session 1 華為交換機端口模式
一、華為交換機端口分為三種模式:access、trunk、hybird
1、access端口,用於連接主機,pvid就是該端口所屬的vlan號,只能屬於一個vlan
2、trunk端口,用於交換機之間連接,默認pvid是vlan1,不屬於任何vlan
3、hybird端口,是一種特殊的端口類型,默認pvid是vlan1,不屬於任何vlan,是交換機端口的默認模式
二、三種端口的配置命令和解釋
1、access端口vlan屬性
[Huawei-GigabitEthernet0/0/10]display this
#
interface GigabitEthernet0/0/10
port link-type access 配置端口的模式為access
port default vlan 2 端口屬於vlan2
#
return
2、trunk端口vlan屬性
[Huawei-GigabitEthernet0/0/10]display this
#
interface GigabitEthernet0/0/10
port link-type trunk 配置端口的模式為trunk
port trunk pvid vlan 2 配置端口的pvid為vlan2
port trunk allow-pass vlan 2 to 10 配置trunk允許進入的vlan-id,允許vlan1-vlan10(vlan1默認允許)
#
return
3、hybird端口vlan屬性
[Huawei-GigabitEthernet0/0/10]display this
#
interface GigabitEthernet0/0/10 配置端口模式為hybrid
port hybrid pvid vlan 2 配置端口的pvid是2
port hybrid tagged vlan 10 配置端口在發送幀時不將幀中的vlan10的標籤去掉(類似trunk功能)
port hybrid untagged vlan 2 配置端口在接到幀後移除vlan2的標籤後轉發(給主機)
#
return
pvid的作用,分為端口接收和發送數據兩個方向:
1、當端口收到一個未標記的幀時,就把該幀打上vlan id,這個id值等於pvid的值,然後轉發到VID和PVID相等的VLAN 中。
2、當幀從端口向外發送出去時,如果幀頭中的VID和端口的PVID值相同,就把這個標識去掉,再送出去。
下面例子解釋pvid的雙向作用:
整個拓撲中PC1連接在sw1的g/0/1口,vlan1,PC2連接在sw2的g/0/1接口,vlan2
SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,並且兩端trunk都允許vlan 1 to 2的幀通過。
這樣配置下來的結果是pc1和pc2只要在同一個網段內就可以通信,雖然vlan不同,但是可以通信。
1、pc1發送數據包給pc2過程是:pc1發送一個去往PC3的數據包到達sw1的e0/0/1接口,由於該接口屬於vlan1所以sw1將受到的pc1的數據幀打上vlan1的標籤(無標籤),然後sw1查找PC3的mac,發現在接口g0/0/3下於是將數據包發給g0/0/3接口,當g0/0/3接口收到這個pc1發來的不打vlan標籤的vlan1的幀後,就要將這個不打tag的幀發送出去,發現這個幀的VID和自己的PVID=1是相同的都是vlan1的於是就要把這個幀的tag去掉(vlan1默認就沒有tag所以這裡不做操作轉發出去)然後轉發出去。然後這個由PC1發來的幀被sw2在自己的g0/0/3接口收到,sw2發現收到的這個幀是沒有tag的普通幀並且trunk接口的配置是允許vlan1、2通過所以會接收這個數據幀,並查看自己的pvid=2,於是就將這個數據包打上vlan2的tag,然後在vlan2的MAC表中查找PC3的mac地址發現在自己的e0/0/1接口上,於是將數據包轉發到PC3。
2、PC3收到PC1發來的數據包後需要給PC1回包,PC3回給PC1的包經過sw2的g0/0/1後被打上了vlan2的tag,到達g0/0/3接口,SW2發現PC3發來的這個幀有tag是vlan2,而自己的pvid=2,於是就將這個tag去掉,而接口又允許vlan1、2通過,於是就將這個去掉了tag的數據包通過g0/0/3接口轉發出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置發現接口允許vlan1、2通過就接收這個幀,然後檢查該幀的VID,發現沒有,於是打上vlan1的tag(也就是沒有tag),然後在vlan1的MAC表中查找PC1的mac地址,發現PC1連接在自己的e0/0/1接口,就會把幀從e0/0/1接口發送給PC1,這樣就完成了一次PC1與PC3的互通。
交換機SW1上的配置:
[SW1-GigabitEthernet0/0/3]display this
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 端口pvid=1(默認)並允許vlan1、2的幀進入sw1
#
return
[SW1-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
port link-type access 端口默認屬於vlan1,連接的是pc1
#
return
交換機SW2上的配置:
[SW2-GigabitEthernet0/0/3]display this
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk pvid vlan 2 端口的pvid=2
port trunk allow-pass vlan 2 端口允許vlan1、2的幀進入sw2
#
return
[SW2-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2 端口屬於vlan2,連接的是pc2
#
return
PC端的配置:
PC1:192.168.1.10/24
PC2:192.168.1.30/24
測試連通性
PC1>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fec3:22c4
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.10
Subnet mask.......................: 255.255.255.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-C3-22-C4
DNS server........................:
PC1>ping 192.168.1.30
Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break
From 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms
--- 192.168.1.30 ping statistics ---
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/62/62 ms
PC1>
[Huawei]clear configuration interface g0/0/1 清除接口配置,恢復默認
在hybird模式中的tag和untag:
tag是指允許通過的tag的幀,功能類似trunk的allow-vlan。untag是指當接口收到幀的時候去除哪個tag,untag=2就是收到vlan2的數據幀後將tag去掉還原成普通的幀(發給主機),類似於access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以靈活使用。
下面幾個vlan劃分的類型來學習hybrid端口的用法:
1、基於端口的vlan劃分,這個就是普通的使用access模式做的,一般都用這個模式
2、基於ip地址的vlan劃分,這個是用hybrid模式做,用於主機移動的辦公環境(比如公司經常部門調整地理位置),原理是將vlan-id與ip網段進行映射綁定,只要主機的ip網段不變,那麼他不管連接那個sw的那個接口都屬於同一個vlan,不用擔心頻繁換地區導致連接sw的端口需要進行vlan的調整
配置如下:
首先將ip網絡與vlan進行綁定,分別在sw1和sw2中創建vlan並綁定相應的ip網段(SW1與SW2配置相同,只以sw1為例)
vlan 2
ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0 將192.168.1.0/24與vlan2綁定,紅色的數字2是id號,不是vlan號,可以隨意設置但是
# 一個vlan中最多可以綁定最多12個子網網段,只有12個id號
配置sw1與sw2的級聯trunk端口,並允許所有vlan通過
[SW1-GigabitEthernet0/0/3]display this
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094 允許所有vlan通過trunk
#
return
配置sw1連接PC的g0/0/1端口為hybrid模式,並且只允許vlan2的數據幀通過(去除vlan2的標籤給pc,收到其他vlan的數據就不會去掉標籤直接發給pc,而pc不能識別帶有vlan標識的幀從而丟棄數據幀,達到將pc的ip綁定在vlan2中)
[SW1-GigabitEthernet0/0/1]display this
#
interface GigabitEthernet0/0/1
port hybrid untagged vlan 2 在發送幀(給PC)時只去掉vlan2的標籤(帶有其他vlan的幀不會去掉標籤)
vlan precedence ip-subnet-vlan 配置優先使用基於ip劃分的vlan模式(默認使用基於端口的vlan模式)
ip-subnet-vlan enable 啟用基於ip網絡的vlan劃分
#
return
驗證方法是將sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改為其他vlan-id後pc之間就無法通信,可以抓包查看幀的vlan-id。或者將pc1與pc2的ip地址改為192.168.2.x也不通,是因為vlan2只綁定了192.168.1.0/24而沒有綁定其他網段,而端口又只untag了vlan2的幀。
3、基於mac地址的vlan劃分,與基於ip的vlan劃分一樣使用hybrid模式做,功能和基於ip地址的vlan劃分類似
首先將pc的mac地址與vlan綁定,SW1與SW2配置相同,在vlan2中綁定pc1和pc3
vlan 2
mac-vlan mac-address 5489-98c3-22c4 priority 0
mac-vlan mac-address 5489-98ce-1433 priority 0
配置sw1與sw2之間的trunk端口,允許所有vlan幀通過
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
配置sw連接pc的接口的vlan模式優先使用mac劃分vlan模式(hybrid端口默認就是mac-vlan模式),開啟基於mac地址的vlan劃分
interface GigabitEthernet0/0/1
port hybrid untagged vlan 2 允許vlan2的幀通過,在發送幀(給PC)時只去掉vlan2的標籤(帶有其他vlan的幀不會去掉標籤)
mac-vlan enable 開啟基於mac地址的vlan劃分
#
驗證方法與基於ip的vlan劃分一樣,或者可以將pc1與pc3改為其他網絡,依然能通信,是因為使用的是基於mac的vlan劃分,所以只要mac在一個vlan內,那麼不管ip如何變化只要在一個網段內都能通信。
閱讀更多 弱電寶 的文章
