06.VLAN、Trunk和Hybrid配置
文章目录
- 一. 初识VLAN
-
- 1.1. VLAN概述
- 1.2. VLAN的优势
- 1.3. VLAN的帧格式
- 1.4. 接口链路类型
- 1.5. 默认VLAN
- 1.6. VLAN划分方式
- 二. 实验题
-
- 2.1. 实验1:划分VLAN
-
- 2.1.1. 实验目的
- 2.1.2. 实验拓扑图
- 2.1.3. 实验步骤
-
- (1)配置PC机的IP地址
- (2)创建VLAN
- (3)接口划入VLAN
- (4)查看VLAN信息
- 2.1.4. 实验调试
- 2.2. 实验2:Trun配置
-
- 2.2.1. 实验目的
- 2.2.2. 实验拓扑图
- 2.2.3. 实验步骤
-
- (1)配置PC机的IP地址
- (2)配置交换机
- (3)设置Trunk
- (3)查看Trunk
- 2.2.4. 实验调试
- 2.3. 实验3:Hybrid配置
-
- 2.3.1. 实验目的
- 2.3.2. 实验拓扑图
- 2.3.3. 实验步骤
-
- (1)配置终端设置的IP地址
- (2)交换机创建VLAN
- (3)交换机设置Trunk
- (4)交换机设置Hybrid
- 2.3.4. 实验调试
- 三. 本章命令汇总
一. 初识VLAN
1.1. VLAN概述
VLAN(虚拟局部域)是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机将可以直接通信,而VLAN间则不能直接通信。
这样,广播报文就被限制在一个VLAN内。
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节省网络资源。
1.2. VLAN的优势
| 用途 | 描述 |
|---|---|
| 限制广播域 | 广播域被限制在一个VLAN,既节省了宽带,又提高了网络处理能力 |
| 增强局域网的安全性 | 不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信 |
| 提高了网络的健壮性 | 故障被限制在一个VLAN内,本VLAN那个故障不会影响其他VLAN的正常工作 |
| 灵活构建虚拟工作组 | 用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便、更灵活 |
1.3. VLAN的帧格式
| 格式类别 | 描述 |
|---|---|
| TPID(标准协议标识符) | 16位,标识数据帧的类型,值为0x8100时表示802.1q帧 |
| PRI(优先级) | 3位,标识帧的优先级,主要适用于Qos |
| CFI(标准格式指示符) | 1位,在以太网环境中,该字段的值为0 |
| VLAN ID(VLAN标识符) | 12位,标识该帧所属的VLAN |
1.4. 接口链路类型
| 接口类别 | 描述 |
|---|---|
| Access接口 | 交换机上用于连接终端的端口类型 |
| Trunk接口 | 交换机与交换机互联的端口类型 |
| Hybrid接口 | 混合端口,同时具备Access端口和Trunk端口的特性 |
1.5. 默认VLAN
默认VLAN又称为PVID。
交换机处理数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加的Tag由接口上的默认VLAN决定的。
1.6. VLAN划分方式
- 基于接口的划分方式;
- 基于Mac地址的划分方式;
- 基于子网的划分方式;
- 基于网络层协议的划分方式;
- 基于匹配策略的划分方式;
二. 实验题
2.1. 实验1:划分VLAN
2.1.1. 实验目的
- 熟悉VLAN的创建方法
- 掌握吧交换机接口划分到特定VLAN的方法
2.1.2. 实验拓扑图
2.1.3. 实验步骤
(1)配置PC机的IP地址
1)PC1的配置,如图所示:
2)PC2的配置,如图所示:
3)PC3的配置,如图所示:
4)PC4的配置,如图所示:
(2)创建VLAN
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 #创建VLAN10和VLAN20
[LSW1]quit
如图所示:
提示:交换机支持VLAN数位4096,其中0和4095保留
(3)接口划入VLAN
#把接口划入VLAN
<LSW1>system-view
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]quit
如图所示:
有没有解的接口一个接一个的进行配置,特别麻烦?如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置,命令如下:
[LSW1]port-group 1 #创建一个端口组,编号为1
[LSW1-port-group-1]group-member g0/0/3 to g0/0/4 # g0/0/3和g0/0/4属于端口组
[LSW1-port-group-1]port link-type access
[LSW1-port-group-1]port default vlan 20
[LSW1-port-group-1]quit
如图所示:
(4)查看VLAN信息
[LSW1]display vlan #查看vlan信息
如图所示:
参数说明:
| 参数名 | 描述 |
|---|---|
| VID | VLAN ID |
| Type | VLAN的类型。其中,common表示VLAN。*common表示管理VLAN |
| Ports | 本交换机上属于该VLAN的接口,接口前的UT表示标识VLAN不带Tag,TG表示标识VLAN带Tag |
2.1.4. 实验调试
#PC1访问PC2
PC>ping 192.168.1.2
#PC1访问PC3
PC>ping 192.168.1.3
如图所示:
实验证明:相同的VLAN可以相互访问,不同的VLAN不能相互访问
2.2. 实验2:Trun配置
2.2.1. 实验目的
学会配置交换机接口的Trunk
2.2.2. 实验拓扑图
2.2.3. 实验步骤
(1)配置PC机的IP地址
1)PC1的配置,如图所示:
2)PC2的配置,如图所示:
3)PC3的配置,如图所示:
4)PC4的配置,如图所示:
(2)配置交换机
1)配置LSW1交换机,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]quit
如图所示:
2)配置LSW2交换机,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]vlan batch 10 20
[LSW2]interface g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 10
[LSW2-GigabitEthernet0/0/3]quit
[LSW2]interface g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 20
[LSW2-GigabitEthernet0/0/4]quit
如图所示:
(3)设置Trunk
1)配置LSW1,命令如下:
[LSW1]interface g0/0/5
#配置接口模式为Trunk
[LSW1-GigabitEthernet0/0/5]port link-type trunk
#配置Trunk链路只允许vlan10 和vlan20的数据通过
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
#配置接口的默认VLAN,当接口转发不带标签的帧时,配置此命令会携带对应的默认VLAN标签,由一本命令是将默认VLAN改成1,设备默认所有接口就是VLAN1,因此输入后无法查看配置的效果,可以不进行配置
[LSW1-GigabitEthernet0/0/5]port trunk pvid vlan 1
[LSW1-GigabitEthernet0/0/5]quit
[LSW1]
如图所示:
2)配置LSW2,命令如下:
[LSW2]interface g0/0/5
[LSW2-GigabitEthernet0/0/5]port link-type trunk
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-GigabitEthernet0/0/5]port trunk pvid vlan 1
[LSW2-GigabitEthernet0/0/5]quit
如图所示:
(3)查看Trunk
#在LSW1查看Trunk信息
[LSW1]display vlan
如图所示:
通过以上输出结郭可以看到,G0/0/5接口分别属于VLAN10和VLAN20,并且接口前面的标识为TG,代表G0/0/5接口能够转发VLAN10和VLAN20的数据,并且是以带标签的形式进行转发的
2.2.4. 实验调试
#PC1访问PC3
PC>ping 192.168.10.2
如图所示:
2.3. 实验3:Hybrid配置
2.3.1. 实验目的
- 掌握VLAN发创建方法
- 掌握Access、Trunk和Hybrid类型接口的配置方法
2.3.2. 实验拓扑图
2.3.3. 实验步骤
(1)配置终端设置的IP地址
1)PC1的配置,如图所示:
2)PC2的配置,如图所示:
3)Server1的配置,如图所示:
(2)交换机创建VLAN
1)配置LSW1
#在LSW1创建VLAN10、VLAN20、VLAN30
[LSW1]vlan batch 10 20 30
如图所示:
2)配置LSW2
#在LSW2创建VLAN10、VLAN20、VLAN30
[LSW2]vlan batch 10 20 30
如图所示:
(3)交换机设置Trunk
1)配置LSW1,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]interface g0/0/5
#端口的类型为trunk
[Huawei-GigabitEthernet0/0/5]port link-type trunk
#允许VLAN10、VLAN20、VLAN30通过
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30
如图所示:
2)配置LSW2,命令如下:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW2
[LSW2]interface g0/0/5
#端口的类型为trunk
[LSW2-GigabitEthernet0/0/5]port link-type trunk
#允许VLAN10、VLAN20、VLAN30通过
[LSW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20 30
如图所示:
(4)交换机设置Hybrid
1)配置LSW1,命令如下:
[LSW1]interface g0/0/1
#配置接口类型为混合接口,华为设备默认的接口类型也为混合接口,此步骤可以省略
[LSW1-GigabitEthernet0/0/1]port link-type hybrid
#配置hybrid类型接口加入的VLAN,这些VLAN帧以untagged方式通过接口
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
#配置接口的pvid为VLAN10
[LSW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type hybrid
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[LSW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
[LSW1-GigabitEthernet0/0/2]quit
如图所示:
2)配置LSW2,命令如下:
<LSW2>system-view
[LSW2]interface g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type hybrid
[LSW2-GigabitEthernet0/0/1]port hybrid pvid vlan 30
[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 20 30
[LSW2-GigabitEthernet0/0/1]quit
如图所示:
参数说明:
| 场景 | 用途 |
|---|---|
port hybrid untagged vlan 10 30 |
当端口对数据包进行转发时,将会对应的VLAN10和VLAN30的标签剥离发送 |
port hybrid pvid vlan 10 |
当端口接收到数据包时,会为此数据打上对应的数据帧 |
2.3.4. 实验调试
#PC1访问Server1
PC>ping 192.168.1.3
#PC2访问Server1
PC>ping 192.168.1.3
如图所示:
三. 本章命令汇总
| 命令 | 描述 |
|---|---|
| vlan 10 | 创建vlan 10 |
| vlan batch 10 20 | 批量创建vlan 10 和vlan 20 |
| port link-type access | 配置Access接口 |
| port default vlan 10 | 接口属于vlan 10 |
| port link-type trunk | 配置接口类型为Trunk |
| port trunk pvid vlan 1 | 配置Trunk的PVID为vlan 1 |
| port trunk allow-pass vlan 10 20 | 配置Trunk只允许vlan 10 和vlan 20通过 |
| display vlan | 查看vlan的相关信息 |
| port link-type hybrid | 配置接口类型为混合接口 |
| port hybrid untagged vlan 10 100 | vlan 10、vlan 100 的帧以untagged方式通过接口 |
| port hybrid tagged vlan 10 20 100 | vlan10、vlan 20和vlan100的帧以 tagged 方式通过 |