Network（二）VLAN技术与网络层解析

一  VLAN 技术与应用

1  广播域

广播域指接收同样广播消息的范围，在该范围中的任何一个设备发送广播，所有其他设备都可以收到。默认情况下交换机的所有接口属于同一个广播域

2  VLAN概述

VLAN，Virtual LAN (虚拟局域网)

交换机的所有接口默认属于同一个广播域，随着接入设备的增多，网络中广播增多，降低了网络的效率，而使用VLAN可以分割广播域避免该问题

VLAN分割广播域

 VLAN的作用(优点)：广播控制、增加安全、提高带宽利用、降低数据传递延迟

基于接口划分VLAN

3  划分VLAN

在交换机上创建以下VLAN，按照拓扑图-1将端口加入到指定的VLAN并配置服务器IP地址，实现同VLAN主机的通信

创建vlan，并将接口加入,由于默认情况下所有接口都在VLAN1中，且VLAN1默认就存在，所以只需要配置VLAN2和VLAN3即可<Huawei>system-view 
[Huawei]vlan 2          //创建vlan2，如果要删除可以用undo vlan 2
[Huawei]display vlan    //查看vlan列表
[Huawei-vlan2]quit
[Huawei]interface ethernet 0/0/3              //进入3接口
[Huawei-Ethernet0/0/3]port link-type access   //设置接口类型为接入链路
[Huawei-Ethernet0/0/3]port default vlan 2     //将接口加入vlan2
[Huawei-Ethernet0/0/3]quit
[Huawei]interface ethernet 0/0/4              //进入4接口
[Huawei-Ethernet0/0/4]port link-type access   //设置接口类型为接入链路
[Huawei-Ethernet0/0/4]port default vlan 2     //将接口加入vlan2
[Huawei-Ethernet0/0/4]quit
[Huawei]vlan 3  //创建vlan3
[Huawei-vlan3]quit
[Huawei]interface ethernet 0/0/5              //进入5接口
[Huawei-Ethernet0/0/5]port link-type access   //设置接口类型为接入链路
[Huawei-Ethernet0/0/5]port default vlan 3     //将接口加入vlan3
[Huawei-Ethernet0/0/5]quit
[Huawei]interface ethernet 0/0/6  //进入6接口
[Huawei-Ethernet0/0/6]port link-type access   //设置接口类型为接入链路
[Huawei-Ethernet0/0/6]port default vlan 3     //将接口加入vlan3，如果加错vlan，将正确的命令在敲一次即可

 多交换机VLAN的划分

[Huawei]vlan batch 2 3  //批量创建vlan，如果要删除可以用undo vlan batch 2 3
[Huawei]port-group 1    //创建(进入)1号接口组
group-member Ethernet 0/0/3 Ethernet 0/0/4  //给接口组添加成员3口和4口
port link-type access   //设置接口类型为接入链路
port default vlan 2     //将接口组中的所有接口加入vlan2
[Huawei-port-group-1]quit
[Huawei]port-group 2    //创建(进入)2号接口组
group-member Ethernet 0/0/5 Ethernet 0/0/6  //给接口组添加成员5口和6口
port link-type access
port default vlan 3
[Huawei-port-group-2]undo  group-member Ethernet 0/0/7     //如果接口加错，比如不小心将7口加入了2号接口组可以用该命令删除，使用undo命令，相当于取消

二  Trunk  

1  Trunk原理

交换机之间的VLAN通信

同VLAN的设备会接在不同交换机上

如何实现交换机之间的相同VLAN通信?

每个VLAN一条链路?

如何实现交换机之间的相同VLAN通信?

只使用一条链路，那么来自多个VLAN的数据如何标识?

 VLAN标识

交换机给每个去往其他交换机的数据帧打上VLAN标识

2  配置trunk中继链

通过配置实现跨交换机的同VLAN通信

注：以下配置需要在案例2的基础上完成access 接入链路 可以承载1个vlan的数据trunk 中继链路 可以承载多个vlan的数据1）sw1配置[Huawei]interface ethernet 0/0/7
port link-type trunk             //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据
2）sw2配置[Huawei]interface ethernet 0/0/7
port link-type trunk             //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据
display  vlan                    //查询vlan列表，可以看到任何vlan中，都有7号接口如果接口配置混乱，需要还原时：
[Huawei]clear configuration interface Ethernet 0/0/7  //清空配置
[Huawei]interface ethernet0/0/7   //进入接口
[Huawei-Ethernet0/0/7]undo shutdown  //开启接口

3  链路聚合   

Eth-trunk

• 多条线路负载均衡，带宽提高
• 容错，当一条线路失效时，不会造成全网中断

链路聚合配置

利用上一案例配置链路聚合，用多条链路(网卡)捆绑在一起，实现增加可靠，提高链路带宽的目的

创建链路聚合接口，并捆绑物理接口1）sw1配置[Huawei]interface eth-trunk 1    //创建(进入)1号链路聚合接口
trunkport Ethernet 0/0/7 0/0/8   //捆绑7、8接口
port link-type trunk             //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据
2）sw2配置[Huawei]interface eth-trunk 1    //创建(进入)1号链路聚合接口
trunkport Ethernet 0/0/7 0/0/8   //捆绑7、8接口
port link-type trunk             //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据用display vlan看列表中7、8口已经消失，取而代之的是Eth-Trunk1

三  网络层解析 

1  网络层的功能

定义了IP地址

连接不同的媒介类型(不同范围的网络、不同的硬件、不同的系统)

选择数据通过网络路径(选路)

2  网络层协议

（1）ICMP (Internet Control Message Protocol) Internet控制报文协议

通过IP数据报传送，用来发送错误和控制信息

常见的ping反馈结果

• 连接建立成功，Reply from 目标地址
• 目标主机不可达，Destination host unreachable
• 请求时间超时，Request timed out

（2）ARP (Address Resolution Protocol) 地址解析协议

在网络中发送数据时，需要目标ip与目标mac地址，但由于发送时只知道目标ip地址，不知道其mac地址，所以用ARP可以根据IP地址信息解析出目标mac地址，以保证通信的顺利进行

四  路由原理及配置

1  路由概述

将数据包从一个网络发送到另一个网络

路由器可以根据路由表选择路径

• 每个路由器都维护着一张路由表，这是路由器转发数据包的关键
• 每条路由表记录指明了：到达某个网段应从哪个接口发送

2  路由表

直连路由，将接口配置好ip并且开启后自动产生

静态、默认路由

• 由管理员在路由器上手工指定

动态路由

• 根据网络拓扑或流量变化，由路由器通过路由协议自动设置
• 适合ISP服务商、广域网、等大型网络

3  静态路由

使用 ip route-static 命令

        指定到达IP目的网络

        基本格式：[Huawei] ip route-static 目标网络ID 子网掩码  下一跳

4  利用路由器连接网络

在交换机上可以进行VLAN、Trunk等配置，达到组建网络的基本需求，但无法将数据传输的更远，比如不同VLAN无法互通，所以需要使用网络层以及相关的设备

[Huawei]interface GigabitEthernet 0/0/0                    //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24   //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1 
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
<Huawei>display ip interface brief                         //查看设备所有的ip配置
[Huawei-GigabitEthernet0/0/1]undo ip address               //如果ip配置错误，使用该命令可以删

之后将两台pc的ip与网关配好即可互通

pc1的ip是192.168.1.1，网关是192.168.1.254

pc2的ip是192.168.2.2，网关是192.168.2.1

网关是设备通往另外一个网络的途径，可以让路由器(具备路由功能的设备)承担

display ip routing-table | include /24  //查看路由表

5  配置静态路由

添加路由器与pc将之前拓扑改造成以下状态，最终目的是全网互通

首先按照之前方式配置好设备的所有ip地址第二台路由器
[Huawei]interface GigabitEthernet 0/0/0   //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24   //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1   //进入0号接口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.4.254 24   //配置ip
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2 
[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.254 24
<Huawei>display ip interface brief   //查看设备所有的ip配置pc配置：
192.168.4.1的网关是4.254
192.168.3.1的网关是3.254    
第一台路由器配置静态路由：
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2      //添加静态路由，可以去3.0网段，掩码24，下一跳2.2
[Huawei]undo ip route-static 192.168.3.0 24 192.168.2.2 //如果路由配置错误，要删除
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2      //添加静态路由，可以去4.0网段，掩码24，下一跳2.2第二台路由器配置静态路由：
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1      //添加静态路由，可以去1.0网段，掩码24，下一跳2.1
display ip routing-table | include /24  //查看路由表