VLAN:
V--虚拟;
LAN---局域网---地理覆盖范围较小的网络;
MAN--城域网;
WAN--广域网;
VLAN--虚拟局域网---交换机和路由器协同工作,讲原来的一个广播域逻辑上切分为多个。
(同一个泛洪范围内才算一个广播域)
第一步:创建VLAN;
<Huawei>display vlan---查看交换机VLAN的情况;
VID--VLAN ID--区分和标定不同VLAN的;
--IEEE组织颁布了802.1Q标准,专门定义了VLAN技术;
---要求VID由12位2进制构成-- 0-4095 ,其中0和4095为保留值,VID的真实取值范围为1-4094;
[sw1]vlan 2---创建VLAN;
偷懒方法:
[sw1]vlan batch 4 to 100---批量创建VLAN;
[sw1]undo vlan batch 4 to 100----批量删除VLAN;
第二步:将接口划入VLAN:
VID配置映射到交换机的接口,实现了VLAN的划分--物理VLAN(一层VLAN);
VID配置映射到数据帧中的Mac地址,实现VLAN的划分---二层VLAN;
VID配置映射到数据帧中的类型字段,实现VLAN的划分---三层VLAN;
现在的交换机,也可以通过IP地址进行范围的划分甚至是通过策略进行划分。
IEEE组织在802.1Q标准中规定,在以太网二型帧源MAC地址和类型字段之间,添加4个字节标签--tag。这样的帧我们称为802.1Q帧或者tagged帧。不带标签的帧也可以被称为untagged帧。
交换机识别带标签的帧
根据这个特性,我们将交换机和电脑之间的链路称为Access链路,交换机则的接口称为Access接口,Access链路中只能通过untagged帧,并且,这些帧一定属于一种特定的VLAN。
交换机和交换机之间的链路,我们称为trunk干道,交换机侧的接口称为trunk接口,trunk干道中允许通过tagged帧,并且这些帧可以属于多个VLAN。
第三步:配置trunk干道(SW-SW SW-R)
第二步配置:
[sw1-GigabitEthernet0/0/1]port link-type ?
access Access port
dot1q-tunnel QinQ port
hybrid Hybrid port
trunk Trunk port
[sw1-GigabitEthernet0/0/1]port link-type access (电脑与交换机之间接口类型)
[sw1-GigabitEthernet0/0/1]port default vlan 2
偷懒方法--创建接口组(属于配置方法相同方可):
[sw1]port-group group-member GigabitEthernet 0/0/3 GigabitEthernet 0/0/4
[sw1-port-group]port link-type access
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-port-group]port default vlan 3
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/4]port default vlan 3
省事........!
第三步配置:
配置 trunk 干道
[sw1-GigabitEthernet0/0/5]port link-type trunk (交换机与交换机之间的接口类型)
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 VLAN2和VLAN3
(2 to 3 VLAN2到VLAN3)
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan ?
INTEGER<1-4094> VLAN ID
all All
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all(所有接口)
第四步配置:VLAN间路由--单臂路由
单臂路由:节省资源,压力大;
多臂路由:资源量大,轻松传输;
路由器虚拟接口:
子接口(空接口、环回接口)--将路由器的物理接口在逻辑上进行划分,划分成多个虚拟的子接口;
创建子接口命令:
[r1]int GigabitEthernet 0/0/0.?
<1-4096> GigabitEthernet interface subinterface number
[r1]int GigabitEthernet 0/0/0.1---创建子接口命令;
[r1-GigabitEthernet0/0/0.1]
配置子接口:
[r1-GigabitEthernet0/0/0.1]ip address 192.138.1.1 24----配置IP地址;
[r1-GigabitEthernet0/0/0.1]dot1q termination vid ?
INTEGER<1-4094> Specify low VLAN ID
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2--给VLAN2 做网关
802.1Q==dot1Q;
[r1-GigabitEthernet0/0/0.1]arp broadcast enable ---开启ARP广播
(子接口默认不开启ARP广播应答,通过这个命令开启后将应答对应的物理接口的Mac地址)
交换--广播域--配IP--路由--策略
NAT:
网络地址转换
在IP地址空间中间,A,B,C三类地址中各有一部分地址,他们被称为私有地址(私网IP地址),其余被称为公有地址(公网IP地址)。
A:1.0.0.0.0-10.255.255.255--相当于一个完整的A类网络
B:172.16.0.0--173.31.255.255--相当于拿出了16条B类的网段
C:192.168.0.0--192.168.255.255--相当于拿出了256条C类的网段
我们一般习惯间使用私网IP地址通信的网络称为私网(私网IP地址具有可复性,但是必须保证私网内部的唯一性。),使用公网IP地址通信的网络,称为公网。
NAT--网络地址转换--他的基本作用就是实现私网IP地址和公网IP地址之间的转换。
华为设备所有NAT相关的配置均在边界路由器的出接口上进行配置。
静态NAT---一对一的NAT
静态NAT简单来说,就是通过配置在私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反应的是公有IP地址和私有IP地址之间一一对应的关系。
[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2
12.0.0.3--
1.必须是花钱购买的公网IP地址;
2.必须和出接口在同一个网段
----漂浮地址
[r2-GigabitEthernet0/0/2]display nat static ---查看静态地址映射表
动态NAT---多对多的NAT
动态NAT在同一时间还是一个公网IP地址对应一个私网IP地址,所以,当上网需求量比较大的时候,便需要排队使用,导致延迟上升。
1.创建公网IP地址组:
[r2]nat address-group 1 (公网地址组的的编号)12.0.0.4 12.0.0.8
(公网IP地址组必须是连续的。都是花钱向运营商买来的)
2.通过ACL抓取私网流量:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3.再出接口配置动态NAT:
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
NAPT(PAT)
网络地址端口转换---可实现多对多的NAPT和一对多的NAPT
一对多的NAPT---EASY IP
多对多的NAPT配置
1.创建公网IP地址组:
[r2]nat address-group 1 (公网地址组的的编号)12.0.0.4 12.0.0.8
(公网IP地址组必须是连续的。都是花钱向运营商买来的)
2.通过ACL抓取私网流量:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
3.再出接口配置动态NAT:
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1
(注意NAPT无no-pat)
EASY IP 的配置方法:
1.通过ACL抓取流量:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
2.在出接口做EASY IP:
[r2-GigabitEthernet0/0/2]nat outbound 2000
端口映射
[r2-GigabitEthernet0/0/2]
nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[r2-GigabitEthernet0/0/2]