2020-11-05

时间 2021-06-07 标签笔记

华为实验：说一下vlan的封装跟解封装问题： ping 2网段下面的汇聚成交换机接口1进来一个数据会被打上vlan10的vlanid（走目的网段），然后再通过3层DHCP交换机的时候，这里这是的是trunk端口并且允许通过全部vlan，查路由表下一跳也是2网段所以会解封装，并且继续前往2网段的IP又会被打上vlan20 的vlanid标签。 1：将一下4台pc设置成自动获取IP： 2：配置2层的交换机开放接口，然后再配置DHCP交换机 2层不用配置IP只需要开放接口就可以了，但是现实中需要开放全部交换机接口（就是每一台pc连接了汇聚成的交换机都会分配一个自动获取ip），现实中用光口模块来开放的，然后我这里只能用g0/0/3接口去连接3层交换机第一台交换机：LSW1 [Huawei]dhcp enable（打开dhcp功能） Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]un in en Info: Information center is disabled. [Huawei]vlan 10 Huawei-vlan10]quit [Huawei]port-group g1（建立一组以批量开放端口 g1是组名） [Huawei-port-group-g1]group-member g0/0/1 to g0/0/2 (下面两行是开放端口并跳过3接口，因为3接口类型是trunk，作为连接上级的路由器的，看实际情况来定) [Huawei-port-group-g1]group-member g0/0/4 to g0/0/24 [Huawei-port-group-g1]port link-type access [Huawei-port-group-g1]port default vlan 10（all）第三接口作为连接3层的接口所以独立出来。 [Huawei-port-group-g1]quit [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10（all） [Huawei-GigabitEthernet0/0/3]quit [Huawei]quit save 第二台交换机一样：LSW2 [Huawei]dhcp enable（打开dhcp功能） Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]un in en Info: Information center is disabled. [Huawei]vlan 20 [Huawei]port-group g1 [Huawei-port-group-g1]group-member g0/0/1 to g0/0/2 [Huawei-port-group-g1]group-member g0/0/4 to g0/0/24 [Huawei-port-group-g1]port link-type access [Huawei-port-group-g1]port default vlan 20（all）第三接口作为连接3层的接口所以独立出来。 [Huawei-port-group-g1]quit [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 20(all) [Huawei-GigabitEthernet0/0/3]quit [Huawei-GigabitEthernet0/0/3]quit [Huawei]quit save 第三台交换机作为DHCP服务器，dhcp3种模式：通过接口通过vlan 全局模式首先开放端口，设置两个vlan 10 20 然后设置不同的网段可以互通也可以不通（就在于开放的端口位置）。先说互通的：首先设置IP [Huawei]dhcp enable（打开dhcp功能） Info: The operation may take a few seconds. Please wait for a moment.done. [Huawei]vlan batch 10 20 [Huawei]un in en Info: Information center is disabled. [Huawei]interface vlanif10 [Huawei-Vlanif10]ip address 192.168.1.254 255.255.255.0 [Huawei-Vlanif10]dhcp select global [Huawei-Vlanif10]quit [Huawei]interface vlanif20 [Huawei-Vlanif10]dhcp select global（全局dhcp） [Huawei-Vlanif10]interface vlanif20 [Huawei-Vlanif20]ip address 192.168.2.254 255.255.255.0 [Huawei-Vlanif20]dhcp select global 再开放端口：3层交换机为了保密一般不会开放全部端口，看需求也可以开放。 [Huawei-Vlanif20]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10（all 这里是设置能不能不同网段互通的关键就是vlan的解封装过程） [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 20 [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/3]quit 设置全局地址池： [Huawei]ip pool vlan10（创建ip池名称为vlan10） Info:It’s successful to create an IP address pool. [Huawei-ip-pool-vlan10]gateway-list 192.168.1.254（池网关为192.168.1.254） [Huawei-ip-pool-vlan10]network 192.168.1.0 mask 255.255.255.0（池为192.168.1.0 掩码为255.255.255.0） [Huawei-ip-pool-vlan10]lease day 3（租期为3，每3天自动换一下IP） [Huawei-ip-pool-vlan10]dns-list 8.8.8.8（池Dns为 8.8.8.8） [Huawei-ip-pool-vlan10]ip pool VLAN20 Info:It’s successful to create an IP address pool. [Huawei-ip-pool-vlan20]gateway-list 192.168.2.254 [Huawei-ip-pool-vlan20]network 192.168.2.0 mask 255.255.255.0 [Huawei-ip-pool-vlan20]lease day 3 [Huawei-ip-pool-vlan20]dns-list 8.8.8.8 [Huawei-ip-pool-vlan20]return save /