HCIP——vlan

交换部分:
企业网三层架构:
接入层-提供端口密度,用于用户的就近接入
汇聚层(分布层)— 流量的聚合 – VLAN STP SVI HSRP VRRP CHENNL…
核心层 高速转发—路由-NAT

冗余—备份 设备冗余 线路冗余 网关冗余 UPS电源冗余

VLAN :虚拟局域网 逻辑的将一个广播域切分为多个;
配置思路:
1、 交换机上创建vlan
编号0-4095 4096个 其中1-4094可用 12位二进制构成
默认存在VLAN1,且默认的所有接口属于vlan1
[Huawei]vlan batch 5 to 10 15 to 20 批量创建

2、 交换机上的各个接口划分到对应的vlan中
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access 先将该接口定义为接入模式
[Huawei-Ethernet0/0/1]port default vlan 2 再降该接口划分到对于的vlan中

批量进入接口,进行批量的划分
[Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20

3、trunk干道—中继干道 不属于任何一个vlan;承载所有vlan的流量转发;具有标记(封装VLANID)和识别(读取,解封装VLANID)的能力;
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 定义接口为trunk模式;
华为设备,默认trunk干道仅允许VLAN1通过;需要手工添加通过列表
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
Vlan ID标记协议—802.1Q DOT1.Q

4、VLAN间路由 — 路由器子接口(单臂路由) 多层交换机(SVI)

二、关于华为设备vlan接口的类型问题
1、华为交换机内部转发的流量必须存在VLAN 封装;
2、PC接收到数据包不能存在VLAN封装,否则丢弃流量;
3、若交换机的接口,接收到一个带VLAN封装的数据包时,将先查看该接口的允许列表;
若表中允许,即可进入;若表中没有记录将拒绝该流量;
[sw1]display port vlan active 关注接口的vlan允许列表

4、当一个数据包进入交换机接口时;交换机先关注该数据包是否携带VLAN 封装;
若带,参照第三条;若没有携带vlan封装;将封装该接口的PVID;
5、当一个数据包从交换机接口转出时;先关注该接口的允许列表,不存在记录不能转出;
存在记录可以转出,但转出时还需要关注允许列表中的字母T=携带封装转出,U=不携带封装转发

6、定义允许列表
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type ? 选择不同的接口类型,管理员将具备不同的配置权限
access Access port
hybrid Hybrid port
trunk Trunk port

access:只能允许一个vlan进或出;修改该接口的默认vlan;及修改了允许列表和PVID;
[sw1-Ethernet0/0/1]port default vlan 2 在一个ACCESS接口配置该指令
导致该接口的允许列表仅允许vlan2的流量进或出;同时该接口的pvid修改为vlan2;
另外没有定义转出时是否携带封装的权限—access接口转出时只能是U;不携带
注:可以理解为cisco的access,就是将一个接口固定的工作在一个vlan中;

trunk :可以允许多个vlan进或出;也可以修改PVID;但不能修改字母,除PVID外的vlan,均字母为T;
[sw1-Ethernet0/0/9]port trunk allow-pass vlan 5 to 10 修改允许列表,默认仅允许vlan1;
[sw1-Ethernet0/0/9]port trunk pvid 2 修改PVID,默认为vlan 1;
注:可以理解为cisco的trunk,所有vlan通过时正常均携带vlan封装,pvid类似native vlan,不携带vlan封装;但注意,修改pvid时,接口默认允许还是仅允许vlan1,故需要同时去修改允许列表;

Hybrid:默认所有接口属于该类型
可以修改允许列表,可以修改PVID,可以修改字母;
[sw1]interface Eth0/0/21
[sw1-Ethernet0/0/21]port link-type hybrid

[sw1-Ethernet0/0/21]port hybrid tagged vlan 2 to 3
[sw1-Ethernet0/0/21]port hybrid untagged vlan 4 to 5
允许vlan2、3、4、5进或出;但2/3在出时携带vlan封装,4/5在出时不携带vlan封装;
[sw1-Ethernet0/0/21]port hybrid pvid vlan 2
修改PVID
切记:华为设备中,若路由器上配置了子接口,每个子接口均回定义管理的VID;
若存在子接口的物理接口,接收到数据包中不存在vlan封装,将由物理接口管理;

你可能感兴趣的:(交换机,网络)