eNSP实验 - 交换机和常用命令

参考博客：https://blog.csdn.net/weixin_43634280/article/details/88872025https://blog.csdn.net/weixin_34087307/article/details/92948782eNSP交换机常用命令 - VLAN创建vlan：将端口加入指定vlan：将端口配置为access口/trunk口：让trunk口允许指定vl

AKUANer

9001人浏览 · 2021-08-25 14:48:54

AKUANer · 2021-08-25 14:48:54 发布

参考博客：
https://blog.csdn.net/weixin_43634280/article/details/88872025
https://blog.csdn.net/weixin_34087307/article/details/92948782
https://blog.csdn.net/qq_20411471/article/details/101202720

eNSP

交换机常用命令 - VLAN

<HUAWEI> system-view
[~HUAWEI] sysname MySwitch 
[~MySwitch] vlan batch 2 3

创建vlan：

vlan batch vlanID

例：同时创建vlan2、vlan3
vlan batch 2 3

将端口加入指定vlan：

port default vlan vlanID

【例】：将端口加入至vlan2
port default vlan 2

将端口配置为access口/trunk口：

port link-type access

port link-type trunk

让trunk口允许指定vlan的数据帧通过：

port trunk allow-pass vlanID

【例】：允许trunk口通过vlan 2、vlan 3的数据帧

port trunk allow-pass vlan 2 3

交换机常用命令 - 查看

查看当前设备配置（查看端口配置）：

display current-configuration

查看当前设备路由表

display ip routing-table

查看所有的MAC地址表项

display mac-address

查看某个接口学习到的MAC地址

display mac-address dynamic

查看某个VLAN学习到的MAC地址

【例】查看VLAN 10学习到的MAC地址表项。

display mac-address dynamic vlan 10

eNSP实验 - 划分VLAN

同一个VLAN下进行通信

建立拓补图

【说明】:
端口1,2,3,4分别连接PC1,2,3,4
划分两个VLAN, VLAN1 和 VLAN2
端口1,2划分到VLAN1中
端口3,4划分到VLAN2中

在这里插入图片描述

对PC进行配置
对交换机进行配置

<Huawei>system-view 
[Huawei]sysname MySwitch   //给交换机命名
[MySwitch]vlan batch 1 2	//划分vlan
[MySwitch]display current-configuration //查看当前设备配置
#
sysname MySwitch
#
vlan batch 2
#
...
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1  //端口号
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
...

[MySwitch]interface GigabitEthernet0/0/1 //进入具体的端口号进行配置
[MySwitch-GigabitEthernet0/0/1]
[MySwitch-GigabitEthernet0/0/1]port link-type access //考虑到端口1与PC相连，所以设为access口
[MySwitch-GigabitEthernet0/0/1]port default vlan 1 //将端口划到vlan1
[MySwitch-GigabitEthernet0/0/1]quit
[MySwitch]

[MySwitch]interface GigabitEthernet0/0/2 //进入端口2
[MySwitch]interface GigabitEthernet0/0/2
[MySwitch-GigabitEthernet0/0/2]port link-type access
[MySwitch-GigabitEthernet0/0/2]port default vlan 1
[MySwitch-GigabitEthernet0/0/2]quit
[MySwitch]

[MySwitch]interface GigabitEthernet0/0/3
[MySwitch-GigabitEthernet0/0/3]port link-type access
[MySwitch-GigabitEthernet0/0/3]port default vlan 2 //我把3 4端口都划到VLAN2去
[MySwitch-GigabitEthernet0/0/3]quit
[MySwitch]

[MySwitch]interface GigabitEthernet0/0/4
[MySwitch-GigabitEthernet0/0/4]port link-type access
[MySwitch-GigabitEthernet0/0/4]port default vlan 2
[MySwitch-GigabitEthernet0/0/4]quit
[MySwitch]

观察交换机MAC表情况
一开始对交换机进行查看MAC地址，显示为空

[MySwitch]display mac-address
[MySwitch]display mac-address

PC1 ping PC2以后，MAC表如下

[MySwitch]display mac-address
[MySwitch]display mac-address
[MySwitch]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9869-4187 1           -      -      GE0/0/1         dynamic   0/-         
5489-98e4-1f98 1           -      -      GE0/0/2         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

具体通信过程

PC1 发出ARP请求信息，请求解析PC2的MAC地址。
交换机收到数据帧后，检索MAC地址列表中与收信端口同属一个VLAN的表项。
如果没有搜索到，那么交换机把这个ARP在整个WLAN中广播，更新MAC地址列表

结果发现PC2连接在端口2上
于是交换机将数据帧转发给端口2
最终PC2收到该帧。

具体抓包结果

第一次ping，对端口1进行抓包
在这里插入图片描述
第二次ping，对端口1进行抓包

观察不同VLAN下的抓包情况

在PC1 ping PC2的过程中
对PC3进行观察，发现划分VLAN以后，PC3收不到来自PC1的ARP包。
在这里插入图片描述
而且PC1 ping PC3 发现ping不通 (一个在VLAN1,一个在VLAN2)

PC>ping 192.168.2.3

Ping 192.168.2.3: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: Destination host unreachable
From 192.168.2.1: Destination host unreachable
From 192.168.2.1: Destination host unreachable
From 192.168.2.1: Destination host unreachable
From 192.168.2.1: Destination host unreachable

--- 192.168.2.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

不同VLAN下进行通信

在这里插入图片描述

PC机的配置：

将PC1连接G0/0/1端口，该端口归属为vlan2，因此设定PC1的ip地址时要使其vlanif2的的地址在同一地址段，其网关设定为vlanif2的地址。

将PC2连接G0/0/2端口，该端口归属于vlan3,因此设定PC2的ip地址时要使其vlanif3的的地址在同一地址段，其网关设定为vlanif3的地址。

三层交换机配置：

<S1>display current-configuration 
#sysname S1
#VLAN batch 2 3
#interface VLANif2
 ip address 192.168.8.1 255.255.255.0
#interface VLANif3
 ip address 172.16.8.1 255.255.255.0
#interface GigabitEthernet0/0/1
 port link-type access
 port default VLAN 2
#interface GigabitEthernet0/0/2
 port link-type access
 port default VLAN 3

【核心】：给vlan配置网关
vlan如果被赋予地址，那么这个vlan代表着一个三层接口，不过是个逻辑上的虚接口，这个虚接口代表着三层交换机上的一个路由接口，至少关联着一个物理的接口才能有实际作用，三层交换机的三层指的就是至少具有简单路由的功能。
pc要上网的话肯定是要通过它所在地址段的其中一个地址上网，这个地址要求能连接其他的网段，那么这个地址就会在一个路由器的接口上，否则这个接口就不能通过路由器的路由功能连接到其他网段，因为除了具有路由器功能的设备，其他类型设备无法让两个不同的网段通信。
这个地址既与pc在同一个网段，还要在一个路由器接口上，那么这个地址肯定是在路由器与pc连接的那个接口上配置。pc通过这个地址作为关口连接其他网段，这个地址就被称为网关。

【核心概括】

给虚拟接口interface VLANif2 和VLANif3 配置网关ip ，不然ping不通

开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动，与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动，如meetup、训练营等，主打技术交流，干货满满，真诚地邀请各位开发者共同参与！

更多推荐

第二届开放原子大赛open-eBackup/Cantian两大赛项火热开启