网络系统集成基础(实验学时)——实验五
题目要求:
实验内容:
1、动态路由协议RIP、OSPF协议的内容和特点
2、动态路由RIP、OSPF实验,建立拓扑pc1>>R1>>R2>>R3>>pc2,使pc1与pc2能相互通信,并配置PC端静默接口。
3、熟悉配置vlan间路由技术:多层交换机虚拟接口SVI和单臂路由
4、多层交换机SVI配置实验,建立VLAN10>>交换机SW>>VLAN20,使两个VLAN之间可以相互通信,
5、对上期实验公司网络设置各部门vlan间路由,使各个部门之间可以通信
实验意义:
vlan间路由技术:通过三层设备路由,使得不同vlan间可以互相通信。但是仅仅允许单播通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。
实验报告:
要求独立完成,报告需包含模拟器配置文件
分别使用华为模拟器和思科模拟器完成
1、动态路由协议RIP、OSPF协议的内容和特点
RIP和OSPF是两种广泛使用的动态路由协议,它们能够自动发现网络拓扑变化,动态维护路由表,大大简化了网络管理。下面我从协议原理、报文格式、算法实现、配置命令、适用场景、优缺点比较等方面,对这两种路由协议的内容和特点进行详细分析。
一、RIP协议
RIP(Routing Information Protocol)是一种基于距离向量的内部网关协议。其基本思想是:每个路由器维护一张路由表,记录到达各目的网络的最佳路由及其距离(跳数);路由器之间通过RIP报文交换并更新路由信息;最终所有路由器都会知道到达每一个网络的最短路径。
RIP协议的主要内容包括:
- RIP报文格式:RIP使用UDP数据报传送路由信息,默认端口号为520。RIP-1是有类路由协议,RIP-2支持无类路由,可以携带子网掩码。每个RIP报文可以包含25个路由条目。
- 路由更新:RIP路由器周期性(默认30秒)广播自己的路由表,接收到路由更新报文后,对路由表进行增删修改。同时还会触发更新,即路由表发生变化时立即发送更新报文。
- 路由选择:RIP使用Bellman-Ford算法计算最短路径,度量值为跳数,取值范围为1~15(16表示不可达)。当收到相同目的网络的多条路由时,选择跳数最小的路由;如果跳数相等,则形成等价路由,可以实现负载均衡。
- 路由维护:RIP使用一些计时器处理路由表,如更新定时器(周期性发送更新)、失效定时器(标记失效路由)、垃圾收集定时器(删除失效路由)等,以适应网络拓扑变化。
RIP协议的配置比较简单:
Router(config)#router rip
Router(config-router)#version 2 //使用RIP-2
Router(config-router)#no auto-summary //关闭自动汇总
Router(config-router)#network 192.168.1.0 //宣告直连网络
Router(config-router)#passive-interface g0/0 //设置静默接口,抑制更新RIP协议的主要特点是:
- 实现简单,开销小,适合小型网络
- 收敛速度慢,易产生环路,跳数限制网络直径
- 频繁发送更新,消耗带宽
- 不支持验证,安全性差
二、OSPF协议
OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议。其基本思想是:每个路由器发现并维护自己的链路状态(与哪些路由器相连,链路cost等);通过泛洪方式与其他路由器同步链路状态数据库(LSDB);各路由器基于相同的LSDB,运行SPF算法,计算出到达各目的网络的最短路径,形成路由表。
OSPF协议的主要内容包括:
- OSPF报文类型:OSPF直接承载在IP数据报中,协议号为89。常用的OSPF报文有Hello、DD(Database Description)、LSR(Link State Request)、LSU(Link State Update)、LSAck(Link State Acknowledgment)等。
- 邻居发现与邻接建立:OSPF路由器周期性发送Hello报文,发现邻居,协商参数(如Hello间隔、Dead间隔、Router ID等)。相连的两台OSPF路由器通过交换DD报文,同步LSDB,最终形成完全邻接。
- 链路状态通告:OSPF路由器将自己的链路状态信息(如Router-LSA、Network-LSA等)封装在LSU报文中,向所有邻居发送,邻居验证并回复LSAck报文,再将接收到的LSA转发出去,最终所有路由器都拥有完整的LSDB。
- 最短路径计算:OSPF路由器基于LSDB,运行Dijkstra最短路径算法,计算出到达各目的网络的最短路径,并生成路由表。OSPF使用cost值作为度量,cost值越小,优先级越高。
- 区域划分:OSPF支持将自治系统划分为不同的区域(Area),每个区域内部的拓扑隐藏在区域外。区域边界路由器(ABR)负责区域间路由,主干区域(Area 0)连接所有其他区域。这种层次化结构有利于提高可扩展性和安全性。
OSPF协议的配置相对复杂:
Router(config)#router ospf 1 //启用OSPF进程,进程号为1
Router(config-router)#router-id 1.1.1.1 //设置Router ID
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 //宣告接口所在网段属于Area 0
Router(config-router)#area 1 stub //定义Area 1为Stub区域
Router(config-router)#area 1 authentication message-digest //在Area 1内启用MD5认证OSPF协议的主要特点是:
- 收敛速度快,无环路,没有跳数限制
- 支持区域划分,利于管理和扩展
- 对带宽敏感,消耗内存资源
- 支持认证,安全性高
- 实现复杂,配置较难
三、RIP与OSPF的比较
| RIP | OSPF | |
|---|---|---|
| 类型 | 距离向量 | 链路状态 |
| 度量 | 跳数 | Cost值 |
| 报文 | Request、Response | Hello、DD、LSR、LSU、LSAck |
| 算法 | Bellman-Ford | Dijkstra |
| 收敛速度 | 慢 | 快 |
| 网络规模 | 小型 | 大型 |
| 安全性 | 差 | 高 |
| 配置 | 简单 | 复杂 |
| 区域 | 无 | 有 |
| 资源 | 节约CPU和内存,消耗带宽 | 节约带宽,消耗CPU和内存 |
RIP协议简单易行,适合小型、结构简单的网络;而OSPF协议功能强大,适合大型、结构复杂的网络。在实际应用中,需要根据网络规模、拓扑结构、设备性能、管理需求等因素,权衡利弊,选择合适的路由协议。
在某些场景下,还可以考虑将RIP和OSPF结合使用,发挥协议互补的优势。如在企业网络中,可以在局域网内运行RIP,在骨干网内运行OSPF,通过重分发实现两种协议的互通。这样既降低了配置难度,又兼顾了可扩展性。
RIP和OSPF都是成熟、可靠的动态路由协议,深入理解其工作原理和配置方法,对于优化网络性能,简化网络管理具有重要意义。作为网络工程师,我们要学会举一反三,灵活运用,为构建高速、稳定、安全的网络架构贡献自己的力量!
2、动态路由RIP、OSPF实验,建立拓扑pc1>>R1>>R2>>R3>>pc2,使pc1与pc2能相互通信,并配置PC端静默接口
IP配置
拓扑:
R1
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 10.1.1.1 24
[Huawei-GigabitEthernet0/0/1]R2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 10.2.2.2 24
[Huawei-GigabitEthernet0/0/1]R3
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.2.2.3 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 192.168.2.1 24RIP
R1
[Huawei]rip 1
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 10.0.0.0R2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]rip 1
[Huawei-rip-1]ver
[Huawei-rip-1]version 2
[Huawei-rip-1]netwo
[Huawei-rip-1]network 10.0.0.0
[Huawei-rip-1]R3:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]rip 1
[Huawei-rip-1]versi
[Huawei-rip-1]version 2
[Huawei-rip-1]network 10.0.0.0
[Huawei-rip-1]netw
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]可以看到已经有啦
路由表:
[Huawei-rip-1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/0/1
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.2.2.0/24 RIP 100 1 D 10.1.1.2 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/0/0
192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
192.168.2.0/24 RIP 100 2 D 10.1.1.2 GigabitEthernet0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[Huawei-rip-1]测试
可以正常通信
OSPF
不同协议,直接重新配置了。
划分两个区域
重新配置IP
IP重新分一下
配置协议
R1:
[Huawei-GigabitEthernet0/0/1]router id 1.1.1.1
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]R2:
[Huawei-GigabitEthernet0/0/1]router id 2.2.2.2
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.2.2.0 0.0.0.255R3:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]router id 3.3.3.3
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.2.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
查看信息
[Huawei-ospf-1-area-0.0.0.1]dis ospf retrans-queue
OSPF Process 1 with Router ID 2.2.2.2
OSPF Retransmit List
The Router's Neighbor is Router ID 1.1.1.1 Address 10.1.1.1
Interface 10.1.1.2 Area 0.0.0.0
Retransmit list:
Type LinkState ID AdvRouter Sequence Age
The Router's Neighbor is Router ID 3.3.3.3 Address 10.2.2.3
Interface 10.2.2.2 Area 0.0.0.1
Retransmit list:
Type LinkState ID AdvRouter Sequence Age
[Huawei-ospf-1-area-0.0.0.1]ovo:
[Huawei-ospf-1-area-0.0.0.1]dis ospf routing
OSPF Process 1 with Router ID 2.2.2.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
10.1.1.0/24 1 Transit 10.1.1.2 2.2.2.2 0.0.0.0
10.2.2.0/24 1 Transit 10.2.2.2 2.2.2.2 0.0.0.1
192.168.1.0/24 2 Stub 10.1.1.1 1.1.1.1 0.0.0.0
192.168.2.0/24 2 Stub 10.2.2.3 3.3.3.3 0.0.0.1
Total Nets: 4
Intra Area: 4 Inter Area: 0 ASE: 0 NSSA: 0
[Huawei-ospf-1-area-0.0.0.1]
ping通:
静默接口
R1
[Huawei-GigabitEthernet0/0/0]ospf 1
[Huawei-ospf-1]silent-interface g0/0/0
R2:
[Huawei]ospf 1
[Huawei-ospf-1]silent-interface g0/0/1
配置
R1
[Huawei-ospf-1]dis current-configuration
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
undo info-center enable
#
router id 1.1.1.1
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1
silent-interface GigabitEthernet0/0/0
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei-ospf-1]R2
[Huawei-ospf-1-area-0.0.0.1]display current-configuration
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
undo info-center enable
#
router id 2.2.2.2
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.2.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
area 0.0.0.1
network 10.2.2.0 0.0.0.255
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei-ospf-1-area-0.0.0.1]R3
[Huawei]display current-configuration
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
undo info-center enable
#
router id 3.3.3.3
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.2.2.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1
silent-interface GigabitEthernet0/0/1
area 0.0.0.1
network 10.2.2.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei]3、熟悉配置vlan间路由技术:多层交换机虚拟接口SVI和单臂路由
VLAN间路由是指不同VLAN之间的通信需要通过三层设备(如路由器、三层交换机等)来实现。常见的VLAN间路由技术有:SVI(Switch Virtual Interface)、单臂路由、路由器子接口等。本文重点介绍多层交换机SVI和单臂路由这两种技术的原理、配置和应用。
一、SVI技术
SVI是指在三层交换机上创建与VLAN对应的虚拟接口,为该VLAN内的主机提供三层网关服务。数据在VLAN内部流动时,还是二层转发;当数据需要跨VLAN时,就通过SVI进行三层路由。
SVI的工作原理如下:
- 在三层交换机上创建VLAN,并将物理接口划分到相应VLAN。
- 创建与VLAN对应的SVI,配置IP地址和子网掩码。SVI的IP地址通常作为该VLAN的网关地址。
- 主机将SVI的IP地址配置为默认网关。
- 当主机向其他VLAN内的主机发送数据时,先发送到SVI,由SVI根据目的IP地址查找路由表,决定从哪个接口转发数据。
- 数据经过三层交换,到达目的VLAN内的主机。
SVI技术的优点是:
- 配置简单,不需要额外的物理接口
- switching速度快,硬件转发
- 支持大量VLAN,扩展性强
SVI技术的缺点是:
- 每个VLAN都需要一个SVI,消耗IP地址资源
- 所有VLAN的流量都经过三层交换引擎,易成为瓶颈
- 不支持子接口,不能实现复杂的QoS、ACL等策略
以华为交换机为例,SVI的配置步骤如下:
[SW1]vlan 10 //创建VLAN 10
[SW1-vlan10]quit
[SW1]vlan 20 //创建VLAN 20
[SW1-vlan20]quit
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //接口链路类型为access
[SW1-GigabitEthernet0/0/1]port default vlan 10 //将接口加入VLAN 10
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20 //将接口加入VLAN 20
[SW1]interface vlanif 10 //创建VLAN 10的SVI
[SW1-Vlanif10]ip address 192.168.10.1 24 //配置SVI的IP地址
[SW1]interface vlanif 20 //创建VLAN 20的SVI
[SW1-Vlanif20]ip address 192.168.20.1 24 //配置SVI的IP地址二、单臂路由
单臂路由是指利用路由器的一个物理接口,通过子接口技术,同时连接多个VLAN,实现VLAN间路由。子接口是指在物理接口上创建的逻辑接口,每个子接口对应一个VLAN,可以配置不同的IP地址。
单臂路由的工作原理如下:
- 在交换机上创建多个VLAN,并将终端主机划分到相应VLAN。
- 在交换机上配置一个Trunk口,允许多个VLAN的数据通过。
- 用Trunk线缆将交换机与路由器相连。
- 在路由器的物理接口上创建多个子接口,每个子接口encapsulation对应一个VLAN。
- 在各子接口上配置IP地址,作为该VLAN的网关。
- 主机将与其VLAN对应的路由器子接口IP配置为默认网关。
- 当主机向其他VLAN内的主机发送数据时,先发送到网关,再由路由器根据routing table决定如何转发。
- 数据从对应的子接口发送出去,到达目的VLAN内的主机。
单臂路由的优点是:
- 利用子接口复用物理接口,节省接口资源
- 子接口可以配置灵活的ACL、QoS等策略
- 支持路由协议,利于扩展
单臂路由的缺点是:
- 配置复杂,需要同时配置交换机和路由器
- 路由性能有限,吞吐量小于硬件switching
- 单臂链路是潜在的单点故障
单臂路由的配置步骤如下:
Switch(config)#vlan 10 //创建VLAN 10
Switch(config-vlan)#exit
Switch(config)#vlan 20 //创建VLAN 20
Switch(config-vlan)#exit
Switch(config)#interface g0/0
Switch(config-if)#switchport mode trunk //配置Trunk口
Switch(config-if)#switchport trunk allowed vlan 10,20 //允许VLAN 10和20通过
Router(config)#interface g0/0.1 //创建子接口g0/0.1
Router(config-subif)#encapsulation dot1Q 10 //封装VLAN 10的标记
Router(config-subif)#ip address 192.168.10.1 255.255.255.0 //配置IP地址
Router(config-subif)#exit
Router(config)#interface g0/0.2 //创建子接口g0/0.2
Router(config-subif)#encapsulation dot1Q 20 //封装VLAN 20的标记
Router(config-subif)#ip address 192.168.20.1 255.255.255.0 //配置IP地址三、两种技术的比较
| 特点 | SVI | 单臂路由 |
|---|---|---|
| 设备 | 单台三层交换机 | 交换机+路由器 |
| 接口利用率 | 高 | 低(一个物理接口) |
| 转发性能 | 高(硬件) | 较低(软件) |
| 路由协议 | 一般不支持 | 支持 |
| 配置难度 | 简单 | 复杂 |
| 灵活性 | 较差,不支持子接口 | 好,支持子接口策略 |
| 冗余备份 | 支持VSS等虚拟化技术 | 支持HSRP等热备协议 |
| 成本 | 低 | 较高 |
SVI技术适合中小型、结构扁平的局域网,配置简单,成本低,对路由功能要求不高。而单臂路由适合大型、层次化的园区网,分工明确,有利于细粒度的流量控制和安全策略,但配置相对复杂。
在实际组网中,需要根据用户需求、网络规模、设备能力、管理预算等因素,权衡利弊,选择合适的VLAN间路由技术。例如在接入层可采用SVI,在汇聚层和核心层采用单臂路由,扬长避短,优势互补。
随着硬件的升级换代和软件的功能增强,一些高端的多层交换机(如Cisco Catalyst 9000系列)集成了线速路由、Policy-Based Routing、Overlay等功能,可以同时提供SVI和三层接口,大大简化了网络部署。可以预见,未来数据中心和园区的边界会变得越来越模糊,最佳实践也将不断演进。
作为网络架构师和工程师,我们要与时俱进,既要扎实掌握传统的VLAN间通信技术,又要敏锐洞察新兴的解决方案和趋势,为客户构建高速、可靠、灵活的业务网络,持续创造价值!
4、多层交换机SVI配置实验,建立VLAN10>>交换机SW>>VLAN20,使两个VLAN之间可以相互通信,
好像跟上节课一模一样诶。
画一个拓扑图:
然后
CORE配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int vlanif10
[Huawei-Vlanif10]ip addr 192.168.10.1 24
[Huawei-Vlanif10]int vlanif20
[Huawei-Vlanif20]ip addr 192.168.20.1 24
[Huawei-Vlanif20]int vlanif30
[Huawei-Vlanif30]ip addr 192.168.30.1 24
[Huawei-Vlanif30]int vlanif100
[Huawei-Vlanif100]ip addr 10.22.22.2 24
[Huawei-Vlanif100]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a
[Huawei-GigabitEthernet0/0/1]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]p t a v a
LSW1 配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e 0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e 0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
LSW2配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30
Error: The VLAN does not exist.
[Huawei-Ethernet0/0/2]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30
测试
VLAN30 -> VLAN10
VLAN30 -> VLAN20
输出
PC>
PC Simulator has not been started!
Welcome to use PC Simulator!
PC>ping 192.168.10.10
Ping 192.168.10.10: 32 data bytes, Press Ctrl_C to break
From 192.168.10.10: bytes=32 seq=1 ttl=127 time=125 ms
From 192.168.10.10: bytes=32 seq=2 ttl=127 time=78 ms
--- 192.168.10.10 ping statistics ---
2 packet(s) transmitted
2 packet(s) received
0.00% packet loss
round-trip min/avg/max = 78/101/125 ms
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:feac:2a54
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.30.10
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.30.1
Physical address..................: 54-89-98-AC-2A-54
DNS server........................:
PC>ping 192.168.20.10
Ping 192.168.20.10: 32 data bytes, Press Ctrl_C to break
From 192.168.20.10: bytes=32 seq=1 ttl=127 time=109 ms
From 192.168.20.10: bytes=32 seq=2 ttl=127 time=62 ms
From 192.168.20.10: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.10: bytes=32 seq=4 ttl=127 time=94 ms
--- 192.168.20.10 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 62/85/109 ms
PC>配置
core
#display current-configuration
[Huawei-GigabitEthernet0/0/3]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
#
interface Vlanif100
ip address 10.22.22.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
#
...
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[Huawei-GigabitEthernet0/0/3]
LSW
LSW1
#display current-configuration
[Huawei-Ethernet0/0/1]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type access
port default vlan 20
#
interface Ethernet0/0/4
#
...
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[Huawei-Ethernet0/0/1]
LSW2
[Huawei-Ethernet0/0/2]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
port link-type access
port default vlan 30
#
interface Ethernet0/0/3
#
...
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[Huawei-Ethernet0/0/2]
[Huawei-Ethernet0/0/2]
5、对上期实验公司网络设置各部门vlan间路由,使各个部门之间可以通信
上期已经配好啦,他们可以正常通信。
其实这样也一样滴。
☆新的拓扑图
简单模拟一下
路由器:
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.22.22.1 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 202.194.222.1 24 #公网IP
[Huawei]ip route-static 192.168.10.0 24 10.22.22.2
[Huawei]ip route-static 192.168.20.0 24 10.22.22.2
[Huawei]ip route-static 192.168.30.0 24 10.22.22.2三层交换机
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]undo inf
[Huawei]undo info-center en
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan b 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int vlanif10
[Huawei-Vlanif10]ip addr 192.168.10.1 24
[Huawei-Vlanif10]int vlanif20
[Huawei-Vlanif20]ip addr 192.168.20.1 24
[Huawei-Vlanif20]int vlanif30
[Huawei-Vlanif30]ip addr 192.168.30.1 24
[Huawei-Vlanif30]int vlanif100
[Huawei-Vlanif100]ip addr 10.22.22.2 24
[Huawei-Vlanif100]int g0/0/3
[Huawei-GigabitEthernet0/0/3]p l a
[Huawei-GigabitEthernet0/0/3]p d v 100
[Huawei-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[Huawei-GigabitEthernet0/0/3]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.22.22.2
Error: The next-hop address is invalid.
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.22.22.1
[Huawei]
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a二层交换机
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]p l t #port link-type trunk
[Huawei-Ethernet0/0/3]p t a v a #port trunk allow-pass vlan all
[Huawei-Ethernet0/0/3]un sh
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 30
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30
[Huawei-Ethernet0/0/2]un sh拓扑图:
内网互通
内网互通2
这里也跟第四步一模一样啦。
VLAN30 -> VLAN10
VLAN30 -> VLAN20
0XFF: 文件下载
https://p.dabbit.net/blog/pic_bed/sharex/_pn-2024-06-10-18-31-49_Anole_Showy_Uncomfortable.7z