- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
session 1 华为交换机端口模式9 I. i0 }% o) C/ o8 ~4 Z$ {' M1 s
一、华为交换机端口分为三种模式:access、trunk、hybird! f7 o3 x* r) `) I$ \
1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan
+ X1 p q! @" A& z: Z2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan
* z( E- I1 |# X8 N3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式
; T( _0 F) n e. p二、三种端口的配置命令和解释
% C. F. H2 e. z3 S0 p+ I( ~1、access端口vlan属性; O. q) O( T2 p* d
[Huawei-GigabitEthernet0/0/10]display this 5 Y8 T' D# ~6 V) M! @+ n; I
#3 u& X6 x) s) W! n
interface GigabitEthernet0/0/10
. s1 j; v; @. @9 o: K3 W/ ?2 l/ q port link-type access 配置端口的模式为access/ H$ C2 X9 W! P
port default vlan 2 端口属于vlan2
0 M9 u& }$ P N#0 X4 x$ t/ S, @) b2 B, T4 r9 s
return
7 w: M# q$ Q. W7 {9 K7 V2、trunk端口vlan属性: Q+ o4 }1 Q1 s
[Huawei-GigabitEthernet0/0/10]display this
4 q* g; X; N7 y9 ?" U! d#, ?# Z6 M& s9 @% q/ \. h; q3 E$ ~" f
interface GigabitEthernet0/0/10
u) G7 n1 `" h: [; F9 f port link-type trunk 配置端口的模式为trunk+ x+ h: j# F& v: S
port trunk pvid vlan 2 配置端口的pvid为vlan24 T3 C7 v: P! p. F K# _
port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)
3 I2 j/ C2 C3 f3 v$ y. i) B2 @# d" C( {8 e( ]' t0 N k+ w
return x( E- {9 N& _7 j E: Q
3、hybird端口vlan属性6 R3 g$ Q. Q: u* q
[Huawei-GigabitEthernet0/0/10]display this & R: R. Y: A5 b: d; l7 ~
#% {9 M5 t# p4 F) l) P( t3 m
interface GigabitEthernet0/0/10 配置端口模式为hybrid+ `' f, h9 H! H# U E& u0 c
port hybrid pvid vlan 2 配置端口的pvid是20 o0 c) H! H+ G6 e% @9 G2 R4 s
port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)
% k) _* |2 k7 S+ h/ o: X port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)& V$ E1 A+ R; `6 a
#2 ?0 w! D+ M& L( |7 x i5 H
return
7 a9 B5 Q9 i- E7 u( Z7 a; z) [
9 w8 o* S8 C3 | t; X1 o* w0 s6 Fpvid的作用,分为端口接收和发送数据两个方向:
& A& U9 q. U7 D2 n1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。( N9 y" c K6 i, Q% V8 f
2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。
+ m9 x0 C- ]1 }% f/ A* A, Q下面例子解释pvid的双向作用:+ D* S) @* A8 f, \6 J1 l
6 J( L& B' s, k7 \6 {, W2 d$ W
整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2
1 v% c2 @3 Z+ V8 L" K3 W SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
4 V( l2 G- \& y0 I 这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。# Z4 g4 W* z# I' U6 g: M+ `. v
1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。
1 o) a# u( [4 {, J2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。
6 k! U( j9 F8 w8 ~交换机SW1上的配置:/ R2 Y$ K! l: K
[SW1-GigabitEthernet0/0/3]display this 6 A) B6 x+ q! ^1 }8 w
#
9 B/ t4 {, `8 \9 i3 S% V9 `interface GigabitEthernet0/0/3
4 g% q" X- N* b. |/ x# S( S' e port link-type trunk
1 r/ }3 j! t+ C7 T2 P, `9 ?- ]$ p port trunk allow-pass vlan 2 端口pvid=1(默认)并允许vlan1、2的帧进入sw1
) [' Q! T) q6 t3 R3 \#
) h0 ~) g- r2 V* @return
' ]# A7 [/ K# N7 I$ t, B[SW1-GigabitEthernet0/0/1]display this # r/ K5 Z# p }; S
# J! o/ {1 ~, S# W, }
interface GigabitEthernet0/0/1
4 o1 e6 @8 B3 G3 y' p6 ? port link-type access 端口默认属于vlan1,连接的是pc1/ \, R2 Z2 W+ I5 x. F' Z) F, Y
#
7 t5 g7 o, x/ B: j+ hreturn# B2 p5 |9 K' e! o9 L9 _. T' ]
交换机SW2上的配置:! g5 }2 q4 {: } W" ?
[SW2-GigabitEthernet0/0/3]display this Z: p/ t2 Y) h/ S
#
3 R H. I' l8 T* ~" O1 A5 minterface GigabitEthernet0/0/3
/ u. q: K x: Q* M port link-type trunk 7 Q) i2 F3 o0 @) P
port trunk pvid vlan 2 端口的pvid=2
' ~6 F/ ^1 y, {: _) @: F port trunk allow-pass vlan 2 端口允许vlan1、2的帧进入sw27 ~& e. D0 C) F7 ?
#( n1 n6 Y# C$ R- q. H0 X4 G% q; e
return4 N8 q6 b+ c9 v/ ~1 }
[SW2-GigabitEthernet0/0/1]display this 1 r/ H2 A N/ ^ r" e, j A% b; U
#
6 R5 S- g1 ~# z7 S3 a5 r, hinterface GigabitEthernet0/0/12 k6 }- W( r6 n6 Z
port link-type access
% J. P6 ^( z0 F, E- L port default vlan 2 端口属于vlan2,连接的是pc2: r+ o4 a7 h2 t. n
#+ h" F; S; c4 B- p6 l4 |5 s
return
' b& v% L% R) j& { QPC端的配置:) W3 f8 {: p/ t/ K# s6 K- l7 f
PC1:192.168.1.10/24% V _1 p+ D* v t9 n1 v0 C
PC2:192.168.1.30/24, k" X* e% L1 B# S
测试连通性" A7 k; z- }; n$ j( ~& X+ i7 u
PC1>ipconfig, A7 j1 S2 Q) F1 F4 c. X( K1 O6 O
Link local IPv6 address...........: fe80::5689:98ff:fec3:22c4
( M$ P+ Q/ ?3 q$ U" Z( tIPv6 address......................: :: / 128
( S4 F; x8 N4 T! NIPv6 gateway......................: ::+ P; O6 u) I: I: ?7 B) e3 U0 V0 p
IPv4 address......................: 192.168.1.10, n) R( [0 [0 C: h w% k8 X G
Subnet mask.......................: 255.255.255.06 K9 D* h4 r( c2 u
Gateway...........................: 0.0.0.00 ^$ v. c/ h3 |4 q
Physical address..................: 54-89-98-C3-22-C49 k4 j" h# @$ z6 a5 A
DNS server........................:
' j: ^, Y2 s# l! n8 Z yPC1>ping 192.168.1.30& b8 L$ P5 x' D
Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break
. \% A6 ~# m0 f' B) |+ w l7 M' r3 ZFrom 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms1 v0 ?4 D' Z" V) @5 w4 ~, r
--- 192.168.1.30 ping statistics ---
8 d" Z3 g# O+ D, F2 \8 f 1 packet(s) transmitted
# ~; S" e, B5 `6 p9 x 1 packet(s) received! j' G' o+ O9 I9 }4 T
0.00% packet loss# L) v- R2 z: F: i: _" [+ q
round-trip min/avg/max = 62/62/62 ms
# ^+ z. n* i" a' o, X$ IPC1>
( v' R3 f8 s7 S( u" h8 P7 O8 }
5 y4 w, A. y/ C; b) i3 W[Huawei]clear configuration interface g0/0/1 清除接口配置,恢复默认 o5 C4 b+ B# A8 d$ G
5 E" j( |- V7 t在hybird模式中的tag和untag:, J" @- k" S; ^
tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。
6 N4 i n. o d$ Q, k; _4 e1 \/ F2 \* b下面几个vlan划分的类型来学习hybrid端口的用法:& v" g5 p4 l; Y) |2 c" k. R
1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式
! _# i7 H5 J( c2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
- d# \4 v/ L9 d- m% W/ F
* t* \8 L& d" x配置如下:
6 _0 Z: Q* g- U0 U8 B% ?首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)5 _, F/ o4 Q" @7 a% r+ k
vlan 26 O; ?) ?5 `) k' H4 r
ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0 将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是
$ M% f, w) g# W6 P/ v! o! o# 一个vlan中最多可以绑定最多12个子网网段,只有12个id号4 |% J2 X3 F8 S9 X1 |
配置sw1与sw2的级联trunk端口,并允许所有vlan通过
" k3 G# Z8 ~5 a h3 `[SW1-GigabitEthernet0/0/3]display this 1 V% R% k% d {) L$ P @
#
0 s) [% a( }" U; W1 ?interface GigabitEthernet0/0/3
, j% d; z/ F3 n% l5 S0 L" E; j port link-type trunk: x5 G/ ]% R1 T( @; O* w" P
port trunk allow-pass vlan 2 to 4094 允许所有vlan通过trunk4 s2 Z$ `6 E& c/ F/ w
#
1 x" ^2 z+ }6 Xreturn& U, S/ X" M% V/ V5 a3 p
配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中)
- l* P2 l0 X4 U" h/ T) I5 A' f[SW1-GigabitEthernet0/0/1]display this 2 s1 g( Y7 k6 P0 \9 n
#
# _( A/ Q" L# @6 Q* V9 K% E0 binterface GigabitEthernet0/0/13 j; |2 N5 K. ^, ^. k0 \1 C
port hybrid untagged vlan 2 在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
" I9 X& g# x* q. ^7 f4 f vlan precedence ip-subnet-vlan 配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)
9 n% U) }" U' m" U9 V+ g ip-subnet-vlan enable 启用基于ip网络的vlan划分
/ T8 v1 t3 y& A( ^/ z0 |#
" a6 X( R9 n1 n5 m) C oreturn/ ~8 Q1 k$ p& A6 c0 p
验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。
& ^, ]! M0 }/ _* V6 ~7 x3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似
! k4 b/ s; v) E. J- i. t首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc3
8 |* U/ m5 ^/ r6 Ovlan 2 2 ?3 t$ @. d( g' C
mac-vlan mac-address 5489-98c3-22c4 priority 0' L* ^* f+ j: I8 \' M: r( F
mac-vlan mac-address 5489-98ce-1433 priority 0
$ u7 e, @0 N- Z: u: Y+ S" L3 p% S. Y配置sw1与sw2之间的trunk端口,允许所有vlan帧通过
( w* Q% t$ O/ n3 Hinterface GigabitEthernet0/0/3
& ?0 [2 f" w5 c port link-type trunk
! P% V/ K% o% Y4 I+ B8 ~/ j/ B# H port trunk allow-pass vlan 2 to 4094$ s |2 F" @: S! F: I$ s( I
#/ r) @1 j6 M1 E
配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分6 R7 E2 P; R5 ~- Y; s
interface GigabitEthernet0/0/1; }* m9 {) S: q K" b1 s
port hybrid untagged vlan 2 允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
: j4 _1 f3 ~5 ^9 T/ A mac-vlan enable 开启基于mac地址的vlan划分
5 I5 z9 Y3 P: Q9 s#
& J. ~0 K2 D( G" d" B0 ~+ m 验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。
0 C7 Z* r0 g! n( W9 U: T0 z: J" T# s" J7 `8 k& o
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2018-10-28 22:24:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主