交换机和路由器的基本配置

www.h3c.com
用路由器来隔离广播
用路由器来隔离广播
路由器
二层交换机 广播帧
二层交换机
PCA
PCB
PCC
PCD

路由器能够隔离广播，减小广播域范围。
www.h3c.com
用VLAN隔离广播 用VLAN隔离广播
二层交换机
VLAN1 广播帧
VLAN2
PCA
PCB
PCC
PCD

二层交换机使用VLAN隔离广播，减小广播域范围。
www.h3c.com
VLAN显示及维护 VLAN显示及维护
<Switch>display vlan VLAN function is enabled. Total 3 VLAN exist(s). Now, the following VLAN exist(s): 1(default), 2, 10 <Switch> display vlan 2 VLAN ID: 2 VLAN Type: static Route interface: not configured Description: VLAN 0002 Tagged Ports: none Untagged Ports: Ethernet1/0/1 Ethernet1/0/3
VLAN Table
VLAN ID
10 10 20
Port
E1/0/1 E1/0/2 E1/0/3
20
PCA E1/0/1 E1/0/2 PCB VLAN 10
E1/0/4
PCC E1/0/3 E1/0/4 PCD VLAN 20
www.h3c.com
基于MAC地址的VLAN
基于MAC地址的VLAN
当前交换机存在的VLAN
VLAN中哪些端口打标签
Ethernet1/0/4
VLAN中哪些端 口不打标签
<Switch> display interface ethernet 1/0/1 ...... 当前端口的缺省VLAN PVID: 1 Mdi type: auto 当前端口链路类型 Port link-type: access Tagged VLAN ID : none 为Access Untagged VLAN ID : 1 Port priority: 0 ......
VLAN Table
VLAN ID
10 10 20
MAC Address
MAC_A MAC_B MAC_C
20
PCA E1/0/1 E1/0/2 PCB VLAN 10
MAC_D
PCC E1/0/3 E1/0/4 PCD VLAN 20
www.h3c.com
基于协议的VLAN
基于协议的VLAN
VLAN Table
20.0.0.2
10.0.0.1 20.0.0.1 127.0.0.1 20.0.0.2 30.0.0.2 40.0.0.2
E0/2
E0/1 E0/2 InLoop0 E0/2 E0/3 E0/2
10
0 0 0 1 3 0
www.h3c.com
路由表单跳操作 路由器单跳操作
IP报文入站
没有匹配路由 查找路由表 以下一跳作 为目的地址
下一跳地址 10.0.0.1 20.0.0.1 127.0.0.1 20.0.0.2 30.0.0.2 40.0.0.2
出接口 E0/1 E0/2 InLoop0 E0/2 E0/3 E0/2
度量值 0 0 0 1 3 0
最长匹配 然后转发
www.h3c.com
路由表查找规则（ 2） 路由表查找规则（ 2）
有匹配路由 查看下 一跳地 址 不在直连链路上
丢弃
在直连链路上 报文封装 送往接口 转发
路由表查找规则（1）
E0/1 E0/2
路由表查找规则（1）
20.0.0.2/24 40.0.0.0/24
10.0.0.2/24
目的地址 40.0.0.2的 报文入站
E0/3
目的地址/掩码 10.0.0.0/24 20.0.0.0/24 20.0.0.1/32 40.0.0.0/24 40.0.0.0/8 50.0.0.0/24
交换机和路由器基本配置
日期：
目录
第一章 交换机基础与配置
第二章 路由器基础与配置
n VLAN技术简介 n VLAN类型 n VLAN技术原理 n VLAN的基本配置
广播风暴
广播风暴
二层交换机
二层交换机 广播帧
二层交换机
PCA
PCB
PCC
PCD

设备发出的广播帧在广播域中传播，占用网络带宽，降 低设备性能。
VLAN配置示例 VLAN配置示例
PCA
E1/0/1 E1/0/2 E1/0/24 E1/0/24 E1/0/1 E1/0/2
PCC
SWA PCB
SWB
PCD
[SWA]vlan 10 [SWA-vlan10]port Ethernet1/0/1 [SWA]vlan 20 [SWA-vlan20]port Ethernet1/0/2 [SWA]interface Ethernet1/0/24 [SWA-Ethernet1/0/24]port link-type trunk [SWA-Ethernet1/0/24]port trunk permit vlan 10 20
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list { tagged | untagged }
设置Hybrid端口的缺省VLAN
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
www.h3c.com
VLAN标签
VLAN标签
带有VLAN10标 签的以太网帧 PCA PCC
PCB VLAN 10
带有VLAN20标 签的以太网帧
PCD VLAN 20

交换机用VLAN标签来区分不同VLAN的以太网帧
www.h3c.com
单交换机VLAN 标签操作 单交换机 VLAN标签
不带VLAN标签的 以太网帧
PCA
Tag=10
Tag=20 PCB Hybrid端口 PVID:20 Untag:20,30
PCC Hybrid端口 PVID:30 Untag:10,20,30

允许多个VLAN通过，可以接收和发送多个VLAN的数据帧

Hybrid端口和Trunk端口的不同之处在于：

Hybrid端口允许多个VLAN的以太网帧不带标签 Trunk端口只允许缺省VLAN的以太网帧不带标签
E0Fra Baidu bibliotek3
目的地址/掩码
下一跳地址
出接口
度量值
0.0.0.0/0
10.0.0.0/24
20.0.0.0/24 20.0.0.1/32
20.0.0.2
10.0.0.1
20.0.0.1 127.0.0.1
E0/2
E0/1
E0/2 InLoop0
10
0
0 0
40.0.0.0/24
40.0.0.0/8 50.0.0.0/24
E0/1 E0/2 20.0.0.2/24 40.0.0.0/24
10.0.0.2/24
目的地址 50.0.0.2的 报文入站
E0/3
目的地址/掩码 10.0.0.0/24 20.0.0.0/24 20.0.0.1/32 40.0.0.0/24 40.0.0.0/8 50.0.0.0/24
下一跳地址 10.0.0.1 20.0.0.1 127.0.0.1 20.0.0.2 30.0.0.2 40.0.0.2
www.h3c.com
n VLAN技术简介 n VLAN类型 n VLAN技术原理 n VLAN的基本配置
VLAN基本配置VLAN的基本配置

创建VLAN并进入VLAN视图
[Switch] vlan vlan-id

将指定端口加入到当前VLAN中
[Switch-vlan10] port interface-list
www.h3c.com
路由表的构成 路由表的构成

路由表是路由器转发报文的判断依据。
E0/0 10.0.0.2/24 20.0.0.0/24
目的地址/掩码
下一跳地址
出接口
度量值
0.0.0.0/0
10.0.0.0/24 20.0.0.0/24 20.0.0.1/32 40.0.0.0/24 40.0.0.0/8 50.0.0.0/24
Trunk端口 PVID:20 Access端口 PVID:20
PCD
允许多个VLAN通过，可以接收和发送多个VLAN的数据帧 缺省VLAN的以太网帧不带标签

一般用于交换机之间连接
www.h3c.com
Hybrid链路类型端口 Hybrid链路类型端口
Hybrid端口 PVID:10 Untag:10,30
www.h3c.com
配置Trunk端口 配置Trunk端口

配置端口的链路类型为Trunk类型 允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1] port link-type trunk
[Switch-Ethernet1/0/1] port trunk permit vlan { vlan-id-list | all }
www.h3c.com
VLAN的优点
VLAN隔离广播
PCA
PCB
PCC 工作组1
PCD 工作组2

有效控制广播域范围 增强局域网的安全性

灵活构建虚拟工作组
www.h3c.com
n VLAN技术简介 n VLAN类型
n VLAN技术原理
n VLAN的基本配置
基于端口的VLAN 基于端口的VLAN
20.0.0.2
30.0.0.2 40.0.0.2
E0/2
E0/3 E0/2
1
3 0
转发
www.h3c.com
路由的来源

路由的来源
直连路由
开销小，配置简单，无需人工维护。只能发现本接口
所属网段的路由。

手工配置的静态路由
无开销，配置简单，需人工维护，适合简单拓扑结构
PCA
Tag=10
PCC
Tag=20 PCB PCD

在进入交换机端口时，附加缺省VLAN标签 出交换机端口时，去掉VLAN标签
www.h3c.com
Access链路类型端口
Access链路类型端口
Access端口
PCA
Tag=10
PCC
Tag=20 PCB PCD

只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧 一般用于连接用户设备
出接口 E0/1 E0/2 InLoop0 E0/2 E0/3 E0/2
度量值 0 0 0 1 3 0
转发
www.h3c.com
路由表查找规则（ 3） 路由表查找规则（ 3）
E0/1 E0/2 20.0.0.2/24 40.0.0.0/24
10.0.0.2/24
目的地址 30.0.0.2的 报文入站
VLAN ID
10 20
Protocol
IP IPX
PCA E1/0/1 E1/0/2 PCB VLAN 10 运行IP协议 E1/0/3 E1/0/4
PCC
PCD VLAN 20 运行IPX协议
www.h3c.com
n VLAN技术简介 n VLAN类型 n VLAN技术原理 n VLAN的基本配置
www.h3c.com
Trunk链路类型端口
Access端口 PVID:10
Trunk链路类型端口
Access端口 PVID:10 Trunk端口 PVID:20
PCA
E1/0/1
E1/0/24
Tag=10
E1/0/24
PCC
E1/0/1 E1/0/2
E1/0/2
PCB Access端口 PVID:20
设置Trunk端口的缺省VLAN
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
www.h3c.com
配置Hybrid端口 配置Hybrid端口

配置端口的链路类型为Hybrid类型 允许指定的VLAN通过当前Hybrid端口
[Switch-Ethernet1/0/1] port link-type hybrid
www.h3c.com
目录
第一章
交换机基础与配置
第二章 路由器基础与配置
n IP路由原理 n 直连路由 n 静态路由
什么是路由

什么是路由
路由是指导IP报文发送的路径信息
（N,RTC） （N,RTD）
（N,RTB）
（N,RTE）
RTC RTA RTB PC RTD RTE 网络N Server
[SWB]vlan 10 [SWB-vlan10]port Ethernet1/0/1 [SWB]vlan 20 [SWB-vlan20]port Ethernet1/0/2 [SWB]interface Ethernet1/0/24 [SWB-Ethernet1/0/24]port link-type trunk [SWB-Ethernet1/0/24]port trunk permit vlan 10 20