在华为设备中,当流量进入交换机时,它会立即被打上标签。这个标签标识了流量的VLAN。交换机内部转发流量时,会保持这个标签。同时,交换机接口上有一个转发允许列表,只有被允许的流量才能进入或转出该接口。如果流量没有标签,它将被标记上接口的PVID(默认VLAN ID)。如果流量已经有了标签,它会与接口的允许列表进行匹配,如果允许则可以通过,否则将被丢弃。
华为交换机支持三种主要的接口模式:接入模式(Access)、中继模式(Trunk)和混杂模式(Hybrid)。
接入模式是最简单的一种模式,通常用于连接终端设备。在这种模式下,接口只允许一个VLAN通过,通常被称作“默认VLAN”。例如,如果将接口设置为Access模式并指定默认VLAN为2,那么所有未标记的流量都将被划分到VLAN 2。
中继模式允许多个VLAN的流量通过,这些VLAN可以在接口的允许列表中手动配置。默认情况下,中继接口允许所有VLAN的流量通过,但通常我们会手动指定允许的VLAN列表来控制流量。例如,可以指定接口允许VLAN 2和VLAN 3的流量通过,而其他VLAN的流量将被阻塞。
混杂模式结合了接入模式和中继模式的特性。在这种模式下,接口既可以发送带标签的流量,也可以发送不带标签的流量。例如,可以配置接口在发送VLAN 2的流量时去掉标签,而在发送VLAN 3和VLAN 4的流量时带上标签。
在实际应用中,通常会根据网络设计的需求选择合适的接口模式。例如,在一个企业网络中,可能会在连接服务器和路由器的接口上使用中继模式,以允许多个VLAN的流量通过;而在连接员工电脑的接口上使用接入模式,以确保数据的安全性。
在配置VLAN时,可以通过命令行界面(CLI)进行操作。例如,使用`vlan batch 2 to 6`命令创建VLAN 2到VLAN 6,使用`port link-type access`和`port default vlan 2`将接口设置为接入模式并指定默认VLAN为2。
在配置网络时,还需要考虑其他因素,如安全性、带宽管理、冗余等。例如,可以使用访问控制列表(ACL)来控制哪些流量可以进入网络,以及使用QoS(服务质量)来管理带宽分配。这些高级配置可以确保网络的高效运行。
总之,华为交换机的VLAN和接口模式配置是构建稳定网络的关键。通过正确设置这些参数,可以有效地管理网络流量,提高网络的性能和安全性。
前言
今天我们学习交换,交换是HCIP中的一个重要章节。
华为VLAN部分的接口模式讲解:
1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、PC若接收到存在标记的流量,将丢弃;
无论接口为任何模式,均匹配以上5条规则;
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5
display port vlan active 查看接口的VLAN转发规则;
今天我们要做的实验只是交换中的一小部分,但十分重要-VLAN–华为中的混杂模式
一、配置
SW1
vlan batch 2 to 6//创建VLAN2--VLAN6 interface Ethernet0/0/1 port link-type access port default vlan 2//划入VLAN2 interface Ethernet0/0/2 port hybrid pvid vlan 3//划入VLAN3 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2//允许VLAN2通过,不去掉标签 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过,去掉标签 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW2
vlan batch 2 to 6 interface Ethernet0/0/1 port link-type access port default vlan 2 interface Ethernet0/0/2 port hybrid pvid vlan 4//划入VLAN4 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW3
vlan batch 2 to 6 interface Ethernet0/0/1 port hybrid pvid vlan 5//划入VLAN5 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问, interface Ethernet0/0/2 port hybrid pvid vlan 6//划入VLAN6 port hybrid untagged vlan 3 6//只允许VLAN3和VLAN6通过,用来允许PC2对PC6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6
华为规定,去掉标签的VLAN由物理接口管理
R1
dhcp enable ip pool v2 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 8.8.8.8 ip pool v3to6 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8 interface GigabitEthernet0/0/0//物理接口管理没有标签的VLAN ip address 192.168.1.1 255.255.255.0 dhcp seLECt global//调用DHCP服务 interface GigabitEthernet0/0/0.1//子接口管理VLAN2 dot1q termiNATion vid 2//管理VLAN2 ip address 192.168.2.1 255.255.255.0 arp broadcast enable//开启ARP应答 dhcp select global
总结
到此,整个实验已经完成,所有条件均满足。
审核编辑:刘清
