- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
session 1 华为交换机端口模式
" ?7 c( }, ~# ~/ X6 h" w7 J一、华为交换机端口分为三种模式:access、trunk、hybird
) G5 o% ~& ]- _2 W3 `3 k1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan1 u: I0 m! c5 u" x9 S) D# F0 ^
2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan7 ^$ @; \( [6 m# P
3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式
4 v4 N0 j# K' { q' x/ E! h; t二、三种端口的配置命令和解释+ S' J1 {* o- e* O! Y/ G" @0 o( j. ~' B4 ~
1、access端口vlan属性/ W; ~# D6 |6 J2 C
[Huawei-GigabitEthernet0/0/10]display this 2 U [2 y, J. E" r; n8 E
#8 Y/ \( E8 |9 ]$ a
interface GigabitEthernet0/0/10
* r) | r# I; V8 g& ~ port link-type access 配置端口的模式为access
5 a) Q( d. H# A; L5 K port default vlan 2 端口属于vlan2
, t+ I9 H6 O( Z4 g& T. U, i#
4 R- T: k: Y5 i- rreturn7 D- H% d( s9 r
2、trunk端口vlan属性+ o0 I) k' f9 n, a
[Huawei-GigabitEthernet0/0/10]display this " m2 A' N) S) n7 p
#
4 s4 O" k/ `$ l9 S% ?interface GigabitEthernet0/0/10
: \! O/ T, I8 e# _4 ~7 u port link-type trunk 配置端口的模式为trunk j2 q1 v" V' b6 i+ _. g% A
port trunk pvid vlan 2 配置端口的pvid为vlan2 I9 X" F: r$ @
port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)( B4 y. m. T( K% C5 v
#3 y# d5 t; `" H: z: V. [
return2 D4 N1 i. T' r4 r
3、hybird端口vlan属性
2 z7 ?0 H* i% A! u, C1 {% l7 w[Huawei-GigabitEthernet0/0/10]display this - l" X5 x9 Y; A8 ~( w7 u
#- L4 Q! `: ~) m4 J ]9 E. l
interface GigabitEthernet0/0/10 配置端口模式为hybrid/ U2 G8 d8 f4 m7 l3 V+ g, C
port hybrid pvid vlan 2 配置端口的pvid是2
! x& h9 B ]4 h$ R6 |: s port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)
+ b( k9 ~8 |' B port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
1 w1 g: [) M# C1 G! u#
+ `* p6 [: ~' d2 M" kreturn
' `1 h3 P. t* A2 ?; Y1 d- A% x n/ e! p+ t
pvid的作用,分为端口接收和发送数据两个方向:
+ X3 b8 d6 b9 l. O/ @, z+ \1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。' H- G* B: L! @6 J6 _( g5 t' Y
2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。' X' |3 {4 J- H- e5 S# B) Y% w
下面例子解释pvid的双向作用:9 |: o8 ~* r! r1 r/ t
1 x' Y# g' O+ ?9 t( i1 F1 z
整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2
& O2 r" `9 A( M9 I3 O2 q+ b: x( u! c SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
; t- j1 a! S- [, X8 Q9 @6 D 这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。
2 Q0 h, A" H9 u: @; ?1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。% e& o! n4 a) g- ^% _- h8 ]
2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。# c; S: ~: Q0 y1 t7 {7 k0 m6 D
交换机SW1上的配置:4 i1 X4 ] S4 _. R8 _
[SW1-GigabitEthernet0/0/3]display this
3 A6 A) f- F3 l4 t6 L#- L, \0 C0 o/ l. s c/ e( k
interface GigabitEthernet0/0/3
' L3 x& t& C8 s2 _0 l( r- ^1 t$ c; U port link-type trunk
& a5 _" ?( n$ [1 A+ X port trunk allow-pass vlan 2 端口pvid=1(默认)并允许vlan1、2的帧进入sw1
* D: E$ j! F0 p5 D0 h#
& _; Z1 ]2 N4 Lreturn& e* y& V! `' L- t% Y9 G$ n
[SW1-GigabitEthernet0/0/1]display this
( Q+ K8 f: u2 c# f. _! ^#" G8 g* Z7 J0 u+ ]( c
interface GigabitEthernet0/0/1( A' C0 _8 L" N" j" m# r
port link-type access 端口默认属于vlan1,连接的是pc1
& \6 G, b2 O+ @1 Z#: x& Q, N$ H2 S( V+ R; W
return7 C6 I8 Q, h2 {! P
交换机SW2上的配置:
7 N1 b$ B- \0 b% i% S. {[SW2-GigabitEthernet0/0/3]display this
5 W9 a! u2 B$ c% R C u#3 e) {- i' r: ~( S0 B! [0 c
interface GigabitEthernet0/0/3
: w; }! T/ `1 J3 ^9 ?. f port link-type trunk
* D$ J( Z+ T' O# I7 t port trunk pvid vlan 2 端口的pvid=2 ! [0 V9 T' E7 Y [/ H
port trunk allow-pass vlan 2 端口允许vlan1、2的帧进入sw2+ U. ^ L) ?9 f8 C# K" K! B; D x
#
9 d! B7 `& l( [2 X* @! Ureturn4 ]$ x4 f" K2 K. r* t, ]" Y+ t
[SW2-GigabitEthernet0/0/1]display this
! t7 m4 H( A# J7 V# t( {1 I4 D#
+ O! x4 P3 h- }, B+ c3 kinterface GigabitEthernet0/0/1
' A- u: G8 ~& @ port link-type access
% v4 _, S8 F$ t+ k) I5 }0 Z5 P port default vlan 2 端口属于vlan2,连接的是pc2* D2 R6 H, Z# Y) v+ L( f
#
I& }- `/ R- A: ], hreturn
/ V+ I" b1 e0 \7 pPC端的配置:
/ A9 T& e X: _: ^1 x @PC1:192.168.1.10/24
7 N0 C1 L. u. y$ I% j4 ?& B! dPC2:192.168.1.30/24
4 b/ b' }. c/ g& u测试连通性5 q x; x9 k& E" ^2 g7 @+ x
PC1>ipconfig
/ B1 X; V9 h. x6 g7 g5 mLink local IPv6 address...........: fe80::5689:98ff:fec3:22c4* s- Z6 S+ z2 l7 U' X
IPv6 address......................: :: / 128# T0 a2 w$ A0 M) \1 o
IPv6 gateway......................: ::
! k* H. _: l h1 @IPv4 address......................: 192.168.1.10
+ {5 z+ |$ l5 P) I% E \1 SSubnet mask.......................: 255.255.255.0/ s: e( z G/ d- h' S+ U
Gateway...........................: 0.0.0.0: U' _/ d3 \& w" g* S c, u$ W
Physical address..................: 54-89-98-C3-22-C4
+ t. P" \3 l2 Q+ ^3 oDNS server........................:
& r0 Y: d- q& l H/ CPC1>ping 192.168.1.30
3 e& Q$ g7 {8 { g: z; e, sPing 192.168.1.30: 32 data bytes, Press Ctrl_C to break
" R7 s- ]6 \ Q4 {From 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms6 e0 }' Z2 C" c! Y0 _6 w
--- 192.168.1.30 ping statistics ---, ?' F" d8 a, S: \& p' r+ @
1 packet(s) transmitted* ]) @2 e. `3 z' g7 m7 }+ e: a
1 packet(s) received& ?) `6 M" l. x1 R
0.00% packet loss
) c6 l) t. i* D% B7 [ b round-trip min/avg/max = 62/62/62 ms9 L. u# G3 b5 h. S
PC1>5 E- g2 G5 m. r+ c0 ~4 m- u
+ a, o" {9 w5 v% n
[Huawei]clear configuration interface g0/0/1 清除接口配置,恢复默认/ u- J6 \/ i; v/ Q5 D d
* y6 t7 v4 z* j* g& g2 Y在hybird模式中的tag和untag:
3 q/ N5 r/ J% p) n& C6 n8 t9 S8 v tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。
1 m5 M- b% R0 U下面几个vlan划分的类型来学习hybrid端口的用法:
$ S% G! W, e0 e; z" L% y1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式
& ?3 ?9 z% ], i) [! f! i% }3 {2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
9 g' y6 `( I: }( m! R" m- r$ w1 E" h, g+ s% R: I$ x/ ]6 d
配置如下:+ h! v. t; G! e% G+ S* _, S
首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)( {1 ^# k q+ S: A7 t3 `3 G0 ~: @
vlan 2$ i/ O _2 |: d# D* |" e+ @
ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0 将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是
! t8 }) i r- @: _; O/ h, ?% @- s# 一个vlan中最多可以绑定最多12个子网网段,只有12个id号% y3 t# s* W3 k$ \1 r
配置sw1与sw2的级联trunk端口,并允许所有vlan通过# g2 J' m o K% Y1 w5 p! I3 r, c
[SW1-GigabitEthernet0/0/3]display this
) i- c( [. y3 g7 ~! [#& E r) |, r$ t( n! w
interface GigabitEthernet0/0/37 f# d9 ~ B3 ^( l% c" U
port link-type trunk
# }* z+ M4 M. \5 D1 x port trunk allow-pass vlan 2 to 4094 允许所有vlan通过trunk. D( x( V- e* s" B+ p) d A( \
#3 ] m' [8 p+ J. l
return O+ u' `! z& e+ U! n
配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中)
+ [& i: B8 Y! `: R9 b6 H3 @: `1 i[SW1-GigabitEthernet0/0/1]display this I: L: r; ?' G( o8 x! c
# \7 b1 o" |7 }2 t- r3 N" L) Y
interface GigabitEthernet0/0/1" c' y" l+ v7 L, E( F2 T" Z
port hybrid untagged vlan 2 在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
' x: ~: g% p2 U3 P) O3 D vlan precedence ip-subnet-vlan 配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)5 J$ O/ M7 J4 m, c
ip-subnet-vlan enable 启用基于ip网络的vlan划分1 U7 p& y2 K) K7 {! N2 K0 H
#+ R- `) @6 K# k
return
* h* a# m; L( a) C; F 验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。2 v! R O1 o1 ~9 W
3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似
1 O* x3 e8 a l首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc38 g- V( G9 b0 H$ y: p/ p
vlan 2
t% i6 N1 m% B) j5 Q* _. Z mac-vlan mac-address 5489-98c3-22c4 priority 0
8 G( w% q% ^2 r$ M- B4 j mac-vlan mac-address 5489-98ce-1433 priority 0
: q% Z) z- z/ M5 U配置sw1与sw2之间的trunk端口,允许所有vlan帧通过; ]7 U% V" i: J m, Z" G
interface GigabitEthernet0/0/3
9 L5 W2 }7 e9 u+ a( P+ ? port link-type trunk( ^0 T6 u- X7 q7 H2 P
port trunk allow-pass vlan 2 to 4094
, q8 \9 O# y1 D#, B7 |9 j1 O2 i+ P+ I
配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分- c5 n8 J: m/ z3 g' D
interface GigabitEthernet0/0/1
3 n0 ?2 S F8 o% ?8 X- W port hybrid untagged vlan 2 允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签). r& x# d( {( I# E
mac-vlan enable 开启基于mac地址的vlan划分* z# T0 U* a6 m4 b
#
2 X# W S2 f+ B) @ 验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。
k6 O0 b/ [$ C* C3 F" E8 K1 m+ w9 k4 N* P3 A
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2018-10-28 22:24:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主