Cisco设备及华为设备的联合配置.docx

1、Cisco设备及华为设备的联合配置Cisco设备与华为设备的相关配置实验一：干道的配置 1、 干道的定义什么是干道(trunk) 它是连接两台交换机的提供网络流量传输的物理或逻辑线路(也可用于路由器与交换机的互联)2、 干道的原理干道的原理 如果不使用它，两交换机的通信是什么样子。如果没有干道我们的交换机都是48口的，但有50个VLAN，这样的话，接口都被用做连接了，没有空闲的来连WORKS PC了。其实干道的技术就是绑定多条虚链路在一条实际的物理线路上，以允许交换机之间的多个VLAN可以传递数据量，中可见干道就像一条高速路，连接两个城市，而不同的车子都可以在上通行一样。在交换机上有两种链路一

2、种是访问链路(access link)另一种是干道链路(trunk link)，访问链路一般属于某个VLAN的终端，干道链路连接的一般是多个交换设备为VLAN而互联，或交换设备与路由设备连接的链路。3、 干道工作过程干道的工作过程 即然可以在一条线路上传送多组信号，那么一定要用一种机制来识别不同的信号来自哪里。那就是标记(TAGGING)也就是说每一个数据帧都要进入干道接口后被标记上一个VLAN ID。以便接收端交换机知道此数据是从哪个VLAN传过来的。4、 以太网线路上主要有两种标记协议技术一、802.1q,它是IEEE于96年3月制定的干道标记标准，它会在数据帧准备通过干道时对数据帧头进行

3、编辑，放置单一的4字节标识，以标识数据帧来自哪个VLAN，交换机会读懂该标识，并做出相应的操作，就该数据帧离开干道时，此标识被去除，标记是在二层打上去的，对交换机的开销很小，由于802.1Q是由IEEE制定的，所以基本的厂商都支持。二、ISL封装技术，由CISCO自行开发(因此不能与其它设备一起使用)。它是在帧的前面和后面添加封装信息，其中包含了VLAN ID。它会在原来的帧上添加一个26字节的帧头和4字节的帧尾，帧头包含VLAN信息，帧尾包含循环校验码CRC，以保证新帧的数据完整。此协议对802.1Q进行了很好的补充。另外还有的一些干道技术如802.10是由IEEE制定的在光纤上使用的干道技

4、术标准。实验：CISCO与华为设备的VLAN互访5、 华为设备与Cisco设备的干道的配置1、Cisco设备的干道配置SwitchenSwitch#conf tSwitch(config)#vlan 20 #创建vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa0/20Switch(config-if)#switchport access vlan 20 #将端口加入VLAN 20Switch(config-if)#exit Switch(config)#interface fa0/10 #进入接口Switch(config-i

5、f)#switchport mode trunk #声名此接口为干道（Trunk）Switch(config-if)#exitSwitch(config)#exitSwitch#exitSwitch #退入到用户模式SwitchenSwitch#sh int fa0/10 #fa0/10的具体配置及干道的具体配置FastEthernet0/10 is down, line protocol is down Hardware is Fast Ethernet, address is 000a.41fd.3d8a (bia 000a.41fd.3d8a) MTU 1500 bytes, BW 10

6、0000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:05:56, output 00:05:55, output hang n

7、ever Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 194 packets input, 21026 bytes,

8、 0 no buffer Received 184 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 31 multicast, 0 pause input 0 input packets with dribble condition detected 4823 packets output, 346429 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface

9、resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out2、华为设备干道的配置sys #进入系统视图Quidwayvlan 20 #创建 VLAN 20Quidway-Ethernet0/20 interface e0/20Quidway-Ethernet0/20 port access vlan 20 #将此接口加入VLAN 20Quidway-Etherne

10、t0/20quitQuidway interface e0/10 #进入此接口Quidway-Ethernet0/10port link trunk #声名此接口为干道（Trunk）Quidway-Ethernet0/10port trunk permit vlan all #允许所有的VLAN 从e0/10端口透传通过，也可以指定具体的VLAN值Quidway-Ethernet0/10quitQuidwaydis int e0/10 #e0/10的具体的配置及干道的配置 Ethernet0/10 current state : UP IP Sending Frames Format is P

11、KTFMT_ETHNT_2, Hardware address is 00e0-fc22-41ca The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supporte

12、d The Maximum Frame Length is 1522 Broadcast MAX-ratio: 100% PVID: 1 Mdi type: auto Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 Trunk port encapsulation: IEEE 802.1q Last 5 minutes input: 4 packets/sec 285 bytes/sec Last 5 minutes output: 0 packets

13、/sec 6 bytes/sec Input(total): - packets, - bytes - broadcasts, - multicasts Input(normal): 3453 packets, 248639 bytes 1 broadcasts, 3335 multicasts Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC 0 frame, - overruns, 0 aborts, 0 ignored, - parity errors Output(total): - packets, - byte

14、s - broadcasts, - multicasts, - pauses Output(normal): 165 packets, 18584 bytes 131 broadcasts, 25 multicasts, 0 pauses Output: 0 output errors, 0 underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, - no carrier实验测试：两台主机，分别将两台主机的网线连接到华为设备与Cisco设备上，将两台主机

15、IP设置为1.1.1.1 255.0.0.0 1.1.1.2 255.0.0.0互相ping 。ping通就是成功。#注意：交换机连接客户机的端口必须在同一VLAN当中否则失败，以上的两台设备分别为华为2403H交换机和Cisco2950交换机。两交换机TRUNK口接交叉线，有MDI功能则不分线序。 实验二：单臂路由实验 1、交换机的配置sysQuidway vlan 30 #创建VLAN30Quidway-vlan30interface e0/20 #进入e0/20接口Quidway-Ethernet0/20port access vlan 30 #将e0/20接口加入VLAN 30Quid

16、way-Ethernet0/20quitQuidwayvlan 40 #创建VLAN 40Quidway-vlan40interface e0/10 #进入e0/10接口Quidway-Ethernet0/10port access vlan 40 #将此接口加入VLAN 40Quidway-Ethernet0/10quitQuidwayinterface e0/8 #进入e0/18接口Quidway-Ethernet0/8port link trunk #声明此接口为干道Quidway-Ethernet0/8port trunk permit vlan all #允许所有的VLAN 从e0/

17、8端口透传通过。2、路由器配置RouterRouter#conf tRouter(config)#interface e0/0Router(config-if)#no shu #该命令用于启动各子接口的链路协议Router(config-if)#interface e0/0.1Router(config-subif)#encapsulation dot1q 30Router(config-subif)#ip add 192.168.1.1 255.255.255.0Router(config-subif)#interface e0/0.2Router(config-subif)#encapsu

18、lation dot1q 40Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#exitRouter#sh int e0/0 #查看单臂路由的配置Ethernet0/0 is up, line protocol is up Hardware is AmdP2, address is 0003.6bd5.5880 (bia 0003.6bd5.5880) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliabil

19、ity 128/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:26:29, output 00:00:02, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/dr

20、ops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 476 packets input, 46228 bytes, 0 no buffer Received 388 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0

21、 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 1022 packets output, 185440 bytes, 0 underruns 590 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 590 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swa

22、pped outEthernet0/0.1 is up, line protocol is up Hardware is AmdP2, address is 0003.6bd5.5880 (bia 0003.6bd5.5880) Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 134/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 30. ARP type:

23、ARPA, ARP Timeout 04:00:00 Last clearing of show interface counters neverEthernet0/0.2 is up, line protocol is up Hardware is AmdP2, address is 0003.6bd5.5880 (bia 0003.6bd5.5880) Internet address is 192.168.2.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 137/255, txload 1/255, rxlo

24、ad 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 40. ARP type: ARPA, ARP Timeout 04:00:00 Last clearing of show interface counters never#注意：在路由器设置子接口后，一定要对端口执行no shudown 操作,即启动各子接口的链路协议，否则各子接口链路协议为down状态，无法正常工作。#上述实验设备为华为2403H交换机和Cisco2611路由器。在华为路由器上为VLAN做路由为方便计算机在网络中的移动以及节约网络带宽，可通过在LANSwitch 上划分V

25、LAN 来满足各种灵活的需求。当对LANSwitch 的端口划分VLAN 后，同一个VLAN 之间的数据互通很容易实现，但不同VLAN 之间是相互隔离的，因此需要在不同VLAN 之间转发数据报文，就如同在不同子网段间转发数据一样。VLAN 之间的转发功能在Quidway 系列路由器上由以太网接口来实现，能支持IP、IPX 数据报文。为了节约端口，可在一个以太网接口上封装多个子接口，每个子接口相当于一个完全独立的以太网接口，因此一个物理的以太网接口可以实现多个VLAN 之间的数据转发，如下图所示：VLAN 的划分方法有很多，可以基于端口、基于MAC 地址、基于协议类型、基于IP 地址映射、基于组

26、播、基于策略等，目前通用的划分方法是基于端口的VLAN，本手册中的VLAN，如果没有特别说明，都是指基于端口的VLAN使用VLAN 具有如下好处：(1) 限制广播报文（广播风暴），节省带宽，提高了网络处理能力。广播域限制在一个VLAN 内，交换机不会从一个VLAN 向另外一个的VLAN直接发送帧，除非它是一个三层交换机。(2) 增强LAN 的安全性。VLAN 间不能直接通信，即一个VLAN 内的用户和其它VLAN 内的用户不能直接互访，如果要访问需要通过路由器或L3等三层设备。(3) 虚拟工作组。用VLAN 可以划分不同的用户到不同的工作组，当用户工作组改变时，不需要改变物理位置。在实际使用中

27、，一般都是同一工作组的用户在一起协作，异地的情况比较少。Quidway 系列路由器的VLAN 功能实现遵循802.1Q 的规定，在原以太网帧头的源/目的MAC 地址之后、Type 域之前嵌入4 字节的VLAN 标签，以此标志VLAN 报文。VLAN 标签的格式如下图所示。TPID（Tag Protocol Identifer）域有两个字节，其值为0X8100 时表示以太网帧头包含VLAN 标签；第3、4 字节为TCI（Tag Control Information ）域，高3 比特为用户优先级域，第4 比特为标准封装格式指示，其它的12 比特为VLAN ID，其取值范围为04094（在路由器上

28、则必须从1 开始，即取值范围为14095）。路由器上VLAN 的配置包括：􀁺 创建以太网子接口􀁺 指定以太网子接口所属的VLAN􀁺 配置以太网子接口的IP 地址1. 创建以太网子接口在Quidway 系列路由器的VLAN 配置任务中，必须先创建以太网子接口，才能配置其它的功能特性；在删除以太网子接口后，原来的接口参数也同时失效。请在系统视图下进行下列配置。2. 指定以太网子接口所属的VLAN为了使某个以太网子接口能够收发VLAN 报文，需要指定该子接口究竟属于哪个VLAN，即需要为其指定所属VLAN 的ID 号。请在以太网子接口视图下进行下

29、列配置。3. 配置以太网子接口的IP 地址在组网时，路由器的以太网接口与LAN Swtich 的一个端口相连，每个已指定VLAN ID 的以太网子接口都可以充当一个独立网关的作用，因此该子接口应该与同一VLAN ID 中的其他以太网子接口属于同一个子网段。请在以太网子接口视图下进行下列配置。VLAN 典型配置举例1. 组网需求两台PC分属于两个VLAN，利用路由器实现两个不同VLAN之间的数据转发。2. 组网图3. 配置步骤(1) 配置Quidway 路由器：# 创建并进入以太网子接口Ethernet0.1 的视图。Quidway interface ethernet 0.1# 指定其所属VL

30、AN 的ID 号为3。Quidway-Ethernet0.1 vlan-type dot1q vid 3# 为其配置IP 地址。Quidway-Ethernet0.1 ip address 3.3.3.8 255.255.255.224# 创建并进入以太网子接口Ethernet0.2 的视图。Quidway interface ethernet 0.2# 指定其所属VLAN 的ID 号为4。Quidway-Ethernet0.2 vlan-type dot1q vid 4# 为其配置IP 地址。Quidway-Ethernet0.2 ip address 3.3.3.55 255.255.25

31、5.224 实验三：Cisco 设备的单臂路由实验1、交换机的配置Switchen Switch(config)#vlan 20Switch(config-vlan)#interface fa0/20Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)# interface fa0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#interface fa0/8Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch#exitSwitch