華為模擬安裝

1.依次安裝wincap

2.wireshark

3.virtual box

4.ensp

一、設置

1.virtual box設置

2.計算機防火墻允許以上程序

3.eNSP設置

• 路由器：AR2240

• 交換機：S5700、CE12800

• 防火墻USG6000V

交換機

一、交換機工作原理

1、回顧

• 二層交換機是屬于數據鏈路層設備，數據鏈路層傳輸的是數據幀，封裝的是MAC頭部

• 二層交換機轉發的是數據幀，靠MAC地址轉發

• 二層交換機連接的是相同網絡（連接的主機網絡地址相同，相同網段）

2.交換機工作原理

• 交換機維護了一張表（MAC表）：記錄了接口和MAC地址的對應關系

• ?dis mac-address #查看交換機中的MAC表，五分鐘之后MAC表自動消失

• 工作原理

  • 交換機收到一個數據幀之后，

  • ①首先查看源MAC地址，MAC表中沒有記錄，記錄源MAC地址和對應端口，

  • ②再查看目的MAC地址，MAC表中沒有就從除了記錄接口的其他接口轉發（廣播），MAC表中有，則找到對應接口轉發（單播）

?arp -a #顯示ARP緩存表arp -s 192.168.10.30 54-89-98-98-1B-58 #綁定IP和MAC地址

二、交換機的配置

1.出廠console口接入

• 接入一根console線，一端連接交換機console接口，另一端連接電腦USB接口或者COM或者藍牙

• 此電腦----設備管理器----端口

• 

• 使用超級終端軟件訪問交換機的console口，（xshell、secur-CRT、putty)

• 

• 

• 連接成功后直接開始配置

• 

2.華為設備的命令行基礎

• 用戶視圖

• ?<Huawei>

• 系統視圖

• ?<Huawei>system-view  #簡寫sysEnter system view, return user view with Ctrl+Z.[Huawei]

• 接口視圖

  

• 在設備中使用命令可以使用簡寫方式，當想要知道命令的幫助信息，可以后面緊跟？給出提示，對于命令也可以使用tab鍵，進行補全

• ?[Huawei]sys? ?#緊跟？sysname ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? [Huawei]int?interface ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? [Huawei]int ? ?#空格后跟？Eth-Trunk ? ? ? ?Ethernet-Trunk interfaceGigabitEthernet ?GigabitEthernet interfaceLoopBack ? ? ? ? LoopBack interfaceMEth ? ? ? ? ? ? MEth interfaceNULL ? ? ? ? ? ? NULL interfaceTunnel ? ? ? ? ? Tunnel interfaceVlanif ? ? ? ? ? Vlan interface

• 返回上一視圖

• ?[Huawei]q<Huawei>syst    <Huawei>system-view Enter system view, return user view with Ctrl+Z.[Huawei]quit<Huawei>

• 常用基礎命令，在設備中查看某些信息，都是使用display命令，可以在任何視圖中使用

• ?[Huawei]sysname yt #設置主機名[yt]display mac-address #查看MAC表[yt]display interface g0/0/11 #查看某個接口的信息

• 在交換機上配置內容后，默認不會永久保存（交換機斷電后配置會丟失），如果需要重啟設備，需要保存設置

• ?[yt]dis current-configuration ?#查看當前配置信息#將當前配置信息進行保存[yt]q<yt>save #必須在用戶視圖中保存<yt>dis saved-configuration #查看保存配置信息<yt>reset saved-configuration #刪除保持配置信息

• console口管理設置

• #為console設置用戶密碼
  The device is running!<yt>sys #進入系統、視圖
  Enter system view, return user view with Ctrl+Z.
  [yt]syst	
  [yt]user-in	
  [yt]user-interface consol	
  [yt]user-interface console 0 #設置console端口號，默認0
  [yt-ui-console0]auth	
  [yt-ui-console0]authentication-mode ?  #確定授權方式aaa       AAA authenticationnone      Login without checkingpassword  Authentication through the password of a user terminal interface[yt-ui-console0]authentication-mode aaa  #aaa授權方式
  [yt-ui-console0]
  Mar 18 2025 23:29:36-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
  191.3.1 configurations have been changed. The current change number is 5, the ch
  ange loop count is 0, and the maximum number of records is 4095.
  [yt-ui-console0]q  #退出console0
  [yt]aaa  #進入授權模式
  [yt-aaa]local-user	
  [yt-aaa]local-user zhangsan password c	
  [yt-aaa]local-user zhangsan password cipher 123.com #創建用戶和密碼
  Info: Add a new user.
  [yt-aaa]
  Mar 18 2025 23:30:36-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
  191.3.1 configurations have been changed. The current change number is 6, the ch
  ange loop count is 0, and the maximum number of records is 4095.
  [yt-aaa]loc^
  Error:Incomplete command found at '^' position.
  [yt-aaa]local-us	
  [yt-aaa]local-user zhangsan priv	
  [yt-aaa]local-user zhangsan privilege level 15  #指定級別，15是最高級
  [yt-aaa]
  Mar 18 2025 23:31:16-08:00 yt DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
  191.3.1 configurations have been changed. The current change number is 7, the ch
  ange loop count is 0, and the maximum number of records is 4095.
  

• [yt]dis current-configuration 
  #
  sysname yt
  #
  cluster enable
  ntdp enable
  ndp enable
  #
  drop illegal-mac alarm
  #
  diffserv domain default
  #
  drop-profile default
  #
  aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type httplocal-user zhangsan password cipher %O'KCYR90a)NZPO3JBXBHA!!local-user zhangsan privilege level 15
  

3.網絡接入

telnet遠程

• 設置真實機IP

  

• 

• 

#交換機設置IP地址：交換機的接口都是二層接口，二層接口不能配置IP地址，需要在交換機的三層虛接口上配置IP地址，交換機默認的三層虛接口是vlan 1接口
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname telnetserver
[telnetserver]int vlan 1 #設置網段
[telnetserver-Vlanif1]ip add 192.168.10.20 24

#配置telnet服務
[telnetserver-Vlanif1]q
[telnetserver]telnet server enable #開啟服務
[telnetserver]user-interface vty 0 4 #用戶數
[telnetserver-ui-vty0-4]authentication-mode aaa #設置模式
[telnetserver-ui-vty0-4]protocol inbound telnet #設置入棧協議
[telnetserver-ui-vty0-4]q #退出#aaa設置
[telnetserver]aaa #認證配置
[telnetserver-aaa]local-user zhangsan password cipher 123.com #創建用戶，密碼
[telnetserver-aaa]local-user zhangsan privilege level 15 #用戶級別
[telnetserver-aaa]local-user zhangsan service-type telnet #設置用戶服務類型

• 到真實機進行操作

• 打開telnet客戶端，才能在cmd界面使用命令

  

• 真實機

• 

• 使用客戶端進行連接

• 

ssh遠程

• 

• 

#交換機設置IP
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sshserver
[sshserver]interface vlan 1
[sshserver-Vlanif1]ip address 192.168.10.20 24 #設置IP

#配置ssh服務
[sshserver-Vlanif1]q
[sshserver]user-interface vty 0 4 #設置vty
[sshserver-ui-vty0-4]authentication-mode aaa #設置aaa認證
[sshserver-ui-vty0-4]protocol inbound ssh #
[sshserver-ui-vty0-4]q #[sshserver]aaa #
[sshserver-aaa]local-user zhangsan password cipher 123.com #設置用戶，密碼
[sshserver-aaa]local-user zhangsan privilege level 15 #
[sshserver-aaa]local-user zhangsan service-type ssh #

#關閉交換機回寫日志
undo info-center enable

#ssh配置
[sshserver]stelnet server enable #打開服務
[sshserver]ssh user zhangsan
[sshserver]ssh user zhangsan authentication-type password
<sshserver>ssh user zhangsan service-type stelnet

版本不同，導致下面的錯誤

需要用第三方工具，例如Xshell

華為路由器/交換機配置telnet，ssh遠程登錄_華為交換機開啟ssh-CSDN博客

配置Telnet遠程登錄 - NetEngine 8000E F8 V800R023C10SPC500 配置指南 - 華為

問題匯總

1.不顯示MAC地址表

MAC地址表項的老化時間及老化機制
MAC地址表項的老化時間默認5分鐘，命令mac-address aging-time可以修改MAC地址的老化時間。
MAC地址的老化時間更新機制：某條數據流進入端口后，MAC地址進行動態學習。如果該數據流一直存在，則此MAC地址老化時間會一直刷新，不會進行老化。當數據流停止，MAC地址經過老化時間后自動老化。
目前不支持對某個動態MAC地址老化剩余時間進行查詢。
==五分鐘之后MAC表自動消失==

路由器

一、路由器工作原理

• 路由器屬于網絡層設備，工作在三層，根據三層引擎（路由）轉發數據，轉發的IP數據包，根據IP數據包中的目的IP地址來決定數據包是否轉發。

  • 在路由表中有收錄目的IP地址，找到對應接口轉發

  • 如果路由表中沒有收錄目的IP地址，則返回給主機一條目標不可達報文（ICMP，type3)

• 路由

  • 從源主機到目標主機的過程稱為路由，具備路由能力的設備中都會有路由表

  • Windows主機

    • route print 4
      

  • Linux主機

  • 路由器

  • 具有路由功能的安全設備

• 路由表的形成

  • 直連網段：接口配置的IP地址，并將接口打開，自動形成直連路由

  • 非直連網段：管理員手動添加靜態路由、在路由器上運行動態路由協議自動學習

  • 當主機配置了網關，主機會自動生成一條默認路由

#配置路由器IP
<Huawei>sys
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 172.16.1.1 30

• 各個設備之間配置好基礎IP地址，用PC1 PING不通 PC2，因為兩臺PC處于不同的網段，需要配置靜態路由或增加DHCP

• #AR1配置靜態路由
  [Huawei]ip route-static 192.168.20.20 32 172.16.1.2 #192.168.20.20表示目的IP；32指定唯一IP；172.16.1.2表示下一跳IP地址
  #AR1配置靜態路由之后，還需要反饋信息，也就是AR1也要配置靜態路由進行回包
  [Huawei]ip route-static 192.168.10.0 24 172.16.1.1 #192.168.10.0目的網段，24指定到網段；172.16.1.1下一跳IP地址
  

---

• 路由器根據路由表轉發數據，路由器在轉發數據包的封裝過程：源MAC和目的MAC發生變化，因為路由器會重新進行二層封裝，源IP和目的IP沒有發送變化

二、路由器配置

1.靜態路由

• 需要管理員手動配置，并且是單向的，配置了去的路由，還需要考慮回的路由

• #AR1配置靜態路由
  #命令語法：ip route-static 目的地址 子網掩碼 下一跳設備地址
  [Huawei]ip route-static 192.168.20.20 32 172.16.1.2 #192.168.20.20表示目的IP；32指定唯一IP；172.16.1.2表示下一跳IP地址
  #AR1配置靜態路由之后，還需要反饋信息，也就是AR1也要配置靜態路由進行回包
  [Huawei]ip route-static 192.168.10.0 24 172.16.1.1 #192.168.10.0目的網段，24指定到網段；172.16.1.1下一跳IP地址
  

2.默認路由

• 默認路由屬于特殊的靜態路由，優先級比靜態路由低，去往某地目的IP，同時配置了靜態路由和默認路由，首先選擇靜態路由，當靜態路由無法通信時，設備會選擇默認路由進行通信

• 特點是目標為任意網絡：0.0.0.0 0

• 當主機配置網關，會自動生成一條路由

  • ip route-static 0.0.0.0 0 172.16.1.1
    

3.路由器上啟用DHCP

• 接口DHCP：直接在路由器接口上啟用DHCP服務，從而可以直接提供本接口網段的IP參數，當在路由器的接口上啟用DHCP，路由器會根據接口配置的IP地址所處網段分發給客戶機對應IP，會將接口IP作為客戶機的網關參數來通信。

  #在AR1上配置
  <Huawei>sys
  [Huawei]dhcp enable 
  [Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]dhcp select ?global     Local serverinterface  Interface server poolrelay      DHCP relay[Huawei-GigabitEthernet0/0/0]dhcp select interface 
  [Huawei-GigabitEthernet0/0/0]dhcp server ?dns-list             Configure DNS serversdomain-name          Configure domain name excluded-ip-address  Mark disable IP addresses import               Imports the following network configuration parameters   from a central server into local ip pool database: domainname, dns server and netbios server.lease                Configure the lease of the IP poolnbns-list            Configure the windows's netbios name servers netbios-type         Netbios node typenext-server          The address of the server to use in the next step of the client's bootstrap process.option               Configure the DHCP optionsoption121            DHCP option 121 option184            DHCP option 184recycle              Recycle IP addressstatic-bind          Static bind[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114#配置IP地址
  [Huawei]interface g0/0/0
  [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24
  [Huawei-GigabitEthernet0/0/0]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]ip add 172.16.1.1 30

• #查詢路由表命令
  [Huawei]dis ip routing-table

• 全局DHCP：

  # 在AR3中配置
  <Huawei>sys
  Enter system view, return user view with Ctrl+Z.
  [Huawei]dhcp enable
  #創建本網段地址池
  [Huawei]ip pool LAN30
  Info: It's successful to create an IP address pool.
  [Huawei-ip-pool-LAN30]network 192.168.30.0 ?mask  Mask<cr>  Please press ENTER to execute command 
  [Huawei-ip-pool-LAN30]network 192.168.30.0 mask 24
  [Huawei-ip-pool-LAN30]gateway-list 192.168.30.254
  [Huawei-ip-pool-LAN30]dns-list 8.8.8.8
  #創建其他網段地址池
  [Huawei-ip-pool-LAN30]q
  [Huawei]ip pool LAN20
  Info: It's successful to create an IP address pool.
  [Huawei-ip-pool-LAN20]network 192.168.20.0 mask 24
  [Huawei-ip-pool-LAN20]gateway-list 192.168.20.254
  [Huawei-ip-pool-LAN20]dns-list 114.114.114.114 8.8.8.8
  #開啟全局DHCP
  [Huawei-ip-pool-LAN20]q
  [Huawei]int g0/0/0
  [Huawei-GigabitEthernet0/0/0]dhcp select global#添加為其他網段提供IP參數的路由
  <Huawei>dis ip routing-table 
  <Huawei>sys
  Enter system view, return user view with Ctrl+Z.
  [Huawei]ip route-static 192.168.20.254 32 192.168.30.254

#在AR3中配置靜態路由，用于回包，<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]ip route-static 192.168.20.254 24 192.168.30.254[Huawei]ip route-static 172.16.1.2 30 192.168.30.254

• 4.路由器上配置DHCP中繼

  <Huawei>sys
  Enter system view, return user view with Ctrl+Z.
  [Huawei]dhcp enable
  Info: The operation may take a few seconds. Please wait for a moment.done.
  [Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]dhcp select relay
  [Huawei-GigabitEthernet0/0/1]dhcp relay server-ip 192.168.30.100
  

#AR1設置靜態路由之后才能訪問PC2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]ip route-static 192.168.20.0 24 172.16.1.2#設置AR2中的靜態路由，用于PC2給PC1進行回包
[Huawei]ip route-static 192.168.10.0 24 172.16.1.1#設置AR1中的靜態路由，用于PC3給PC1進行回包
[Huawei]ip route-static 192.168.30.0 24 172.16.1.2

注意：

• 主機能不能ping通，取決于路由器中有沒有到達目的IP的路由條目（<Huawei>dis ip routing-table ），能轉之后，也不一定能通，還取決于下一個設備能不能轉發，還要看下一個設備。

三、靜態路由綜合案例

reset saved-configuration #刪除路由器已經保存的配置信息，之后再重啟設備

#配置相應路由器的IP地址
#AR1
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.16.1.1 30[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.2.1 30[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.10.254 24#AR2
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.16.1.2 30[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.3.1 30#AR3
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 172.16.3.2 30[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.2.2 30[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.20.254 24#AR4
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.20.100 24

#在AR4中配置DHCP服務器
#1.開啟DHCP服務
<Huawei>sys
[Huawei]dhcp enable
#2.配置靜態路由，用于回包
[Huawei]ip route-static 0.0.0.0 0 192.168.20.254
#3.創建本網段的IP地址池
<Huawei>sys
[Huawei]dhcp enable
[Huawei]ip pool LAN20
[Huawei-ip-pool-LAN20]network 192.168.20.0 mask 24
[Huawei-ip-pool-LAN20]gateway-list 192.168.20.254
[Huawei-ip-pool-LAN20]dns-list 8.8.8.8
#4.為其他路由提供IP地址池
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]ip pool LAN10
[Huawei-ip-pool-LAN10]network 192.168.10.0 mask 24
[Huawei-ip-pool-LAN10]gateway-list 192.168.10.254
[Huawei-ip-pool-LAN10]dns-list 114.114.114.114
#5.啟用全局DHCP
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 
#6.在PC1和PC2上啟用DHCP服務，使用ipconfig查一下有沒有IP地址的生成

• 分析

• VMnet1想要通過DHCP獲取IP地址，但是被AR1路由器攔截，需要將AR1配置成中繼DHCP

#在AR1中配置中繼DHCP后，VMnet1發送Discover報文之后，AR1中的g0/0/2接口將報文轉到 192.168.20.100，
#但是AR1中沒有到 192.168.20.100的路由，需要再設置一條路由
<Huawei>sys
[Huawei]dhcp enable 
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]dhcp select relay 
[Huawei-GigabitEthernet0/0/2]dhcp relay server-ip 192.168.20.100
#但是AR1中沒有到 192.168.20.100的路由，需要再設置一條路由
[Huawei-GigabitEthernet0/0/2]q
[Huawei]ip route-static 192.168.20.100 32 172.16.2.2
#經過上述配置之后，AR1中的Discover報文就能經過AR3發送給AR4
#但是AR3中沒有返回給AR1的路由，需要在AR3中配置一條路由
#在AR3中配置
[Huawei]ip route-static 192.168.10.254 32 172.16.2.1 #配置好之后，Cloud1就能獲取到IP地址
#之后在配置需要走的路線

• 上圖中紅線分別代表實驗要求中的3和4，橙線表示實驗5

• 首先操作紅線方向,在AR1中配置

• [Huawei]ip route-static 192.168.20.253 32 172.16.1.2 #訪問目的地址是PC1
  [Huawei]ip route-static 192.168.20.252 32 172.16.2.2 #訪問目的地址是PC2
  

• 訪問來到AR2，其中并沒有192.168.20.253（PC1）的路由，需要進行配置

• [Huawei]ip route-static 192.168.20.253 32 172.16.3.2
  

• 其次，操作橙線，回包都走AR1，需要在AR3中進行配置

• #在AR3中進行操作
  [Huawei]ip route-static 0.0.0.0 0 172.16.2.1
  #注意：區分[Huawei]ip route-static 192.168.10.254 32 172.16.2.1 這一條命令，這是DHCP的路由
  

• 實驗要求6

• #6、在AR3上配置ssh服務，使Cloud1可以通過AR3上的G0/0/0接口進行遠程管理
  [Huawei]stelnet server enable #開啟ssh服務[Huawei]user-interface vty 0 4
  [Huawei-ui-vty0-4]authentication-mode aaa
  [Huawei-ui-vty0-4]protocol inbound ssh[Huawei]aaa
  [Huawei-aaa]local-user zhangsan password cipher 123.com
  [Huawei-aaa]local-user zhangsan privilege level 15
  [Huawei-aaa]local-user zhangsan service-type ssh#下面這一步有誤
  [Huawei]ssh user zhangsan   #交換機不支持這條命令^
  Error:Incomplete command found at '^' position.
  [Huawei]ssh user zhangsan authentication-type password
  [Huawei]ssh user zhangsan server-type #交換機不支持這條命令
  #錯誤的原因是路由器和交換機配置不一樣，交換機支持的命令多一些，路由器支持的命令少一些。

• AR1中沒有172.16.3.0網段的路由

• #在AR1中配置
  [Huawei]ip route-static 172.16.3.2 32 172.16.2.2
  

• #追蹤路由
  tracert 192.168.20.100 
  

VLAN（虛擬局域網）

一、VLAN

1.只能實現相同vlan通信，不同VLAN默認情況是無法通信的，如果要通信需要借助路由（三次轉發）。

交換機上的所有接口都是屬于同一廣播域。當交換機收到一個未知的目的MAC地址數據幀時，會從除接口外的其他接口轉發。

• 好處：控制廣播流量、簡化網絡管理、增加網絡安全性（減少ARP攻擊范圍）

3.VLAN劃分

• VLANid:0 ~ 4095;0和4095是保留，1是交換機的默認vlan。用戶可以自由創建、刪除、更改的vlan是2 ~ 4094.

  • 交換機上的每個接口都有一個默認的clanID(PVID)

• 劃分方式：可以基于接口、MAC地址、子網、網絡層協議、匹配策略方式來劃分VLAN。

  • 基于接口：(優點：定義成員簡單)；(缺點：成員移動需重新配置VLAN)

  • 

  • <Huawei>dis interface  #查看接口狀態
    

  • #批量創建VLAN
    #系統視圖下執行命令vlan batch，批量創建VLAN。#批量創建10個連續的VLAN：VLAN11到VLAN20。
    <HUAWEI> system-view
    [HUAWEI] vlan batch 11 to 20 
    #批量創建10不連續的VLAN：VLAN10、VLAN15到VLAN19、VLAN25、VLAN28到VLAN30。
    <HUAWEI> system-view
    [HUAWEI] vlan batch 10 15 to 19 25 28 to 30#說明：
    #批量創建不連續的VLAN時，一次最多可以輸入10個不連續的VLAN或VLAN段，超過10個可以多次使用該命令進行配置。例如：vlan batch 10 15 to 19 25 28 to 30 一共是4個不連續的VLAN段。##設置vlan10 ，vlan20
    [Huawei]vlan batch 10 20
    

  • <Huawei>dis vlan #查看vlan狀態
    

    • 

  • Access接口加入VLAN

    • [Huawei]int g0/0/7
      [Huawei-GigabitEthernet0/0/7]port link-type access #設置接口的鏈路類型為Access
      [Huawei-GigabitEthernet0/0/7]port default vlan 10 #把接口GigabitEthernet0/0/7加入VLAN 10[Huawei]int g0/0/18
      [Huawei-GigabitEthernet0/0/18]port link-type access 
      [Huawei-GigabitEthernet0/0/18]port default vlan 10[Huawei-GigabitEthernet0/0/18]int g0/0/16
      [Huawei-GigabitEthernet0/0/16]port link-type access 
      [Huawei-GigabitEthernet0/0/16]port default vlan 20
      

      • 

4.交換機接口類型

• access:接入

  • 終端無法處理具有tag的幀，交換機將數據幀發給終端，必須要進行tag剝離

• trunk：干道，主干

  • Trunk接口一般用于連接交換機、路由器、AP以及可同時收發Tagged幀和Untagged幀的語音終端。它可以允許多個VLAN的幀帶Tag通過，但只允許一個VLAN的幀從該類接口上發出時不帶Tag（即剝除Tag)。

• hybrid

• qinq

• Trunk接口加入VLAN

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type trunk  #設置接口的鏈路類型為Trunk
[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 10  #把接口GigabitEthernet0/0/1加入

5.tag標簽

• 為了識別不同vlan數據，交換機會為對應的vlan數據打標簽（tag)

6.vlan配置

• 創建vlan

• 設置接口

  • 加入vlan，access，trunk

二、vlan trunk

• 兩臺交換機連接三個vlan（vlan10、vlan20、vlan1）

• LSW1配置

  • 

• LSW2配置

  • 

• 通過以上配置就可以實現相同vlan跨交換機進行通信

• PC1訪問PC4的過程（同屬于vlan10主機）

  • PC1發送報文是不帶標記的幀，交換機g0/0/7收到PC1發送的數據幀后，g0/0/7接口的PVID是10，識別到屬于vlan10的流量，此數據幀只能從vlan10接口或trunk接口轉發。，數據交到g0/0/1接口，此接口為trunk并允許并運行承載VLAN10流量，在轉發前打上VLAN10的標簽，從而變成了帶標記的幀，交換機2的G0/0/1接口收到數據幀后，此接口也是trunk接口，允許接收帶標記的幀，接收后發現vlanID 為10，從而尋找本交換機的PVID為10的進行轉發。

單臂路由

在一個物理lan上劃分廣播域形成多個邏輯的lan(vlan),，最終只能是相同vlan通信，不同vlan無法直接通信，如果要通信需要借助路由。

通過路由的方式實現不同vlan通信

1.單臂路由的轉發原理

• 交換機的接口類型可以是trunk用于承載多個vlan流量，但是路由器的接口為三層接口，是否可以trunk？

  • 接口類型主要針對二層接口設置，三層接口是無法設置接口類型，路由器的接口是無法trunk

• 在路由器的物理接口上通過劃分多個子接口作為不同vlan的網關，在子接口上做802.1q的封裝指定某個子接口為對應vlan的網關。

2、配置

• LSW1

  • <Huawei>sys
    [Huawei]vlan batch 10 20[Huawei]int g0/0/10
    [Huawei-GigabitEthernet0/0/10]port link-type access 
    [Huawei-GigabitEthernet0/0/10]port default vlan 10[Huawei-GigabitEthernet0/0/10]int g0/0/16
    [Huawei-GigabitEthernet0/0/16]port link-type access 
    [Huawei-port-group-dwe]port default vlan 20
    [Huawei-GigabitEthernet0/0/16]port link-type access 
    [Huawei-GigabitEthernet0/0/16]port default vlan 20[Huawei-GigabitEthernet0/0/16]int g0/0/18
    [Huawei-GigabitEthernet0/0/18]port link-type access 
    [Huawei-GigabitEthernet0/0/18]port default vlan 10[Huawei-GigabitEthernet0/0/18]int g0/0/15
    [Huawei-GigabitEthernet0/0/15]port link-type trunk 
    [Huawei-GigabitEthernet0/0/15]port trunk allow-pass vlan 10 20
    

  • 路由器配置

    • #劃分子接口、進行vlan封裝、進行IP地址設置、開啟ARP廣播使能
      <Huawei>sys
      [Huawei]int g0/0/0.?<1-4096>  GigabitEthernet interface subinterface number
      [Huawei]int g0/0/0.10
      [Huawei-GigabitEthernet0/0/0.10]dot1q ?termination  Termination
      [Huawei-GigabitEthernet0/0/0.10]dot1q termination ?vid  Configure PE VLAN ID
      [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
      [Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24
      [Huawei-GigabitEthernet0/0/0.10]arp ?broadcast  ARP broadcast enablelearning   ARP learning
      [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable [Huawei-GigabitEthernet0/0/0.10]q
      [Huawei]int g0/0/0.20
      [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
      [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.254 24
      [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 

    • 

三層交換

目的：用于解決不同vlan之間的通信。

三層交換工作在二層和三層，具備物理轉發（二層）和邏輯轉發（三層）

1、單臂路由缺點

當企業網絡規模比較大，vlan過多，路由器的物理接口需要劃分的子接口就比較多，子接口是依托于物理接口，局域網內不同vlan通信都需要借助路由器的物理接口來轉發，路由器的物理接口壓力過大，容易造成網絡擁塞。

當企業網絡規模比較大時，路由器上需要增加多個物理接口，標配的路由器一般三層接口都比較少，可以購買可擴展模塊的路由器，通過后期擴展模塊來增加物理接口。

2、三層交換

• 具備路由功能的交換機，從而具備三層轉發的能力

• 傳統三層轉發

  • 一次路由（三次轉發），多次轉發（二層轉發），通過第一次的路由獲取到對應信息，寫入到多層轉發條目中，后續的數據包就可以直接根據多層轉發條目中的信息直接進行轉發。

  • 

  • 

• 基于CEF的三層交換技術

  • 維護了兩張表：鄰接關系表（MAC），轉發信息庫（路由表）

  • 根據預先維護的兩張表中的信息直接進行物理轉發

  • 

3、虛接口引入

• 在交換機上通過虛接口引入作為不同vlan的網關

• 

4、配置

• 二層交換機配置

• #二層交換機配置
  <Huawei>sys
  [Huawei]vlan batch 20 30
  [Huawei]undo info-center enable 
  [Huawei]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type access 
  [Huawei-GigabitEthernet0/0/2]port default vlan 20[Huawei-GigabitEthernet0/0/2]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type access 
  [Huawei-GigabitEthernet0/0/3]port default vlan 30[Huawei-GigabitEthernet0/0/3]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type trunk 
  [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30
  

• 三層交換機配置

• #三層交換機配置
  <Huawei>sys
  [Huawei]vlan batch 10 20 30
  [Huawei]undo info-center enable 
  [Huawei]vlan batch 10 20 30[Huawei]int g0/0/1
  [Huawei-GigabitEthernet0/0/1]port link-type access 
  [Huawei-GigabitEthernet0/0/1]port default vlan 10[Huawei-GigabitEthernet0/0/1]int g0/0/2
  [Huawei-GigabitEthernet0/0/2]port link-type access 
  [Huawei-GigabitEthernet0/0/2]port default vlan 20[Huawei-GigabitEthernet0/0/2]int g0/0/3
  [Huawei-GigabitEthernet0/0/3]port link-type trunk 
  [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 30#引入虛接口
  #注意：必須要創建好vlan，才能進入虛接口
  [Huawei-GigabitEthernet0/0/3]q
  [Huawei]int vlan 10
  [Huawei-Vlanif10]ip add 192.168.10.254 24
  [Huawei-Vlanif10]int vlan 20
  [Huawei-Vlanif20]ip add 192.168.20.254 24
  [Huawei-Vlanif20]int vlan 30
  [Huawei-Vlanif30]ip add 192.168.30.254 24
  

• 

STP協議（生成樹協議）

一、STP簡介

1.介紹

• 以太網交換網絡中為了進行鏈路備份，提高網絡可靠性，通常會使用冗余鏈路。但是使用冗余鏈路會在交換網絡上產生環路，引發廣播風暴以及MAC地址表不穩定等故障現象，從而導致用戶通信質量較差，甚至通信中斷。為解決交換網絡中的環路問題，提出了生成樹協議STP(Spanning Tree Protocol)。

• 在二層交換網絡中增加了冗余設備后，形成了二層環路，更加交換機的工作原理，當交換機收到一個未知的目的MAC地址時會進行廣播，從而在網絡中產生了廣播風暴。

• 生成樹：將原本二層環路網絡通過STP的計算將網絡形成一個樹形結構（只有一個根）

2、STP選舉過程

通過STP的計算達到阻塞一個或多個端口來進行跑環

• 選擇根網橋（交換機）

  • 網橋ID最小的為根網橋：網橋ID由網橋的優先級和MAC地址組成

  • dis stp #查看網橋ID
    

  • 一個環路中，只有一個根

• 選擇根端口

  • 在每一臺非根網橋上選擇一個根端口

  • 根路徑開銷最小的為根端口，端口到根網橋的路徑成本，路徑成本和鏈路帶寬有關，端口到達跟網橋的開銷是所有鏈路的總和

  • 直連網橋ID最小的端口為根端口

  • 比較發送網橋端口ID小的：端口ID由端口優先級和端口編號組成128.12，端口優先級缺省為128

• 選擇指定端口

  • 根網橋上的端口全部都是指定端口

  • 在每一條鏈路上選擇一個指定端口

  • 根路徑開銷最小

  • 直連網橋ID最小

  • 比較發送網橋端口ID小的

• 沒有被選擇的端口就是阻塞端口

#華為的S系列交換機默認自動開啟MSTP（多生成樹）選舉
show stp #查看STP詳細信息，可以看到網橋ID、根網橋ID、端口開銷
show stp brief #查看STP簡要信息，主要是

二、案例

三、配置

• 指定交換機為根網橋

• [Huawei]stp root primary  #會自動將交換機優先級設置為0
  #:0    .4c1f-cc02-092c
  

• 指定交換機為備份根網橋

• [Huawei]stp root secondary #將網橋優先級設置為4096
  #:4096 .4c1f-cc02-092c
  

• 指定交換機的優先級

  [Huawei]stp priority ?  #指定交換機的優先級INTEGER<0-61440>  Bridge priority, in steps of 4096
  

• 根路徑成本計算

• 

• 修改端口的路徑成本

• #需要將參與STP選舉的交換機全部設置為華為計算方法
  [Huawei]stp pathcost-standard legacy
  [Huawei]int g0/0/17
  [Huawei-GigabitEthernet0/0/17]stp cost 41