广播域
广播域指接收同样广播消息的节点的集合,
如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分
交换机的所有接口默认属于同一个广播域
- 什么是VLAN
- Virtual LAN(虚拟局域网)
- 为什么用VLAN
- 交换机的所有接口默认属于同一个广播域
- 随着接入设备的增多,网络中广播增多,降低了网络的效率
- 为了分割广播域,引入了VLAN
Vlan 虚拟局域网可以带来以下好处
1.控制广播
2.增加安全
3.提高带宽利用率
4.降低数据传递延迟
VLAN的配置
[Huawei]vlan 2 //创建vlan2
[Huawei-vlan2]display vlan //查看vlan列表
[Huawei-vlan2]quit
[Huawei]undo vlan 2 //如果创建错误,可以删除vlan2
[Huawei]vlan batch 2 3 //批量创建vlan2和vlan3
[Huawei]vlan batch 2 to 10 //批量创建vlan2到vlan10
[Huawei]vlan 2 //创建vlan2
[Huawei]interface Ethernet0/0/3 //进入3口
[Huawei-Ethernet0/0/3]port link-type access //将3号口配置为接入链路,接入链路表示该接口即将为某一个vlan传递数据
[Huawei-Ethernet0/0/3]port default vlan 2 //将3号口加入vlan2,如果加入了错误的vlan,就再加一次正确的即可
=============================================================================
使用接口组
[Huawei]port-group 1 //创建1号接口组
[Huawei-port-group-1]group-member Ethernet 0/0/3 Ethernet 0/0/4 //在该组添加成员,3口和4口
[Huawei-port-group-1]port link-type access //将该组中所有接口配置为接入链路
[Huawei-port-group-1]port default vlan 2 //将该组中所有接口加入VLAN2
[Huawei]port-group 2 //使用quit返回系统视图再创建2号接口组
[Huawei-port-group-2]group-member Ethernet 0/0/5 Ethernet 0/0/6 //在该组添加成员,5口和6口
[Huawei-port-group-2]port link-type access //将该组中所有接口配置为接入链路
[Huawei-port-group-2]port default vlan 3 //将该组中所有接口加入VLAN3
[Huawei-port-group-2]undo group-member Ethernet 0/0/7 //如果接口加错,可以用该命令删除,使用undo命令,相当于取消
Access 接入链路 可以承载1个vlan的数据
Trunk 中继链路 可以承载多个vlan的数据
这里使用7号接口配置中继链路,但是如果7号接口曾经修改过配置
可能导致配置中继链路失败,就需要先还原接口默认状态
[Huawei]clear configuration interface Ethernet 0/0/7 //清除7接口
所有配置,清除后接口会被自动关闭
[Huawei]in e0/0/7 //进入7接口
[Huawei-Ethernet0/0/7]undo shutdown //开启接口,7接口已经恢复默认
[Huawei-Ethernet0/0/7]port link-type trunk //将7号接口配置为中继链路
[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all //允许该接口放行所有vlan的数据,两台交换机的7号接口都要配置中继链路
[Huawei-Ethernet0/0/7]display vlan //查看vlan列表,此时7接口应该出现在所有vlan中。
链路聚合,可以增加链路的可靠性,增加链路带宽
链路聚合需要在没有任何配置的接口进行,所以需要先按以下方式
清空两台交换机的7号接口的配置
[Huawei]clear configuration interface Ethernet 0/0/7 //清除7接口
所有配置,清除后接口会被自动关闭
[Huawei]in e0/0/7 //进入7接口
[Huawei-Ethernet0/0/7]undo shutdown //开启接口,之后8口也要确认是默认状态,否则可以用相同方法恢复默认
[Huawei]interface Eth-Trunk 1 //创建(进入)1号链路聚合接口
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/7 0/0/8 //将7号接口与8号接口合并捆绑成一个接口,该接口的名字就叫做Eth-Trunk 1
[Huawei-Eth-Trunk1] port link-type trunk //将链路聚合接口配置为中继链路
[Huawei-Eth-Trunk1] port trunk allow-pass vlan all //放行所有Vlan的数据验证,相同vlan的主机依然可以互通
并且display vlan的列表中会看到7、8口已经消失,取而代之的是Eth-Trunk1
使用路由器连接不同网段
[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
<Huawei>display ip interface brief //查看设备所有的ip配置
[Huawei-GigabitEthernet0/0/1]undo ip address //如果ip配置错误,使用该命令可以删除
网关,设备通往另外一个网络的途径,通常由路由器(具备路由功能的设备)承担
Icmp 英特网控制报文协议
Ping 192.168.2.2 -t 持续测试网络
Ping 192.168.2.2 -l 1000 修改ping包大小为1000字节
-
路由器依靠路由表传输数据
- 路由表产生方式:
1.直连路由,接口配置好ip,并且开启后自动生成
2.静态路由,由管理员手工配置,添加所需路由
语法格式: ip route-static 目标网段 掩码 下一跳
- 路由表产生方式:
-
再通过添加路由器与pc将之前拓扑改造成以下状态:
- 并按照之前方式配置好设备的ip地址
4.1的网关是4.254
3.1的网关是3.254
- 并按照之前方式配置好设备的ip地址
<Huawei>display ip routing-table //查看完整路由表
<Huawei>display ip routing-table | include /24 //查看精简路由表
第一台路由器:
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2 //添加静态路由
使该路由设备可以前往4网段,下一跳地址是2.2
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2 //添加静态路由
使该路由设备可以前往3网段,下一跳地址是2.2
第二台路由器:
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 //添加静态路由
使该路由设备可以前往1网段,下一跳地址是2.1
[Huawei]display ip routing-table | include /24 //查看路由表
通过配置静态路由已经可以实现全网互通
如果路由配置错误:可以使用undo命令删除
[Huawei]undo ip route-static 192.168.1.0 24 192.168.2.1
