目录
2. [SWA-GigabitEthernet0/0/1]port link-type trunk
3. [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
4. [SWA-GigabitEthernet0/0/2]port link-type access
5. [SWA-GigabitEthernet0/0/2]port default vlan 2
6. [SWA-GigabitEthernet0/0/3]port link-type access
7. [SWA-GigabitEthernet0/0/3]port default vlan 3
2. [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
3. [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
4. [RTA-GigabitEthernet0/0/1.1]arp broadcast enable
5. [RTA]interface GigabitEthernet0/0/1.2
6. [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
7. [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
8. [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
一、三层交换技术
1、VLAN 间通信
1. 限制二层通信能力
2.VLAN 路由
3. 每一个VLAN 一个物理连接
2、单臂路由
1. 单臂路由原理
- 必须为每个子接口分配一个IP 地址。该IP 地址与子接口所属VLAN 位于同一网段。
- 需要在子接口上配置802.1Q 封装,来剥掉和添加VLAN Tag,从而实现VLAN 间互通。
- 在子接口上执行命令arp broadcast enable 使能子接口的ARP 广播功能。
2.单臂路由配置

交换机上划分Vlan:
[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access
[SWA-GigabitEthernet0/0/3]port default vlan 3
从[SWA]进入到[SWA-GigabitEthernet0/0/1]方式,因为已经是系统视图,所以下面多了一步:
<SWA> system-view
[SWA] interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1]
下面是对命令的解释:
1. [SWA]vlan batch 2 3
- 作用:创建VLAN 2和VLAN 3。
- 解释:这条命令一次性创建了两个VLAN(编号分别为2和3)。在交换机上,VLAN用于将一个物理网络划分为多个逻辑网络,从而提高安全性和管理效率。
2. [SWA-GigabitEthernet0/0/1]port link-type trunk
- 作用:将端口GigabitEthernet0/0/1设置为Trunk模式。
- 解释:Trunk端口可以承载多个VLAN的数据流量,通常用于连接交换机与交换机之间或交换机与路由器之间。通过这种方式,可以在不同的设备之间传递多个VLAN的信息。
3. [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
- 作用:允许VLAN 2和VLAN 3的数据通过GigabitEthernet0/0/1端口。
- 解释:这条命令指定了哪些VLAN可以通过该Trunk端口传输数据。在这里,只有VLAN 2和VLAN 3的数据包可以通过这个端口。
4. [SWA-GigabitEthernet0/0/2]port link-type access
- 作用:将端口GigabitEthernet0/0/2设置为Access模式。
- 解释:Access端口仅属于一个特定的VLAN,并且不会标记数据包。这种端口通常用于连接终端设备(如计算机、打印机等)。
5. [SWA-GigabitEthernet0/0/2]port default vlan 2
- 作用:将GigabitEthernet0/0/2端口分配给VLAN 2。
- 解释:这条命令指定了GigabitEthernet0/0/2端口属于VLAN 2。所有通过这个端口进入或离开的数据包都将被视为VLAN 2的一部分。
6. [SWA-GigabitEthernet0/0/3]port link-type access
- 作用:将端口GigabitEthernet0/0/3设置为Access模式。
- 解释:同第4步,Access模式只允许单一VLAN的流量通过此端口,适用于直接连接到终端设备。
7. [SWA-GigabitEthernet0/0/3]port default vlan 3
- 作用:将GigabitEthernet0/0/3端口分配给VLAN 3。
- 解释:这条命令指定了GigabitEthernet0/0/3端口属于VLAN 3。所有通过这个端口进入或离开的数据包都将被视为VLAN 3的一部分。
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable
上面命令的解释:
1. [RTA]interface GigabitEthernet0/0/1.1
- 作用:进入子接口
GigabitEthernet0/0/1.1的配置模式。 - 解释:子接口是物理接口的一个逻辑分段,通常用于支持VLAN间路由。这里的
.1表示这是GigabitEthernet0/0/1接口的第一个子接口。
2. [RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
- 作用:设置子接口
GigabitEthernet0/0/1.1使用VLAN ID 2进行802.1Q封装。 - 解释:这条命令指定了该子接口只处理带有VLAN ID 2标签的数据帧。它告诉路由器如何识别和处理来自VLAN 2的流量。
3. [RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
- 作用:为子接口
GigabitEthernet0/0/1.1配置IP地址192.168.2.254和子网掩码255.255.255.0。 - 解释:这使得子接口可以作为VLAN 2的网关,允许VLAN 2内的设备通过这个IP地址与外部网络通信。
4. [RTA-GigabitEthernet0/0/1.1]arp broadcast enable
- 作用:启用子接口上的ARP广播。
- 解释:默认情况下,子接口可能不会转发ARP广播,这会导致某些网络功能无法正常工作。启用ARP广播后,子接口可以接收和发送ARP请求,确保网络设备能够正确解析MAC地址。
第二个子接口配置
5. [RTA]interface GigabitEthernet0/0/1.2
- 作用:进入子接口
GigabitEthernet0/0/1.2的配置模式。 - 解释:这是
GigabitEthernet0/0/1接口的第二个子接口,用于处理不同的VLAN流量。
6. [RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
- 作用:设置子接口
GigabitEthernet0/0/1.2使用VLAN ID 3进行802.1Q封装。 - 解释:这条命令指定了该子接口只处理带有VLAN ID 3标签的数据帧,从而区分不同VLAN的流量。
7. [RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
- 作用:为子接口
GigabitEthernet0/0/1.2配置IP地址192.168.3.254和子网掩码255.255.255.0。 - 解释:这使得子接口可以作为VLAN 3的网关,允许VLAN 3内的设备通过这个IP地址与外部网络通信。
8. [RTA-GigabitEthernet0/0/1.2]arp broadcast enable
- 作用:启用子接口上的ARP广播。
- 解释:同样,这条命令确保子接口能够接收和发送ARP请求,确保VLAN 3内的设备能够正确解析MAC地址。
- 接收报文时,剥掉报文中携带的Tag 后进行三层转发。转发出去的报文是否带Tag 由出接口决定。
- 发送报文时,将相应的VLAN 信息添加到报文中再发送。
Host A>ping 192.168.3.1
Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break
From 192.168.3.1: bytes=32 seq=1 ttl=127 time=15 ms
From 192.168.3.1: bytes=32 seq=2 ttl=127 time=15 ms
From 192.168.3.1: bytes=32 seq=3 ttl=127 time=32 ms
From 192.168.3.1: bytes=32 seq=4 ttl=127 time=16 ms
From 192.168.3.1: bytes=32 seq=5 ttl=127 time=31 ms
--- 192.168.3.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/21/32 ms
3、单臂路由评价
| 单臂路由评价 | 说明 |
| 优点 |
可以实现vlan 之间的通信;
结构简单不需要三层交换机;
部署成本低。
|
| 缺点 |
不适用于中大型;
不便于管理;
消耗路由器cpu;
影响网络数据包的传输速率。
|
3、三层交换
1. 三层交换原理
2. 三层交换机
3. 三层交换配置

在三层交换机上配置VLAN 路由时,首先创建VLAN ,并将端口加入到VLAN 中。
[SWA]vlan batch 2 3
[SWA-GigabitEthernet0/0/1]port link-type access
[SWA-GigabitEthernet0/0/1]port default vlan 2
[SWA-GigabitEthernet0/0/2]port link-type access
[SWA-GigabitEthernet0/0/2]port default vlan 3
[SWA]interface vlanif 2
[SWA-Vlanif2]ip address 10.1.1.254 24
[SWA-Vlanif2]quit
[SWA]interface vlanif 3
[SWA-Vlanif3]ip address 10.1.2.254 24
[SWA-Vlanif3]quit
二 、DHCP 服务
1、DHCP 原理
1.DHCP 应用场景
2. DHCP 报文类型
|
报文类型 含义
|
|
DHCP DISCOVER 客户端用来寻找DHCP 服务器。
DHCP OFFER DHCP 服务器用来响应DHCP DISCOVER 报文,此报文携带了各种配置信息。
DHCP REQUEST 客户端请求配置确认,或者续借租期。
DHCP ACK 服务器对REQUEST 报文的确认响应。
|
|
DHCP NAK 服务器对REQUEST 报文的拒绝响应。
DHCP RELEASE 客户端要释放地址时用来通知服务器。
|
3.地址池
ARG3 系列路由器和X7 系列交换机都可以作为DHCP 服务器,为主机等设备分配IP 地址。DHCP 服务器的地址池是用来定义分配给主机的IP 地址范围,有两种形式:
- 接口地址池为连接到同一网段的主机或终端分配IP 地址。可以在服务器的接口下执行 dhcp select interface 命令,配置DHCP 服务器采用接口地址池的DHCP 服务器模式为客户端分配IP 地址。
- 全局地址池为所有连接到DHCP 服务器的终端分配IP 地址。可以在服务器的接口下执行 dhcp select global 命令,配置DHCP 服务器采用全局地址池的DHCP 服务器模式为客户端分配IP 地址。

4.DHCP 工作原理
5.DHCP租期更新
6.DHCP 重绑定
7.IP 地址释放
2、DHCP 实现
1. DHCP 接口地址池配置

[Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3
|
DHCP 接口地址池相关命令
|
说明
|
|
dhcp enable
|
用来开启DHCP 功能。
|
|
dhcp select interface
|
用来关联接口和接口地址池,
为连接到接口的主机提供配置信息。
|
|
dhcp server dns-list <ip>
|
来指定接口地址池下的DNS 服务器地址。
|
|
dhcp server excluded-ip-address <ip>
|
用来配置接口地址池中不参与自动分配的IP 地址范围。
|
|
dhcp server lease
|
配置接口地址池中IP 地址的租用有效期限功能。
缺省情况下,接口地址池中IP 地址的租用有效期限为1 天。
|
配置验证:
[Huawei]display ip pool
Pool-name : GigabitEthernet0/0/0
Pool-No : 0
Position : Interface Status : Unlocked
Gateway-0 : 10.1.1.1
Mask : 255.255.255.0
VPN instance : --
IP address Statistic
Total :253
Used :1 Idle :252
Expired :0 Conflict :0 Disable :1
2.DHCP 全局地址池配置

[Huawei]dhcp enable
[Huawei]ip pool pool2
Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select global
|
DHCP 全局地址池相关命令
|
说明
|
|
ip pool <pool-name>
|
用来创建全局地址池。
|
|
network <网段> mask <掩码>
|
用来配置全局地址池下可分配的网段地址。
|
|
gateway-list <IP>
|
用来配置DHCP 服务器全局地址池的出口网关地址。
|
|
excluded-ip-address <IP>
|
地址排除
|
|
lease
|
配置DHCP 全局地址池下的地址租期。
缺省情况下,IP 地址租期是1 天。
|
|
dhcp select global
|
命令用来使能接口的DHCP 服务器功能。
|
[Huawei]display ip pool
-------------------------------------------------------------
Pool-name : pool2
Pool-No : 0
Position : Local Status : Unlocked
Gateway-0 : 1.1.1.1
Mask : 255.255.255.0
VPN instance : --
IP address Statistic
Total :253
Used :1 Idle :252
Expired :0 Conflict :0 Disable :0

1万+

被折叠的 条评论
为什么被折叠?



