第三次虚拟局域网配置实验Word下载.docx
《第三次虚拟局域网配置实验Word下载.docx》由会员分享,可在线阅读,更多相关《第三次虚拟局域网配置实验Word下载.docx(23页珍藏版)》请在冰点文库上搜索。
地址范围
用户可用的IP网络范围
说明
A
0.0.0.0~127.255.255.255
1.0.0.0~126.0.0.0
主机号码为全0的IP地址是网络的地址,用于网络路由
全1的主机号码表示广播地址,即对该网络上所有的主机进行广播
IP地址0.0.0.0用于启动后不再使用的主机
网络号码为0的IP地址表示网络上的特定主机,此IP地址主机可以为源端,但不能为目的端
所有形如127.X.Y.Z的地址都保留作回路测试,发送到这个地址的分组不会输出到线路上,它们被内部处理并当作输入分组
B
128.0.0.0~191.255.255.255
128.0.0.0~191.254.0.0
全0的主机号码表示该IP地址就是网络的地址,用于网络路由
C
192.0.0.0~223.255.255.255
192.0.0.0~223.255.254.0
D
224.0.0.0~239.255.255.255
无
D类地址是一组组播地址
E
240.0.0.0~255.255.255.254
保留今后使用
其它地址
255.255.255.255
255.255.255.255是局域网广播地址
附加说明:
A类:
10.0.0.0255.0.0.0
B类:
172.16.0.0--172.31.0.0255.255.0.0
C类:
192.168.0.0255.255.255.0
以上是私有地址在局域网内使用的IP地址,不会再公网上使用。
1.1.2子网和子网掩码
传统的IP地址分配方式,对IP地址的浪费非常严重。
为了充分利用已有的IP地址,人们提出了掩码(mask)和子网(subnet)的概念。
掩码是一个与IP地址对应的32位数字,这些数字中一些为1,另外一些为0。
原则上这些1和0可以任意组合,不过一般在设计掩码时,网络号码和子网号码的比特值为1,主机号码的比特值为0。
掩码可以把IP地址分为两个部分:
子网地址和主机地址。
IP地址与掩码中为1的位对应的部分为子网地址,其他的位对应的部分则是主机地址。
当不进行子网划分时,子网掩码即为默认值,此时子网掩码中“1”的长度就是网络号码的长度。
即A类地址对应的掩码默认值为255.0.0.0;
B类地址的掩码默认值为255.255.0.0;
C类地址掩码的默认值为255.255.255.0。
使用掩码把一个可以包括1600多万台主机的A类网络或6万多台主机的B类网络分割成许多小的网络,每一个小的网络就称之为一个子网。
如一个B类网络地址138.38.0.0就可以利用掩码255.255.224.0,把该网络分为8个子网:
138.38.0.0、138.38.32.0、138.38.64.0、138.38.96.0、138.38.128.0,138.38.160.0、138.38.192.0、138.38.224.0每个子网可以包括8000多台主机。
1.2IP地址配置任务简介
VLAN接口获取IP地址有三种方式:
通过IP地址配置命令得到
通过BOOTP分配得到IP地址
通过DHCP分配得到IP地址
这三种方式是互斥的,新的配置方式会把原有的方式配置的IP地址释放掉。
例如,若首先通过IP地址配置命令得到了IP地址,接着使用BOOTP协议申请IP地址(使用ipaddressbootp-alloc命令),那么原来所配置的IP地址会被删掉,VLAN接口的IP地址将是通过BOOTP协议分配到的。
本章只介绍如何通过IP地址配置命令得到IP地址,其他两种方式省略
1.3配置VLAN接口的IP地址
一般情况下,一个VLAN接口配置一个IP地址。
为了使交换机的一个VLAN接口可以与多个子网相连,一个VLAN接口最多可以配置5个IP地址,其中一个为主IP地址,其余为从IP地址。
操作
命令
进入系统视图
system-view
-
进入VLAN接口视图
interfaceVlan-interfacevlan-id
配置VLAN接口IP地址
ipaddressip-address{mask|mask-length}[sub]
必选
缺省情况下,VLAN接口无IP地址
VLAN接口通过BOOTP或DHCP分配IP地址后,不能再给该VLAN接口配置从IP地址
1.4IP地址配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置IP地址后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
完成上述配置后,在任意视图下执行display配置
查看VLAN接口的相关信息
displayipinterface[brief[interface-type[interface-number]]|[interface-typeinterface-number]]
display命令可以在任意视图下执行
1.5IP地址配置举例
1.组网需求
设置以太网交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为255.255.255.0。
2组网图
3.配置步骤
#配置VLAN接口1的IP地址。
<
H3C>
system-view
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ipaddress129.2.2.1255.255.255.0
第二部分:
配置管理VLAN
2.1管理VLAN简介
2.1.1管理VLAN
如果用户要通过Telnet、网管等方式对以太网交换机进行远程管理,则交换机上必须要设置IP地址。
以太网交换机可以通过命令行指定管理VLAN。
管理VLAN接口可以通过三种方式来获取IP地址:
1.通过配置命令手工指定IP地址(掌握内容)
2.通过BOOTP分配得到IP地址(当交换机为BOOTP客户端时,为了解内容)
3.通过DHCP分配得到IP地址(当交换机为DHCP客户端时,为了解内容)
这三种获取IP地址的方式是互斥的,通过新的配置方式获取的IP地址会覆盖通过原有方式获取的IP地址。
例如,首先通过配置命令手工指定了IP地址,然后使用BOOTP协议申请IP地址,那么手工指定的IP地址会被删除,管理VLAN接口的IP地址是通过BOOTP协议分配到的。
2.1.2静态路由
静态路由是一种特殊的路由,它由管理员手工配置。
当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。
恰当的设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由的缺点在于:
当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,要解决这个问题必须由网络管理员手工修改配置。
以太网交换机可以配置静态路由,用于通过网络对交换机进行访问。
2.2配置管理VLAN
2.2.1配置准备
在配置管理VLAN之前,要先创建对应vlan-id的VLAN。
VLAN1是缺省的VLAN,不需要创建。
2.2.2配置管理VLAN
指定交换机上的管理VLAN
management-vlanvlan-id
缺省情况下,管理VLAN为VLAN1
增加一条缺省路由
iproute-static0.0.0.00.0.0.0next-hop
创建并进入管理VLAN接口视图
interfacevlan-interfacevlan-id
配置管理VLAN接口IP地址
ipaddressip-addressmask
缺省情况下,管理VLAN接口无IP地址
为管理VLAN接口指定一个描述字符串
descriptionstring
可选
缺省情况下,管理VLAN接口的描述字符串为“Vlan-interfacevlan-idInterface”
关闭管理VLAN接口
shutdown
缺省情况下,当管理VLAN接口对应VLAN下的所有以太网端口状态为Down时,管理VLAN接口为Down状态,即关闭状态;
当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于Up状态,VLAN接口处于Up状态,即打开状态
打开管理VLAN接口
undoshutdown
注意:
交换机管理VLAN的vlan-id,应当与该交换机作为集群管理设备时使用management-vlanvlan-id命令配置的集群管理VLAN的vlan-id保持一致,否则配置的命令无法成功配置。
2.2.3管理VLAN配置举例
管理员希望通过Telnet方式对交换机SwitchA进行远程管理,这就需要满足以下条件:
SwitchA上有IP地址;
SwitchA与远程管理员间路由可达。
因此交换机上需做如下配置:
设置管理VLAN接口的IP地址
设置缺省路由
2.配置步骤
#进入系统视图。
#创建VLAN10,并指定VLAN10为交换机的管理VLAN。
[H3C]vlan10
[H3C-vlan10]quit
[H3C]management-vlan10
#创建交换机管理VLAN10的VLAN接口并进入VLAN接口视图。
[H3C]interfacevlan-interface10
#配置管理VLAN10接口的IP地址为1.1.1.1。
[H3C-Vlan-interface10]ipaddress1.1.1.1255.255.255.0
[H3C-Vlan-interface10]quit
#配置缺省路由。
[H3C]iproute-static0.0.0.00.0.0.01.1.1.2(1.1.1.2为交换机的网关)
2.3管理VLAN配置显示
查看管理VLAN接口IP的相关信息
displayipinterface[brief[Vlan-interface[vlan-id]]|[Vlan-interfacevlan-id]]
查看管理VLAN接口的相关信息
displayinterfacevlan-interface[vlan-id]
查看路由表摘要信息
displayiprouting-table
查看路由表详细信息
displayiprouting-tableverbose
查看指定目的地址的路由
displayiprouting-tableip-address[mask][longer-match][verbose]
查看指定目的地址范围内的路由
displayiprouting-tableip-address1mask1ip-address2mask2[verbose]
查看指定协议的路由信息
displayiprouting-tableprotocolprotocol[inactive|verbose]
查看树形式路由表
displayiprouting-tableradix
查看路由表的统计信息
displayiprouting-tablestatistics
第三部分:
VLAN简介与配置
3.1VLAN简介
3.1.1VLAN概述
传统的以太网是一个广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB是物理层设备,没有交换功能,接收的报文会向所有端口转发;
交换机是链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机MAC地址表中)时,也会向除报文入端口之外的所有端口转发。
上述情况使网络中的主机会收到大量并非以自身为目的地的报文,在浪费大量带宽资源的同时,也造成了严重的安全隐患。
隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。
为解决以太网交换机在LAN中无法限制广播的问题,出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术。
如图1-1所示,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。
VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。
VLAN的组成不受物理位置的限制。
一个VLAN可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。
同一VLAN内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。
与传统以太网相比,VLAN具有如下的优点:
1.广播被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2.增强了LAN的安全性。
VLAN间不能直接通信,即一个VLAN内的主机无法直接访问另一个VLAN内的资源,如果要访问需要通过路由器或三层交换机等三层设备。
3.减少了用户端的网络配置。
使用VLAN可以划分不同的用户到不同的虚拟工作组中,当用户的物理位置在VLAN覆盖范围内移动时,不需要改变其网络的配置。
3.2基于端口的VLAN
基于端口的VLAN是最简单的一种VLAN划分方法。
通过将设备上连接用户的端口划分到不同VLAN,实现用户间的隔离和虚拟工作组的划分。
这种划分方法具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
VLAN配置
3.2.1VLAN配置
3.2.1.1VLAN的基本配置
批量创建多个VLAN
vlan{vlan-id1tovlan-id2|all}
创建VLAN并进入VLAN视图
vlanvlan-id
vlan-id的取值范围为1~4094
指定当前VLAN的名称
nametext
缺省情况下,VLAN的名称为该VLAN的VLANID
指定当前VLAN的描述字符串
descriptiontext
缺省情况下,VLAN的描述字符串为该VLAN的VLANID
当使用vlan命令创建VLAN时,如果目标VLAN已经存在且是动态VLAN,将自动将其转换为静态VLAN,同时交换机会输出提示信息。
3.2.2VLAN接口的基本配置
1.配置准备
配置VLAN接口之前,首先要创建VLAN。
创建VLAN接口并进入VLAN接口视图
指定当前VLAN接口的描述字符串
缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名
关闭VLAN接口
打开VLAN接口
注意:
缺省情况下,VLAN接口的管理状态为打开,此时VLAN接口物理状态受VLAN中端口状态的影响,即:
当VLAN中所有以太网端口状态为DOWN时,VLAN接口为DOWN状态,即关闭状态;
当VLAN中有一个或一个以上的以太网端口处于UP状态,则VLAN接口处于UP状态。
如果将VLAN接口的管理状态设置为关闭,则VLAN接口的物理状态始终为DOWN,不受VLAN中端口状态的影响。
3.2.3VLAN配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置VLAN后的运行情况。
显示VLAN接口相关信息
displayinterfaceVlan-interface[vlan-id]
显示VLAN相关信息
displayvlan[vlan-id[tovlan-id]|all|dynamic|static]
3.2配置基于端口的VLAN
3.2.1配置基于端口的VLAN
配置基于端口的VLAN之前,首先要创建VLAN。
配置
进入VLAN视图
为指定的VLAN增加以太网端口
portinterface-list
缺省情况下,所有端口都已加入到系统缺省的VLAN中
以上命令只对Access端口有效。
将Trunk端口和Hybrid端口加入VLAN,只能通过以太网端口视图下的porttrunkpermitvlan和porthybridvlan命令实现,
3.2.2典型配置举例
a.建VLAN2、VLAN3,指定VLAN2的描述字符串为home;
b.置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中,将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。
2.组网图
3.配置步骤
#创建VLAN2并进入其视图。
[H3C]vlan2
#指定VLAN2的描述字符串为home。
[H3C-vlan2]descriptionhome
#向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[H3C-vlan2]portEthernet1/0/1Ethernet1/0/2
#创建VLAN3并进入其视图。
[H3C-vlan2]vlan3
#向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[H3C-vlan3]portEthernet1/0/3Ethernet1/0/4
第四部分:
端口基本配置
4.1太网端口简介
4.1.1以太网端口的链路类型
以太网交换机支持的以太网端口链路类型有三种:
1.Access类型:
端口只能属于1个VLAN,一般用于连接计算机;
2.Trunk类型:
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;
3.Hybrid类型:
端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
4.1.2配置以太网端口的缺省VLANID
Access端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLANID。
配置了以太网端口的缺省VLANID后,端口对报文的接收和发送的处理有几种不同情况,具体描述请参见表1-2(必须掌握内容)。
表1-2端口对收发报文的处理
端口类型
对接收报文的处理
发送报文时的处理
当接收到的报文不带Tag时
当接收到的报文带有Tag时
Access端口
接收该报文,并为报文添加缺省VLAN的Tag
●当VLANID与缺省VLANID相同时:
接收该报文
●当VLANID与缺省VLANID不同时:
丢弃该报文
由于VLANID就是缺省VLANID,不用设置,去掉Tag后发送
Trunk端口
●当VLANID与缺省VLANID不同时,但VLANID是该端口允许通过的VLANID时:
●当VLANID与缺省VLANID不同时,且VLANID是该端口不允许通过的VLANID时:
去掉Tag,发送该报文
保持原有Tag,发送该报文
Hybrid端口
当报文中携带的VLANID是该端口允许通过的VLANID时,发送该报文,并可以通过porthybridvlan命令配置端口在发送该VLAN(包括缺省VLAN)的报文时是否携带Tag
建议将本端Hybrid端口或Trunk端口的缺省VLANID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLANID配置为一致,否则端口可能无法正确转发报文。
4.1.3将当前端口加入指定VLAN
用户可以将当前以太网端口加入到指定的VLAN中。
执行该配置以后,以太网