VLAN技术项目案例-华为
主题帖子积分
少尉, 积分 66, 距离下一级还需 84 积分
少尉, 积分 66, 距离下一级还需 84 积分
1.&&vlan划分的方法有哪些？
基于端口；基于mac；基于ip子网；基于协议：ip协议/ipx协议;基于策略划分VLAN2.&&如何将一个接口加入到一个指定的vlan中？port default&&vlan&&vlan-ID3.&&vlan接口的类型有哪些？4.&&mux-vlan通常在哪些情况下使用，可以实现什么功能？同一网段地址，划分不同vlan，分割广播域，阻止二层通信，但可以三层通信MUX VLAN 提供了一种在VLAN 的端口间进行二层流量隔离的机制5.&&vlan聚合（super-vlan）可以实现哪些功能？隔离广播域VLAN聚合，只在super-VLAN接口上配置IP地址，而不必为每个sub-VLAN分配IP地址。所有sub-VLAN共用IP网段，解决了IP地址资源浪费的问题。6.&&arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？将ip地址，解析为相应主机的mac地址使处于不同物理网络但网络号相同的主机之间可以正常的相互通信。 路由模式arp代理：实现不同网段间的代理功能同一vlan内的arp代理不同vlan间的arp代理
Hcx-sw1vlan batch 30 40 50 60&&在1上创建vlanvlan 60& && &&&配置vlan60为supervlan ，40、50为子vlanaggregate-vlanaccess-vlan 40 50
int vlan 30& && && & 为30、60创建vlan-if接口并配地址ip add 192.168.10.254 24int vlan 60 ip add 192.168.20.254 24
int g0/0/23& &该接口加入vlan 30port link-type accessport default vlan 30
int g0/0/24& &配置trunk放行 40、50port link-type trunkport trunk allow-pass&&vlan&&40 50
int vlan 30& && &&&创建arp代理arp-proxy inner-sub-vlan-proxy enable
int vlan 60arp-proxy inter-sub-vlan-proxy enable !
~~~~~~~~~~~~~~~~~~~~~~Hcx-sw2vlan batch 10 20 30 创建vlanvlan 30& & vlan配置mux-vlan 30为主mux-vlansubordinate group 10& && &&&指定从属vlan及模式subordinate separate 20
int g0/0/1& && && &&&各接口加入对应vlan，access口，并在接口下开启mux-vlan功能port link-type accessport default vlan 10port mux-vlan enable
int g0/0/2port link-type accessport default vlan 10port mux-vlan enable
int g0/0/5port link-type accessport default vlan 20port mux-vlan enable
int g0/0/6port link-type accessport default vlan 20port mux-vlan enable
int g0/0/23port link-type accessport default vlan 30port mux-vlan enable!~~~~~~~~~~~~~~~Hcx-sw3vlan batch&&40 50& &创建vlan
int g0/0/3& && && & access口加入vlanport link-type accessport default vlan 40int g0/0/4port link-type accessport default vlan 50int g0/0/24& && && &配置trunk口，并放行40、50port link-type trunkport trunk allow-pass vlan 40 50!
(52.65 KB, 下载次数: 0)
20:21 上传
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
士官, 积分 13, 距离下一级还需 37 积分
士官, 积分 13, 距离下一级还需 37 积分
1、vlan划分的方法有哪些？ 根据端口划分:& &基于端口的VLAN
& & 根据MAC划分:& & 基于MAC的VLAN
& & 根据IP进行划分: 基于IP子网的VLAN
& & 根据协议划分:& &基于协议的VLAN
& & 根据几种划分依据组合进行划分: 基于策略的VLAN
2、如何将一个接口加入到一个指定的vlan中？在接口下，更改接口类型为access、trunk、hybrid后，添加指定vlan
3.&&vlan接口的类型有哪些？access、trunk、hybrid
4、mux-vlan通常在哪些情况下使用，可以实现什么功能？不同广播范围（不同的vlan）使用相同的子网地址，是这些主机之间通信。主VLAN与从VLAN之间可以相互通信；互通型从VLAN内的端口之间可以互相通信，隔离型从VLAN内的端口之间不能互相通信，不同从VLAN之间不能互相通信。
5、vlan聚合（super-vlan）可以实现哪些功能？VLAN aggregation 就是在一个物理网络内，用多个VLAN 隔离广播域，使不同的VLAN属于同一个子网。用于隔离广播域的VLAN 叫做sub-VLAN，与该子网对应的VLAN叫做super-VLAN。多个sub-VLAN 组成一个super-VLAN。解决了IP地址浪费的问题
6、arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？&&当主机上没有配置缺省网关地址,它可以发送一个ARP请求,请求目的主机的MAC地址。
使能ARP Proxy功能的交换机收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，
使得处于不同物理网络但网络号相同的主机之间可以正常的相互通信。
配置命令主机基本配置: Hgq-Pc1:Ip地址:192.168.10.2子网掩码：255.255.255.0网关：192.168.10.1Hgq-Pc2:Ip地址:192.168.10.3子网掩码：255.255.255.0网关：192.168.10.1 Hgq-Pc3:Ip地址:192.168.10.4子网掩码：255.255.255.0网关：192.168.10.1 Hgq-Pc4:Ip地址:192.168.10.5子网掩码：255.255.255.0网关：192.168.10.1 Hgq-Pc5:Ip地址:192.168.20.2子网掩码：255.255.255.0网关：192.168.20.1 Hgq-Pc6:Ip地址:192.168.20.3子网掩码：255.255.255.0网关：192.168.20.1
Hgq-Lsw2:[Huawei]vlan batch 10 20 30[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]port link access[Huawei-GigabitEthernet0/0/1]int g0/0/2[Huawei-GigabitEthernet0/0/2]port link access[Huawei-GigabitEthernet0/0/2]int g0/0/3[Huawei-GigabitEthernet0/0/3]port link access[Huawei-GigabitEthernet0/0/3]int g0/0/4[Huawei-GigabitEthernet0/0/4]port link access[Huawei-GigabitEthernet0/0/4]int g0/0/24[Huawei-GigabitEthernet0/0/24]port link access[Huawei-GigabitEthernet0/0/24]quit [Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]port default vlan 10[Huawei-GigabitEthernet0/0/2]int g0/0/2[Huawei-GigabitEthernet0/0/2]port default vlan 10[Huawei-GigabitEthernet0/0/2]int g0/0/3[Huawei-GigabitEthernet0/0/3]port default vlan 20[Huawei-GigabitEthernet0/0/3]int g0/0/4[Huawei-GigabitEthernet0/0/4]port default vlan 20[Huawei-GigabitEthernet0/0/4]quit [Huawei]vlan 30[Huawei-vlan30]mux-vlan[Huawei-vlan30]subordinate group 10[Huawei-vlan30]subordinate separate 20[Huawei-vlan30]int g0/0/24[Huawei-GigabitEthernet0/0/24]port default vlan 30 [Huawei-GigabitEthernet0/0/24]int g0/0/1[Huawei-GigabitEthernet0/0/1]port mux-vlan enable[Huawei-GigabitEthernet0/0/1]int g0/0/2[Huawei-GigabitEthernet0/0/2]port mux-vlan enable[Huawei-GigabitEthernet0/0/2]int g0/0/3[Huawei-GigabitEthernet0/0/3]port mux-vlan enable[Huawei-GigabitEthernet0/0/3]int g0/0/4[Huawei-GigabitEthernet0/0/4]port mux-vlan enable[Huawei-GigabitEthernet0/0/4]int g0/0/24[Huawei-GigabitEthernet0/0/24]port mux-vlan enable
Hgq-Lsw1:vlan batch 30 40 50 60[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 30[Huawei-GigabitEthernet0/0/1]quit[Huawei]int Vlanif30[Huawei-Vlanif30]ip address 192.168.10.1 24[Huawei-Vlanif30]quit[Huawei]int g0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 60[Huawei-GigabitEthernet0/0/2]port link-type trunk[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 40 50[Huawei]int Vlanif60[Huawei-Vlanif60]ip a[Huawei-Vlanif60]ip address 192.168.20.1 24[Huawei-Vlanif60]arp-proxy inter-sub-vlan-proxy enable
Hgq-Lsw3:[Huawei]vlan batch 40 50[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 40[Huawei-GigabitEthernet0/0/1]int g0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 50[Huawei-GigabitEthernet0/0/2]int g0/0/24[Huawei-GigabitEthernet0/0/24]port link-type trunk[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
少尉, 积分 50, 距离下一级还需 100 积分
少尉, 积分 50, 距离下一级还需 100 积分
本帖最后由 冉光权 于
21:00 编辑
1.&&vlan划分的方法有哪些？
基于MAC的VLAN---&根据MAC划分；
基于IP子网的VLAN---&根据ip划分；
基于端口VLAN---&根据端口划分；
基于协议的VLAN---&根据协议划分；
基于策略的VLAN；
2. 如何将一个接口加入到一个指定的vlan中？
先创建指定VLAN，选择需要的接口类型如（trunk / access / hydrid）,然后进入接口模式下加入相对应vlan中；
（命令：port link-type trunk /access/
&&port default vlan vlan号 ；
& &port trunk allow-pass vlan vlan号 ）；
3. vlan接口的类型有哪些？
trunk / 干道链路；
access / 接入接口；
Hydrid / 混杂接口；
4. mux-vlan通常在哪些情况下使用，可以实现什么功能？
是在VLAN 的端口间进行二层流量隔离的机制；
不同的广播范围可使用同一子网掩码实现主机之间通信；
节省ip资源；
5. vlan聚合（super-vlan）可以实现哪些功能？
在一个物理网络内，用多个VLAN 隔离广播域，使不同的VLAN属于同一个子网。
6. arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？
将ip地址解析成对应的MAC地址；
代理ARP的作用:当主机上没有配置缺省网关地址,它可以发送一个ARP请求,请求目的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，使得处于不同物理网络但网络号相同的主机之间可以正常的相互通信。
代理ARP的分类：
路由式ARP Proxy；解决同一网段不同物理网络上计算机的互通问题。& && && && &
VLAN间ARP Proxy；解决不同VLAN 之间对应计算机的三层互通问题。& && && && && &
VLAN 内ARP Proxy；解决相同VLAN 内，且VLAN 配置用户隔离后的网络上计算机互通问题。
实验拓扑：
配置信息：
[R-sw1]vlan batch 30 40 50 60---&创建vlan
interface Vlanif30
ip address 192.168.10.1 255.255.255.0---&配置10、20两个vlan中的主机网关均为vlan30的vlan-if接口地址192.168.10.1;
interface Vlanif60
ip address 192.168.20.254 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable---&配置40、50两个vlan中的主机网关均为vlan60的vlan-if接口地址192.168.20.254,、并开启不同vlan间的ARP代理;
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30----&把接口加入相应vlan
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 40 50
[R-sw2]vlan batch 10 20 30
mux-vlan---&配置为主vlan
subordinate separate 20---&配置从属vlan模式为同vlan下所有主机不能通信；
subordinate group 10---&配置从属vlan模式为同vlan下所有主机通信；
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable---&接口下开启mux-vlan功能，
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
[R-sw3]vlan batch 40 50---&创建vlan
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 50
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 40 50
实验部分截图：
(39.43 KB, 下载次数: 0)
20:57 上传
(23.78 KB, 下载次数: 0)
20:58 上传
(22.31 KB, 下载次数: 0)
20:58 上传
(21.34 KB, 下载次数: 0)
20:59 上传
(23.13 KB, 下载次数: 0)
20:59 上传
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
少尉, 积分 55, 距离下一级还需 95 积分
少尉, 积分 55, 距离下一级还需 95 积分
<font color="#.&&vlan划分的方法有哪些？& && & 1.基于mac&&2.基于ip&&3.基于协议&&4.基于策略& &5.基于端口<font color="#.&&如何将一个接口加入到一个指定的vlan中？& &&&更改接口类型后，port default vlan 指定号<font color="#.&&vlan接口的类型有哪些？& &&&access， hybrid； trunk<font color="#.&&mux-vlan通常在哪些情况下使用，可以实现什么功能？& & 有些vlan需要相互通信，有些vlan内不能相互通信，但是所有主机都可以和上端通信<font color="#.&&vlan聚合（super-vlan）可以实现哪些功能？& & 不同vlan的管理<font color="#.&&arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？& &arp功能是将IP地址转化为物理地址，代理arp可以将自己的arp替换为自己arp表中有的目的mac地址，类型有，路由模式，实现不同网段arp代理功能，同一vlan内代理，和不同vlan间代理
sw1配置vlan batch 30 40 50 60
aggregate-vlan
access-vlan 40 50
划分super-vlan
interface Vlanif1
interface Vlanif30
ip address 192.168.10.1 255.255.255.0
interface Vlanif60
ip address 192.168.20.20 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable&&不同vlan之间的代理功能
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 40 50
vlan batch 10 20 30
划分mux-vlan，主 ，从vlan
subordinate separate 20
subordinate group 10
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/24
port link-type access
port default vlan 30
port mux-vlan enable
sysname zhjj-sw3
vlan batch 40 50
interface Vlanif1
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 50
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 40 50
(61.61 KB, 下载次数: 0)
21:08 上传
(57.97 KB, 下载次数: 0)
21:08 上传
(54.73 KB, 下载次数: 0)
21:08 上传
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
士官, 积分 8, 距离下一级还需 42 积分
士官, 积分 8, 距离下一级还需 42 积分
本帖最后由 李源 于
21:29 编辑
图片1.png (36.2 KB, 下载次数: 1)
21:26 上传
1.&&vlan划分的方法有哪些？& & 答：根据端口划分: 基于端口的VLAN& & & & 根据MAC划分: 基于MAC的VLAN& & & & 根据IP进行划分: 基于IP子网的VLAN& & & & 根据协议划分: 基于协议的VLAN& & & & 根据几种划分依据组合进行划分: 基于策略的VLAN2.&&如何将一个接口加入到一个指定的vlan中？& &答：在Access接口类型中，可以将接口划分到特定vlan即可& && & 在Trunk和Hybrid接口类型中，可以通过修改pvid，使接口加入指定的VLAN中3.&&vlan接口的类型有哪些？答：ACCESS端口& & TRUNK端口& & HYBRID端口4.&&mux-vlan通常在哪些情况下使用，可以实现什么功能？& & 答：MUX-VLAN应该在要求某一特定VLAN与其余VLAN可以通信，且其他VLAN之间不能通信，甚至要求VLAN内部也不能通信的情况下使用。它实现了VLAN 的端口间进行二层流量隔离。5.&&vlan聚合（super-vlan）可以实现哪些功能？& & 答：可以实现多个VLAN的网关共用一个IP地址，从而节省了IP地址6.&&arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？答：功能：将IP地址转换成MAC地址& & 作用：一个物理网络的子网（Subnet）中的源主机向另一个物理网络的子网中的目的主机发ARP request，和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply，从而解决了网络互通的问题。& & 分类：路由模式的arp代理、同一个VLAN内的arp代理、不同VLAN间的arp代理& &应用：路由模式的arp代理应用于解决同一网段不同物理网络上计算机的互通问题、同一个VLAN内的arp代理解决相同VLAN 内，且VLAN 配置用户隔离后的网络上计算机互通问题、不同VLAN间的arp代理解决解决不同VLAN 之间对应计算机的三层互通问题。四、& && && & 项目需求：&&1.& &配置主机分别加入vlan10与vlan20.两个vlan公用一个网段且两个vlan中的主机网关均为vlan30的vlan-if接口地址192.168.1.1.且vlan20中的主机之间不允许通信。（mux-vlan技术）2.& &为保证ip地址资源不被浪费，vlan40和vlan50中的主机处于相同子网，网关指向vlan60的vlan-if接口。在sw3上保证vlan间的广播隔离，且在sw1上使用vlan聚合技术和arp代理技术保证两个vlan之间的主机能够实现三层通信3.& &保证红蓝两部分网络中主机能够通信Ly-sw2的基本配置port link-ty accport de vlan 10int g0/0/4port link-ty accport de vlan 20int g0/0/5port link-ty accport de vlan 20int g0/0/1port link-ty accport de vlan 30quitvlan 30mux-vlansubordinate group 10subordinate separate 20int g0/0/1port mux-vlan enableint g0/0/2port mux-vlan enableint g0/0/3port mux-vlan enableint g0/0/4port mux-vlan enableint g0/0/5port mux-vlan enableLy-sw3的基本配置vlan bat 40 50int g0/0/2port link-ty accport de vlan 40int g0/0/3port link-ty accport de vlan 50int g0/0/1port link-ty trunkport trunk all vlan 40 50
Ly-sw1的基本配置vlan 30quitint vlan 30 ip add 192.168.10.254 24quitint g0/0/1port link-ty accport de vlan 30int vlan 30arp-pro inn enable vlan batch 40 50 60int vlan 60ip add 192.168.20.254 24quitint g0/0/2port link-ty trunkport trunk all vlan 40 50quitvlan 60aggacc 40 50quitint vlan 60arp-pro int ena
图片2.png (9.48 KB, 下载次数: 1)
21:28 上传
图片3.png (43.29 KB, 下载次数: 0)
21:28 上传
图片4.png (17.77 KB, 下载次数: 0)
21:28 上传
图片5.png (18.88 KB, 下载次数: 1)
21:28 上传
图片6.jpg (72.37 KB, 下载次数: 1)
21:28 上传
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
士官, 积分 10, 距离下一级还需 40 积分
士官, 积分 10, 距离下一级还需 40 积分
1. vlan划分的方法有哪些？
(1)基于端口划分的VLAN
(2)基于MAC划分的VLAN
(3)基于IP子网划分的VLAN
(4)基于协议划分的VLAN
(5)基于策略划分的VLAN
2. 如何将一个接口加入到一个指定的vlan中？
(1)进入接口使用 port default vlan 命令
(2)在进入 vlan port+接口 命令
3. vlan接口的类型有哪些？
(1)access接口，一般与主机相连，数据帧进入接口打上对应vlan 的tag标记
(2)trunk 接口，一般两个交换机相连，数据帧去掉tag或者携带tag在两个设备中传输
(3)hybird 接口，混杂接口，具有access和trunk接口的特性
4. mux-vlan通常在哪些情况下使用，可以实现什么功能？
可以实现位于同一IP网段的不同VLAN间用户的二层互通，又可实现不同从VLAN间的二层隔离，以及同一交换机上同一VLAN内部用户之间的二层隔离，不同交换机上同一VLAN中的用户不隔离
5.vlan聚合（super-vlan）可以实现哪些功能？
解决了IP 地址资源浪费的问题
6. arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？
功能：将一个IP地址映射到正确的MAC地址
代理arp的作用：开启arp代理的网络设备，收到arp请求时，读取arp请求报文的请求ip，查自己的arp表中是否存在请求ip对应的mac地址，若存在则将自己接口的mac地址应答给主机，若不存在不处理。
Arp代理有：路由模式arp代理、vlan内arp代理、vlan间代理
路由模式代理：解决同一网段不同物理网络上计算机的互通问题
Vlan内代理：解决相同VLAN 内，且VLAN 配置用户隔离后的网络上计算机互通问题。
Vlan间代理：解决不同VLAN 之间对应计算机的三层互通问题。
[Huawei]vlan batch 10 20 30
[Huawei]int vlan 30
[Huawei-Vlanif30]ip add 192.168.1.1 24
[Huawei-Vlanif30]quit
[Huawei]int g0/0/1& & & &
[Huawei-GigabitEthernet0/0/1]port link-type access & & & &
[Huawei-GigabitEthernet0/0/1]port default vlan 30
[Huawei]vlan 40
[Huawei-vlan40]vlan 50
[Huawei-vlan50]vlan 60
[Huawei-vlan60]vlan 70
[Huawei-vlan70]quit
[Huawei]vlan 70& & & &
[Huawei-vlan70]aggregate-vlan & & & &
[Huawei-vlan70]access-vlan 40 50 60& & & &
[Huawei-vlan70]int vlan 70
[Huawei-Vlanif70]arp-proxy inter-sub-vlan-proxy enable
[Huawei-Vlanif70]quit
[Huawei]int g0/0/2& & & &
[Huawei-GigabitEthernet0/0/2]port link-type trunk & & & &
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 40 50 60
[Huawei]int vlanif 70
[Huawei-Vlanif70]ip add 192.168.2.1 24
[Huawei]vlan batch 10 20 30
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access & & & &
[Huawei-GigabitEthernet0/0/1]port default vlan 30
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access & & & & & & & &
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20
[Huawei-GigabitEthernet0/0/4]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 20
[Huawei-vlan30]mux-vlan
[Huawei-vlan30]sub& & & & & & & &
[Huawei-vlan30]subordinate group 10 & & & &
[Huawei-vlan30]subordinate separate 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port mux-vlan enable
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port mux-vlan enable
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port mux-vlan enable
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port mux-vlan enable
[Huawei-GigabitEthernet0/0/4]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port mux-vlan enable
[Huawei]vlan batch 40 50 60
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk & & & &
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 50 60
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access & & & &
[Huawei-GigabitEthernet0/0/2]port default vlan 40
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 50
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
1.&#160;&#160;vlan划分的方法有哪些？
答：基于接口划分，
& & 基于MAC地址划分，
& & 基于IP地址划分，
& & 基于协议划分，
& & 基于策略划分。
2.&#160;&#160;如何将一个接口加入到一个指定的vlan中？
答：进入该接口（如：int g0/0/1），
更改接口类型（如：port link-type access），
指定vlan（如：port default vlan10）
3.&#160;&#160;vlan接口的类型有哪些？
答：类型有：access接口，trunk接口，hybird接口
4.&#160;&#160;mux-vlan通常在哪些情况下使用，可以实现什么功能？
答：在同一网段内，部门之间不可以通信，但它们都可以与服务器之间进行通信。
功能：在vlan接口之间进行二层流量隔离。使部门之间不能通信。
5.&#160;&#160;vlan聚合（super-vlan）可以实现哪些功能？
答：实现super-vlan和sub-vlan之间的通信
& & 实现sub-vlan 之间的物理隔离
6.&#160;&#160;arp协议的主要功能是什么？代理arp的作用？有哪些分类？分别在哪些情况下应用？
答：arp协议的主要功能:数据进行二层传输时所遵循的一种规则。
代理arp的作用：当一个物理网络的子网中的源主机向另一个物理网络的子网中的目的主机发ARP request，和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply。
1.路由模式的ARP代理
arp-proxy enable
2.同一个vlan内的ARP代理
arp-proxy inner-sub-vlan-proxy enable
3.不同vlan间的ARP代理
arp-proxy inter-sub-vlan-proxy enable
1、路由模式的ARP代理：
实现的是不同网段之间的ARP代理功能。
2、同一个vlan内的ARP代理
实现同一个vlan内的ARP代理功能
3、不同vlan间的ARP代理
实现不同vlan之间的ARP代理功能
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
与题出入处：
vlan30的vlan-if接口地址192.168.10.254
1.基本配置：
Pc1:ip 192.168.10.1 24 192.168.10.254
Pc2:ip 192.168.10.2 24 192.168.10.254
Pc3:ip 192.168.10.3 24 192.168.10.254
Pc4:ip 192.168.10.4 24 192.168.10.254
Pc5:ip 192.168.20.1 24 192.168.20.254
Pc6:ip 192.168.20.2 24 192.168.20.254
2.交换机配置
Sysname yrs-sw1
Vlan batch 30 40 50 60
Int g0/0/1& && && && &&&//配置vlanif30,承当pc1,2,3,4的网关
Port link-type access
Port default vlan 30
Int vlan 30
Ip add 192.168.10.254 24
arp-proxy inner-sub-vlan-proxy enable&&//开启同一个vlan内的ARP代理
Int g0/0/2& && && && &&&//更改接口类型为trunk，允许vlan40,50通过。
Port link-type trunk
Port trunk allow-pass vlan 40 50
vlan 60& && && && & //将vlan60设置为super-vlan
aggregate-vlan
access-vlan 40 50& & //vlan 40 50 为从属vlan
interface Vlanif60& && &//配置主机pc5,6网关地址& && && && && && &&&
ip address 192.168.20.254 24
arp-proxy inter-sub-vlan-proxy enable& &//开启不同vlan间的ARP代理
Sysname yrs-sw2
Vlan batch 10 20 30
Int g0/0/1
Port link-type access
Port default vlan 10
Int g0/0/2
Port link-type access
Port default vlan 10
Int g0/0/3
Port link-type access
Port default vlan 20
Int g0/0/4
Port link-type access
Port default vlan 20
Int g0/0/24
Port link-type access
Port default vlan 30
vlan 30& && &&&//启用mux-vlan，将vlan30 设置为主vlan，
subordinate separate 20& &//vlan 20隔离
subordinate group 10& &//vlan 10设置为组类型
Int g0/0/1& && && && & //在端口下开启mux-vlan功能
port mux-vlan enable
Int g0/0/2
port mux-vlan enable
Int g0/0/3
port mux-vlan enable
Int g0/0/4
port mux-vlan enable
Int g0/0/24
port mux-vlan enable
Sysname yrs-sw3
vlan batch 40 50 60
Int g0/0/1
Port link-type access
Port default vlan 40
Int g0/0/2
Port link-type access
Port default vlan 50
Int g0/0/24
Port link-type trunk
Port trunk allow-pass vlan 40 50
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
士官, 积分 47, 距离下一级还需 3 积分
士官, 积分 47, 距离下一级还需 3 积分
sw2 mux-vlan
[lz-sw1]vlan batch 10 20 30
[lz-sw1]vlan 30& & & &
1、vlan划分的方法：
基于端口划分、基于mac、基于子网、基于协议、基于策略
2、如何将一个接口加入到一个指定的vlan中
如果是access口，用port default vlan vlan号的方法
如果是trunk口，用port trunk allow-pass vlan vlan号的方法
如果是hybrid口，用port hybrid pvid&&vlan号的方法
3、vlan接口的类型：
access、trunk、hybrid
4、mux-vlan通常在什么情况下使用，可以实现什么功能？
通常用在一对多的情况，例如服务器和客户端
功能：在同一网段，不同vlan，但是也可以控制同vlan的客户端不可通信或通信，并且客户端都可以访问服务器端。
5、vlan聚合可以实现那些功能？
功能：多个vlan可以聚合成一个vlan（也就是多个vlan用一个vlan代替）
& && &这些vlan下的主机共用一个网关，减少了ip的浪费。
& && &在聚合口下，可以开启arp代理功能，使不同vlan主机通信。
6、arp协议的主要作用？代理arp的作用？有哪些分类？分别在什么情况下应用？
arp协议作用：由ip得到mac
代理arp作用：接收arp请求，若它能找到目标ip对应的mac，则其把自己的mac发给对方，否则，不处理。
分类：路由式arp proxy、同一vlan的arp proxy、vlan间arp proxy
路由式arp proxy应用：主要用在不同物理网段设备的之间通信的arp代理
同vlan式arp proxy应用：用于相同vlan的主机之间通信的arp代理
vlan间arp proxy应用：用于不同vlan，但是同一网段的三层的通信的arp代理
7、基本命令：
vlan batch 10 20 30
mux-vlan& && && &表明主vlan
subordinate separate 20& && &从属vlan的一种类型，其下的vlan不可通信& &
subordinate group 10& && & 其下的vlan可以通信
interface GigabitEthernet0/0/24
port link-type access
port default vlan 30
port mux-vlan enable& && &端口下开启mux-vlan功能
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable& & 端口下开启mux-vlan功能
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port mux-vlan enable& & 端口下开启mux-vlan功能
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable& && &端口下开启mux-vlan功能
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
port mux-vlan enable& &&&端口下开启mux-vlan功能
vlan batch 30 40 50 60
aggregate-vlan& & 表明是聚合vlan
access-vlan 40 50& & 表明subvlan
interface Vlanif30
ip address 192.168.10.1 255.255.255.0& && & 给10.0设置网关
interface Vlanif60
ip address 192.168.20.1 255.255.255.0& && &&&给20.0设置网关
arp-proxy inter-sub-vlan-proxy enable& && && &开启arp代理中的vlan间arp，实现接入层的主机三层通信
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 40 50
vlan batch 40 50
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 50
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 40 50
专业H3CTE、HCIE与Linux运维论坛
主题帖子积分
士官, 积分 47, 距离下一级还需 3 积分
士官, 积分 47, 距离下一级还需 3 积分
sw2 mux-vlan
[lz-sw1]vlan batch 10 20 30
[lz-sw1]vlan 30& & & &
1、vlan划分的方法：
基于端口划分、基于mac、基于子网、基于协议、基于策略
2、如何将一个接口加入到一个指定的vlan中
如果是access口，用port default vlan vlan号的方法
如果是trunk口，用port trunk allow-pass vlan vlan号的方法
如果是hybrid口，用port hybrid pvid&&vlan号的方法
3、vlan接口的类型：
access、trunk、hybrid
4、mux-vlan通常在什么情况下使用，可以实现什么功能？
通常用在一对多的情况，例如服务器和客户端
功能：在同一网段，不同vlan，但是也可以控制同vlan的客户端不可通信或通信，并且客户端都可以访问服务器端。
5、vlan聚合可以实现那些功能？
功能：多个vlan可以聚合成一个vlan（也就是多个vlan用一个vlan代替）
& && &这些vlan下的主机共用一个网关，减少了ip的浪费。
& && &在聚合口下，可以开启arp代理功能，使不同vlan主机通信。
6、arp协议的主要作用？代理arp的作用？有哪些分类？分别在什么情况下应用？
arp协议作用：由ip得到mac
代理arp作用：接收arp请求，若它能找到目标ip对应的mac，则其把自己的mac发给对方，否则，不处理。
分类：路由式arp proxy、同一vlan的arp proxy、vlan间arp proxy
路由式arp proxy应用：主要用在不同物理网段设备的之间通信的arp代理
同vlan式arp proxy应用：用于相同vlan的主机之间通信的arp代理
vlan间arp proxy应用：用于不同vlan，但是同一网段的三层的通信的arp代理
7、基本命令：
vlan batch 10 20 30
mux-vlan& && && &表明主vlan
subordinate separate 20& && &从属vlan的一种类型，其下的vlan不可通信& &
subordinate group 10& && & 其下的vlan可以通信
interface GigabitEthernet0/0/24
port link-type access
port default vlan 30
port mux-vlan enable& && &端口下开启mux-vlan功能
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable& & 端口下开启mux-vlan功能
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port mux-vlan enable& & 端口下开启mux-vlan功能
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable& && &端口下开启mux-vlan功能
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
port mux-vlan enable& &&&端口下开启mux-vlan功能
vlan batch 30 40 50 60
aggregate-vlan& & 表明是聚合vlan
access-vlan 40 50& & 表明subvlan
interface Vlanif30
ip address 192.168.10.1 255.255.255.0& && & 给10.0设置网关
interface Vlanif60
ip address 192.168.20.1 255.255.255.0& && &&&给20.0设置网关
arp-proxy inter-sub-vlan-proxy enable& && && &开启arp代理中的vlan间arp，实现接入层的主机三层通信
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 40 50
vlan batch 40 50
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 50
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 40 50
专业H3CTE、HCIE与Linux运维论坛