华为交换机中VLAN、trunk、access和hybrid的配置
目录
前言
1、VLAN的介绍
1.1、VLAN的概念
1.2、VLAN的优点
1.3、VLAN的范围
2、VLAN的配置
2.1、端口模式的介绍
2.2、VLAN的配置实例
2.3、接口为hybird的配置案列
前言
随着网络规模的不断扩大,接入的主机和设备也越来越多,随之的广播流量也就越大,这样也就加重了交换机的负担,可能会导致交换机死机,因此我们就引入了VLAN技术
1、VLAN的介绍
1.1、VLAN的概念
VLAN(Virtual Local Area Network,虚拟局域网)起到一个逻辑分割广播域的作用,一个VLAN相当于一个逻辑子网、一个独立的广播域。
1.2、VLAN的优点
逻辑上分割广播域,将广播域的范围缩小
便于管理员诊断故障点,缩小故障范围
缩小病毒的扩散范围,起到一个安全的作用
1.3、VLAN的范围
华为一共有4096个VLAN,其中0 ,4095位系统保留,不可见。1-4094用户可以看见,可以维护。VLAN是系统默认,只可以使用但是不可删除。所有接口默认属于VLAN1。
2、VLAN的配置
在配置VLAN之前我们要知道端口的三种模式:trunk、access、hybrid
2.1、端口模式的介绍
Access——交换机的连接对象必须是电脑,这种类型的接口只能属于一个VLAN。
Trunk——交换机的连接对象是交换机时使用,一般作为主干链路,放行多个VLAN通过,它不属于任何VLAN。
Hybrid——混合模式,可以选择以access属性或者trunk属性工作
2.2、VLAN的配置实例
LSW1的配置
[Huawei]sysname LSW1 配置名字为LSW1
[LSW1]user-interface console 0
[LSW1-ui-console0]idle-timeout 0 0 配置永不超时
[LSW1]vlan batch 10 20 配置VLAN 10 20
[LSW1]int e0/0/1 进入e0/0/1接口
[LSW1-Ethernet0/0/1]port link-type access 配置接口类型为access
[LSW1-Ethernet0/0/1]port default vlan 10 配置只允许VLAN 10的信息通过
[LSW1-Ethernet0/0/1]undo shutdown 激活接口
[LSW1-Ethernet0/0/1]int e0/0/2 进入e0/0/2接口
LSW1-Ethernet0/0/2]port link-type access 配置接口类型为access
[LSW1-Ethernet0/0/2]port default vlan 20 配置只允许VLAN20的信息通过
[LSW1-Ethernet0/0/1]undo shutdown 激活接口
[LSW1-Ethernet0/0/2]int g0/0/1 进入g0/0/1接口
[LSW1-GigabitEthernet0/0/1]port link-type trunk 配置接口类型为trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 配置只允许VLAN10 20的信息通过
[LSW1-Ethernet0/0/1]undo shutdown 激活接口
[LSW1-GigabitEthernet0/0/1]quit 退出此接口
[LSW1]display vlan 显示VLAN信息
LSW2的配置
[Huawei]sysname LSW2 配置名字为LSW2
[LSW2]user-interface console 0
[LSW2-ui-console0]idle-timeout 0 0 配置永不超时
[LSW2]vlan batch 10 20 配置VLAN 10 20
[LSW2]int e0/0/1 进入e0/0/1接口
[LSW2-Ethernet0/0/1]port link-type access 配置接口类型为access
[LSW2-Ethernet0/0/1]port default vlan 10 配置只允许VLAN 10的信息通过
[LSW2-Ethernet0/0/1]undo shutdown 激活接口
[LSW2-Ethernet0/0/1]int e0/0/2 进入e0/0/2接口
LSW2-Ethernet0/0/2]port link-type access 配置接口类型为access
[LSW2-Ethernet0/0/2]port default vlan 20 配置只允许VLAN20的信息通过
[LSW2-Ethernet0/0/2]undo shutdown 激活接口
[LSW2-Ethernet0/0/2]int g0/0/1 进入g0/0/1接口
[LSW2-GigabitEthernet0/0/1]port link-type trunk 配置接口类型为trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 配置只允许VLAN10 20的信息通过
[LSW2-Ethernet0/0/1]undo shutdown 激活接口
[LSW2-GigabitEthernet0/0/1]quit 退出此接口
[LSW2]display vlan 显示VLAN信息
PC1:
PC2:
PC3:
PC4:
测试相同VLAN的通信:
2.3、接口为hybird的配置案列
LSW1的配置
[Huawei]sysname LSW1 配置名字为LSW1
[LSW1]user-interface console 0
[LSW1-ui-console0]idle-timeout 0 0 配置永不超时
[LSW1]vlan batch 10 20 配置VLAN 10 20
[LSW1]int e0/0/1 进入e0/0/1接口
[LSW1-Ethernet0/0/1]port hybrid pvid vlan 10 配置数据进接口时打上VLAN 10的标签
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 10 20 配置数据出此接口时脱VLAN 10 20标签
[LSW1-Ethernet0/0/1]undo shutdown 激活接口
[LSW1-Ethernet0/0/2]int g0/0/1 进入g0/0/1接口
[LSW1-GigabitEthernet0/0/1]port link-type trunk 配置接口类型为trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 配置只允许VLAN10 20的信息通过
[LSW1-Ethernet0/0/1]undo shutdown 激活接口
LSW2的配置
[Huawei]sysname LSW2 配置名字为LSW2
[LSW2]user-interface console 0
[LSW2-ui-console0]idle-timeout 0 0 配置永不超时
[LSW2]vlan batch 10 20 配置VLAN 10 20
[LSW2]int e0/0/1 进入e0/0/1接口
[LSW2-Ethernet0/0/1]port hybrid pvid vlan 20 配置数据进接口时打上VLAN 20的标签
[LSW2-Ethernet0/0/1]port hybrid untagged vlan 10 20 配置数据出此接口时脱VLAN 10 20标签
[LSW2-Ethernet0/0/1]undo shutdown 激活接口
[LSW2-Ethernet0/0/2]int g0/0/1 进入g0/0/1接口
[LSW2-GigabitEthernet0/0/1]port link-type trunk 配置接口类型为trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 配置只允许VLAN10 20的信息通过
[LSW2-Ethernet0/0/1]undo shutdown 激活接口
测试通信:
PC1:
PC2:
