网络系统集成基础（实验学时）——实验五

题目要求：

实验内容：

1、动态路由协议RIP、OSPF协议的内容和特点
2、动态路由RIP、OSPF实验，建立拓扑pc1>>R1>>R2>>R3>>pc2，使pc1与pc2能相互通信，并配置PC端静默接口。
3、熟悉配置vlan间路由技术：多层交换机虚拟接口SVI和单臂路由
4、多层交换机SVI配置实验，建立VLAN10>>交换机SW>>VLAN20，使两个VLAN之间可以相互通信，
5、对上期实验公司网络设置各部门vlan间路由，使各个部门之间可以通信

实验意义：

vlan间路由技术：通过三层设备路由，使得不同vlan间可以互相通信。但是仅仅允许单播通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。

实验报告：

要求独立完成，报告需包含模拟器配置文件
分别使用华为模拟器和思科模拟器完成

1、动态路由协议RIP、OSPF协议的内容和特点

RIP和OSPF是两种广泛使用的动态路由协议，它们能够自动发现网络拓扑变化，动态维护路由表，大大简化了网络管理。下面我从协议原理、报文格式、算法实现、配置命令、适用场景、优缺点比较等方面，对这两种路由协议的内容和特点进行详细分析。

一、RIP协议

RIP(Routing Information Protocol)是一种基于距离向量的内部网关协议。其基本思想是:每个路由器维护一张路由表，记录到达各目的网络的最佳路由及其距离(跳数);路由器之间通过RIP报文交换并更新路由信息;最终所有路由器都会知道到达每一个网络的最短路径。

RIP协议的主要内容包括:

1. RIP报文格式:RIP使用UDP数据报传送路由信息，默认端口号为520。RIP-1是有类路由协议，RIP-2支持无类路由，可以携带子网掩码。每个RIP报文可以包含25个路由条目。
2. 路由更新:RIP路由器周期性(默认30秒)广播自己的路由表，接收到路由更新报文后，对路由表进行增删修改。同时还会触发更新，即路由表发生变化时立即发送更新报文。
3. 路由选择:RIP使用Bellman-Ford算法计算最短路径，度量值为跳数，取值范围为1~15(16表示不可达)。当收到相同目的网络的多条路由时，选择跳数最小的路由;如果跳数相等，则形成等价路由，可以实现负载均衡。
4. 路由维护:RIP使用一些计时器处理路由表，如更新定时器(周期性发送更新)、失效定时器(标记失效路由)、垃圾收集定时器(删除失效路由)等，以适应网络拓扑变化。

RIP协议的配置比较简单:

Router(config)#router rip
Router(config-router)#version 2    //使用RIP-2
Router(config-router)#no auto-summary   //关闭自动汇总
Router(config-router)#network 192.168.1.0    //宣告直连网络
Router(config-router)#passive-interface g0/0   //设置静默接口，抑制更新

RIP协议的主要特点是:

• 实现简单，开销小，适合小型网络
• 收敛速度慢，易产生环路，跳数限制网络直径
• 频繁发送更新，消耗带宽
• 不支持验证，安全性差

二、OSPF协议

OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议。其基本思想是:每个路由器发现并维护自己的链路状态(与哪些路由器相连，链路cost等);通过泛洪方式与其他路由器同步链路状态数据库(LSDB);各路由器基于相同的LSDB，运行SPF算法，计算出到达各目的网络的最短路径，形成路由表。

OSPF协议的主要内容包括:

1. OSPF报文类型:OSPF直接承载在IP数据报中，协议号为89。常用的OSPF报文有Hello、DD(Database Description)、LSR(Link State Request)、LSU(Link State Update)、LSAck(Link State Acknowledgment)等。
2. 邻居发现与邻接建立:OSPF路由器周期性发送Hello报文，发现邻居，协商参数(如Hello间隔、Dead间隔、Router ID等)。相连的两台OSPF路由器通过交换DD报文，同步LSDB，最终形成完全邻接。
3. 链路状态通告:OSPF路由器将自己的链路状态信息(如Router-LSA、Network-LSA等)封装在LSU报文中，向所有邻居发送，邻居验证并回复LSAck报文，再将接收到的LSA转发出去，最终所有路由器都拥有完整的LSDB。
4. 最短路径计算:OSPF路由器基于LSDB，运行Dijkstra最短路径算法，计算出到达各目的网络的最短路径，并生成路由表。OSPF使用cost值作为度量，cost值越小，优先级越高。
5. 区域划分:OSPF支持将自治系统划分为不同的区域(Area)，每个区域内部的拓扑隐藏在区域外。区域边界路由器(ABR)负责区域间路由，主干区域(Area 0)连接所有其他区域。这种层次化结构有利于提高可扩展性和安全性。

OSPF协议的配置相对复杂:

Router(config)#router ospf 1   //启用OSPF进程，进程号为1
Router(config-router)#router-id 1.1.1.1   //设置Router ID
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   //宣告接口所在网段属于Area 0
Router(config-router)#area 1 stub   //定义Area 1为Stub区域
Router(config-router)#area 1 authentication message-digest   //在Area 1内启用MD5认证

OSPF协议的主要特点是:

• 收敛速度快，无环路，没有跳数限制
• 支持区域划分，利于管理和扩展
• 对带宽敏感，消耗内存资源
• 支持认证，安全性高
• 实现复杂，配置较难

三、RIP与OSPF的比较

RIP协议简单易行，适合小型、结构简单的网络;而OSPF协议功能强大，适合大型、结构复杂的网络。在实际应用中，需要根据网络规模、拓扑结构、设备性能、管理需求等因素，权衡利弊，选择合适的路由协议。

在某些场景下，还可以考虑将RIP和OSPF结合使用，发挥协议互补的优势。如在企业网络中，可以在局域网内运行RIP，在骨干网内运行OSPF，通过重分发实现两种协议的互通。这样既降低了配置难度，又兼顾了可扩展性。

RIP和OSPF都是成熟、可靠的动态路由协议，深入理解其工作原理和配置方法，对于优化网络性能，简化网络管理具有重要意义。作为网络工程师，我们要学会举一反三，灵活运用，为构建高速、稳定、安全的网络架构贡献自己的力量!

2、动态路由RIP、OSPF实验，建立拓扑pc1>>R1>>R2>>R3>>pc2，使pc1与pc2能相互通信，并配置PC端静默接口

IP配置

拓扑：

R1

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 10.1.1.1 24
[Huawei-GigabitEthernet0/0/1]

R2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.1.1.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 10.2.2.2 24
[Huawei-GigabitEthernet0/0/1]

R3

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.2.2.3 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 192.168.2.1 24

RIP

R1

[Huawei]rip 1
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.1.0
[Huawei-rip-1]network 10.0.0.0

R2：

<Huawei>sys
  Enter system view, return user view with Ctrl+Z.
[Huawei]rip 1
[Huawei-rip-1]ver
[Huawei-rip-1]version 2
[Huawei-rip-1]netwo    
[Huawei-rip-1]network 10.0.0.0
[Huawei-rip-1]

R3:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]rip 1
[Huawei-rip-1]versi    
[Huawei-rip-1]version 2
[Huawei-rip-1]network 10.0.0.0
[Huawei-rip-1]netw    
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]

可以看到已经有啦

路由表：

[Huawei-rip-1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 12       Routes : 12       
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
        10.1.1.0/24  Direct  0    0           D   10.1.1.1        GigabitEthernet0/0/1
        10.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
      10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
        10.2.2.0/24  RIP     100  1           D   10.1.1.2        GigabitEthernet0/0/1
       127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
       127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
 127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
     192.168.1.0/24  Direct  0    0           D   192.168.1.1     GigabitEthernet0/0/0
     192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
   192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
     192.168.2.0/24  RIP     100  2           D   10.1.1.2        GigabitEthernet0/0/1
 255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
[Huawei-rip-1]

测试

可以正常通信

OSPF

不同协议，直接重新配置了。

划分两个区域

重新配置IP

IP重新分一下

配置协议

R1:

[Huawei-GigabitEthernet0/0/1]router id 1.1.1.1
Info: Router ID has been modified, please reset the relative protocols manually 
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]

R2:

[Huawei-GigabitEthernet0/0/1]router id 2.2.2.2
Info: Router ID has been modified, please reset the relative protocols manually 
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.2.2.0 0.0.0.255

R3:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]router id 3.3.3.3
Info: Router ID has been modified, please reset the relative protocols manually 
to update the Router ID.
[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.2.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255

查看信息

[Huawei-ospf-1-area-0.0.0.1]dis ospf retrans-queue

     OSPF Process 1 with Router ID 2.2.2.2
         OSPF Retransmit List 

  The Router's Neighbor is Router ID 1.1.1.1         Address 10.1.1.1        
  Interface 10.1.1.2         Area 0.0.0.0         
  Retransmit list:
       Type       LinkState ID      AdvRouter         Sequence   Age

  The Router's Neighbor is Router ID 3.3.3.3         Address 10.2.2.3        
  Interface 10.2.2.2         Area 0.0.0.1         
  Retransmit list:
       Type       LinkState ID      AdvRouter         Sequence   Age
[Huawei-ospf-1-area-0.0.0.1]

ovo:

[Huawei-ospf-1-area-0.0.0.1]dis ospf routing

     OSPF Process 1 with Router ID 2.2.2.2
          Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 10.1.1.0/24        1     Transit    10.1.1.2        2.2.2.2         0.0.0.0
 10.2.2.0/24        1     Transit    10.2.2.2        2.2.2.2         0.0.0.1
 192.168.1.0/24     2     Stub       10.1.1.1        1.1.1.1         0.0.0.0
 192.168.2.0/24     2     Stub       10.2.2.3        3.3.3.3         0.0.0.1

 Total Nets: 4  
 Intra Area: 4  Inter Area: 0  ASE: 0  NSSA: 0 

[Huawei-ospf-1-area-0.0.0.1]

ping通：

静默接口

R1

[Huawei-GigabitEthernet0/0/0]ospf 1
[Huawei-ospf-1]silent-interface g0/0/0

R2：

[Huawei]ospf 1
[Huawei-ospf-1]silent-interface g0/0/1

配置

R1

[Huawei-ospf-1]dis current-configuration
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
router id 1.1.1.1 
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 
 silent-interface GigabitEthernet0/0/0
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei-ospf-1]

R2

[Huawei-ospf-1-area-0.0.0.1]display current-configuration
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
router id 2.2.2.2 
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.2.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255 
 area 0.0.0.1 
  network 10.2.2.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei-ospf-1-area-0.0.0.1]

R3

[Huawei]display current-configuration
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 undo info-center enable
#
router id 3.3.3.3 
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.2.2.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 
 silent-interface GigabitEthernet0/0/1
 area 0.0.0.1 
  network 10.2.2.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
[Huawei]

3、熟悉配置vlan间路由技术：多层交换机虚拟接口SVI和单臂路由

VLAN间路由是指不同VLAN之间的通信需要通过三层设备(如路由器、三层交换机等)来实现。常见的VLAN间路由技术有:SVI(Switch Virtual Interface)、单臂路由、路由器子接口等。本文重点介绍多层交换机SVI和单臂路由这两种技术的原理、配置和应用。

一、SVI技术

SVI是指在三层交换机上创建与VLAN对应的虚拟接口，为该VLAN内的主机提供三层网关服务。数据在VLAN内部流动时，还是二层转发;当数据需要跨VLAN时，就通过SVI进行三层路由。

SVI的工作原理如下:

1. 在三层交换机上创建VLAN，并将物理接口划分到相应VLAN。
2. 创建与VLAN对应的SVI，配置IP地址和子网掩码。SVI的IP地址通常作为该VLAN的网关地址。
3. 主机将SVI的IP地址配置为默认网关。
4. 当主机向其他VLAN内的主机发送数据时，先发送到SVI，由SVI根据目的IP地址查找路由表，决定从哪个接口转发数据。
5. 数据经过三层交换，到达目的VLAN内的主机。

SVI技术的优点是:

• 配置简单，不需要额外的物理接口
• switching速度快，硬件转发
• 支持大量VLAN，扩展性强

SVI技术的缺点是:

• 每个VLAN都需要一个SVI，消耗IP地址资源
• 所有VLAN的流量都经过三层交换引擎，易成为瓶颈
• 不支持子接口，不能实现复杂的QoS、ACL等策略

以华为交换机为例，SVI的配置步骤如下:

[SW1]vlan 10    //创建VLAN 10
[SW1-vlan10]quit
[SW1]vlan 20    //创建VLAN 20
[SW1-vlan20]quit
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access    //接口链路类型为access
[SW1-GigabitEthernet0/0/1]port default vlan 10    //将接口加入VLAN 10
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20    //将接口加入VLAN 20
[SW1]interface vlanif 10    //创建VLAN 10的SVI
[SW1-Vlanif10]ip address 192.168.10.1 24    //配置SVI的IP地址
[SW1]interface vlanif 20    //创建VLAN 20的SVI
[SW1-Vlanif20]ip address 192.168.20.1 24    //配置SVI的IP地址

二、单臂路由

单臂路由是指利用路由器的一个物理接口，通过子接口技术，同时连接多个VLAN，实现VLAN间路由。子接口是指在物理接口上创建的逻辑接口，每个子接口对应一个VLAN，可以配置不同的IP地址。

单臂路由的工作原理如下:

1. 在交换机上创建多个VLAN，并将终端主机划分到相应VLAN。
2. 在交换机上配置一个Trunk口，允许多个VLAN的数据通过。
3. 用Trunk线缆将交换机与路由器相连。
4. 在路由器的物理接口上创建多个子接口，每个子接口encapsulation对应一个VLAN。
5. 在各子接口上配置IP地址，作为该VLAN的网关。
6. 主机将与其VLAN对应的路由器子接口IP配置为默认网关。
7. 当主机向其他VLAN内的主机发送数据时，先发送到网关，再由路由器根据routing table决定如何转发。
8. 数据从对应的子接口发送出去，到达目的VLAN内的主机。

单臂路由的优点是:

• 利用子接口复用物理接口，节省接口资源
• 子接口可以配置灵活的ACL、QoS等策略
• 支持路由协议，利于扩展

单臂路由的缺点是:

• 配置复杂，需要同时配置交换机和路由器
• 路由性能有限，吞吐量小于硬件switching
• 单臂链路是潜在的单点故障

单臂路由的配置步骤如下:

Switch(config)#vlan 10    //创建VLAN 10
Switch(config-vlan)#exit
Switch(config)#vlan 20    //创建VLAN 20
Switch(config-vlan)#exit  
Switch(config)#interface g0/0
Switch(config-if)#switchport mode trunk    //配置Trunk口
Switch(config-if)#switchport trunk allowed vlan 10，20    //允许VLAN 10和20通过

Router(config)#interface g0/0.1    //创建子接口g0/0.1
Router(config-subif)#encapsulation dot1Q 10    //封装VLAN 10的标记
Router(config-subif)#ip address 192.168.10.1 255.255.255.0    //配置IP地址
Router(config-subif)#exit
Router(config)#interface g0/0.2    //创建子接口g0/0.2
Router(config-subif)#encapsulation dot1Q 20    //封装VLAN 20的标记
Router(config-subif)#ip address 192.168.20.1 255.255.255.0    //配置IP地址

三、两种技术的比较

SVI技术适合中小型、结构扁平的局域网，配置简单，成本低，对路由功能要求不高。而单臂路由适合大型、层次化的园区网，分工明确，有利于细粒度的流量控制和安全策略，但配置相对复杂。

在实际组网中，需要根据用户需求、网络规模、设备能力、管理预算等因素，权衡利弊，选择合适的VLAN间路由技术。例如在接入层可采用SVI，在汇聚层和核心层采用单臂路由，扬长避短，优势互补。

随着硬件的升级换代和软件的功能增强，一些高端的多层交换机(如Cisco Catalyst 9000系列)集成了线速路由、Policy-Based Routing、Overlay等功能，可以同时提供SVI和三层接口，大大简化了网络部署。可以预见，未来数据中心和园区的边界会变得越来越模糊，最佳实践也将不断演进。

作为网络架构师和工程师，我们要与时俱进，既要扎实掌握传统的VLAN间通信技术，又要敏锐洞察新兴的解决方案和趋势，为客户构建高速、可靠、灵活的业务网络，持续创造价值!

4、多层交换机SVI配置实验，建立VLAN10>>交换机SW>>VLAN20，使两个VLAN之间可以相互通信，

好像跟上节课一模一样诶。

画一个拓扑图：

然后

CORE配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int vlanif10
[Huawei-Vlanif10]ip addr 192.168.10.1 24
[Huawei-Vlanif10]int vlanif20
[Huawei-Vlanif20]ip addr 192.168.20.1 24
[Huawei-Vlanif20]int vlanif30
[Huawei-Vlanif30]ip addr 192.168.30.1 24
[Huawei-Vlanif30]int vlanif100
[Huawei-Vlanif100]ip addr 10.22.22.2 24
[Huawei-Vlanif100]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a

[Huawei-GigabitEthernet0/0/1]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]p t a v a

LSW1 配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 10
[Huawei-Ethernet0/0/2]int e 0/0/3
[Huawei-Ethernet0/0/3]p l a
[Huawei-Ethernet0/0/3]p d v 20
[Huawei-Ethernet0/0/3]int e 0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a

LSW2配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l t
[Huawei-Ethernet0/0/1]p t a v a
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30
Error: The VLAN does not exist.
[Huawei-Ethernet0/0/2]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30

测试

VLAN30 -> VLAN10

VLAN30 -> VLAN20

输出

PC>

PC Simulator has not been started!

Welcome to use PC Simulator!

PC>ping 192.168.10.10

Ping 192.168.10.10: 32 data bytes, Press Ctrl_C to break
From 192.168.10.10: bytes=32 seq=1 ttl=127 time=125 ms
From 192.168.10.10: bytes=32 seq=2 ttl=127 time=78 ms

--- 192.168.10.10 ping statistics ---
  2 packet(s) transmitted
  2 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 78/101/125 ms

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:feac:2a54
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.30.10
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.30.1
Physical address..................: 54-89-98-AC-2A-54
DNS server........................:

PC>ping 192.168.20.10

Ping 192.168.20.10: 32 data bytes, Press Ctrl_C to break
From 192.168.20.10: bytes=32 seq=1 ttl=127 time=109 ms
From 192.168.20.10: bytes=32 seq=2 ttl=127 time=62 ms
From 192.168.20.10: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.10: bytes=32 seq=4 ttl=127 time=94 ms

--- 192.168.20.10 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 62/85/109 ms

PC>

配置

core

#display current-configuration
[Huawei-GigabitEthernet0/0/3]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
#
interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
#
interface Vlanif100
 ip address 10.22.22.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
#
...
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

[Huawei-GigabitEthernet0/0/3]

LSW

LSW1

#display current-configuration
[Huawei-Ethernet0/0/1]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/4
#
...
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

[Huawei-Ethernet0/0/1]

LSW2

[Huawei-Ethernet0/0/2]display current-configuration
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20 30 100
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
#
...
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

[Huawei-Ethernet0/0/2]
[Huawei-Ethernet0/0/2]

5、对上期实验公司网络设置各部门vlan间路由，使各个部门之间可以通信

上期已经配好啦，他们可以正常通信。

其实这样也一样滴。

☆新的拓扑图

简单模拟一下

路由器:

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addr 10.22.22.1 24

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addr 202.194.222.1 24 #公网IP


[Huawei]ip route-static 192.168.10.0 24 10.22.22.2
[Huawei]ip route-static 192.168.20.0 24 10.22.22.2
[Huawei]ip route-static 192.168.30.0 24 10.22.22.2

三层交换机

[Huawei-GigabitEthernet0/0/1]quit
[Huawei]undo inf    
[Huawei]undo info-center en    
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]vlan b 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]vlan b 10 20 30 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]int vlanif10
[Huawei-Vlanif10]ip addr 192.168.10.1 24
[Huawei-Vlanif10]int vlanif20
[Huawei-Vlanif20]ip addr 192.168.20.1 24
[Huawei-Vlanif20]int vlanif30
[Huawei-Vlanif30]ip addr 192.168.30.1 24
[Huawei-Vlanif30]int vlanif100
[Huawei-Vlanif100]ip addr 10.22.22.2 24
[Huawei-Vlanif100]int g0/0/3
[Huawei-GigabitEthernet0/0/3]p l a
[Huawei-GigabitEthernet0/0/3]p d v 100
[Huawei-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[Huawei-GigabitEthernet0/0/3]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.22.22.2
Error: The next-hop address is invalid.
[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.22.22.1
[Huawei]

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]p l t
[Huawei-GigabitEthernet0/0/1]p t a v a

二层交换机

[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]p l t #port link-type trunk 
[Huawei-Ethernet0/0/3]p t a v a #port trunk allow-pass vlan all 
[Huawei-Ethernet0/0/3]un sh

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]p l a
[Huawei-Ethernet0/0/1]p d v 30
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]p l a
[Huawei-Ethernet0/0/2]p d v 30
[Huawei-Ethernet0/0/2]un sh

拓扑图：

内网互通

内网互通2

这里也跟第四步一模一样啦。

VLAN30 -> VLAN10

VLAN30 -> VLAN20

0XFF: 文件下载

https://p.dabbit.net/blog/pic_bed/sharex/_pn-2024-06-10-18-31-49_Anole_Showy_Uncomfortable.7z