- 积分
- 16841
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
session 1 华为交换机端口模式; A# O; Y% {8 m) d, w" `- R* D
一、华为交换机端口分为三种模式:access、trunk、hybird% v, \* e, Z H/ B
1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan
9 m# C; C3 W8 a/ p$ g3 K2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan
S6 n+ G; U' q8 j7 p7 e5 L3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式
4 o$ l+ p, I9 u( }1 ?: S! `二、三种端口的配置命令和解释# h! B+ t! _1 h% K- P0 S. g7 }
1、access端口vlan属性
7 O* R9 |) S: K. x. m' P[Huawei-GigabitEthernet0/0/10]display this & J9 r* F! {) B, Y0 t
#( C, S9 s% y: z- l" x
interface GigabitEthernet0/0/102 ~% ?( C" C2 H" Z2 C# x
port link-type access 配置端口的模式为access! n+ R' S+ r7 ]" ^
port default vlan 2 端口属于vlan2
7 c: ?% M1 G7 J! q# X#
8 s, `: h$ h6 {3 p' Wreturn
; N3 p0 Z# c ?2、trunk端口vlan属性
d& I5 @4 m. K9 N1 c& k$ r[Huawei-GigabitEthernet0/0/10]display this
0 a! c7 y) C- Y- T* I) s#' B" Q6 b {7 u7 l2 w& a
interface GigabitEthernet0/0/10
, `2 q; n& V! e. y6 o, \ port link-type trunk 配置端口的模式为trunk! e( c6 M' }2 e( n7 d
port trunk pvid vlan 2 配置端口的pvid为vlan24 y/ P" b/ o1 I" G
port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)
7 M. D j v: `- p1 P& C" b#1 [$ n+ x0 c& ?& {" M
return
# \* j' A7 w& w3、hybird端口vlan属性
3 G% L) i7 I' r1 V) r! l4 A[Huawei-GigabitEthernet0/0/10]display this
6 W8 I- p$ J5 g! ]0 S5 b+ C#3 _3 `+ B5 u; q- M+ M0 B
interface GigabitEthernet0/0/10 配置端口模式为hybrid* e# I% _3 n6 v. {8 P7 Q
port hybrid pvid vlan 2 配置端口的pvid是25 l+ O( t& |# E# P4 o
port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)7 H4 m7 d3 ~2 L3 s6 C6 |
port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
, q9 }, n0 m4 ?4 v, H$ o' [) n#
1 E: i$ j$ G2 ireturn$ V% ^: I, T% v/ p. A# R \
/ q2 I4 O; Y7 v8 _pvid的作用,分为端口接收和发送数据两个方向:
( s/ _5 H; x/ X: u1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。
d. @* W7 T6 |* N. f2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。" R& W, S9 Q% ]
下面例子解释pvid的双向作用:
" R# y: F0 I, w, r4 P
0 B! H1 J( M; I0 {" R% L+ l& E/ ~ 整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2
& |5 x, h5 J& Z O SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。5 |! r2 ]! P" m
这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。1 `. H2 N4 X8 r+ ~
1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。) F) b; z! @5 o6 |
2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。: d# Y2 o' b8 m
交换机SW1上的配置:( d5 |1 _2 i) p& |. a- {% L
[SW1-GigabitEthernet0/0/3]display this
% f8 v9 o# V; m% d% {. n+ e#( ^" c; G9 _( M6 ~
interface GigabitEthernet0/0/35 R' g1 l }; d$ w# ]0 I
port link-type trunk
: ]4 u: H' C3 H1 x, g port trunk allow-pass vlan 2 端口pvid=1(默认)并允许vlan1、2的帧进入sw1
7 I, k) W: B0 M' B* g+ j# i1 }#
; c6 G' i0 P0 l& ?7 Freturn) O3 ^9 e) t& T: y& y
[SW1-GigabitEthernet0/0/1]display this 9 B/ k! a6 Q) m4 H& i
#
- b; B; N4 I' b) k9 x: f: \interface GigabitEthernet0/0/12 X* q9 o2 p7 d4 m8 k
port link-type access 端口默认属于vlan1,连接的是pc1
) ~/ o/ r1 s6 L _+ o/ F#
+ w5 o' w. ~7 n2 yreturn
6 F8 d, X8 Y+ l% `' F- H% H交换机SW2上的配置:! D! @/ C/ T- R6 U
[SW2-GigabitEthernet0/0/3]display this 5 y9 U9 ^8 f' ^7 q$ f
#5 q% V m& [% q* `9 E
interface GigabitEthernet0/0/3
4 W$ N' c2 p9 b F( ?2 O9 x port link-type trunk ; v3 `7 v; |8 `; V1 D5 j+ a. F# N1 h2 h) ?
port trunk pvid vlan 2 端口的pvid=2
6 t# h3 E% C# |$ [ port trunk allow-pass vlan 2 端口允许vlan1、2的帧进入sw2
, M" i+ o, ]! m& D' j1 s3 \1 Y#
: C$ u. S4 ]/ ^ d! Breturn( E8 c Y8 ?( Q. H- R5 W
[SW2-GigabitEthernet0/0/1]display this : o. _- |- g! }5 `# I
#( @. ]- X& _4 I: q0 Y9 Z, k8 U, g
interface GigabitEthernet0/0/1
( z; a. E( p- K4 c port link-type access
1 R) b/ ^. j( w* G1 x! ? port default vlan 2 端口属于vlan2,连接的是pc25 T8 B6 y. e/ a& G
#+ X& z- w9 k* S0 }
return
# }+ j0 U5 _. s! y% `. A( G$ zPC端的配置:$ c0 Q$ v+ F9 X7 }" M
PC1:192.168.1.10/244 L; A$ f2 r/ R$ Q9 _) t
PC2:192.168.1.30/24
4 P! F/ d8 t* a测试连通性1 |4 y; n) T- u0 n7 R, e: w
PC1>ipconfig
$ y7 C# O2 n2 u, B/ d, k4 tLink local IPv6 address...........: fe80::5689:98ff:fec3:22c4
e i/ [ z) eIPv6 address......................: :: / 128; d$ N8 ?6 u) M5 m. C& E
IPv6 gateway......................: ::
; V. Z& J% W* ?2 b. {. ?/ H' j: O3 nIPv4 address......................: 192.168.1.108 P ]1 ?2 R. t, ]
Subnet mask.......................: 255.255.255.0
p* `& Z/ K. {, {! b( jGateway...........................: 0.0.0.01 }8 _7 W, e- _; g, c, z2 n' u; ~
Physical address..................: 54-89-98-C3-22-C4$ p# p9 u- I6 T! ]2 X
DNS server........................:8 Z! `+ K' R# T _
PC1>ping 192.168.1.30" B) y% u5 {9 u$ G% d
Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break- N. k! ]" q x1 ^* D1 |9 L F
From 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms8 C7 ~5 Z, L8 o7 d& L4 D
--- 192.168.1.30 ping statistics ---
5 K4 \- v l# X8 | 1 packet(s) transmitted( l- F- L5 `2 f9 f. E
1 packet(s) received) K! t g) f, S$ l ]
0.00% packet loss8 C, D5 }- n$ ~" _
round-trip min/avg/max = 62/62/62 ms
% Y5 }, P0 T8 B$ o% P6 Z) e5 WPC1>
8 B% k- r0 e# Y5 M: B5 x: U- w: n& s9 s
[Huawei]clear configuration interface g0/0/1 清除接口配置,恢复默认, A$ r1 g; R b, M, Y8 k
2 w4 m7 M" {7 v0 J& w& v在hybird模式中的tag和untag:
7 j# R; r/ i$ h: B: l D, F tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。
! u# E6 ^% A! _9 ~8 i下面几个vlan划分的类型来学习hybrid端口的用法:9 h( t4 D$ w9 ^/ a0 U6 _1 Q; e x( P
1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式
, C# H5 ^# f4 F( b2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
8 }4 V: {6 e5 `! G$ a6 [
; y S2 S E: D" |' Q: k6 m8 j/ j配置如下:
2 s, O2 m6 \* D& T$ b" n# X9 X6 r3 S首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)
! k( N$ B* ?* k( F2 _vlan 2
K1 E4 w/ v9 W& p ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0 将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是
5 L; z8 R: G5 g. P/ O# x6 {# 一个vlan中最多可以绑定最多12个子网网段,只有12个id号% T. B0 g: r2 v7 s
配置sw1与sw2的级联trunk端口,并允许所有vlan通过
4 j- { Y( F" C. T9 Z) L1 B[SW1-GigabitEthernet0/0/3]display this
: H; e6 O0 ~& a1 f6 o#! |6 p, M$ i- o& J1 ]
interface GigabitEthernet0/0/3
2 ~8 ^" f, H, q) N4 c) P- w/ S; ^ port link-type trunk3 k& \% N6 N, I# m6 O" A0 ~: l
port trunk allow-pass vlan 2 to 4094 允许所有vlan通过trunk
# {% p* e& ^1 f9 H8 `( O/ a9 m#
. Z! k; R$ K7 }! E/ [) \1 hreturn
4 R: H/ b- o+ A3 I4 W& Z p' s& h配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中)
P/ B$ k; @4 D+ t4 V4 r[SW1-GigabitEthernet0/0/1]display this , L- w6 V/ E: N X3 ]- l
#
" M8 E1 w2 b6 B$ winterface GigabitEthernet0/0/18 p" J' G- A/ x! v* w! n
port hybrid untagged vlan 2 在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
& e3 a: {2 B, g' e vlan precedence ip-subnet-vlan 配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)
9 g! _$ E+ ~5 U) ^ ip-subnet-vlan enable 启用基于ip网络的vlan划分
* X3 v& M. T/ A6 k7 S$ s3 K2 p#, |/ z* Q0 P5 b% }
return! h( p4 T. ]/ I4 ?
验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。
, _9 ~) O9 w1 C4 E8 q% ]3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似
0 z0 Q3 k7 r6 @/ x. J( X首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc3( e; p; }0 N5 _ Q9 K! L4 o! T b
vlan 2 X, q2 J- [) ?( F
mac-vlan mac-address 5489-98c3-22c4 priority 0
5 K; b+ ]6 T6 Q+ j mac-vlan mac-address 5489-98ce-1433 priority 0
. b7 `6 f0 ^ U2 U" f# d- k配置sw1与sw2之间的trunk端口,允许所有vlan帧通过
" `8 N- V$ V# A0 b, Zinterface GigabitEthernet0/0/3. H! u# V, X9 m4 R: w
port link-type trunk
( [9 q' v: W f% X0 e! d6 _ port trunk allow-pass vlan 2 to 4094; b+ G& X4 {& O
#
$ X. X- U3 C+ z5 K7 ]配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分
( k' U5 L& R! o0 G. k, r- \1 yinterface GigabitEthernet0/0/1. a/ f; X- T% {& w3 M+ J. O
port hybrid untagged vlan 2 允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)4 \8 B- K( l/ c( W( K
mac-vlan enable 开启基于mac地址的vlan划分# H; c& Y) ]% i; r" S) F; W6 @% Q
#3 C+ p, ~7 I. N) V, U
验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。
9 \$ p$ Z3 i9 _. u5 y5 P+ H9 v& A, O& w& ~- K% `8 y
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2018-10-28 22:24:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主