- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
session 1 华为交换机端口模式9 i5 |7 j- a5 M6 x* p7 }
一、华为交换机端口分为三种模式:access、trunk、hybird: z |# I+ y" p. u3 ^! T
1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan6 m4 s5 `1 E! s5 H
2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan
- ~$ v. r2 E2 S; i, ]) e9 T, g: b# S3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式
3 D/ z d% \8 {二、三种端口的配置命令和解释2 r! I) D, E, O# i0 i3 Y
1、access端口vlan属性- y3 O9 F7 F% N) H o
[Huawei-GigabitEthernet0/0/10]display this M! b7 T9 |$ }. Y/ v, }1 I; J
#9 h- A/ Y- _7 b4 V1 _
interface GigabitEthernet0/0/10
; `- q- }% z7 e/ K/ g port link-type access 配置端口的模式为access" B7 @ y( s2 Z6 ^
port default vlan 2 端口属于vlan22 r) a7 T5 S7 E. m
#: L/ K! y4 e s: o3 j
return8 p \7 `+ I0 i& \
2、trunk端口vlan属性. N9 u6 s# X2 s* x
[Huawei-GigabitEthernet0/0/10]display this
: ?& [" P1 C5 Y#% N" |2 g3 P3 u
interface GigabitEthernet0/0/107 n8 R0 E$ |0 p7 r W( O
port link-type trunk 配置端口的模式为trunk
0 s. }; ?4 Q) k- K; q- [6 T port trunk pvid vlan 2 配置端口的pvid为vlan2
8 T0 a! C* x- l2 H5 s port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)# W# B s) { W+ l8 d
#
+ q- J: v s* o0 jreturn
$ k T( @6 F. U) z* ^! f6 @1 F3、hybird端口vlan属性2 [6 A; _4 R8 V! k
[Huawei-GigabitEthernet0/0/10]display this ' u/ k2 B/ M1 } H0 A
#3 D2 F$ i$ K {, v# x
interface GigabitEthernet0/0/10 配置端口模式为hybrid: o: q, ]0 P1 u+ K/ U7 m
port hybrid pvid vlan 2 配置端口的pvid是2
, h3 U/ z1 v0 o, x$ F- M port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)% A0 w5 z6 W& O( {. a ]
port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
) u8 {# D y; o9 X, p9 s# Z9 ~5 @: C- m2 f3 T
return) A& M9 U n5 ~# R
* u- g0 a: w3 s- ypvid的作用,分为端口接收和发送数据两个方向:0 A, l2 d5 K3 Y q# j' n
1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。
. i6 m- b3 Q7 p7 W2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。: Y% J9 a$ x7 K) g
下面例子解释pvid的双向作用:
" S# p% _1 X; A9 H& d
1 v) w! G. f! _) N 整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2% Z- x v) N- k1 [
SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
9 d/ t( g9 f+ w& a1 u 这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。
2 |; _$ K* I1 G1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。
% b; t5 b0 }5 }: G* I2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。
5 r7 S% W) \. E+ z6 t% T& I交换机SW1上的配置: _* N" H! K8 V, y! I1 X
[SW1-GigabitEthernet0/0/3]display this 7 n3 x- V2 D8 y8 w* ]
#
( a3 d2 G* y/ M' Uinterface GigabitEthernet0/0/3/ i9 X# t( b4 q& x9 q: n6 N
port link-type trunk2 Z) q! P: ]/ K2 U# \
port trunk allow-pass vlan 2 端口pvid=1(默认)并允许vlan1、2的帧进入sw1
& ^3 a, N6 S I' V#8 y# X; \# y8 X; J
return
/ ?8 a4 f4 C1 {9 G. T- {[SW1-GigabitEthernet0/0/1]display this 6 p- M, C. V5 e4 _
#
# A$ g4 k2 k' S- m, s5 v' [interface GigabitEthernet0/0/12 t7 I H% P8 Z" I
port link-type access 端口默认属于vlan1,连接的是pc18 C: N" c. Z3 Y5 \3 T! O8 Q
#( n& j6 v O% \
return
" L' m, y* T3 u. l) p# X交换机SW2上的配置:8 D* S- x; l" h9 ]
[SW2-GigabitEthernet0/0/3]display this B) _5 P9 @* }
#1 W" d, n7 w1 M$ z, n6 }
interface GigabitEthernet0/0/3' \' q. y3 [7 t) K1 ~8 m
port link-type trunk : G# _8 a" ^% o& K" o1 M
port trunk pvid vlan 2 端口的pvid=2 4 a0 G4 H3 s! V$ ~. m
port trunk allow-pass vlan 2 端口允许vlan1、2的帧进入sw2) @' e9 E. t2 \2 J
#8 z$ z' A0 m, ^5 Q+ ]6 W
return
7 R4 G2 o/ ]0 K7 V! H( W[SW2-GigabitEthernet0/0/1]display this
$ j+ H, T3 x8 k; B# a. R- `( `. D#- }" y. F1 N" o( w8 f& E
interface GigabitEthernet0/0/1
! H w+ H4 Q/ c port link-type access g! ?7 K0 J- I
port default vlan 2 端口属于vlan2,连接的是pc2% [3 D2 N( T' d
#
1 H5 ^2 `# L+ Hreturn( ]1 P M9 |9 Z, C2 Q$ f
PC端的配置:
7 n/ O2 `4 t8 iPC1:192.168.1.10/24* n f b6 D5 N+ F% I' i
PC2:192.168.1.30/24
& O& o) r; `$ c% @8 X: K9 L测试连通性% Y$ m' M' s" t
PC1>ipconfig0 s% @' Y7 \* b& L( p
Link local IPv6 address...........: fe80::5689:98ff:fec3:22c4: s1 R- s6 g& ?" o
IPv6 address......................: :: / 128% e( K9 T/ h! o% @$ @6 o
IPv6 gateway......................: ::( J9 M1 c5 Z0 ]; k$ y1 w
IPv4 address......................: 192.168.1.10, C7 Z, l, U3 B+ k& Z- @5 \: B
Subnet mask.......................: 255.255.255.0
+ [* `% }* E8 WGateway...........................: 0.0.0.0
; z( Q4 x1 t5 E1 N& DPhysical address..................: 54-89-98-C3-22-C45 v$ Y( n# d1 t) q
DNS server........................:5 c$ t4 ?: ?: B6 @
PC1>ping 192.168.1.309 Z8 v8 L, O5 ]8 I
Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break4 c% s' P4 p Q, W( M; Q
From 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms
/ s; M$ G: T0 M7 v8 f. K3 X--- 192.168.1.30 ping statistics ---
; ?+ ~4 O$ v; j# n- X; C 1 packet(s) transmitted
0 G, {6 K8 U) e* ~, k6 K4 T 1 packet(s) received
2 a5 w, ?4 m* x1 U! _' e+ i 0.00% packet loss
* c0 _* A0 A/ T# g/ h round-trip min/avg/max = 62/62/62 ms
V- |% n( u7 \1 A: g* a4 QPC1>
! q( \; u9 e" v, o" d
! d2 P! i- A& `9 X$ n[Huawei]clear configuration interface g0/0/1 清除接口配置,恢复默认, y/ t- ^2 C1 h
. H1 n- r5 p- o- a- |; ]- y在hybird模式中的tag和untag:6 g$ h7 N- Z1 v5 W
tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。
9 a0 X8 N/ w8 x# d% l下面几个vlan划分的类型来学习hybrid端口的用法:
7 Z \, @& Y5 e$ M7 n1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式/ o- S( z1 v h7 O
2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
+ ^1 [8 t3 k q8 c, Q
: N: ]! }" [2 P7 @配置如下:9 h9 z( w% g- `: R" }' h: w; M
首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)
, }6 x9 M- Y' O$ p9 v5 `vlan 2
2 n# `; h$ Q4 Q) b# G ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0 将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是2 F& t0 v5 \% T3 V0 f% W$ G6 P* o X
# 一个vlan中最多可以绑定最多12个子网网段,只有12个id号
: O+ C( d. ] a Z- J' l配置sw1与sw2的级联trunk端口,并允许所有vlan通过
% C5 E: r8 P D" h( g[SW1-GigabitEthernet0/0/3]display this 1 }8 m5 v, x3 w2 R) m( q
#
) \3 B; R- `$ c* R- B. J4 B, w, binterface GigabitEthernet0/0/3+ r* t+ `4 S! K
port link-type trunk
! R- ]* V6 Y/ J port trunk allow-pass vlan 2 to 4094 允许所有vlan通过trunk# \% Q3 j% n: O. F0 F
#
/ `( |& ?/ t: I( y, Oreturn
9 s! `: S# J3 g% R% c m- o. f配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中); r* N, H4 _- }' k, }4 ]
[SW1-GigabitEthernet0/0/1]display this
2 I( k( L" O/ z% g1 G#; X0 Y$ t! W% X9 d" _
interface GigabitEthernet0/0/1
7 o5 |: F% b) n% j9 \ port hybrid untagged vlan 2 在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签), i" S" D. I: T4 D2 v: `
vlan precedence ip-subnet-vlan 配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)
: `1 L) n$ p7 W t" I- ] ip-subnet-vlan enable 启用基于ip网络的vlan划分& [* d1 T) }1 ~: m' V
#
/ s& [- b: h4 t7 d5 ^return: f+ N, H3 y x" V
验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。
, p$ l0 j Q" {; q, U5 {! s: a3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似/ Y5 U1 r% d3 P# o) v ~
首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc39 |4 L3 D8 ^0 |6 ]& n, C* R: n
vlan 2 5 V; M$ J( { N4 _+ Q x g
mac-vlan mac-address 5489-98c3-22c4 priority 00 T# ]7 D7 \+ t% B3 C; b
mac-vlan mac-address 5489-98ce-1433 priority 0( s" o+ ?3 W3 K9 ?
配置sw1与sw2之间的trunk端口,允许所有vlan帧通过
~( v: j& J. o6 Iinterface GigabitEthernet0/0/3! t5 m p1 b0 K% y' P) M
port link-type trunk
- l! Q2 n2 q0 n- y3 Q2 G port trunk allow-pass vlan 2 to 4094: M4 @6 I1 q) y# b! F9 a
#5 }1 R$ Y3 u$ i: ?8 G" t" b
配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分
0 ?- R5 P! k6 `3 Q. hinterface GigabitEthernet0/0/15 w& }: f) C6 k2 [* i+ L) w, ]
port hybrid untagged vlan 2 允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)& Z- p' Q( C- {) u# F, l
mac-vlan enable 开启基于mac地址的vlan划分
& E, k0 c. W5 @! y8 F#
) U3 u. P2 t% \* Y9 F* u9 x 验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。: u7 s+ G. `9 G2 c2 G+ [
N0 w! k1 `$ X0 d% J$ y0 l2 |
|
|
/4 
窥视卡
雷达卡
发表于 2018-10-28 22:24:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
