实现,但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。
这样就造成了极大的浪费。
那么有没有什么办法在仍然使用二层设备的基础上,实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。
理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。
在传输数据包时先发向这个路由模块,由其提供路由路径然后再由交换机转发相应的数据包。
二、单臂路由原理:既然仍然要使用以前的二层设备,那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。
这台路由器就相当于三层交换机的路由模块,只是我们将其放到了交换机的外部。
具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是他在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。
所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
单臂路由实验单臂路由和vlan目标:通过路由器进行多个VLAN互联环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。
由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
Cisco设备支持ISL和802.1q协议。
华为设备只支持802.1q。
单臂路由的配置实例(略)---------------------------------------------------------------------在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。
先来了解一下什么是单臂路由,为什么要用到单臂路由。
VLAN (虚拟局域网)技术是路由交换中非常基础的技术。
在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。
划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。
我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。
单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。
下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。
华为三层交换机5700系列配置⽰例配置说明配置华为交换机的注意事项(针对5700系列)默认情况下,华为设备管理地址为192.168.1.253/24,账号 admin, 密码 admin@如果有web界⾯管理功能,可以尝试使⽤ETH⼝登陆,如果登陆不上,可以按住MODE键6s,重置,打开web登陆功能。
在配三层交换机配置vlan时,默认情况下不同的vlan⽹段是可以通过路由互通的,不⽤额外配置(如思科等设备需要开启ip routing)如果要对端⼝批量操作,如配置vlan,可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组,并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 来批量添加组员,以后需要对这些端⼝操作进⼊此group就可以了。
如果要对不同的vlan⽹络隔离,需要配置ACL策略。
在使⽤PC机进⾏测试时,要关闭⽆线和其他的虚拟⽹卡,并确认关闭防⽕墙,排除测试⼲扰因素。
实现⽅式三层核⼼交换机在配置多个不同⽹段互联时,有以下两种⽅式:1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan,与上联汇聚层设备接⼝使⽤trunk透传,上联防⽕墙或路由器创建⼦接⼝并对应VLAN作为⽹关,vlan间的数据路由在上联设备完成。
单臂路由⽅式:2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备,配置多⽹络vlan,并创建⽹关,上联接⼝配置静态IP,交换机和上联设备添加静态路由,vlan之间的数据路由在接⼊交换机上完成。
静态路由⽅式:设备配置单臂路由⽅式(Trunk)路由器:LAN1: 192.168.1.1下⼀跳地址: 192.168.1.2SW1GE1/0/1: 192.168.1.2 VLAN 1GE1/0/2: TRUNK 允许 VLAN 2 3GE1/0/3: 192.168.4.1 VLAN 4SW2GE1/0/1: TRUNK VLAN 2 3GE1/0/23: 192.168.2.1/24 VLAN 2GE1/0/24: 192.168.3.1/24 VLAN 3SW3默认不⽤配置,充当⼆层交换机配置思路采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信:配置接⼊交换机,基于接⼝划分VLAN,实现⼆层互通。
一、在交换机上划分vlan1、划分vlan 10 并加入端口[H3C] vlan 10[H3C] port ethnet 1/0/1 to 1/0/52、划分vlan20并加入端口[H3C] vlan 10[H3C] port ethnet 1/0/6 to 1/0/103、给连接路由器的端口打trunk[H3C] interface Ethernet1/0/24[H3C] port link-type trunk[H3C] port trunk permit vlan all注意:计算机ip地址设置为自动获取。
二、设置路由器子端口,实现三层转发。
••//设置子接口封装类型为vlan10•interface Ethernet0/0.10•vlan-type dot1q vid 10 指定vlan 号•ip address 192.168.1.1 255.255.255.0•#•//设置子接口封装类型为vlan20•interface Ethernet0/0.20•vlan-type dot1q vid 20•ip address 192.168.2.1 255.255.255.0三、设置路由器DHCP功能,实现自动分配地址。
●配置为DHCP客户端分配的DNS服务器地址●配置动态分配的IP地址的租用有效期限创建DHCP地址池●配置为DHCP客户端分配的DNS服务器地址●配置动态分配的IP地址的租用有效期限演讲稿尊敬的老师们,同学们下午好:我是来自10级经济学(2)班的学习委,我叫张盼盼,很荣幸有这次机会和大家一起交流担任学习委员这一职务的经验。
转眼间大学生活已经过了一年多,在这一年多的时间里,我一直担任着学习委员这一职务。
回望这一年多,自己走过的路,留下的或深或浅的足迹,不仅充满了欢愉,也充满了淡淡的苦涩。
一年多的工作,让我学到了很多很多,下面将自己的工作经验和大家一起分享。
学习委员是班上的一个重要职位,在我当初当上它的时候,我就在想一定不要辜负老师及同学们我的信任和支持,一定要把工作做好。
华为设备配置单臂路由实现VLAN间通信为解决物理接口数量有限的问题,可以通过在一个物理接口上配置多个子接口,这些子接口分别对应不同VLAN,这样只需连接一个物理接口即可实现不同VLAN之间的数据通信。
组网需求如图1所示,交换机下挂三个不同网段的PC,由于此组网中的交换机为二层交换机,无法实现不同VLAN间的三层互通,因此在USG上配置子接口用于实现不同VLAN间的三层互通。
同时,出于安全考虑,要求:VLAN10和VLAN20内的主机能够相互访问。
VLAN30内的主机可以访问VLAN10和VLAN20内的主机,但是VLAN10和VLAN20内的主机都不能访问VLAN30内的主机。
配置思路1在USG的接口Eth0/0/0上启用子接口功能,分别对应不同的VLAN,实现不同VLAN间的三层互通。
2在USG上创建两个不同的安全区域,将各子接口加入不同的安全区域,同时配置域间包过滤策略,实现VLAN间访问控制。
其中,Ethernet 0/0/0.10和Ethernet 0/0/0.20属于同一个安全区域,使VLAN10和VLAN20内的主机能够相互访问。
3在交换机上配置VLAN,并且将接口加入到对应的VLAN中。
4配置各VLAN内的主机的IP地址和缺省网关,其中默认网关应配置为对应的子接口的IP地址。
操作步骤1配置USG。
# 创建并配置以太网子接口Ethernet 0/0/0.10。
<USG> system-view[USG] interface Ethernet 0/0/0.10[USG-Ethernet0/0/0.10] vlan-type dot1q 10[USG-Ethernet0/0/0.10] ip address 10.1.10.1 24 [USG-Ethernet0/0/0.10] quit# 创建并配置以太网子接口Ethernet 0/0/0.20。
<USG> system-view[USG] interface Ethernet 0/0/0.20[USG-Ethernet0/0/0.20] vlan-type dot1q 20[USG-Ethernet0/0/0.20] ip address 10.1.20.1 24 [USG-Ethernet0/0/0.20] quit# 创建并配置以太网子接口Ethernet 0/0/0.30。
