VLAN配置不求人：华为设备配置详解

实验拓扑

在这里插入图片描述

实验需求

1.全网有VLAN10，VLAN20，VLAN30

2.VLAN10/20/30,192.168.10/20/30.0

3.配置Trunk, Access,Trunk封装使用Dot1q

4.Trunk的模式使用收到形成mode on

5.所有vlan的网关在router

6.单臂路由来实现所有的通讯

7.VLAN30是所有网络设备的管理vlan

8.配置三个交换机的Telnet

测试:

1.所有的主机之间都能够ping通

2.主机能够远程登陆管理交换机Telnet

实验步骤

A、交换机vlan，access，trunk配置

SW1：

[SW1]vlan batch 10 20 30 (sw1上创建3个vlan)

[SW1]int gi 0/0/2 （交换机之间互联配置Trunk）

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW1]int gi 0/0/3 （交换机之间互联配置Trunk）

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW1]int gi 0/0/4 （连主机的接口配置为access）

[SW1-GigabitEthernet0/0/4]port link-type access

[SW1-GigabitEthernet0/0/4]port default vlan 10（接口划到vlan10）

SW2：

[SW2]vlan batch 10 20 30 (sw2上创建3个vlan)

[SW2]int gi 0/0/1 （交换机之间互联配置Trunk）

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW2]int gi 0/0/2 （连主机的接口配置为access）

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 20（接口划到vlan20）

[SW2]int gi 0/0/3 （连主机的接口配置为access）

[SW2-GigabitEthernet0/0/3]port link-type access

[SW2-GigabitEthernet0/0/3]port default vlan 20（接口划到vlan20）

SW3：

[SW3]vlan batch 10 20 30 (sw3上创建3个vlan)

[SW3]int gi 0/0/1 （交换机之间互联配置Trunk）

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

（链路上允许vlan10/20/30，默认只放行vlan1）

[SW3]int gi 0/0/2 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 10（接口划到vlan10）

[SW3]int gi 0/0/3 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/3]port link-type access

[SW3-GigabitEthernet0/0/3]port default vlan 20（接口划到vlan20）

[SW3]int gi 0/0/4 （连主机的接口配置为access）

[SW3-GigabitEthernet0/0/4]port link-type access

[SW3-GigabitEthernet0/0/4]port default vlan 10（接口划到vlan10）

此时在SW1上查看vlan信息：
在这里插入图片描述

同时在SW2/SW3上看到vlan信息正常。

B、主机IP地址及同网段主机ping测试

PC1：（PC1地址为192.168.10.1，网关为192.168.10.254）在这里插入图片描述

PC2：（PC2地址为192.168.10.2，网关为192.168.10.254）
在这里插入图片描述

PC3：（PC3地址为192.168.20.1，网关为192.168.20.254）
在这里插入图片描述

PC4：（PC4地址为192.168.20.2，网关为192.168.20.254）在这里插入图片描述

PC5：（PC5地址为192.168.20.3，网关为192.168.20.254，PC5是用路由器模拟的）

[PC5]int g0/0/0 （连交换机的接口配ip地址）

[PC5-GigabitEthernet0/0/0]ip add 192.168.20.3 24

[PC5]ip route-static 0.0.0.0 0.0.0.0 192.168.20.254 （配置网关）

PC6：（PC6地址为192.168.10.3，网关为192.168.10.254，PC6是用路由器模拟的）

[PC6]int g0/0/0 （连交换机的接口配ip地址）

[PC6-GigabitEthernet0/0/0]ip add 192.168.10.3 24

[PC6]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 （配置网关）

此时主机PC1能ping通PC2，PC6：在这里插入图片描述

此时主机PC3能ping通PC4，PC5：在这里插入图片描述

此时在PC5上测试同网段与不通网段主机通信情况：在这里插入图片描述

此时同网段主机能通信，不同网段主机不能通信，要想不同网段主机通信，需要配置单臂路由。

C、路由器单臂路由配置

R：

[R]int gi 0/0/0.10 （创建子接口）

[R-GigabitEthernet0/0/0.10]dot1q termination vid 10

（设置数据帧的封装格式为dot1q，对应的vlanID是10）

[R-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.10]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

[R]int gi 0/0/0.20 （创建子接口）

[R-GigabitEthernet0/0/0.20]dot1q termination vid 20

（设置数据帧的封装格式为dot1q，对应的vlanID是20）

[R-GigabitEthernet0/0/0.20]ip add 192.168.20.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.20]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

[R]int gi 0/0/0.30 （创建子接口）

[R-GigabitEthernet0/0/0.30]dot1q termination vid 30

（设置数据帧的封装格式为dot1q，对应的vlanID是30）

[R-GigabitEthernet0/0/0.30]ip add 192.168.30.254 24

（配置子接口IP地址）

[R-GigabitEthernet0/0/0.30]arp broadcast enable

（允许子接口转发广播报文，默认丢弃广播报文）

SW1：

[SW1]int gi 0/0/1 （sw1连接R的接口配置为Trunk口）

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

此时再在PC5上测试与不同网段主机通信情况：

单臂路由做完之后，所有主机之间都能互相通信。

D、交换机，路由器配置远程登陆管理

SW1：

[SW1]int vlan 30 （SW1配置管理地址）

[SW1-Vlanif30]ip add 192.168.30.1 24

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW1]user-interface vty 0 4

[SW1-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW1-ui-vty0-4]user privilege level 15（设置登陆等级为15）

SW2：

[SW2]int vlan 30 （SW1配置管理地址）

[SW2-Vlanif30]ip add 192.168.30.2 24

[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW2]user-interface vty 0 4

[SW2-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW2-ui-vty0-4]user privilege level 15（设置登陆等级为15）

SW3：

[SW3]int vlan 30 （SW1配置管理地址）

[SW3-Vlanif30]ip add 192.168.30.3 24

[SW3]ip route-static 0.0.0.0 0.0.0.0 192.168.30.254（配置默认路由）

[SW3]user-interface vty 0 4

[SW3-ui-vty0-4]authentication-mode none（设置无密码登陆）

[SW3-ui-vty0-4]user privilege level 15（设置登陆等级为15）

R：

[R]aaa

[R-aaa]local-user gcna password cipher huawei

（创建本地账户gcna，密码为huawei）

[R-aaa]local-user gcna service-type telnet

[R-aaa]local-user gcna privilege level 15

[R]user-interface vty 0 4

[R-ui-vty0-4]authentication-mode aaa （验证方式为aaa）

此时在PC5上去ping交换机和路由器的管理地址：在这里插入图片描述

在这里插入图片描述

PC5能ping通交换机的管理地址，那么telnet也应该可以：

在这里插入图片描述

同样PC6主机也都能远程登陆管理交换机和路由器。也就意味着所有主机都可以远程登陆管理交换机。

关注 工 仲 好：IT运维大本营，获取60个G的《网工系统大礼包》

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/817795.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！