ensp

配置dhcp

image
配置dns服务器
image
image

AR3
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]dhcp enable 
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface  //启动dhcp
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 192.168.1.100 //绑定dns服务器地址

image

网关

pc5怎么ping通pc8
image
首先配置pc8
image
image
配置路由器g0/0/1的网关100.100.100.1

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.100.100.1 255.255.255.0

查看路由表

display ip routing-table 目的地址

image
image

添加静态路由 多个路由器如何ping通

image
直接ping没有通,路由表无显示
image
需要手动添加路由表(添加静态路由)

[RA]ip route-static 192.168.3.0 255.255.255.0 192.168.2.10
                    网段        掩码           下一跳

但是现在还是ping不通,因为数据包需要有去有回,所以需要添加一条反向静态路由

[RB]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

image

vlan虚拟局域网

vlan使用在交换机上
image
1.创建vlan

[Huawei]vlan 10
[Huawei]vlan 20

查看vlan

[Huawei]display vlan

image

vlan 1是默认的vlan,包括所有接口

交换机的接口模式:
Access:链接终端
Trunk:连接其他交换机
2.将不同的接口放进不同的vlan

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //设置接口模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20

image
这时候pc1就ping不通pc2了

trunk

image
原理
两台交换机之间的互联端口需要配置为 Trunk 端口
数据在 Trunk 链路上会带着 VLAN 标签传输,到达目标交换机后再根据标签转发到对应 VLAN 的端口。

[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all 
或者
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 20

image
pc3和pc4也需要先配置网络和各自的vlan
同理交换机2也需要相同配置

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20

查看vlan
image
这时候pc1可以ping通pc3,pc2可以ping通pc4
image

三层交换 interface Vlanif 10

对比维度 二层交换机(L2) 三层交换机(L3)
工作层级 数据链路层(二层) 网络层(三层)+ 数据链路层(二层)
转发依据 MAC 地址(硬件转发) MAC 地址 + IP 地址(路由转发)
核心能力 同 VLAN 内二层转发、VLAN 隔离 二层转发 + 不同 VLAN 间路由(VLANIF)
能否跨 VLAN 通信 ❌ 不能,必须依赖三层设备 ✅ 能,自带 VLANIF 接口实现 VLAN 间路由
典型应用场景 接入层:连接终端、电脑、摄像头 核心 汇聚层:部门间、VLAN 间的流量转发
IP 地址配置 仅管理 IP,不能给 VLAN 配置网关 IP 可以给每个 VLAN 配置 VLANIF 接口 IP(即网关)
转发速度 纯硬件转发,速度快 一次路由、多次交换,转发效率接近二层

image
pc如何通过交换机1来ping通pc2
LSW1

<Huawei>sys
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0 //设置网关
[Huawei]interface  Vlanif 20
[Huawei-Vlanif20]ip address 2.2.2.254 255.255.255.0

LSW2

[Huawei]vlan 10
[Huawei-vlan10]vlan 20

[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10

[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20

才能ping通pc2
image

单臂路由

单臂路由(Router-on-a-Stick),是一种用路由器的一个物理接口,实现多个 VLAN 之间通信的技术。
image
核心原理:
交换机和路由器之间的链路配置为 Trunk 链路,允许多个 VLAN 的带标签数据通过。
路由器上创建多个子接口(逻辑接口),每个子接口对应一个 VLAN。
每个子接口终结对应 VLAN 的标签,配置该 VLAN 网段的网关 IP,从而实现不同 VLAN 间的三层转发。
交换机配置

[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

路由器配置
创建两个子接口

[Huawei]int g0/0/0.10
[Huawei]int g0/0/0.20

interface GigabitEthernet0/0/0.10//这是进入子接口的配置视图。
 dot1q termination vid 10 //VLAN 标签终结配置
 ip address 1.1.1.254 255.255.255.0 //就是VLAN 10 网段(1.1.1.0/24)的网关地址。
 arp broadcast enable //开启子接口的 ARP 广播功能。

同理

interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 2.2.2.254 255.255.255.0 
 arp broadcast enable

最终效果pc1ping通pc2
image

acl 访问控制

实现PC1 无法 ping 通 PC3,PC2 可以 ping 通 PC3。
image
1.配置pc网络和LSW2三个vlan和rtunk模式

[Huawei]interface e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk 
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all 
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 30
#

2.配置LSW1 trunk模式

[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

3.配置VLANIF三层接口(网关)

interface Vlanif 10
 ip address 192.168.10.254 255.255.255.0

interface Vlanif 20
 ip address 192.168.20.254 255.255.255.0

interface Vlanif 30
 ip address 192.168.30.254 255.255.255.0

4.创建 ACL 规则
一定要把 deny 放前面,permit any 放后面,顺序不能反;

LSW1
[Huawei]acl name testacl number test
[Huawei-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 //禁止 10 网段 访问 30 网段
[Huawei-acl-adv-test]rule permit ip source any destination any //放行所有其他所有 IP 流量

5.流量调用命令
进入子接口g0/0/1,设置调用命令,绑定acl test

LSW1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test

image

posted @ 2026-04-23 21:58  kkrystle  阅读(7)  评论(0)    收藏  举报