vlan—虚拟局域网

vlan—虚拟局域网 VLAN:虚拟局域网

实验环境：华为模拟器
交换机和路由器协同工作后，将一个广播域逻辑的切分为多个；
配置思路：
1.交换机上创建vlan ；
2.交换机上接口划分到对应VLAN中；
3.创建Trunk干道；(交换机—交换机；交换机—路由器)
4.VLAN间路由—路由器子接口（单臂路由）
配置命令：
1>创建VLAN

[Huawei]sys Sw1  //修改设备名称
[Sw1]vlan 2      //创建vlan
[Sw1-vlan2]	
[Sw1-vlan2]description classroom-B //描述标记该vlan特征
[Sw1]vlan batch 3 5   //创建多个编号不连续的vlan
[Sw1]dis vlan    //查看vlan

[Sw1]vlan batch 10 to 12 88  //创建10到12以及88

[Sw1]undo vlan batch 10 to 12 88 //删除vlan

2>交换机上接口划分到对应的VLAN中：
1）单个划分

[Sw1]int e0/0/1    //进入接口
[Sw1-Ethernet0/0/1]port link-type access  //修改接口模式为接入模式
[Sw1-Ethernet0/0/1]port default vlan 2  //将接口划分到某vlan中

2）批量给接口划分vlan

[Sw1]port-group group-member e0/0/2 e0/0/4
[Sw1-port-group]port link-type access //这个命令敲完回车，后面的两个命令自动生成；
[Sw1-Ethernet0/0/2]port link-type access  //自动生成
[Sw1-Ethernet0/0/4]port link-type access  //自动生成
[Sw1-port-group]port default vlan
[Sw1-Ethernet0/0/2]port default vlan 3   //自动生成
[Sw1-Ethernet0/0/4]port default vlan 3   //自动生成

3>创建trunk干道
[中继干道——不属于任何vlan，承载所有vlan的流量传递]
标记（打标签）和区分（识别和去除标签）不同vlan流量的能力；
注：华为设备默认trunk仅允许vlan1通过；

[Sw1]int e0/0/3	
[Sw1-Ethernet0/0/3]port link-type trunk  //修改接口模式trunk
[Sw1-Ethernet0/0/3]port trunk allow-pass vlan all //定义允许通过的vlan编号；（全部允许通过）
或者：
[Sw1-Ethernet0/0/3]port trunk allow-pass vlan 2 to 3//允许通过vlan2和vlan3

Tip：Cisco的trunk干道上存在ISL私有标记和802.1Q公有标记技术；
Cisco以外的厂商均使用802.1Q这种公有技术[802.1Q=dot1.Q]
4>路由器子接口：
在一个物理接口上，逻辑配置多个虚拟接口，来识别和标记不同vlan的流量，为不同vlan网段担任网关进行路由工作；

[Huawei]int g0/0/0.1  //创建子接口	
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2   //定义该接口的标签和标识的vid
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable  //开启ARP应答功能
[Huawei-GigabitEthernet0/0/0.1]ip add 1.1.1.1 24 //配置该网段的网段地址

注：华为设备，默认子接口不进行ARP应答，因此必须开启该功能；
切记：vlan 2 和vlan 3一定不在同一个网段；
用vlan2中PC1,ping一下vlan3中PC2；