发展史:
主线: HUB-----------网桥-----------交换机
辅线:冲突域
广播域
交换机工作原理:
学习: 基于源MAC地址学习
转发: 基于目标MAC地址转发
泛洪: 收到一个未知帧,除了本接口以为的其它接口泛洪,如果没有得到任何回应,丢弃该帧
选择: 当同一个接口收到不同的设备发送相同的MAC的时候,选择后学习到的MAC地址
一. 交换基本配置
双工模式
全双工: 可以同时收发
半双工:要么收要发
配置双工模式
interface GigabitEthernet0/0/1
undo negotiation auto --------------默认接口都是协商
duplex half -------------------------手动修改
half VS full------------双工不匹配
auto vs auto------------协商为Full
速率
10/100/1000/10G
interface GigabitEthernet0/0/1
undo negotiation auto
speed 100
查看
[SW1-Ethernet0/0/1]display interface Ethernet 0/0/1
Ethernet0/0/1 current state : UP
Line protocol current state : UP
Description:HUAWEI, Quidway Series, Ethernet0/0/1 Interface
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 384c-4f60-9d20
Port Mode: COMMON COPPER
Speed : 100, Loopback: NONE
速率为100
Duplex: FULL, Negotiation: DISABLE
双工:全双工 关闭协商
Mdi : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 1216 bits/sec, 1 packets/sec
Input peak rate 0 bits/sec, Record time: -
Output peak rate 5592 bits/sec, Record time: 2008-01-01 00:04:15
Input: 0 packets, 0 bytes
Unicast : 0, Multicast : 0
Broadcast : 0, Jumbo : 0
CRC : 0, Giants : 0
Jabbers : 0, Fragments : 0
Runts : 0, DropEvents : 0
Alignments : 0, Symbols : 0
Ignoreds : 0, Frames : 0
Discard : 0, Total Error : 0
Output: 869 packets, 71773 bytes
Unicast : 0, Multicast : 234
Broadcast : 635, Jumbo : 0
Collisions : 0, Deferreds : 0
Late Collisions: 0, ExcessiveCollisions: 0
Buffers Purged : 0
Discard : 0, Total Error : 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.00%
Output bandwidth utilization : 0.01%
二.VLAN介绍
1.为什么需要有VLAN?
解决隔离广播域
1个VLAN=1个广播域=1个逻辑子网
VLAN范围 0 - 4095,一共4096个VLAN
其中 0和4095是系统保留
1-----------默认VLAN
真真创建的VLAN 2-4094
配置VLAN方法
第一种方法:单独创建
vlan 12
vlan 20
vlan 30
第二种方法: 批量创建
vlan batch 2 to 10 ----------------创建连续的VLAN
vlan batch 11 13 15 17 19---------创建不连续的VLAN
查看VLAN方法
[SW1]display vlan
The total number of vlans is : 16
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
2 common
3 common
4 common
5 common
6 common
7 common
8 common
9 common
10 common
11 common
12 common
13 common
15 common
17 common
19 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004
5 enable default enable disable VLAN 0005
6 enable default enable disable VLAN 0006
7 enable default enable disable VLAN 0007
8 enable default enable disable VLAN 0008
9 enable default enable disable VLAN 0009
10 enable default enable disable VLAN 0010
11 enable default enable disable VLAN 0011
12 enable default enable disable VLAN 0012
13 enable default enable disable VLAN 0013
15 enable default enable disable VLAN 0015
17 enable default enable disable VLAN 0017
19 enable default enable disable VLAN 0019
[SW1]
[SW1]display vlan 10
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
10 common
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
10 enable default enable disable VLAN 0010
[SW1]display vlan 10 verbose
* : Management-VLAN
---------------------
VLAN ID : 10
VLAN Name :
VLAN Type : Common
Description : VLAN 0010
Status : Enable
Broadcast : Enable
MAC Learning : Enable
Smart MAC Learning : Disable
Current MAC Learning Result : Enable
Statistics : Disable
Property : Default
VLAN State : Down
链路类型:
ACCESS-------------- 一般连接终端设备的
TRUNK-------------- 一般交换机与交换机之间
HBRID -------------- 可以连接终端设备,也可以连接交换机
VLAN TAG(VLAN 帧)-----用来识别VLAN
PVID---------端口VLAN ID,缺省是VLAN 1
PVID===VID
三.Access ------访问链路
入接口: 收到一个untagged帧,打上VLAN TAG,根据VLAN TAG找出接口
出接口:出接口的PVID与VLAN TAG比较,如果相同剥离TAG转发,变成untagged帧转发。如果不相同丢弃。
ACCES实验配置:
第一步:配置VLAN
vlan 10
第二步:定义交换机端口类型以及所属VLAN
方法一:
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
方法二:
interface GigabitEthernet0/0/3
port link-type access
vlan 10
port GigabitEthernet 0/0/3 ======自动转换为接口下 port default vlan 10
第三步:检查VLAN划分
[SW1]display vlan 10
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
10 common UT:GE0/0/2(U) GE0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
10 enable default enable disable HR
[SW1]
[SW1]display port vlan GigabitEthernet 0/0/2 active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/2 access 10 U: 10
第四步:测试
暂定的结论; 在相同的VLAN内是可以通信的,在不同的VLAN之间是不能通信的
Trunk -------------干道链路
作用:承载多个VLAN
两个问题?
1.如何干道链路识别4094个VLAN?
解决方案: 802.1Q=dot1.q ---4个字节的TAG(华为默认就是)
2. 两边怎么协商Trunk
华为不需要,强制成为Trunk
port link-type trunk
一. Trunk
工作原理:
入接口 : 两种情况,第一种情况:收到一个未打TAG的帧,可以打上PVID
第二种情况:收到一个打TAG的帧,保持不变
出接口 :前提条件一个: 必须存在VLAN LIST表中,如果VLAN LIST表中不存在 ,直接丢弃。
两种情况:第一种情况,收到TAG帧跟TRUNK出接口的PVID相同,剥离TAG转发,变成一个UNTAGGED帧
第二种情况,收到TAG帧跟TRUNK出接口的PVID不相同,保持原TAG不变转发
配置TRUNK
interface GigabitEthernet0/0/10 --------------进入接口模式
port link-type trunk ------------------------端口的链路类型为TRUNK
port trunk allow-pass vlan 10 20-------------只允许通过VLAN 10和VLAN 20
undo port trunk allow-pass vlan 1 --------------不允许通过VLAN 1,为了安全
port trunk pvid vlan 5-------默认PVID等于1
检查:
[SW1]display port vlan GigabitEthernet 0/0/10 active
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port Link Type PVID VLAN List
-------------------------------------------------------------------------------
GE0/0/10 trunk 1 U: 1
T: 10 20
二.Hybird(华为私有)
工作原理
入接口
情况一:
当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
情况二
当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
出接口:
Hybrid端口发送数据帧时,将检查该接口是否允许该VLAN数据帧通过。如果允许通过,则可以通过命令配置发送时是否携带Tag。
情况一:
配置port hybrid tagged vlan vlan-id命令后,接口发送该vlan-id的数据帧时,不剥离帧中的VLAN Tag,直接发送。该命令一般配置在连接交换机的端口上。
情况二:
配置port hybrid untagged vlan?vlan-id命令后,接口在发送vlan-id的数据帧时,会将帧中的VLAN Tag剥离掉再发送出去。该命令一般配置在连接主机的端口上。
配置思路
第一步: 创建VLAN
第二步:连接PC的端口
interface GigabitEthernet0/0/1
port link-type hybrid ---------------默认hybrid
port hybrid pvid vlan 10 ---------------定义接口的PVID
port hybrid untagged vlan 10 100 -----------可以本VLAN10通信,也可以跟VLAN100的通信
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
第三步: 连接服务器的端口
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
第四步: 交换机与交换机之间
interface GigabitEthernet0/0/10
port hybrid tagged vlan 10 20 100
第五步:配置PC测试
三.VLAN间通信
三种方法:
方法一: 路由器物理接口提供网关(不可取)
方法二:单臂路由
缺点: 选路不优,转发比较慢
配置思路;
路由器部分
interface GigabitEthernet0/0/0.10 ------------------创建子接口
dot1q termination vid 10 ---------------------------封装VLAN ID
ip address 172.16.10.254 255.255.255.0 -----------配置地址供VLAN ID对应的做网关
arp broadcast enable -------------------------------华为默认子接口没有开启ARP的功能
#
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 172.16.20.254 255.255.255.0
arp broadcast enable
检查:
[AR1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/0.10 172.16.10.254/24 up up
GigabitEthernet0/0/0.20 172.16.20.254/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
交换机部分
三部曲
第一步:创建VLAN
vlan batch 10 20
第二步:把接口划入对应的VLAN中
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
第三步:把交换机连接路由器的接口配置
经典配置就是TRUNK
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
注意:在华为中也可以配置为hybrid
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20
一. VLAN间通信
三层交换
比单臂路由的速度快
A. VLANIF
配置思路:
第一步: 创建VLAN
vlan batch 2 4
第二步:创建VLANIF接口作为所属VLAN的网关
interface Vlanif2 -------------------------------创建逻辑接口
ip address 10.1.1.254 255.255.255.0
#
interface Vlanif4
ip address 10.1.4.254 255.255.255.0
第三步:检查
[SWA]display ip int brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
MEth0/0/1 unassigned down down
NULL0 unassigned up up(s)
Vlanif1 unassigned up down
Vlanif2 10.1.1.254/24 up up
Vlanif4 10.1.4.254/24 up up
[SWA]
[SWA]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.254 Vlanif2
10.1.4.0/24 Direct 0 0 D 10.1.4.254 Vlanif4
、
测试原则:先测试到自己的网关,然后再测试到其它的VLAN
B. 三层接口(路由接口)
注意:设备必须是三层交换机,还要支持把二层接口变成三层接口
配置交换机三层接口
配置
interface GE1/0/0
undo portswitch -----------------------------把二层接口变成三层接口
portswich ------------------------------------把三层变成二层
ip address 10.1.1.254 255.255.255.0