Cisco设备及华为设备的联合配置.docx
《Cisco设备及华为设备的联合配置.docx》由会员分享,可在线阅读,更多相关《Cisco设备及华为设备的联合配置.docx(14页珍藏版)》请在冰豆网上搜索。
Cisco设备及华为设备的联合配置
Cisco设备与华为设备的相关配置
实验一:
干道的配置
1、干道的定义
什么是干道(trunk)它是连接两台交换机的提供网络流量传输的物理或逻辑线路(也可用于路由器与交换机的互联)
2、干道的原理
干道的原理如果不使用它,两交换机的通信是什么样子。
如果没有干道我们的交换机都是48口的,但有50个VLAN,这样的话,接口都被用做连接了,没有空闲的来连WORKSPC了。
其实干道的技术就是绑定多条虚链路在一条实际的物理线路上,以允许交换机之间的多个VLAN可以传递数据量,中可见干道就像一条高速路,连接两个城市,而不同的车子都可以在上通行一样。
在交换机上有两种链路一种是访问链路(accesslink)另一种是干道链路(trunklink),访问链路一般属于某个VLAN的终端,干道链路连接的一般是多个交换设备为VLAN而互联,或交换设备与路由设备连接的链路。
3、干道工作过程
干道的工作过程即然可以在一条线路上传送多组信号,那么一定要用一种机制来识别不同的信号来自哪里。
那就是标记(TAGGING)也就是说每一个数据帧都要进入干道接口后被标记上一个VLANID。
以便接收端交换机知道此数据是从哪个VLAN传过来的。
4、以太网线路上主要有两种标记协议技术
一、802.1q,它是IEEE于96年3月制定的干道标记标准,它会在数据帧准备通过干道时对数据帧头进行编辑,放置单一的4字节标识,以标识数据帧来自哪个VLAN,交换机会读懂该标识,并做出相应的操作,就该数据帧离开干道时,此标识被去除,标记是在二层打上去的,对交换机的开销很小,由于802.1Q是由IEEE制定的,所以基本的厂商都支持。
二、ISL封装技术,由CISCO自行开发(因此不能与其它设备一起使用)。
它是在帧的前面和后面添加封装信息,其中包含了VLANID。
它会在原来的帧上添加一个26字节的帧头和4字节的帧尾,帧头包含VLAN信息,帧尾包含循环校验码CRC,以保证新帧的数据完整。
此协议对802.1Q进行了很好的补充。
@另外还有的一些干道技术如802.10是由IEEE制定的在光纤上使用的干道技术标准。
实验:
CISCO与华为设备的VLAN互访
5、华为设备与Cisco设备的干道的配置
1、Cisco设备的干道配置
Switch>en
Switch#conft
Switch(config)#vlan20#创建vlan20
Switch(config-vlan)#exit
Switch(config)#interfacefa0/20
Switch(config-if)#switchportaccessvlan20#将端口加入VLAN20
Switch(config-if)#exit
Switch(config)#interfacefa0/10#进入接口
Switch(config-if)#switchportmodetrunk#声名此接口为干道(Trunk)
Switch(config-if)#exit
Switch(config)#exit
Switch#exit
Switch>#退入到用户模式
Switch>en
Switch#shintfa0/10#fa0/10的具体配置及干道的具体配置
FastEthernet0/10isdown,lineprotocolisdown
HardwareisFastEthernet,addressis000a.41fd.3d8a(bia000a.41fd.3d8a)
MTU1500bytes,BW100000Kbit,DLY1000usec,
reliability255/255,txload1/255,rxload1/255
EncapsulationARPA,loopbacknotset
Keepaliveset(10sec)
Auto-duplex,Auto-speed
inputflow-controlisoff,outputflow-controlisoff
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastinput00:
05:
56,output00:
05:
55,outputhangnever
Lastclearingof"showinterface"countersnever
Inputqueue:
0/75/0/0(size/max/drops/flushes);Totaloutputdrops:
0
Queueingstrategy:
fifo
Outputqueue:
0/40(size/max)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
194packetsinput,21026bytes,0nobuffer
Received184broadcasts,0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored
0watchdog,31multicast,0pauseinput
0inputpacketswithdribbleconditiondetected
4823packetsoutput,346429bytes,0underruns
0outputerrors,0collisions,2interfaceresets
0babbles,0latecollision,0deferred
0lostcarrier,0nocarrier,0PAUSEoutput
0outputbufferfailures,0outputbuffersswappedout
2、华为设备干道的配置
sys#进入系统视图
[Quidway]vlan20#创建VLAN20
Quidway-Ethernet0/20]interfacee0/20
[Quidway-Ethernet0/20]portaccessvlan20#将此接口加入VLAN20
[Quidway-Ethernet0/20]quit
[Quidway]interfacee0/10#进入此接口
[Quidway-Ethernet0/10]portlinktrunk#声名此接口为干道(Trunk)
[Quidway-Ethernet0/10]porttrunkpermitvlanall#允许所有的VLAN从e0/10端口透传通过,也可以指定具体的VLAN值
[Quidway-Ethernet0/10]quit
[Quidway]disinte0/10#e0/10的具体的配置及干道的配置
Ethernet0/10currentstate:
UP
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc22-41ca
TheMaximumTransmitUnitis1500
Mediatypeistwistedpair,loopbacknotset
Porthardwaretypeis100_BASE_TX
100Mbps-speedmode,full-duplexmode
Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation
Flow-controlisnotsupported
TheMaximumFrameLengthis1522
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
trunk
VLANpassing:
1(defaultvlan),20
VLANallowed:
1(defaultvlan),2-4094
Trunkportencapsulation:
IEEE802.1q
Last5minutesinput:
4packets/sec285bytes/sec
Last5minutesoutput:
0packets/sec6bytes/sec
Input(total):
-packets,-bytes
-broadcasts,-multicasts
Input(normal):
3453packets,248639bytes
1broadcasts,3335multicasts
Input:
0inputerrors,0runts,0giants,-throttles,0CRC
0frame,-overruns,0aborts,0ignored,-parityerrors
Output(total):
-packets,-bytes
-broadcasts,-multicasts,-pauses
Output(normal):
165packets,18584bytes
131broadcasts,25multicasts,0pauses
Output:
0outputerrors,0underruns,-bufferfailures
0aborts,0deferred,0collisions,0latecollisions
0lostcarrier,-nocarrier
实验测试:
两台主机,分别将两台主机的网线连接到华为设备与Cisco设备上,
将两台主机IP设置为1.1.1.1255.0.0.01.1.1.2255.0.0.0
互相ping。
ping通就是成功。
#注意:
交换机连接客户机的端口必须在同一VLAN当中否则失败,以上的两台设备分别为华为2403H交换机和Cisco2950交换机。
两交换机TRUNK口接交叉线,有MDI功能则不分线序。
实验二:
单臂路由实验
1、交换机的配置
sys
[Quidway]vlan30#创建VLAN30
[Quidway-vlan30]interfacee0/20#进入e0/20接口
[Quidway-Ethernet0/20]portaccessvlan30#将e0/20接口加入VLAN30
[Quidway-Ethernet0/20]quit
[Quidway]vlan40#创建VLAN40
Quidway-vlan40]interfacee0/10#进入e0/10接口
[Quidway-Ethernet0/10]portaccessvlan40#将此接口加入VLAN40
[Quidway-Ethernet0/10]quit
[Quidway]interfacee0/8#进入e0/18接口
[Quidway-Ethernet0/8]portlinktrunk#声明此接口为干道
[Quidway-Ethernet0/8]porttrunkpermitvlanall#允许所有的VLAN从
e0/8端口透传通过。
2、路由器配置
Router>
Router#conft
Router(config)#interfacee0/0
Router(config-if)#noshu#该命令用于启动各子接口的链路协议
Router(config-if)#interfacee0/0.1
Router(config-subif)#encapsulationdot1q30
Router(config-subif)#ipadd192.168.1.1255.255.255.0
Router(config-subif)#interfacee0/0.2
Router(config-subif)#encapsulationdot1q40
Router(config-subif)#ipadd192.168.2.1255.255.255.0
Router(config-subif)#exit
Router(config)#exit
Router#shinte0/0#查看单臂路由的配置
Ethernet0/0isup,lineprotocolisup
HardwareisAmdP2,addressis0003.6bd5.5880(bia0003.6bd5.5880)
MTU1500bytes,BW10000Kbit,DLY1000usec,
reliability128/255,txload1/255,rxload1/255
Encapsulation802.1QVirtualLAN,VlanID1.,loopbacknotset
Keepaliveset(10sec)
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastinput00:
26:
29,output00:
00:
02,outputhangnever
Lastclearingof"showinterface"countersnever
Inputqueue:
0/75/0/0(size/max/drops/flushes);Totaloutputdrops:
0
Queueingstrategy:
fifo
Outputqueue:
0/40(size/max)
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
476packetsinput,46228bytes,0nobuffer
Received388broadcasts,0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored
0inputpacketswithdribbleconditiondetected
1022packetsoutput,185440bytes,0underruns
590outputerrors,0collisions,3interfaceresets
0babbles,0latecollision,0deferred
590lostcarrier,0nocarrier
0outputbufferfailures,0outputbuffersswappedout
Ethernet0/0.1isup,lineprotocolisup
HardwareisAmdP2,addressis0003.6bd5.5880(bia0003.6bd5.5880)
Internetaddressis192.168.1.1/24
MTU1500bytes,BW10000Kbit,DLY1000usec,
reliability134/255,txload1/255,rxload1/255
Encapsulation802.1QVirtualLAN,VlanID30.
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastclearingof"showinterface"countersnever
Ethernet0/0.2isup,lineprotocolisup
HardwareisAmdP2,addressis0003.6bd5.5880(bia0003.6bd5.5880)
Internetaddressis192.168.2.1/24
MTU1500bytes,BW10000Kbit,DLY1000usec,
reliability137/255,txload1/255,rxload1/255
Encapsulation802.1QVirtualLAN,VlanID40.
ARPtype:
ARPA,ARPTimeout04:
00:
00
Lastclearingof"showinterface"countersnever
#注意:
在路由器设置子接口后,一定要对端口执行noshudown操作,即启动各子接口的链路协议,否则各子接口链路协议为down状态,无法正常工作。
#上述实验设备为华为2403H交换机和Cisco2611路由器。
在华为路由器上为VLAN做路由
为方便计算机在网络中的移动以及节约网络带宽,可通过在LANSwitch上划
分VLAN来满足各种灵活的需求。
当对LANSwitch的端口划分VLAN后,同
一个VLAN之间的数据互通很容易实现,但不同VLAN之间是相互隔离的,
因此需要在不同VLAN之间转发数据报文,就如同在不同子网段间转发数据
一样。
VLAN之间的转发功能在Quidway系列路由器上由以太网接口来实现,
能支持IP、IPX数据报文。
为了节约端口,可在一个以太网接口上封装多个
子接口,每个子接口相当于一个完全独立的以太网接口,因此一个物理的以
太网接口可以实现多个VLAN之间的数据转发,如下图所示:
VLAN的划分方法有很多,可以基于端口、基于MAC地址、基于协议类型、
基于IP地址映射、基于组播、基于策略等,目前通用的划分方法是基于端口
的VLAN,本手册中的VLAN,如果没有特别说明,都是指基于端口的VLAN
使用VLAN具有如下好处:
(1)限制广播报文(广播风暴),节省带宽,提高了网络处理能力。
广播域
限制在一个VLAN内,交换机不会从一个VLAN向另外一个的VLAN
直接发送帧,除非它是一个三层交换机。
(2)增强LAN的安全性。
VLAN间不能直接通信,即一个VLAN内的用户和
其它VLAN内的用户不能直接互访,如果要访问需要通过路由器或L3
等三层设备。
(3)虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,当用户工
作组改变时,不需要改变物理位置。
在实际使用中,一般都是同一工作
组的用户在一起协作,异地的情况比较少。
Quidway系列路由器的VLAN功能实现遵循802.1Q的规定,在原以太网帧
头的源/目的MAC地址之后、Type域之前嵌入4字节的VLAN标签,以此标
志VLAN报文。
VLAN标签的格式如下图所示。
TPID(TagProtocolIdentifer)域有两个字节,其值为0X8100时表示以太网
帧头包含VLAN标签;第3、4字节为TCI(TagControlInformation)域,
高3比特为用户优先级域,第4比特为标准封装格式指示,其它的12比特为
VLANID,其取值范围为0~4094(在路由器上则必须从1开始,即取值范围
为1~4095)。
路由器上VLAN的配置包括:
创建以太网子接口
指定以太网子接口所属的VLAN
配置以太网子接口的IP地址
1.创建以太网子接口
在Quidway系列路由器的VLAN配置任务中,必须先创建以太网子接口,才
能配置其它的功能特性;在删除以太网子接口后,原来的接口参数也同时失
效。
请在系统视图下进行下列配置。
2.指定以太网子接口所属的VLAN
为了使某个以太网子接口能够收发VLAN报文,需要指定该子接口究竟属于
哪个VLAN,即需要为其指定所属VLAN的ID号。
请在以太网子接口视图下进行下列配置。
3.配置以太网子接口的IP地址
在组网时,路由器的以太网接口与LANSwtich的一个端口相连,每个已指定
VLANID的以太网子接口都可以充当一个独立网关的作用,因此该子接口应
该与同一VLANID中的其他以太网子接口属于同一个子网段。
请在以太网子接口视图下进行下列配置。
VLAN典型配置举例
1.组网需求
两台PC分属于两个VLAN,利用路由器实现两个不同VLAN之间的数据转发。
2.组网图
3.配置步骤
(1)配置Quidway路由器:
#创建并进入以太网子接口Ethernet0.1的视图。
[Quidway]interfaceethernet0.1
#指定其所属VLAN的ID号为3。
[Quidway-Ethernet0.1]vlan-typedot1qvid3
#为其配置IP地址。
[Quidway-Ethernet0.1]ipaddress3.3.3.8255.255.255.224
#创建并进入以太网子接口Ethernet0.2的视图。
[Quidway]interfaceethernet0.2
#指定其所属VLAN的ID号为4。
[Quidway-Ethernet0.2]vlan-typedot1qvid4
#为其配置IP地址。
[Quidway-Ethernet0.2]ipaddress3.3.3.55255.255.255.224
实验三:
Cisco设备的单臂路由实验
1、交换机的配置
Switch>en
Switch(config)#vlan20
Switch(config-vlan)#interfacefa0/20
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#exit
Switch(config)#vlan10
Switch(config-vlan)#interfacefa0/10
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#interfacefa0/8
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkallowedvlanall
Switch#exit
Switch>
升级会员 