华为交换技术
华为交换技术
- 一、交换基础
- 1、交换机的动作:
- 2、Vlan端口类型
- 3、Vlan 划分方式
- 二、交换高级特性
- 1、Mux Valn
- 2、Super Vlan
- 3、端口隔离
- 4、Vlan Mapping(vlan映射)
一、交换基础
1、交换机的动作:
学习
泛洪:本VLAN进行数据包泛洪
转发:主要根据MAC地址表进行帧的转发
补:802.1的数据帧:带有vlan 信息的帧
2、Vlan端口类型
Vlan端口类型分为:access、trunk、hybrid端口
2.1、Access 端口
收数据:打tag(即Vlan id)入方向打本端口的pvid 。
发数据:发送帧时,比较pvid ,如果相同去标记转发数据,如果tag 不等于本端口的pvid 直接丢弃。
Access都是untagged帧,因为都是连接的终端。
2.2、Trunk 端口
Trunk 端口:pvid都是1,允许多个vlan通过
发数据:tag不等于端口的pvid,带标记转发。tag等于本端的pvid,去标记转发。
收数据:untagged帧打上本端口的pvid接收,如果是tag帧,直接转发。
2.3、hybrid 端口
hybrid 端口:可以允许多个Vlan通过,并且可以在出端口方向上将vlan帧的标签剥离。
发数据:如果tagged = tagged vlan 带标记转发,如果tagged = untagged vlan 去标记转发
收数据:untagged帧,打上本端口的pvid,接收。如果tagged = tagged vlan 直接接收,如果tagged = untagged vlan 直接接收。
3、Vlan 划分方式
①、根据端口划分
②、根据MAC地址划分
③、根据IP地址划分
④、根据协议划分
二、交换高级特性
1、Mux Valn
Mux-vlan:实现vlan之间的、vlan内的隔离
Mux-vlan分为主Vlan和从Vlan
主Vlan :可以和任何vlan通信
从vlan:分为互通型Vlan 和 隔离型Vlan
互通型Vlan :可以和主Vlan 通信,互通型Vlan 内部可以和内部通信
隔离型Vlan :只能和主Vlan通信
配置:
[Huawei]vlan batch 10 20 30 100
[Huawei]interface vlanif 100
mux-vlan
subordinate group 10 20 //配置互通型从Vlan
subordinate Separate 30 //配置隔离型从Vlan
[Huawei]interface {接口id}
port mux-vlan enable //接口状态下开启mux-vlan 功能
Mux-Vlan 应用场景
2、Super Vlan
Super Vlan :又称VLAN Aggregate ,Vlan 聚合,只在Super-vlan 接口上配置ip地址,实现单播通信
Super vlan 作用:实现相同网段但不同vlan间的用户通信 ,减少IP地址的浪费。
只需要一个Vlanif 接口作为不同vlan 的共同网关
节省IP地址:
配置:
[Huawei]vlan batch 10 20 100
[Huawei]vlan 100
aggregate-vlan 100 //配置Super-vlan (主)
access-vlan 10 20 //配置sub-vlan (从)
[Huawei]interface Vlanif 100
ip address IP地址 掩码
arp-proxy inter-sub-vlan-proxy enable //配置vlan间的ARP代理,vlan间通信
arp-proxy inner-sub-vlan-proxy enable //配置vlan内的ARP代理,vlan内通信
Super-Vlan :只建立三层 VlanIF 接口,不包含物理接口,与网关对应;Super-vlan 负责实现所有Sub-Vlan共享同一个三层接口的需求,使不同Sub-vlan内的主机共享同一网关。
Sub-Vlan :只包含物理接口,不建立三层VlanIF 接口,隔离广播域;一个Super-vlan 可以包含一个或多个Sub-vlan ,值映射物理接口,负责保留各自独立的广播域。
操作规则 :通过建立Super-vlan 和 Sub-vlan 间的映射关系,把三层逻辑接口和物理接口结合起来,从而在实现普通vlan 功能的同时,达到节省 IP 地址的目的。
Super-vlan 缺点:只能在三层交换机上做。
3、端口隔离
端口隔离 :实现同一Valn 内的端口之间隔离或是同一Vlan 组内的隔离
注:配置端口隔离后,广播流量隔离,单播流量可达。
如果设置端口隔离之后,想让同一Vlan 内之间通信,则可设置以下配置:
[Huawei]interface Vlanif 100
arp-proxy inner-sub-vlan-proxy enable //配置vlan内的ARP代理,vlan内通信
[Huawei]port-isolate mode all //配置端口隔离模式
[Huawei]port-isolate mode ?
all All
l2 L2 only
[Huawei]interface { 接口ID}
port-isolate enable //开启隔离功能
4、Vlan Mapping(vlan映射)
Vlan Mapping : 又称Vlan-translation (vlan 转换),可以实现私有网络vlan id 和运营商 Vlan id (公有vlan id)之间的相互转换功能
配置:
interface GigabitEthernet0/0/1
port link-type trunk //配置vlan模式
port trunk allow-pass vlan 100 //通过Mapping后的vlan
qinq vlan-translation enable //使能接口Vlan 转换功能
port vlan-mapping vlan 1 to 20 map-vlan 100 //使接口上vlan 1~20的报文Mapping 转换vlan 100