计算机网络：DAY2

VLAN的作用(优点)

广播控制

增加安全

提高带宽利用

降低数据传递延迟

默认情况下所有接口都在VLAN1中，且VLAN1默认就存在，所以只需要配置VLAN2和VLAN3即可

<Huawei>system-view

[Huawei]vlan 2        //创建vlan2，如果要删除可以用undo vlan 2

[Huawei]display vlan    //查看vlan列表

[Huawei-vlan2]quit

[Huawei]interface ethernet 0/0/3 //进入3接口

[Huawei-Ethernet0/0/3]port link-type access //设置接口类型为接入链路

[Huawei-Ethernet0/0/3]port default vlan 2 //将接口加入vlan2

[Huawei-Ethernet0/0/3]quit

[Huawei]interface ethernet 0/0/4 //进入4接口

[Huawei-Ethernet0/0/4]port link-type access //设置接口类型为接入链路[Huawei-Ethernet0/0/4]port default vlan 2 //将接口加入vlan2

[Huawei-Ethernet0/0/4]quit

[Huawei]vlan 3 //创建vlan3

[Huawei-vlan3]quit

[Huawei]interface ethernet 0/0/5 //进入5接口

[Huawei-Ethernet0/0/5]port link-type access //设置接口类型为接入链路

[Huawei-Ethernet0/0/5]port default vlan 3 //将接口加入vlan3[Huawei-Ethernet0/0/5]quit[Huawei]interface ethernet 0/0/6 //进入6接口

[Huawei-Ethernet0/0/6]port link-type access //设置接口类型为接入链路

[Huawei-Ethernet0/0/6]port default vlan 3 //将接口加入vlan3，如果加错vlan，将正确的命令在敲一次即可

[Huawei]vlan batch 2 3 //批量创建vlan，如果要删除可以用undo vlan batch 2 3

[Huawei]port-group 1 //创建(进入)1号接口组

group-member Ethernet 0/0/3 Ethernet 0/0/4 //给接口组添加成员3口和4口

port link-type access //设置接口类型为接入链路

port default vlan 2 //将接口组中的所有接口加入vlan2

[Huawei-port-group-1]quit

[Huawei]port-group 2 //创建(进入)2号接口组

group-member Ethernet 0/0/5 Ethernet 0/0/6 //给接口组添加成员5口和6口

port link-type access

port default vlan 3

[Huawei-port-group-2]undo group-member Ethernet 0/0/7 //如果接口加错，比如不小心将7口加入了2号接口组可以用该命令删除，使用undo命令，相当于取消

access 接入链路 可以承载1个vlan的数据

trunk 中继链路 可以承载多个vlan的数据

[Huawei]interface ethernet 0/0/7

port link-type trunk //配置为中继链路

port trunk allow-pass vlan all //放行所有vlan的数据

链路聚合配置

[Huawei]interface eth-trunk 1 //创建(进入)1号链路聚合接口

trunkport Ethernet 0/0/7 0/0/8 //捆绑7、8接口

port link-type trunk //配置为中继链路

port trunk allow-pass vlan all //放行所有vlan的数据

利用路由器连接网络

在交换机上可以进行VLAN、Trunk等配置，达到组建网络的基本需求，但无法将数据传输的更远，比如不同VLAN无法互通

[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24

<Huawei>display ip interface brief //查看设备所有的ip配置

[Huawei-GigabitEthernet0/0/1]undo ip address //如果ip配置错误，使用该命令可以删除

display ip routing-table | include /24 //查看路由表

配置静态路由

首先按照之前方式配置好设备的所有ip地址

第二台路由器

[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24 //配置ip

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface GigabitEthernet 0/0/1 //进入0号接口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.4.254 24 //配置ip

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.254 24

<Huawei>display ip interface brief //查看设备所有的ip配置

pc配置：

192.168.4.1的网关是192.168.4.254

192.168.3.1的网关是192.168.3.254 

第一台路由器配置静态路由：

[Huawei]ip route-static 192.168.3.0 24 192.168.2.2 //添加静态路由，可以去3.0网段，掩码24，下一跳2.2

[Huawei]undo ip route-static 192.168.3.0 24 192.168.2.2 //如果路由配置错误，要删除

[Huawei]ip route-static 192.168.4.0 24 192.168.2.2 //添加静态路由，可以去4.0网段，掩码24，下一跳2.2

第二台路由器配置静态路由：

[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 //添加静态路由，可以去1.0网段，掩码24，下一跳2.1

display ip routing-table | include /24 //查看路由表

配置动态路由

步骤一：路由器配置ip

1. 路由器ip按规划配置：
2. [Huawei]interface GigabitEthernet 0/0/0 //进0口
3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24 //配置ip
4. [Huawei-GigabitEthernet0/0/0]quit
5. [Huawei]interface GigabitEthernet 0/0/1 //进1口
6. [Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254 24 //配置ip

步骤二：

三层交换机接口配置ip思路：

1，创建一个vlan

2，进入该vlan的虚拟接口配置ip

3，将需要配置ip的接口加入上述vlan

s5700的 g0/0/2接口要按照三层交换机接口配置ip的思路进行：

[Huawei]vlan 4 //创建vlan4

[Huawei-vlan4]interface vlanif 4 //进入vlan4接口（虚拟接口）

[Huawei-Vlanif4]ip add 192.168.4.1 24 //为vlan4（虚拟接口）配置ip

[Huawei-Vlanif4]quit

[Huawei]interface GigabitEthernet 0/0/2 //进入2接口

[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口类型为access

[Huawei-GigabitEthernet0/0/2]port default vlan 4 //把2口加入vlan4

目前同网段可以通，但不能全网互通

步骤三：配置动态路由

动态路由：基于某种路由协议实现，适合大型网络，减少管理任务

宣告：对外告知自身所直连的网段

在三层交换机中配置动态路由：

[Huawei]ospf

[Huawei-ospf-1]area 0 //进入区域0 (第一个区域，表示开始使用ospf)

[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //依次宣告

自身所直连的网段

[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 //宣告2网段

[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 //宣告3网段

[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //宣告4网段

在路由器中配置动态路由：

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //宣告4网段

[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255 //宣告5网段

[Huawei-ospf-1-area-0.0.0.0]display this //可以查看当前视图的配置，比如目前在ospf中，就可以看到ospf中都敲了什么命令

[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.44.0 0.0.0.255 //如果有错可以用此方法删除

步骤四：默认路由

默认路由是特殊的静态路由，可以匹配任意网段，专门用来访问海量外部网络使用

路由器配置：

[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.5.0 0.0.0.255 //取消路由器宣告5网段

5700交换机配置：

[Huawei]ip route-static 0.0.0.0 0 192.168.4.2 //配置默认路由

基本ACL的配置

路由器ACL配置：

[Huawei]acl 2000 //创建acl 列表号是2000

[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过（例子）

[Huawei-acl-basic-2000]display this //查看当前视图配置，可以看到规则号码

[Huawei-acl-basic-2000]quit

[Huawei]interface GigabitEthernet 0/0/1 //进入1口，注意该接口不要照抄，要检查是否为最接近2.1的接口

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向，并应用之前创建的acl2000

[Huawei]acl 2001 //创建新acl，列表号是2001

[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //创建规则，允许2.1通过

[Huawei-acl-basic-2001]rule deny source any //拒绝所有设备通过

[Huawei-acl-basic-2001]in g0/0/1 //进入应用acl的接口

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口取消之前的acl2000

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //应用新的acl

[Huawei-GigabitEthernet0/0/1]display acl 2000 //可以查看2000列表的内容

[Huawei-GigabitEthernet0/0/1]display acl 2001 //可以查看2001列表的内容

[Huawei-GigabitEthernet0/0/1]display acl all //可以查看所有列表的内容