iDste

本页面只读。您可以查看源文件，但不能更改它。如果您觉得这是系统错误，请联系管理员。
=====iDste:VlanSet=====
=====概述=====
====名词解释====
广域网 （WAN， Wide Area Network）：通常指跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。（一般就是光猫接入到用户的那根网）。

局域网  （LAN，Local Area Network ）：通常某一区域内由多台计算机互联成的计算机组,覆盖范围比较小（如一个学校，一个公司）

虚拟局域网（VLAN Virtual Local Area Network）：将局域网（LAN）设备从逻辑上划分（ps：不是从物理上划分）成一个个网段（或者说是更小的局域网），从而实现虚拟的工作组（单元）的数据交换技术。或者说把同一物理局域网内的不同用户逻辑地分成不同的广播域。**例如**，一个公司外网进来接在同一个交换机上，这个公司就属于同一个物理局域网，公司里有很多部门，每个部门又要属于一个局域网，让他们互不影响，这是我们就需要通过vlan来划分虚拟的（逻辑地）局域网。

vlanif (vlan interface) 是华为交换机定义的一种逻辑端口，**通常这个接口地址作为vlan 下面用户的网关**. 用来实现不同vlan通信。

广播： 网络上的一个节点，它发送一个数据帧或包，被传输到由广播域定义的本地网段上的每个节点就是广播。**例如**，我ip地址为192.168.1.1的设备，发送一个广播包，那么，我192.168.1.X里的所有设备都会收到这个广播包。**广播报文不能跨网段传播**


====划分图====
关于成都网络划分如图：

{{ :idste:1.png?600 |}}
{{ :idste:2.jpg?600 |}}

====组网需求====
1.测试设备，不能影响我们正常的办公网络。\\
2.办公区的pc又能够访问到测试设备。\\

====解决办法====
1.测试设备不能影响正常办公网络，就需要划分不同的网段，通过划分vlan实现。\\
2.不同网段需要通信，可以通过vlanif实现。\\
3.访问外网通过设置交换机和路由器的静态路由，实现。\\

=====命令设置=====
====交换机设置====
=== 1、创建vlan ===
 
<Quidway> system-view \\
[Quidway] vlan batch 2 3 4  (vlan1 为缺省VLAN 不需要重新创建)\\
=== 2、建立vlanif接口的ip地址 ===
 
[Quidway]interface Vlanif 1 \\
[Quidway-Vlanif2] ip address 192.168.1.1 255.255.255.0  (一般路由器的ip地址为192.168.1.1，为了防止ip冲突，我是离线配置交换机。)\\
[Quidway-Vlanif2] damping time 10 \\
[Quidway-Vlanif2] q \\

[Quidway]interface Vlanif 2 \\
[Quidway-Vlanif2] ip address 192.168.2.1 255.255.255.0 \\
[Quidway-Vlanif2] damping time 10 \\
[Quidway-Vlanif2] q \\

[Quidway]interface Vlanif 3 \\
[Quidway-Vlanif3] ip address 192.168.3.1 255.255.255.0 \\
[Quidway-Vlanif3] damping time 10 \\
[Quidway-Vlanif3] q\\

[Quidway]interface Vlanif 4 \\
[Quidway-Vlanif3] ip address 192.168.4.1 255.255.255.0 \\
[Quidway-Vlanif3] damping time 10 \\
[Quidway-Vlanif3] q \\

=== 3、将端口加入vlan中 === 

[Quidway]port-group 2   (建立端口组2，为了批量把端口加入vlan)\\
[Quidway-port-group-2]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/12 \\
[Quidway-port-group-2]port link-type access (端口类型改为access)\\
[Quidway-port-group-2]port default vlan 2 (加入vlan2)\\
[Quidway-port-group-2]q  \\

[Quidway]port-group 3 \\
[Quidway-port-group-3]group-member GigabitEthernet 0/0/13 to GigabitEthernet 0/0/23 \\
[Quidway-port-group-3]port link-type access \\
[Quidway-port-group-3]port default vlan 3\\
[Quidway-port-group-3]q  \\

[Quidway]interface GigabitEthernet 0/0/24  单个端口加入VLAN  \\
[Quidway-GigabitEthernet0/0/24]port link-type access \\
[Quidway-GigabitEthernet0/0/24]port default vlan 4  \\
=== 4.发布一条静态路由指向路由器 ===

[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.4.2\\
=== 5.保存所有配置 (在所有测试都通过后) ===
<Quidway> save  \\

====路由器设置=====
=== 1.更改路由器ip ===
{{ :idste:3.png?600 |}}
=== 2.配置回程路由 ===
{{ :idste:静态路由配置.png?600 |}}
{{ :idste:5静态路由.png?600 |}}
=== 3.路由器上路由表信息 ===
{{ :idste:6系统路由表.png?600 |}}

=====检查配置结果=====
=== 1.通过命令查看端口是否加入指定vlan ===
{{ :idste:7vlan.png?600 |}}
=== 2.通过以下命令查看vlanif配置情况 ===
{{ :idste:8vlanif.png?600 |}}
=== 3.通过以下命令查看静态路由表信息===
{{ :idste:9route.png?600 |}}
=== 4.通过以下方式检测不同vlan下的pc是否能通信。 ===

**在vlan2 里的pc1配置,如图所示**\\
{{ :idste:102网段.png?600 |}}
**在vlan3 里的pc2配置,如图所示** \\
{{ :idste:113网段.png?600 |}}
**配置完成后pc1 和pc2 可以相互ping通,且都能访问外网。**\\

=====常见问题解答=====

//1.为什么一台pc在能够访问外网，拔掉网线后，重新插上，重新接通外网需要很长时间（35s左右）？//\\

 华为交换机，默认开启STP协议（防止网络环路的协议），其收敛时间默认为30s，如果关闭stp协议，状况不会出现，但是有一定的危险性。

//2.为什么要划分vlan？//\\

 其目的就是为了隔离广播。例如，我们通过服务器播放视频，为了传输视频，我们网络中就会出现大量的这个视频的广播包，而广播数据充斥网络无法处理，并占用大量网络带宽，就会导致正常业务不能运行。\\

 就好比，我们有100M的网，我广播数据就占了99M，那么我们还剩下1M的带宽，我们就会感觉网络卡，上网慢。所以我们需要划VLAN，让这些可能会发送大量广播包的设备，放在一个网段，不让他影响我们正常办公的网段。**（广播包是不能跨网段传输的）**\\

//3.什么是二层交换机、三层交换机，以及他们的区别。//\\

 二层交换机（传统的交换机），工作于OSI模型的第2层(数据链路层)，故而称为二层交换机。二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。\\

 三层交换机具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换。三层交换技术就是二层交换技术+三层转发技术\\

 传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。\\

//4.为什么要使用vlanif？//\\

 不同的vlan之间是不能相互通信的，而不同的vlan要相互通信时，需要路由的支持，这时候需要增加路由设备，路由器或者三层叫交换机，而华为交换机通过配置vlanif来实现不同vlan直接的通信。

//5.交换机静态路由配置作用//\\

 让我们的数据包，知道从哪里转发到路由器。\\

//6.路由器配置静态路由的作用//\\

 让外面的数据包，知道怎样转发到交换机。\\

 在交换机和路由器上配置静态路由的就是为了让我们的连接交换机上的设备都能访问外网。\\

//7.其他//\\

 如果配置了vlan，不配置相对应的vlanif，那么不同的vlan之间将不能通信。\\

 如果只配置交换机上的静态路由，不配置路由器上的，那么只有路由器所在网段能够访问外网，其他网段不能访问。\\
iDste

用户工具

站点工具

页面工具
