LAN局域网

WAN 广域网

WLAN无线局域网

VLAN:虚拟局域网

交换机和路由器，协同工作后，将原来的一个广播域，切分为多个，节省硬件成本；

配置思路：

1. 交换机上创建vlan
2. 交换机上的各个接口划分到对应的vlan中
3.  Trunk（中继）干道 ---SW-SW  SW-router
4. vlan间的路由--路由器的子接口 、  多层交换机的SVI接口

配置命令：

1. 交换机上创建vlan  编号0-4095  由12位二进制构成   

默认存在vlan1，且默认交换机上所有接口处于vlan1；

[sw1]vlan 3  单个创建

[sw1-vlan3]q

[sw1]vlan batch 4 to 10 15 to 20 批量创建

[sw1]undo vlan batch 4 to 20 删除vlan

1. 交换机上的接口划分到对应的vlan中

[sw1]interface Eth0/0/1

[sw1-Ethernet0/0/1]port link-type access  先将该接口修改为接入模式

[sw1-Ethernet0/0/1]port default vlan 2 再将该接口划分到对应的vlan中

[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/7 to Ethernet 0/0/10

[sw1-port-group]port link-type access

[sw1-port-group]port default vlan 3  批量划分

1. trunk干道 --- 中继干道，不属于任何一个vlan，可以承载所有vlan的流量转发，能够标记和识别来区分不同vlan产生的数据流量；

华为在trunk干道上，对数据帧进行vlan标记时，使用的是国际公共标准--IEEE802.1Q

802.1q也被成为dot1q

[sw1]interface e0/0/5

[sw1-Ethernet0/0/5]port link-type trunk  先将接口修改为trunk模式

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 再定义允许列表，华为设备 trunk干道默认仅允许vlan1通过；

1. vlan间路由

路由器子接口方案 --- 单臂路由

[router]interface g0/0/0.1 创建该物理接口1号子接口

[router-GigabitEthernet0/0/0.1]dot1q  termination vid 2 定义其识别和管理的vlanid

[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[router-GigabitEthernet0/0/0.1]arp broadcast enable   激活该接口的ARP功能，使用物理接口的mac地址

[router-GigabitEthernet0/0/0.1]q

        

[router]interface GigabitEthernet 0/0/0.2

[router-GigabitEthernet0/0/0.2]dot1q termination vid 3

[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

[router-GigabitEthernet0/0/0.2]arp broadcast enable

接下来通过一个实验来演示：pc1和pc2和pc5属于vlan2，pc3和pc4和pc6属于vlan3

如图所示来实现全网可达，

1.首先规划ip地址，vlan 1 的网关是192.168.1.254 24

                                vlan 2 的网关是192.168.2.254 24

2. 如果有交换机，先交换，后路由，

    如果没有交换机，先路由，后交换

        在交换机上划分vlan 接口

        此处拿一个接口来演示，其余的接口一样配置，sw有两个trunk中继干道，需要通过vlan 2 和3的路由。

4.配置完所有接口后，进入路由器开启虚拟接口，连接两个广播域

另外一个虚拟的路由器接口也是如此配置

5.开启dhcp服务，自动让电脑获取ip地址：

最后还需要在接口上单独开启dhcp服务

6.查看分配的ip地址：

7.尝试连接是否通畅：

实现全网可达。