《數(shù)據(jù)網(wǎng)組建與維護(hù)》課件-2.1任務(wù)1 組建虛擬局域網(wǎng)

以太網(wǎng)工作原理數(shù)據(jù)網(wǎng)組建與維護(hù)主講教師：周棟CONTENTS目錄1以太網(wǎng)幀協(xié)議2以太網(wǎng)幀介紹3以太網(wǎng)交換機(jī)介紹PART1以太網(wǎng)幀協(xié)議主機(jī)A主機(jī)B主機(jī)C主機(jī)D早期的以太網(wǎng)主機(jī)A主機(jī)B主機(jī)C交換機(jī)A交換機(jī)B主機(jī)D交換機(jī)組網(wǎng)以太網(wǎng)幀協(xié)議以太網(wǎng)是當(dāng)今現(xiàn)有局域網(wǎng)（LocalAreaNetwork,LAN）采用的最通用的通信協(xié)議標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了在局域網(wǎng)中采用的電纜類型和信號(hào)處理方法。以太網(wǎng)是建立在CSMA/CD(CarrierSenseMultipleAccess/CollisionDetection，載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè))機(jī)制上的廣播型網(wǎng)絡(luò)。在傳統(tǒng)的以太網(wǎng)中，同一介質(zhì)上的多個(gè)節(jié)點(diǎn)共享鏈路帶寬，爭(zhēng)用鏈路的使用權(quán)，這樣就會(huì)發(fā)生沖突。同一介質(zhì)上的節(jié)點(diǎn)越多，沖突發(fā)生的概率越大。交換機(jī)不同的接口發(fā)送和接收數(shù)據(jù)獨(dú)立，各接口屬于不同的沖突域，因此有效地隔離了網(wǎng)絡(luò)中物理層沖突域，使得通過(guò)它互連的主機(jī)（或網(wǎng)絡(luò)）之間不必再擔(dān)心流量大小對(duì)于數(shù)據(jù)發(fā)送沖突的影響。解決機(jī)制：CSMA/CD隔離沖突域每個(gè)接口相當(dāng)于1個(gè)獨(dú)立的沖突域主機(jī)A主機(jī)B主機(jī)C主機(jī)D早期的以太網(wǎng)1個(gè)沖突域沖突主機(jī)A主機(jī)B主機(jī)C交換機(jī)B主機(jī)D交換機(jī)A交換機(jī)組網(wǎng)5個(gè)沖突域以太網(wǎng)幀協(xié)議沖突域是指連接在同一共享介質(zhì)上的所有節(jié)點(diǎn)的集合，沖突域內(nèi)所有節(jié)點(diǎn)競(jìng)爭(zhēng)同一帶寬，一個(gè)節(jié)點(diǎn)發(fā)出的報(bào)文（無(wú)論是單播、組播、廣播），其余節(jié)點(diǎn)都可以收到。主機(jī)A主機(jī)B主機(jī)C主機(jī)D廣播報(bào)文早期的以太網(wǎng)1個(gè)廣播域在傳統(tǒng)的以太網(wǎng)中，同一介質(zhì)上的多個(gè)節(jié)點(diǎn)共享鏈路，一臺(tái)設(shè)備發(fā)出的廣播報(bào)文，所有設(shè)備均會(huì)收到。主機(jī)A主機(jī)B主機(jī)C交換機(jī)A交換機(jī)B主機(jī)D交換機(jī)組網(wǎng)1個(gè)廣播域廣播報(bào)文交換機(jī)對(duì)廣播報(bào)文會(huì)向所有的接口都轉(zhuǎn)發(fā)，所以交換機(jī)的所有接口連接的節(jié)點(diǎn)屬于一個(gè)廣播域。以太網(wǎng)幀協(xié)議廣播報(bào)文所能到達(dá)的整個(gè)訪問(wèn)范圍稱為二層廣播域，簡(jiǎn)稱廣播域，同一廣播域內(nèi)的主機(jī)都能收到廣播報(bào)文。計(jì)算機(jī)TCP/IP網(wǎng)絡(luò)層計(jì)算機(jī)PacketBitStreamBitStreamPacket網(wǎng)卡交換機(jī)傳給本機(jī)的其他網(wǎng)卡交換機(jī)BitStreamBitStream來(lái)自本機(jī)的其他網(wǎng)卡傳給本機(jī)的其他網(wǎng)卡來(lái)自本機(jī)的其他網(wǎng)卡BitStreamBitStreamFrameFrameFrameFrame網(wǎng)卡網(wǎng)卡網(wǎng)絡(luò)接口簡(jiǎn)稱“網(wǎng)口”或“接口”或“端口”。網(wǎng)卡每個(gè)網(wǎng)口都有一塊網(wǎng)卡與之對(duì)應(yīng)。計(jì)算機(jī)或交換機(jī)通過(guò)網(wǎng)卡來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。以太網(wǎng)幀協(xié)議網(wǎng)絡(luò)接口卡(NetworkInterfaceCard,NIC)也稱為“網(wǎng)卡”，是計(jì)算機(jī)、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備與外部網(wǎng)絡(luò)世界相連的關(guān)鍵部件。PART2以太網(wǎng)幀介紹Ethernet_II格式D.MACS.MACType用戶數(shù)據(jù)FCSD.MACS.MACLengthLLCSNAP用戶數(shù)據(jù)FCSIEEE802.3格式OrgCodeType3B2B6B6B2B46-1500B4B6B6B2B38-1492B4B3B5B數(shù)據(jù)幀的總長(zhǎng)度：64-1518

Byte以太網(wǎng)幀介紹以太網(wǎng)技術(shù)所使用的幀稱為以太網(wǎng)幀(EthernetFrame)，或簡(jiǎn)稱以太幀。以太幀的格式有兩個(gè)標(biāo)準(zhǔn)：Ethernet_II格式和IEEE802.3格式。主機(jī)A主機(jī)B主機(jī)C主機(jī)D單播幀D.MAC:

00-1E-10-DD-DD-02S.MACDATA00000000000111100001000011011101110111010000001000-1E-10-DD-DD-02簡(jiǎn)稱：?jiǎn)尾康腗AC地址為單播MAC地址的幀以太網(wǎng)幀介紹單播以太幀主機(jī)A主機(jī)B主機(jī)C主機(jī)D廣播幀D.MAC:

FF-FF-FF-FF-FF-FFS.MACDATA111111111111111111111111111111111111111111111111FF-FF-FF-FF-FF-FF簡(jiǎn)稱：廣播幀目的MAC地址為廣播MAC地址的幀以太網(wǎng)幀介紹廣播以太幀主機(jī)A主機(jī)B主機(jī)C主機(jī)D組播幀D.MAC:

01-80-C2-00-00-01S.MACDATA01-80-C2-00-00-01000000011000000011000010000000000000000000000001簡(jiǎn)稱：組播幀目的MAC地址為組播MAC地址的幀以太網(wǎng)幀介紹組播以太幀PART3以太網(wǎng)交換機(jī)介紹以太網(wǎng)二層交換機(jī)InternetInternet以太網(wǎng)交換機(jī)介紹以太網(wǎng)二層交換機(jī)以太網(wǎng)二層交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的端口都是以太網(wǎng)口，并且只能夠針對(duì)數(shù)據(jù)的二層頭部(以太網(wǎng)數(shù)據(jù)幀頭)中的MAC地址進(jìn)行尋址并轉(zhuǎn)發(fā)數(shù)據(jù)。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2IP1：10.1.1.1MAC1：0050-5600-0010IP2：10.1.1.2MAC2：0050-5600-0011在收到數(shù)據(jù)幀后，交換機(jī)學(xué)習(xí)幀的源MAC地址，然后在MAC地址表中查詢?cè)搸哪康腗AC地址（本例中MAC2：0050-5600-0002），并將幀從對(duì)應(yīng)的端口轉(zhuǎn)發(fā)出去。源MAC：MAC1目的MAC：MAC2源IP：IP1目的IP：IP2載荷主機(jī)1發(fā)出的數(shù)據(jù)幀交換機(jī)以太網(wǎng)交換機(jī)介紹以太網(wǎng)交換機(jī)工作原理Port1Port2Port3Port4交換機(jī)泛洪(Flooding)Port1Port2Port3Port4交換機(jī)轉(zhuǎn)發(fā)(Forwarding)

數(shù)據(jù)幀Port1Port2Port3Port4交換機(jī)丟棄(Discarding)以太網(wǎng)交換機(jī)介紹交換機(jī)的3種數(shù)據(jù)幀處理行為內(nèi)容小結(jié)以太網(wǎng)幀協(xié)議01以太網(wǎng)幀介紹02以太網(wǎng)交換機(jī)介紹03交換機(jī)的MAC地址學(xué)習(xí)數(shù)據(jù)網(wǎng)組建與維護(hù)交換機(jī)的MAC地址學(xué)習(xí)初始狀態(tài)下，交換機(jī)并不知道所連接主機(jī)的MAC地址，所以MAC地址表為空。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2IP2：192.168.1.2MAC2：0050-5600-0002交換機(jī)的MAC地址表交換機(jī)MAC地址PortIP1：192.168.1.1MAC1：0050-5600-0001交換機(jī)的MAC地址學(xué)習(xí)主機(jī)1發(fā)送數(shù)據(jù)幀給主機(jī)2。交換機(jī)GE0/0/1口接收到數(shù)據(jù)幀后，在MAC地址表中查詢?cè)搸哪康腗AC地址，發(fā)現(xiàn)沒(méi)有對(duì)應(yīng)表項(xiàng)，則收到的數(shù)據(jù)幀是“未知單播幀”。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2主機(jī)1發(fā)出的數(shù)據(jù)幀交換機(jī)查MAC地址表（注：假設(shè)主機(jī)1已知主機(jī)2的MAC地址）源MAC：MAC1目的MAC：MAC2MAC地址Port交換機(jī)IP2：192.168.1.2MAC2：0050-5600-0002IP1：192.168.1.1MAC1：0050-5600-0001交換機(jī)的MAC地址學(xué)習(xí)交換機(jī)在MAC地址表中沒(méi)有查到對(duì)應(yīng)表項(xiàng)，則交換機(jī)對(duì)該單播幀執(zhí)行泛洪操作。同時(shí)，交換機(jī)學(xué)習(xí)該數(shù)據(jù)幀的源MAC地址，并創(chuàng)建對(duì)應(yīng)的MAC地址表項(xiàng)，與接收口GE0/0/1關(guān)聯(lián)。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2交換機(jī)IP2：192.168.1.2MAC2：0050-5600-0002IP1：192.168.1.1MAC1：0050-5600-0001交換機(jī)查MAC地址表MAC地址PortMAC1GE0/0/1主機(jī)1發(fā)出的數(shù)據(jù)幀源MAC：MAC1目的MAC：MAC2交換機(jī)的MAC地址學(xué)習(xí)交換機(jī)其他端口連接的主機(jī)，也會(huì)收到該數(shù)據(jù)幀，但是會(huì)丟棄。主機(jī)2收到并處理該數(shù)據(jù)幀，向主機(jī)1回復(fù)，將數(shù)據(jù)幀發(fā)往交換機(jī)。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2主機(jī)2發(fā)出的數(shù)據(jù)幀源MAC：MAC2目的MAC：MAC1交換機(jī)IP2：192.168.1.2MAC2：0050-5600-0002IP1：192.168.1.1MAC1：0050-5600-0001交換機(jī)的MAC地址學(xué)習(xí)交換機(jī)在MAC地址表中查到了對(duì)應(yīng)表項(xiàng)，則交換機(jī)對(duì)該單播幀執(zhí)行轉(zhuǎn)發(fā)操作，將數(shù)據(jù)幀從GE0/0/1口轉(zhuǎn)發(fā)出去。同時(shí)，交換機(jī)學(xué)習(xí)該數(shù)據(jù)幀的源MAC地址，并創(chuàng)建對(duì)應(yīng)的MAC地址表項(xiàng)，與接收口GE0/0/2關(guān)聯(lián)。GE0/0/1GE0/0/2GE0/0/3主機(jī)1主機(jī)2交換機(jī)查MAC地址表MAC地址PortMAC1GE0/0/1MAC2GE0/0/2交換機(jī)主機(jī)2發(fā)出的數(shù)據(jù)幀源MAC：MAC2目的MAC：MAC1IP2：192.168.1.2MAC2：0050-5600-0002IP1：192.168.1.1MAC1：0050-5600-0001交換機(jī)基本配置數(shù)據(jù)網(wǎng)組建與維護(hù)CONTENTS目錄1交換機(jī)的分類2速率與雙工模式3MAC地址表交換機(jī)的分類不可網(wǎng)管交換機(jī)：按照交換機(jī)是否可以配置與管理，可以將交換機(jī)分為網(wǎng)管交換機(jī)和不可網(wǎng)管交換機(jī)。不可網(wǎng)管交換機(jī)不具有網(wǎng)絡(luò)管理功能，沒(méi)有配置接口?？删W(wǎng)管交換機(jī)：可網(wǎng)管交換機(jī)具有網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、端口監(jiān)控、VLAN劃分等功能，它具有專門(mén)的配置接口—Console接口。不可網(wǎng)管交換機(jī)可網(wǎng)管交換機(jī)速率與雙工模式速率：交換機(jī)接口的速率是指這個(gè)接口每秒能夠轉(zhuǎn)發(fā)的比特?cái)?shù)；雙工模式：雙工模式是指接口傳輸數(shù)據(jù)的方向性，常見(jiàn)的有半雙工和全雙工。半雙工：只有一個(gè)信道，在同一時(shí)刻，只能是單向傳輸。全雙工：雙信道，同時(shí)可以有雙向數(shù)據(jù)傳輸。[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:29:53PortMode:COMMONCOPPERSpeed:1000,Loopback:NONEDuplex:FULL,Negotiation:ENABLE---省略部分顯示內(nèi)容---速率為1000Mbit/s全雙工模式1.查看交換機(jī)端口當(dāng)前的速率和雙工模式速率與雙工模式2.設(shè)置交換機(jī)端口的雙工模式和速率[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]undonegotiationauto[Huawei-GigabitEthernet0/0/1]speed100[Huawei-GigabitEthernet0/0/1]duplexhalf關(guān)閉自動(dòng)協(xié)商模式設(shè)置速率為100Mbit/s設(shè)置端口為半雙工模式速率與雙工模式3.驗(yàn)證交換機(jī)端口的速率和雙工模式[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:32:53PortMode:COMMONCOPPERSpeed:100,Loopback:NONEDuplex:HALF,Negotiation:ENABLE---省略部分顯示內(nèi)容---速率為100Mbit/s半雙工模式MAC地址表作用：交換機(jī)的MAC地址表用于存儲(chǔ)交換機(jī)端口和終端MAC地址的映射關(guān)系。查看交換機(jī)的MAC地址表[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44221--Eth0/0/2dynamic0/-0011-2233-44111--Eth0/0/1dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2[Huawei]MAC地址表通過(guò)【mac-addressstatic】命令在交換機(jī)中添加靜態(tài)條目，并顯示MAC地址表信息。[Huawei]mac-addressstatic0011-2233-4455Ethernet0/0/3vlan1[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44551--Eth0/0/3static--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=1MAC地址表修改MAC地址動(dòng)態(tài)條目的老化時(shí)間[Huawei]displaymac-addressaging-timeAgingtime:300seconds[Huawei]mac-addressaging-time500[Huawei]displaymac-addressaging-timeAgingtime:500seconds內(nèi)容小結(jié)交換機(jī)的分類01速率與雙工模式02MAC地址表03VLAN基本原理主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)1VLAN工作原理2VLAN端口特性3VLAN端口劃分CONTENTS目錄PART1VLAN工作原理VLAN的工作原理傳統(tǒng)以太網(wǎng)隨著主機(jī)數(shù)量的增加，共享網(wǎng)絡(luò)中的沖突會(huì)越來(lái)越嚴(yán)重，交換網(wǎng)絡(luò)中的廣播也會(huì)越來(lái)越多。VLAN的工作原理VLAN1VLAN2VLAN技術(shù)VLAN能夠隔離廣播域。VLAN的工作原理通過(guò)Tag區(qū)分不同VLAN。沒(méi)有攜帶Tag的幀攜帶Tag的幀0x8100PRICFIVLANID（12b）2bytes2bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesTagTPIDTCI4bytesVLAN幀格式PART2VLAN端口特性VLAN端口特性用戶主機(jī)和交換機(jī)之間的鏈路為接入鏈路，交換機(jī)與交換機(jī)之間的鏈路為干道鏈路。TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess鏈路類型PVID表示端口在缺省情況下所屬的VLAN。缺省情況下，X7系列交換機(jī)每個(gè)端口的PVID都是1。PVID1PVID2PVID2PVID3PVID3PVID1SWASWB主機(jī)A主機(jī)C主機(jī)B主機(jī)DVLAN2VLAN2VLAN3VLAN3VLAN端口特性PVIDAccess端口在收到數(shù)據(jù)后會(huì)添加VLANTag，VLANID和端口的PVID相同。Access端口在轉(zhuǎn)發(fā)數(shù)據(jù)前會(huì)移除VLANTag。主機(jī)A主機(jī)C主機(jī)BUntaggedUntaggedPVID10PVID10PVID2Frame10SWAG0/0/1G0/0/2G0/0/3VLAN端口特性端口類型-AccessVLAN端口特性當(dāng)Trunk端口收到幀時(shí)，如果該幀不包含Tag，將添加上端口的PVID；如果該幀包含Tag，則不改變。當(dāng)Trunk端口發(fā)送幀時(shí)，該幀的VLANID在Trunk的允許發(fā)送列表中：若與端口的PVID相同時(shí)，則剝離Tag發(fā)送；若與端口的PVID不同時(shí)，則直接發(fā)送。主機(jī)A主機(jī)C主機(jī)B主機(jī)DUntaggedUntaggedFrame20UntaggedSWASWBUntaggedUntaggedPVID1PVID20PVID1PVID20PVID1PVID1端口類型-TrunkG0/0/1主機(jī)A主機(jī)B服務(wù)器UntaggedFrameG0/0/1Frame32UntaggedUntaggedSWASWBG0/0/2G0/0/2G0/0/3UntaggedHybrid端口既可以連接主機(jī)，又可以連接交換機(jī)。Hybrid端口可以以Tagged或Untagged方式加入VLAN。VLAN端口特性端口類型-HybridPART3VLAN端口劃分Hybrid端口既可以連接主機(jī)，又可以連接交換機(jī)。Hybrid端口可以以Tagged或Untagged方式加入VLAN。VLAN5VLAN10基于端口G0/0/1,G0/0/7G0/0/2G0/0/9基于MAC地址00-01-02-03-04-AA00-01-02-03-04-CC00-01-02-03-04-BB00-01-02-03-04-DD基于IP子網(wǎng)劃分10.0.1.*10.0.2.*基于協(xié)議劃分IPIPX基于策略10.0.1.*+G0/0/1+00-01-02-03-04-AA10.0.2.*+G0/0/2+00-01-02-03-04-BBG0/0/1主機(jī)A10.0.1.1主機(jī)D10.0.2.2主機(jī)B10.0.2.1主機(jī)C10.0.1.2G0/0/2G0/0/7G0/0/9SWAVLAN劃分方法VLAN劃分方法內(nèi)容小結(jié)VLAN工作原理01VLAN端口特性02VLAN端口劃分03單交換機(jī)VLAN基本配置主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)1VLAN基礎(chǔ)配置命令2單交換機(jī)VLAN配置實(shí)例CONTENTS目錄PART1VLAN基礎(chǔ)配置命令VLAN基礎(chǔ)配置命令創(chuàng)建VLAN[Huawei]vlanvlan-id通過(guò)此命令創(chuàng)建VLAN并進(jìn)入VLAN視圖，如果VLAN已存在，直接進(jìn)入該VLAN的視圖。vlan-id是整數(shù)形式，取值范圍是1～4094。[Huawei]vlanbatch{vlan-id1[to

vlan-id2]}通過(guò)此命令批量創(chuàng)建VLAN。其中：batch：指定批量創(chuàng)建的VLANID。vlan-id1：表示第一個(gè)VLAN的編號(hào)。vlan-id2：表示最后一個(gè)VLAN的編號(hào)。VLAN基礎(chǔ)配置命令A(yù)ccess接口的基礎(chǔ)配置命令1.配置接口類型[Huawei-GigabitEthernet0/0/1]portlink-typeaccess在接口視圖下，配置接口的鏈路類型為Access。2.配置Access接口的缺省VLAN[Huawei-GigabitEthernet0/0/1]portdefaultvlan

vlan-id

在接口視圖下，配置接口的缺省VLAN并同時(shí)加入這個(gè)VLAN。vlan-id：配置缺省VLAN的編號(hào)。整數(shù)形式，取值范圍是1～4094。PART2單交換機(jī)VLAN配置實(shí)例單交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLANAccess接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN10VLAN10VLAN20VLAN20GE0/0/1PVID10GE0/0/4PVID20GE0/0/3PVID10GE0/0/2PVID20組網(wǎng)需求：某企業(yè)的交換機(jī)連接有很多用戶，為了通信的安全性，企業(yè)希望業(yè)務(wù)相同用戶之間可以互相訪問(wèn)，業(yè)務(wù)不同用戶不能直接訪問(wèn)?？梢栽诮粨Q機(jī)上配置基于接口劃分VLAN，把業(yè)務(wù)相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。單交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLAN配置Access接口，并加入對(duì)應(yīng)的VLAN：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10Access接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN10VLAN10VLAN20VLAN20GE0/0/1PVID10GE0/0/4PVID20GE0/0/3PVID10GE0/0/2PVID20[SW1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan10[SW1]interfaceGigabitEthernet0/0/4[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20單交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLAN配置Access接口，并加入對(duì)應(yīng)的VLAN：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10Access接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN10VLAN10VLAN20VLAN20GE0/0/1PVID10GE0/0/4PVID20GE0/0/3PVID10GE0/0/2PVID20[SW1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan10[SW1]interfaceGigabitEthernet0/0/4[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan20單交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLANAccess接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN10VLAN10VLAN20VLAN20GE0/0/1PVID10GE0/0/4PVID20GE0/0/3PVID10GE0/0/2PVID20[SW1]displayvlanThetotalnumberofvlansis:3-------------------------------------------------------------------------------U:Up; D:Down; TG:Tagged; UT:Untagged;MP:Vlan-mapping; ST:Vlan-stacking;#:ProtocolTransparent-vlan; *:Management-vlan;-------------------------------------------------------------------------------VID Type Ports-------------------------------------------------------------------------------1 common UT:GE0/0/3(U) ……10 common UT:GE0/0/1(U) TG:GE0/0/3(U)20 common UT:GE0/0/2(U) TG:GE0/0/3(U)……單交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLANAccess接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN10VLAN10VLAN20VLAN20GE0/0/1PVID10GE0/0/4PVID20GE0/0/3PVID10GE0/0/2PVID20內(nèi)容小結(jié)VLAN基礎(chǔ)配置命令01單交換機(jī)VLAN配置實(shí)例02跨交換機(jī)VLAN基本配置主講教師：周棟數(shù)據(jù)網(wǎng)組建與維護(hù)CONTENTS目錄1VLAN基礎(chǔ)配置命令2跨交換機(jī)VLAN配置實(shí)例PART1VLAN基礎(chǔ)配置命令[Huawei]vlanvlan-id通過(guò)此命令創(chuàng)建VLAN并進(jìn)入VLAN視圖，如果VLAN已存在，直接進(jìn)入該VLAN的視圖。vlan-id是整數(shù)形式，取值范圍是1～4094。[Huawei]vlanbatch{vlan-id1[to

vlan-id2]}通過(guò)此命令批量創(chuàng)建VLAN。其中：batch：指定批量創(chuàng)建的VLANID。vlan-id1：表示第一個(gè)VLAN的編號(hào)。vlan-id2：表示最后一個(gè)VLAN的編號(hào)。VLAN基礎(chǔ)配置命令創(chuàng)建VLAN[Huawei-GigabitEthernet0/0/1]portlink-typeaccess1.配置接口類型在接口視圖下，配置接口的鏈路類型為Access。[Huawei-GigabitEthernet0/0/1]portdefaultvlanvlan-id

2.配置Access接口的缺省VLAN在接口視圖下，配置接口的缺省VLAN并同時(shí)加入這個(gè)VLAN。vlan-id：配置缺省VLAN的編號(hào)。整數(shù)形式，取值范圍是1～4094。VLAN基礎(chǔ)配置命令A(yù)ccess接口的基礎(chǔ)配置命令[Huawei-GigabitEthernet0/0/1]portlink-typetrunk1.配置接口類型在接口視圖下，配置接口的鏈路類型為T(mén)runk。[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}2.配置Trunk接口加入指定VLAN在接口視圖下，配置Trunk類型接口加入的VLAN。[Huawei-GigabitEthernet0/0/1]porttrunkpvidvlanvlan-id3.(可選)配置Trunk接口的缺省VLAN在接口視圖下，配置Trunk類型接口的缺省VLAN。VLAN基礎(chǔ)配置命令Trunk接口的基礎(chǔ)配置命令PART2跨交換機(jī)VLAN配置實(shí)例組網(wǎng)需求：某企業(yè)的交換機(jī)連接有很多用戶，且相同業(yè)務(wù)用戶通過(guò)不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。為了通信的安全性，企業(yè)希望業(yè)務(wù)相同用戶之間可以互相訪問(wèn)，業(yè)務(wù)不同用戶不能直接訪問(wèn)?？梢栽诮粨Q機(jī)上配置基于接口劃分VLAN，把業(yè)務(wù)相同的用戶連接的接口劃分到同一VLAN。這樣屬于不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。Access接口Trunk接口SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN2VLAN2VLAN3VLAN3SW2GE0/0/1PVID10GE0/0/2PVID20GE0/0/3PVID1GE0/0/1PVID10GE0/0/2PVID20GE0/0/3PVID1跨交換機(jī)VLAN配置實(shí)例案例：基于接口劃分VLAN創(chuàng)建VLAN：[SW1]vlan2[SW1-vlan2]quit[SW1]vlan3[SW1-vlan3]quit[SW2]vlanbatch23SW1主機(jī)1主機(jī)2主機(jī)3主機(jī)4VLAN2VLAN2VLAN3VLAN3SW2GE0/0/1PVID10GE0/0/2PVID20GE0/0/3PVID1GE0/0/1PVID10GE0/0/2PVID20GE0/0/3PVID1跨交換機(jī)VLAN配置實(shí)例創(chuàng)建VLAN配置Access接口，并加入對(duì)應(yīng)的VLAN：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan2[SW1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1-GigabitEthernet0/0/2]portdefaultvlan2注：SW2配置與SW1類似配置Trunk接口，并創(chuàng)建對(duì)應(yīng)的允許通過(guò)列表：[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]portlink-typetrunk[SW1-GigabitEthernet0/0/3]porttrunkpvidvlan1[SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan23主機(jī)1主機(jī)4VLAN2VLAN3GE0/0/1PVID10GE0/0/2PVID20SW1主機(jī)2主機(jī)3VLAN2VLAN3SW2GE0/0/2PVID20GE0/0/3PVID1GE0/0/1PVID10GE0/0/3PVID1跨交換機(jī)VLAN配置實(shí)例配置Access接口和Trunk接口配置Access接口，并加入對(duì)應(yīng)的VLAN：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvla