华为数通-网络划分、VLAN、VLANIF规划与配置

华为数通-网络划分、VLAN、VLANIF规划与配置

引用

CSDN

1.

https://blog.csdn.net/jbywapp/article/details/137356630

本文通过一个具体的网络规划案例，详细介绍了网络划分、VLAN和VLANIF的规划与配置。文章内容包括拓扑图设计、网络地址规划、VLAN的划分以及VLANIF的规划，提供了具体的配置示例和快速入门指南。

假设：XX公司，有2个部门。部门A有100人，部门B有50人。如何规划好网络呢？

网络规划

网络地址的规划，我们可以根据设备的IP使用量或者人数设计规划。

例图中FW1与LSW1连接的网段，只使用了2个IP，我们可以配置其掩码为30，即该网段可用地址为两位。

又如图中所示，部门B有100人，我们在规划时，应考虑接入层设备的可扩展性，将可用IP提升到100以上。

在（128、64、32、16、8、4）中选择网段地址数，比100更多的是128，即选择的是25位掩码。

掩码与网段地址数的关系是怎么计算的？

128、64、32、16、8、4、2、1，简单理解是向主机位（右）进位，进n位，即网段地址数256/2^n。

例：24（255.255.255.0）向主机位进2位，即26，他的网段地址数是256/2^2=32个

可用地址数怎么计算？

因为每一个网段都有属于他的网络号和广播地址，即网段地址数-2=可用地址数；

例：子网掩码为26，网段地址数是32个，所以可用地址是32-2=30个。

我们在规划的时候，一定要注意，规划的IP地址数不能<=网段地址数，因为还有网络号、广播地址。

如果看不懂没关系，我们可以根据以下信息配置：快速入门

想要理解，请移步至bilibili.com

VLAN的划分

VLAN的作用：在不同的部门之间，VLAN可以实现二层隔离，更好地保证一些客户的安全。如果某个VLAN内的设备发生故障，将不会影响到其他区域的设备。安全……

简单的理解：交换机将对应的接口拉了一个群聊，且他们的消息同一群聊才能看见

快速入门：一个部门划分一个VLAN就行了，连接部门的接口设置成access；出口、交换接口设置成Trunk

[SW1_BiaoGe]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1_BiaoGe]int g0/0/2
[SW1_BiaoGe-GigabitEthernet0/0/2]port link-type access 
[SW1_BiaoGe-GigabitEthernet0/0/2]port default vlan 10　　　　#允许VLAN10通过
[SW1_BiaoGe-GigabitEthernet0/0/2]q [SW1_BiaoGe]int g0/0/3
[SW1_BiaoGe-GigabitEthernet0/0/3]port link-type access
[SW1_BiaoGe-GigabitEthernet0/0/3]port default vlan 20　　　　#允许VLAN20通过
[SW1_BiaoGe-GigabitEthernet0/0/3]q [SW1_BiaoGe]int g0/0/1 [SW1_BiaoGe-GigabitEthernet0/0/1]port link-type trunk [SW1_BiaoGe-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 10 20　　　　#允许VLAN1、10、20通过 [SW1_BiaoGe-GigabitEthernet0/0/1]q  

VLANIF的规划

VLANIF的规划，最重要的是配置VLANIF的IP，但是其中有很多的理论，我们想要快速入门，就直接在VLANIF上划分该VLAN的网关，例：192.168.1.254或者192.168.1.1

特别提示：我们在不多做设置的情况下，想与上层路由器或者防火墙通信，我们可以设置VLANIF 1与对接口同网段的IP

例：上层防火墙与三层交换机的连接的接口是192.168.1.1/30，我们可以设置VLANIF 1的IP为192.168.1.2/30

[SW1_BiaoGe]int vlanif 1
[SW1_BiaoGe-Vlanif1]ip add 192.168.1.2 30
[SW1_BiaoGe-Vlanif1]q