通信基础8——多厂商设备组网

【华为路由器】

AR201--端口编号 e0/0/0 - e0/0/8 公有9个端口

【华为交换机】

多厂商设备组网--一台思科交换机、一台华为路由器

VLAN 1 --默认vlan/本征vlan：设备出厂自带的vlan，所有端口都允许vlan1通过

实验需求：

1、实现各部门数据传输的保密性--vlan技术

技术部--vlan 100--192.168.100.0/24

财务部--vlan 200--192.168.200.0/24

2、用户可以自动获取上网参数--DHCP、单臂路由

3、技术部可以上网，财务部无法上网--NAT、ACL--匹配感兴趣流

4、技术部的用户可以通过访问www.huawei.com的方式访问到服务器--DNS

配置流程--从下往上：

1、交换机--部署vlan技术

 创建vlan

 划分端口--access、trunk

2、路由器

 DHCP：

 ①开启DHCP功能

 ②创建地址池

 ③选择下发方式--global（子接口）

 单臂路由：

 ①创建子接口

 ②在子接口开启ARP

3、给外网连接的端口进行IP设置

4、路由器

 NAT技术：

 ACL--匹配感兴趣流

 进入WAN口--进行NAT转换

 设置一条可以匹配前往所有目标的路径--默认路由

[SW]vlan 100 --创建vlan 

[SW-vlan100]description jishubu --命名

[SW]vlan batch 10 20 30 200 --同时创建多个vlan 

[SW-Ethernet0/0/1]dis this

#

interface Ethernet0/0/1

 port link-type trunk 

 port trunk allow-pass vlan 100 200

#

return

[SW-Ethernet0/0/2]dis this

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 100

interface Ethernet0/0/3

 port link-type access

 port default vlan 100

interface Ethernet0/0/4

 port link-type access

 port default vlan 200

ip pool 200

 gateway-list 192.168.200.1 

 network 192.168.200.0 mask 255.255.255.0 

 dns-list 114.114.114.114 

interface GigabitEthernet0/0/0.200

 dot1q termination vid 200

 ip address 192.168.200.1 255.255.255.0 

 arp broadcast enable

局域网的基本架构：

1、接入层

2、汇聚层

3、核心层

思科交换机将端口划分为trunk模式，默认允许所有vlan通过--VLAN攻击

Switch(config-if)#switchport mode trunk 

Switch(config-if)#switchport trunk ALLowed vlan 10,20 --指定允许放行的vlan