网络技术指导【1】华为配置VLAN

您所在的位置:网站首页 华为交换机进入端口设置 网络技术指导【1】华为配置VLAN

网络技术指导【1】华为配置VLAN

2024-07-17 17:16| 来源: 网络整理| 查看: 265

VLAN 交换机的工作原理洪泛MAC地址表和CAM的区别交换机的作用VLAN配置思路Cisco的vlan华为的vlan华为的VLAN规则交换机接口模式

交换机的工作原理

数据帧进入到交换机,交换机基于报文中的源mac生成——MAC地址表,表中记录mac和接口对应关系,再看目标mac,先在mac地址表中找,找到单播转发唯一接口,若没有记录则洪泛该流量

洪泛

洪泛:除流量的进入接口外, 其他接口转出

洪泛的原因:不知道流量对应的出接口

什么时候需要洪泛?

广播:将目标mac地址设为全F未知单播:PC正常的目标MAC地址清晰地单播流量,但由于交换机没有记录,只能洪泛组播(可能洪泛-无组播部署时) MAC地址表和CAM的区别

CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;

交换机的作用

区别集线器(HUB),HUB为物理层设备,只能直接转发发电流;交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:

无限的传输距离彻底解决了冲突——所有的接口可以同时收发数据二层单播——物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时;提高端口密度—可以增加更多的接口 VLAN

虚拟局域网(VLAN),二层交换机与3层的设备协同工作后,将原来的一个广播域逻辑的切分为多个

配置思路

1、 交换机上创建vlan 2、 交换机上各个接口划分到对应的vlan中 3、 trunk干道 4、 vlan间路由— 单臂路由(路由器子接口) 三层交换机

Cisco的vlan

vlan号由编号12位二进制构成(0-4095),其中1-4094 可用

1-1005 标准vlan – 任意条件均可使用,vlan1002-1005 (非以太网使用)1006-4094扩展vlan ,VTP模式为透明时使用

默认交换机存在vlan1,vlan1 为默认的native vlan,默认的管理vlan;且所有接口默认处于vlan1;

配置

1、创建vlan

Switch(config)#vlan 2 Switch(config-vlan)#name classroom1 Switch(config-vlan)#exit Switch(config)#vlan 3-10,15-20 批量创建

2、接口划入vlan

Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface range fastEthernet 0/3 -4 批量划分 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3

3、trunk干道

trunk干道—不属于任何一个vlan,承载所有vlan的流量,具有标记和识别不同vlan标签的功能

二层交换机手工配置trunk干道 Switch(config)#interface fastEthernet 0/24 Switch(config-if)#switchport mode trunk Cisco的二层交换机仅支持802.1q 三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk

在数据帧中封装vlanID的方法存在两种:

802.1q (dot1.q)ISL(cisco私有标准)

802.1q与isl最大的区别: 1、802.1q 标记流为4个字节,ISL标记为20个字节 2、802.1q存在native 本征vlan,默认不进行封装的一个vlan 3、802.1q使用12位标记4096个vlan,ISL使用10位标记1024个vlan 4、ISL封装于数据帧的最前端,802.1q标记在前导位的后方

cisco的trunk干道还存在一个DTP技术,自动协商建立trunk干道;默认cisco的45以上含45系列交换机为被动模式;45及以下为主动模式;被动模式自动建立trunk,主动模式为手工配置。不管被动主动与access模式均不能建立为trunk;

Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to AUTO 被动模式 desirable Set trunking mode dynamic negotiation parameter to DESIRABLE 主动模式 华为的vlan

1、 创建vlan

[Huawei]vlan 10 [Huawei-vlan10]quit [Huawei]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10

2、 接口划入vlan

单个接口修改接口模式为access [Huawei]interface GigabitEthernet 0/0/5 [Huawei-GigabitEthernet0/0/5]port link-type access 批量修改为access [Huawei]port-group 1 [Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 [Huawei]port link-type access 单个将接口划分到vlan [Huawei]interface GigabitEthernet0/0/5 [Huawei-GigabitEthernet0/0/5]port default vlan 3 批量将接口划分到vlan2 [Huawei]vlan 2 [Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3、 trunk干道

进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN——类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过

[Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过 [Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan

注:一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;

4、 vlan间路由器 单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式

[Huawei]interface GigabitEthernet0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 2 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24 [Huawei-GigabitEthernet0/0/1.1]arp broadcast enable [Huawei]interface GigabitEthernet0/0/1.2 [Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 3 [Huawei-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 [Huawei-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP 池塘配置 dhcp enable 先全局开启DHCP服务 再接口开启dhcp服务,每个子接口单独开启

[r1]interface GigabitEthernet 0/0/0.1 [r1-GigabitEthernet0/0/0.1]dhcp select global

再定义池塘

ip pool v3 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 114.114.114.114 华为的VLAN规则

若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;

所有数据帧在一个交换机内部转发时,必须存在标签;

在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出;

流量从一个接口出去时,可以继续携带标签或者被剥离标签

PC若接收到存在标记的流量,将丢弃;

无论接口为任何模式,均匹配以上5条规则;

[sw1]display port vlan active 查看接口的VLAN转发规则 交换机接口模式

华为交换机接口存在三个模式,接入、中继、混杂模式,接口模式的区别:配置权限不同

接入模式:只能定义该接口的PVID(允许列表无法直接定义),PVLAN就是允许VLAN;且一定为不标记

[sw1]interface GigabitEthernet 0/0/5 [sw1-GigabitEthernet0/0/5]port link-type access [sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式:可以修改PVID,也可以定义允许列表,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记; 不能定义允许列表中,流量在离开时是否可以携带标签;

[sw1]interface GigabitEthernet 0/0/6 [sw1-GigabitEthernet0/0/6]port link-type trunk [sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2 [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义是否标记; 注:除access模式外,其他两个模式一定会允许VLAN1通过;默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

[sw1]interface GigabitEthernet 0/0/7 [sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3 [sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5


【本文地址】


今日新闻


推荐新闻


    CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3