2025.7.15vlan作业

vlan笔记

VLAN技术产生背景

vlan技术---交换技术，虚拟局域网技术
局域网：一个家庭的网络、校园网、企业内网
城域网：一个城市为单位组的网络，运营商、超大型企业
广域网：互联网，全球互联。
路由器特点：提供路由，转发数据、每个接口都是一个独立的广播域，而交换机不能隔离广播域，相反会产生广播风暴，所以为了缩小广播域，诞生了vlan技术

VLAN作用及特点
VLAN作用：将一个大的广播域划分成若干个小的广播域，减少了广播风暴的出现
VLAN特点：同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层的设备

VLAN划分方式
1、基于接口的划分
把交换机的端口和vlan ID 绑定
vlan 范围 0-4095  ，可用范围：1-4094，其中0和4095是系统保留vlan，vlan 1是所有交换机接口默认的vlan（PVID）
2、基于IP子网的划分
把IP地址和vlan ID做个绑定
192.168.1.0/24-----vlan 10
192.168.10.0/24----vlan 20
3、基于MAC地址的划分
把MAC地址和vlan ID做个绑定
配置容易出错
4、基于协议的划分
把协议与vlan ID做个绑定
IP----vlan 10
IPX----vlan 20
5、基于策略的划分-----以上四种的组合
划分方式优先级： 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分

交换机接口类型
1、access：一般连接PC的接口、连接服务器（路由器）的接口等等终端设备物理接口，一个接口只能加入一个vlan  
2、trunk：交换机之间的级联、路由器、防火墙等设备的子接口，可以放通多个vlan（自己可以决定放通哪些vlan）----遵循最少VLAN放通原则---防止环路
3、hybrid：混合模式，华为交换机接口默认的模式，即可连接PC、连接交换机、路由器的接口，可以放通多个vlan，可以手动配置哪个vlan带标签，哪个vlan不带tag

二层接口与三层接口对比
1、二层接口不能配置IP地址，三层接口能配置IP地址(vlanif)----物理---子接口
2、二层接口只能转发数据，三层接口能提供路由、转发数据
3、二层接口不能隔离广播域，三层接口（路由器的接口）能隔离广播域

vlan实验

telnet

[Huawei]sysname Telnet
[Telnet]int GigabitEthernet 0/0/0
[Telnet-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet-GigabitEthernet0/0/0]quit
[Telnet]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254  
[Telnet]aaa
[Telnet-aaa]local-user wangdaye privilege level 15 password cipher wdy12345
[Telnet-aaa]local-user wangdaye service-type telnet
[Telnet-aaa]quit
[Telnet]user-interface vty 0 4
[Telnet-ui-vty0-4]authentication-mode aaa
[Telnet-ui-vty0-4]quit

R1

[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24  
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2  
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  
[R1-acl-basic-2000]quit
[R1]nat address-group 1 100.1.1.3 100.1.1.254  
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23  
[R1-GigabitEthernet0/0/1]quit

R2

​
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24  
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 100.2.2.2 24 
[R2-GigabitEthernet0/0/1]quit​

R3

[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 100.2.2.3 24  
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.2.3 24  
[R3-GigabitEthernet0/0/1]quit
[R3]ip route-static 0.0.0.0 0.0.0.0 100.2.2.2  
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255  
[R3-acl-basic-2000]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000  
[R3-GigabitEthernet0/0/0]quit

pc2

[Huawei]sysname PC2
[PC2]interface GigabitEthernet 0/0/0
[PC2-GigabitEthernet0/0/0]ip address 192.168.2.1 24  
[PC2-GigabitEthernet0/0/0]quit
[PC2]ip route-static 0.0.0.0 0.0.0.0 192.168.2.3