云计算学习笔记——VLAN、路由篇

VLAN技术及应用 VLAN概述

VLAN概述
什么是VLAN？
Virtual LAN （虚拟局域网）

为什么用VLAN？
交换机的所有接口默认属于同一个广播域（默认为VLAN 1，可以看作一个VLAN一个广播域），随着接入设备的增多，网络中广播减少，提高了网络的效率，而使用VLAN可以分割广播域避免该问题

VLAN的优点（作用）

• 广播控制
• 增加安全
• 提高带宽利用
• 降低数据传递延迟

VLAN配置

创建VLAN

命令：vlan

作用：创建VLAN，可以使用VLAN ?命令来查看最多可以创建多少个VLAN

<Huawei>system-view #进入系统视图
Enter system view, return user view with Ctrl+z.
[Huawei]undo info-center enable #关闭日志信息提示，为了整洁便利
Info: Information center is disabled
[Huawei]vlan 2 #创建VLAN2
[Huawei-vlan2]quit #返回系统视图
[Huawei]vlan 3 #创建VLAN3
[Huawei-vlan3]quit
[Huawei]quit
<Huawei>

将接口加入到相应的VLAN中

命令：port link-type access

作用： 设置接口的类型为接入链路

命令：port default vlan

作用：将接口加入某个VLAN或者说将某个接口的默认值设置为某一个VLAN

<Huawei>system-view #进入系统视图
[Huawei]interface Ethernet 0/0/3 #进入接口0/0/3
[Huawei-0/0/3]port link-type access #设置接口类型为access接入链路
[Huawei-0/0/3]port default vlan 2 #将接口加入VLAN2（默认值设置为VLAN2）
[Huawei-0/0/3]quit #返回系统视图
[Huawei]interface Ethernet 0/0/4 #进入接口0/0/4
[Huawei-0/0/4]port link-type access #设置接口类型为access接入链路
[Huawei-0/0/4]port default vlan 3 #将接口加入VLAN3（如果设置错了，再从新打入正确的）
[Huawei-0/0/4]port default vlan 2 #将接口加入VLAN2
[Huawei-0/0/4]int e0/0/5 #进入接口0/0/5
[Huawei-0/0/5]port link-type access #设置接口类型为access接入链路
[Huawei-0/0/5]pory default vlan 3 #将接口加入VLAN3
[Huawei-0/0/5]int e0/0/6 #进入接口
[Huawei-0/0/6]port link-type access
[Huawei-0/0/6]port default vlan 3
[Huawei-0/0/6]display vlan
[Huawei-0/0/6]return
<Huawei>

验证

批量创建VLAN和接口加入

第一步：批量创建

命令：vlan batch

<Huawei>system-view #进入系统视图
[Huawei]vlan batch 2 5 7 8 #批量创建VLAN2、VLAN5、VLAN7、VLAN8
[Huawei]undo vlan batch 2 5 7 8 #批量删除
[Huawei]vlan batch 2 to 10 #批量创建VLAN2到VLAN10
[Huawei]undo vlan batch 2 to 10 #批量删除

第二步：接口加入（组的方式）

命令：port-group

作用：创建（进入）接口组

命令：group-member

作用：给接口组添加接口成员

命令：pory link-type access

作用：设置接口组的接口类型为access接入链路

命令：port default vlan

作用：给接口组设置默认VLAN

[Huawei]vlan batch 2 3 #批量创建VLAN2、VLAN3

#创建并进入接口组1
[Huawei]port-group 1
#将接口0/0/3和接口0/0/4加入接口组1
[Huawei-port-group-1]group-member Ethernet 0/0/3 Ethernet 0/0/4
#给接口组1设置默认VLAN2
[Huawei-port-group-1]port link-type access
[Huawei-Ethernet0/0/3]port link-type access #这条会自动生成
[Huawei-Ethernet0/0/4]port link-type access #这条会自动生成
[Huawei-port-group-1]port default vlan 2
[Huawei-Ethernet0/0/3]port default vlan 2 #这条会自动生成
[Huawei-Ethernet0/0/4]port default vlan 2 #这条会自动生成
[Huawei-port-group-1]quit #返回系统视图

#创建并进入接口组2
[Huawei]port-group 2
#将接口0/0/5和接口0/0/6加入接口组2
[Huawei-port-group-2]group-member Ethernet 0/0/5 Ethernet 0/0/6
#给接口组2设置默认VLAN3
[Huawei-port-group-2]port link-type access
[Huawei-Ethernet0/0/5]port link-type access #这条会自动生成
[Huawei-Ethernet0/0/6]port link-type access #这条会自动生成
[Huawei-port-group-2]port default vlan 3
[Huawei-Ethernet0/0/5]port default vlan 3 #这条会自动生成
[Huawei-Ethernet0/0/6]port default vlan 3 #这条会自动生成

删除VLAN

命令：undo vlan

命令：undo vlan batch

TRUNK
Trunk原理
介绍
有时，同一个VLAN下的设备会接在不同的交换机上，那我们如何实现交换机之间的相同的VLAN通信呢？

正常来讲，一个VLAN一个链路。但是，通过使用和配置trunk，可以让一条链路实现多个VLAN的通信。默认trunk链路只承载VLAN1，所以我们要对trunk进行配置

链路类型
access链路

access 接入链路 可以承载1个vlan的数据 交换机连接计算机

trunk链路

trunk 中继链路 可以承载多个vlan的数据 交换机连接交换机

工作过程

PC端通过access链路向交换机发送 标准以太网帧

连接示例图

Trunk配置

命令：port link-type trunk

作用：设置接口的类型为中继链路

命令：port trunk allow-pass vlan all

作用：放行所有vlan的数据

<Huawei>system-view #进入系统视图
[Huawei]int e0/0/7 #进入接口视图0/0/7
[Huawei-Ethernet0/0/7]port link-type trunk #配置为trunk链路（中继链路）
[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all #放行所有vlan的数据
[Huawei-Ethernet0/0/7]return #返回用户视图
[Huawei]save #保存
##需要注意的是，两个交换机都需要配置，接口一定要配置正确

链路聚合（聚合链路）（捆绑链路）
解释
什么是链路聚合(Eth-trunk)？
交换机之间，可能会出现链路失效，如果只连接一根线，会导致全网中断，这时连接两根线（一般是两根），可以应对特殊情况的发生，这就叫链路聚合

作用（功能）
多条链路负载均衡，提高带宽
提高容错，当一条线路失效时，不会导致全网中断
配置
连接示例图

代码
命令：clear configuration interface Ethernet ?

作用：清空配置

命令：ubdo shutdown

作用：开启接口

命令：interface eth-trunk ?

作用：创建（进入）X号链路聚合接口

命令：trunkport Ethernet ? ?

作用：捆绑X号和X号接口

命令：port link-type trunk

作用：配置为中继链路

命令：port trunk allow-pass vlan all

作用：放行所有vlan数据

#两个交换机都要进行配置

<Huawei>system-view
#d对接口清空配置，清空配置后，接口也会关闭
[Huawei]clear configuration interface Ethernet 0/0/7
[Huawei]int e0/0/7 #进入接口
[Huawei-ethernet0/0/7]undo shutdown #开启接口
[Huawei-ethernet0/0/7]quit
[Huawei]interface Eth-trunk 1 #创建（进入）1号链路聚合接口
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/7 0/0/8 #捆绑0/0/7 0/0/8两个接口
[Huawei-Eth-Trunk1]port link-type trunk #配置为中继接口
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all #放行所有vlan数据
[Huawei-Eth-Trunk1]returen
<Huawei>save

路由原理及配置
原理
什么是路由？
将数据包从一个网络发送到另一个网络

路由器可以根据路由表选择路径

什么是路由表？
每个路由器都维护着一张路由表，这是路由器转发数据包的关键

表指明了到达某个网段应该从哪个接口发送

作用
解决不同网络之间的通信（将数据包从一个网络发送到另一个网络）

原则
路由器所有的接口都要连接不同的网络，一条链路上必须都是一个网络

如何获得路由表
直连路由，将接口配置好IP并且开启后自动产生

静态、默认路由：由管理员在路由器上手工指定

动态路由

根据网络拓扑或流量变化，由路由器通过路由协议自动设置；适合ISP服务商、广域网等大型网络（明天在讲，今天先学静态路由）

连接示例图

路由器配置

配置IP地址

<Huawei>system-view #进入系统视图
[Huawei]undo info-center enable #关闭日志提示
[Huawei]interface GigabitEthernet 0/0/0 #进入接口0/0/0
#配置IP地址
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.100 24
[Huawei-GigabitEthernet0/0/1]return
<Huawei>save
<Huawei>display ip routing-table #查看路由表，显示内容多
<Huawei>display ip routing-table | include 24#查看路由表，包含24的内容

配置PC端网关

网关就是所连接的路由的地址

静态路由配置

解释：静态路由，由管理员手动配置，添加所需路由

语法：ip route-static 目标网络 掩码 下一跳地址

下一跳地址：与本路由器相连的，下一跳路由器接口的地址，不可以跨越路由器

连接示例图：

#在左边的路由器中配置静态路由
<Huawei>system-view
[Huawei]ip route-static 192.168.4.0 24 192.168.4.2
[Huawei]ip route-static 192.168.3.0 24 192.168.4.2
[Huawei]quit
<Huawei>save

#在右边的路由器中配置IP地址和静态路由
<Huawei>system-view
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.4.2 24
[Huawei]ip route-static 192.168.1.0 24 192.168.4.1
[Huawei]ip route-static 192.168.2.0 24 192.168.4.1
[Huawei]quit
<Huawei>save