华为交换机vlan知识

VLAN 原理与配置

VLAN林路分为两种链路类型：接入链路access Link 干道链路Trunk Link  接入干道混合hybrid link

ACcess 端口收发数据的规则：

1、如果该端口收到对端设备发送的帧时untagged，交换机将强制加上端口的PVID。乳房该端口收到对端设备发送的帧时tagged（带VLAN标签），交换机会检查该标签内烦人VLANID。当VLAN ID与该端口的PVID相同时，接收该报文。否则对其该报文。

2、access端口发送数据帧时，总是先剥离帧的tag，然后在发送。Access端口发往对端设备的以太网帧永远不是带标签的帧；

Trunk端口收发数据的规则：

1、当接收到对端设备发送的不带tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表的，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据报文时，检查vlan ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的vlan ID列表总，则接收该报文。否则丢弃该报文。

2、端口发送数据帧时，当vlan ID与端口PVID相同时，且是该端口允许通过的PVID时，去掉tag,发送该报文。当vlan ID与端口的PVID不同，且是该端口允许通过的vlan ID时，保持原有tag，发送报文。

Hybrid端口收发数据真的规则如下：

1、当接收到对端设备发送的不带tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带tag的数据帧时，检查vlan ID是否在允许通过的vlan ID列表中，则接收该报文，否则丢弃该报文。

2、hybrid端口发送数据帧时，将检查该端口是否允许该vlan 数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带该tag。

示例要求主机Ａ和主机Ｂ都能访问服务器，但是他们之间不能互相访问。此时交换机链接主机和服务器的端口，以及交换机互联的端口都配置为hybrid类型。交换机链接主机A的端口PVID时2 ，连接主机B的端口的PVID时3，连接服务器的端口PVID时100.

[SWA-G0/0/1]port link-type hybrid

[SWA-G0/0/1]port hybrid tagged vlan 2 3 100

[SWA-G0/0/2]port hybrid pvid vlan 2

[SWA-G0/0/2]port hybrid untagged vlan 2 100

[SWA-G0/0/3]port hybrid pvid vlan 3

[SWA-G0/0/3]port hybrid untagged vlan 3 100

[SWB-G0/0/1]port link-type hybrid

[SWB-G0/0/1]port hybrid tagged vlan 2 3 100

[SWB-G0/0/2]port hybrid pvid vlan 100

[SWB-G0/0/2]port hybrid untagged vlan 2 3 100

vlan之间路由方法

1、在二层交换机上配置vlan，每个vlan是用一条独占的物理链路链接到路由器的一个接口上；

2、将交换机和路由器值见配置为Trunk链路，并且在路由器上创建链接子接口以支持vlan路由；

3、为每个vlan穿件一个vlanif接口作为网关。用户设置的缺省网关就是三层交换机中华vlanIF接口的IP地址