雲計算技術-HCIA之VLAN及總結
- Windows下安裝華爲HCIA實驗環境,首先得安裝WinPcap、Wireshark、VirtualBox等軟件,才能安裝eNSP。——安裝過程省略
注:補充
Windows下HCIA實驗環境64位安裝包下載地址:
鏈接:https://pan.baidu.com/s/1qWcO1QdVFPYTzKcORPNIcQ 提取碼:jnf9
①WinPcap是windows平臺下一個免費,公共的網絡訪問系統。主要爲應用程序提供訪問網絡底層的能力。它提供了以下幾種功能:1. 捕獲原始數據包,包括在共享網絡上各主機發送/接收的以及相互之間交換的數據包;2.在數據包發往應用程序之前,按照自定義的規則將某些特殊的數據包過濾掉;3.在網絡上發送原始的數據包;4.收集網絡通信過程中的統計信息。
②Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP作爲接口,直接與網卡進行數據報文交換。
③VirtualBox 是一款開源虛擬機軟件。
④eNSP(Enterprise Network Simulation Platform)是一款由華爲提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺,主要對企業網絡路由器、交換機進行軟件仿真,完美呈現真實設備實景,支持大型網絡模擬,讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練,學習網絡技術。
- 實驗題:
- PC1和PC3所在接口位Access且pvlan爲vlan2;
- PC2/PC4/PC5/PC6處於同一網段,其中PC2可以訪問PC4/PC5/PC6,但PC4可以訪問PC5,不能訪問PC6,PC5不能訪問PC6;
- PC機子爲DHCP自動獲取IP地址。
實驗拓撲圖如下:
方案:
根據實驗題目要求可以將所有PC劃爲4個vlan,PC1/PC3爲同一vlan2、PC2爲vlan3、PC4/PC5爲同一vlan4、PC6爲vlan5。
路由器爲PC2/PC4/PC5/PC6分配IP地址且爲同一網段,網段爲192.168.1.0/24.PC1/PC3獲取IP爲同一網段,網段爲192.168.2.0/24.
答:
R1上的配置:
$
system-view
#
dhcp enable
ip pool V1
[Huawei-ip-pool-V1]gateway-list 192.168.1.1
[Huawei-ip-pool-V1]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-V1]dns-list 8.8.8.8 114.114.114.114
[Huawei-ip-pool-V1]quit
ip pool V2
[Huawei-ip-pool-V2]gateway-list 192.168.2.1
[Huawei-ip-pool-V2]network 192.168.2.0 mas
[Huawei-ip-pool-V2]network 192.168.2.0 mask 255.255.255.0
[Huawei-ip-pool-V2]dns-list 8.8.8.8 114.114.114.114
[Huawei-ip-pool-V2]quit
#
interface Ethernet 0/0/8
[Huawei-Ethernet0/0/8]ip address 192.168.1.1 255.255.255.0
[Huawei-Ethernet0/0/8]dhcp select global
[Huawei-Ethernet0/0/8]quit
#
interface Ethernet 0/0/8.1
[Huawei-Ethernet0/0/8.1]dot1q termination vid 2
[Huawei-Ethernet0/0/8.1]ip address 192.168.2.1 255.255.255.0
[Huawei-Ethernet0/0/8.1]arp broadcast enable
[Huawei-Ethernet0/0/8.1]dhcp select global
Switch1上的配置:
$
system-view
#
vlan batch 2 to 5
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet 0/0/23
[Huawei-GigabitEthernet0/0/23]port hybrid tagged vlan 2
[Huawei-GigabitEthernet0/0/23]port hybrid untagged vlan 3 to 5
[Huawei-GigabitEthernet0/0/23]quit
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 5
[Huawei-GigabitEthernet0/0/24]
Switch2上的配置:
<Huawei>system-view
[Huawei]vlan batch 2 to 5
[Huawei]interface GigabitEthernet 0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type trunk
[Huawei-GigabitEthernet0/0/23]port trunk allow-pass vlan 2 to 5
[Huawei-GigabitEthernet0/0/23]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 4
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 5
Switch3上的配置:
<Huawei>system-view
[Huawei]vlan batch 2 to 5
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 4
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 3 to 4
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid pvid vlan 5
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 3 to 5
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 5
S1:
S2:
S3:
PC1
PC2
PC3
PC4
PC5
PC6
PC2 PING PC4 5 6
PC4 PING PC5 6
PC5 PING PC6
總結:
- VLAN :虛擬局域網:將交換機的端口劃分進特定的VLAN(不同的廣播域)。
2、爲什麼需要VLAN?因爲整臺交換機的所有端口均屬於同一個廣播域。
3、一個VLAN中所有設備都是在同一廣播域內,不同的VLAN爲不同的廣播域VLAN之間互相隔離,廣播不能跨越VLAN傳播,因此不同VLAN之間的設備一般無法互訪,不同VLAN間需通過三層設備實現相互通信。
4、一個VLAN一般爲一個邏輯子網,由被配置爲此VLAN成員的設備組成,VLAN中成員多基於交換機的端口分配,劃分VLAN就是對交換機的接口劃分。
5、VLAN工作於OSI參考模型的第二層,VLAN是二層交換機的一個非常根本的工作機制。
6、VLAN的範圍
7、
思科配置思路:
(1)交換機上創建vlan
(2)接入劃入vlan
(3)Trunk幹道
(4)Vlan間路由-路由器子接口 多層交換機svi
思科下交換機的接口只有接入和中繼模式
華爲vlan邏輯:
(1)所有數據幀在一個交換機內部轉發時,必須存在標籤
(2)在每一個交換機的接口上存在轉發允許列表,只有被允許的流量才能通過該接口進或出
(3)流量從一個接口出去時,可以繼續攜帶標籤或被剝離標籤
華爲交換機接口存在三個模式、接入、中繼、混雜模式。
