将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 1643|回复: 1
收起左侧

华为交换机vlan配置

[复制链接]
发表于 2018-10-28 22:24:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
session 1 华为交换机端口模式
: r4 s2 J* h, X' a5 T; q一、华为交换机端口分为三种模式:access、trunk、hybird9 h. M7 T' E4 t, @$ \. ^6 r% V
1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan
9 M, r* E+ a/ u. _! J; k5 ?2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan9 K6 p' a+ ]  r. _: f
3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式* n5 s4 h  _1 }" ?
二、三种端口的配置命令和解释
) d9 X6 m% h. G+ l' x. B4 J* o6 U1、access端口vlan属性
! n. f% k  d) b; D6 Z& Y& l[Huawei-GigabitEthernet0/0/10]display this : [" ~0 n5 ]3 v) o  S: g3 Y( w. {
#
7 G1 `- u6 O, i! winterface GigabitEthernet0/0/100 O: R8 \1 a+ C  {  H5 H8 U
port link-type access                                           配置端口的模式为access
/ T  f% n( q; w2 G port default vlan 2    端口属于vlan23 m% V+ C/ v4 b% q! M
#
1 {2 I% T3 m6 c2 [* a! P; U( ]return
4 J  F8 W5 W9 J1 ~+ U6 \2、trunk端口vlan属性
- f! Z# ^5 w) Q: v9 ]; d9 ~[Huawei-GigabitEthernet0/0/10]display this % a6 f2 h' G. a- X& ?, ?
#
, o4 D* Y+ v3 h- tinterface GigabitEthernet0/0/104 T5 n9 r: t  w& @. D% a
port link-type trunk   配置端口的模式为trunk8 z6 W- L- ~/ j" b9 q: z; Z
port trunk pvid vlan 2   配置端口的pvid为vlan24 ]) D1 ~  g/ R! f; Z+ C  K9 a* _- |
port trunk allow-pass vlan 2 to 10   配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)+ C0 \% b8 p3 B+ B5 a
#) Z8 E* j5 s  Q7 |' y$ K* Z. `
return
/ C' u' u# X. D" l  @3、hybird端口vlan属性
& O2 w3 n& D7 U[Huawei-GigabitEthernet0/0/10]display this
6 ~% L# x* R8 o8 h. W$ I# d7 K#
3 P  Q' T& e+ F5 R; Minterface GigabitEthernet0/0/10 配置端口模式为hybrid: [  K2 G  E; G; J7 |3 D6 m
port hybrid pvid vlan 2 配置端口的pvid是22 x" P2 X5 `. t/ g# c
port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)  G! v) O; f( _2 t  s& |1 s4 w& t
port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
4 ~4 c( H6 [1 [+ G; v  d#
) |6 d. K3 p5 areturn
& u) y8 g0 ~, @) ?  l
; Y/ k! \1 x; j; J+ X$ |pvid的作用,分为端口接收和发送数据两个方向:6 K% T4 _% l! z! ^  T$ u
1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。
$ d& j! I; X- M8 p1 j2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。
  n, [: y$ M0 [( E下面例子解释pvid的双向作用:& D* U. Y7 R% y$ H6 A- H$ i7 ~
  T# v4 T6 {; Q- Y. o" f$ }
       整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2; b- {- ~* g0 K$ C
       SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
/ e. O" x8 i! W+ P+ A# C       这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。, F; |" ~1 z( |+ ]9 |
1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。
! R6 l5 _9 U" C) i$ |8 M2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。
, ?. A2 j. i* B* x+ c3 w, g5 m% I交换机SW1上的配置:4 q' c% r* d% V6 z
[SW1-GigabitEthernet0/0/3]display this 3 {+ |5 |; c4 k
#
9 l. M4 i: Y0 ~" P( A4 e5 H, S5 ]interface GigabitEthernet0/0/3
* _( X& k' U* ?+ f9 ~1 h& \& V port link-type trunk! r! Y( T8 w% ~( q5 \  E4 h
port trunk allow-pass vlan 2                          端口pvid=1(默认)并允许vlan1、2的帧进入sw1# M- v* q+ X- [3 d- ^& I+ d% g
#
, w( ~2 i3 Z# u+ d/ ~return
+ p/ m3 Y/ G5 d' K- Y9 s# `[SW1-GigabitEthernet0/0/1]display this
+ X2 {2 M$ ~4 }  C; O, d8 Q2 g& K#$ u) t0 N; l+ k) x6 _" Y1 Y
interface GigabitEthernet0/0/1
, a. w' J. ?! m3 F8 x3 d port link-type access                                     端口默认属于vlan1,连接的是pc1' D& Z% d" t. g( I# r
#
/ l4 ]! Q7 _+ Q, @- Xreturn
4 E! q) S" A# t, i2 G交换机SW2上的配置:( Q8 Y; @2 `1 Y6 T- X. O
[SW2-GigabitEthernet0/0/3]display this   q. K) ]; s8 u' h: I
#
/ ~1 b& N) O( t$ j: qinterface GigabitEthernet0/0/3
4 {6 E4 J3 ~/ N$ f4 [! n port link-type trunk 6 M6 Y  F# {' F
port trunk pvid vlan 2                                   端口的pvid=2            
" P* ?2 {6 D8 J$ r' s port trunk allow-pass vlan 2                         端口允许vlan1、2的帧进入sw2; D4 R& ~6 G2 [8 y( M0 F1 t- s! Y
#
% F! w: V$ G; v  k4 u6 t) v- @return
5 l* Q: @3 ?: V5 G: n[SW2-GigabitEthernet0/0/1]display this ; ?6 p" ~& y& N4 C" S2 e+ h
#
: ~2 Q+ N# [5 Z( g5 b8 u# C: Zinterface GigabitEthernet0/0/1
7 o( |) m% [9 u7 s! d port link-type access
9 ^: N3 V2 l( \6 ` port default vlan 2                                        端口属于vlan2,连接的是pc26 v& ]* E: b6 M2 C% I
#! g: B; h4 G3 m; Q. J
return
3 R# u+ i, C3 KPC端的配置:
$ M+ J. |: o- e1 u5 XPC1:192.168.1.10/24; l5 X6 n( T5 R4 s
PC2:192.168.1.30/24
; M' V" ~3 S6 Y3 D- K  @, ^测试连通性
" {' U3 y( g) R0 p9 A9 s# c4 w9 u) vPC1>ipconfig5 [/ a" B, q, i
Link local IPv6 address...........: fe80::5689:98ff:fec3:22c4
) H! a" M! T% @/ E* ?2 SIPv6 address......................: :: / 128
7 @2 z4 B! r0 f+ }2 QIPv6 gateway......................: ::* v, Q0 F1 F  ~
IPv4 address......................: 192.168.1.103 d# j9 ?2 ~( p" e+ @2 j3 F/ M
Subnet mask.......................: 255.255.255.09 u4 W1 l' V8 j7 m1 J/ ?
Gateway...........................: 0.0.0.04 K/ j3 z- `1 g% \
Physical address..................: 54-89-98-C3-22-C4: r+ U9 z. ]0 {4 }' O. f% B$ h0 K
DNS server........................:
; _2 d1 e( o! z1 D  S8 ~* H  rPC1>ping 192.168.1.30
1 W+ D- F+ X5 t& zPing 192.168.1.30: 32 data bytes, Press Ctrl_C to break
, [" d4 T( l" j$ f( v" W* hFrom 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms, y3 F! H: Z2 _6 A- P5 t
--- 192.168.1.30 ping statistics ---' d  T# X) _/ {; [  Q9 w
  1 packet(s) transmitted7 @, y7 H" [1 h" Z: l
  1 packet(s) received
- ]9 C8 Z8 p7 S8 N6 G  0.00% packet loss
# {% D4 {8 c, O0 b. G  [  round-trip min/avg/max = 62/62/62 ms( J7 r" J0 p7 R: Y/ G
PC1>
* N. x. d9 {  R& @+ S" d2 D
  T+ t# D9 [& h$ y  o& z/ U! o[Huawei]clear configuration interface g0/0/1      清除接口配置,恢复默认
( d6 ^+ w/ g+ Z" E% `1 c0 Q, m
1 o3 |0 n) U9 Y# s在hybird模式中的tag和untag:& n; S$ c+ M/ n1 ]& A
       tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。; A0 [' d4 g1 e8 Y: e+ ^
下面几个vlan划分的类型来学习hybrid端口的用法:9 V3 G- `( ?2 g1 o* F
1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式
8 g! ~0 [9 S6 H! I0 _6 C9 z/ L2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
4 V, |% \6 `  i4 f, o* i) f0 Q! y. Z; r( g- w
配置如下:  s2 H4 z1 W9 I6 l- }
首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)
6 ^1 t1 h2 }; g  lvlan 2
) @+ i( T9 h+ ^ ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0             将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是9 i% {; h* a+ j0 q  |
#                                                                                      一个vlan中最多可以绑定最多12个子网网段,只有12个id号
! L, t; W4 ?9 D5 }& F5 F2 W- Z配置sw1与sw2的级联trunk端口,并允许所有vlan通过
' L; H8 D) d( ?- E' o[SW1-GigabitEthernet0/0/3]display this
! b8 k# B, [2 {0 ~# K#7 s; \. p/ q( u; a5 O; {6 M
interface GigabitEthernet0/0/3
7 E2 u2 ]3 y# | port link-type trunk" k; i/ s2 |; \$ P
port trunk allow-pass vlan 2 to 4094                          允许所有vlan通过trunk
1 x  X/ C& m3 D) y8 \( O+ @  d1 _#: U1 ?: d) A( e9 T5 l& H" s
return: _% G  v; n) i  \! n
配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中)1 c  k2 Z" r; b1 P
[SW1-GigabitEthernet0/0/1]display this ) F8 [0 h# q. _+ e' e6 z2 b
#
4 {5 x! ~* d( x4 pinterface GigabitEthernet0/0/18 [& L( e4 j# q* D5 \
port hybrid untagged vlan 2                                      在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)% ?9 l0 }, z; @( j; q+ e6 B
vlan precedence ip-subnet-vlan                                配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)7 ?3 [8 u1 T; H9 i3 m5 i" G; B, d3 p
ip-subnet-vlan enable                                                启用基于ip网络的vlan划分
. `8 O3 L( T8 x% @$ |#2 b+ s: Z6 j8 Y5 Q" r
return
# x7 i( J1 G. x       验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。. \5 z1 h  c9 E6 @; S
3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似; |8 |6 @/ E. G( U& V* h
首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc34 g1 b: |" W# I: v, r2 P0 p
vlan 2                              
8 c  @8 o# {2 O' L' h* D mac-vlan mac-address 5489-98c3-22c4 priority 03 b4 Z; }/ b# G9 A, P4 I
mac-vlan mac-address 5489-98ce-1433 priority 0
$ y4 h  t0 F# @0 H配置sw1与sw2之间的trunk端口,允许所有vlan帧通过. O8 A/ o. W- O0 Z" K
interface GigabitEthernet0/0/3
( r5 I9 H, J* I2 k port link-type trunk
( i7 Q$ A4 L  n6 I6 W) X6 e/ p port trunk allow-pass vlan 2 to 40949 G7 z3 u; v4 a0 B) f7 A8 `
#
1 D/ P' N8 u. W2 U- \配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分# f. D8 _- {& \5 a  S, _% `
interface GigabitEthernet0/0/1' `0 V2 t! x" ?8 R
port hybrid untagged vlan 2                           允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)  ~+ k/ I5 t% R  L
mac-vlan enable                                              开启基于mac地址的vlan划分
- w5 @1 C% e) _. [( ^#
! Y- B) ?: k1 d: t3 J6 M       验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。
+ Q; D( K! z7 l+ H( v( v% u4 F
# g: n7 e3 P; V  [2 n7 O$ I
 楼主| 发表于 2018-10-28 22:25:01 | 显示全部楼层
步骤:' t# x4 ]& y5 V7 M" n- @

' z6 y5 F( N" b  G& a4 v0 Q1.telnet 登录到交换机到控制台& u  w1 L8 q$ V7 K& o7 s- X

+ i. J% Z5 q) ^" K9 H2.进入系统视图,创建 2到20的vlan6 W/ |6 H$ z/ T/ j
! O; o! S0 i- Z
<Quidway>sys
- Y+ W, S5 M9 h# _1 H8 Y' cEnter system view, return user view with Ctrl+Z.
) p4 b& ^2 ]1 r& o4 h( Y[Quidway]vlan batch 2 to 20( c$ U+ v  E6 Z1 l
Info: This operation may take a few seconds. Please wait for a moment...done.5 W( ^8 Z. U' [4 ^1 k9 M
[Quidway]  V. ], w) y1 T5 m6 F3 T
/ c, C$ _  r/ X) H  @7 y# A% }
3.进入37口
6 w# O2 O5 \7 ^% Q* I) m9 C
# ^$ S- Y+ j! E2 S) H/ m1 Y[Quidway]int g0/0/37
1 Q5 x( `- b# x) H9 X[Quidway-GigabitEthernet0/0/37]
2 O4 j' q% h* S/ s8 G+ l" [
& W0 i- g0 l( A( z# ^' A4 N9 h4.设置trunk3 H" n7 U3 c# M6 S" e- I
. ?. E5 j# |% s* ]3 }3 ?+ e$ F
[Quidway-GigabitEthernet0/0/37] port link-type trunk; p& _8 u- `5 r! m
# h/ P. J0 Q! n5 E( k3 Y
[Quidway-GigabitEthernet0/0/37] port trunk allow-pass vlan 2 to 4094
& q7 Y8 K+ _" C+ W+ k/ m; u) f; l/ I/ |' D" q* D  ]/ A
Info: This operation may take a few seconds. Please wait for a moment.....done.& h! o' G9 u$ ]' h
[Quidway-GigabitEthernet0/0/37]# X5 m% V7 k1 R) `) a8 d* y

- A! |1 B$ x2 @. M5.查看! Q9 m# J7 l( c* M: T8 ]

/ b4 G& o* x& ^! H6 q& g0 K[Quidway-GigabitEthernet0/0/37]dis this
) Z0 v  Q4 K* R#3 P6 @- `3 P7 a( W, k$ N& j
interface GigabitEthernet0/0/37
" ^; U+ R' j$ `0 @ port link-type trunk
8 ]. `% |5 ?1 Q4 J# t5 a/ e port trunk allow-pass vlan 2 to 4094
% m3 q2 R6 N; w5 I#0 L# J$ e& `6 `7 m
return0 h& T7 r) i3 Q+ o# m' b& |
[Quidway-GigabitEthernet0/0/37]
; m+ ]: n# g/ _5 w+ N4 h2 u5 l" n5 K. M1 L+ D! u
6.38口设置参照以上3、4、5操作即可
, M! e' E+ D* ]- }2 V7 A
6 {. R( r9 u5 C) V/ K7.保存设置7 S0 r- W* J1 G7 C3 H, U
2 x+ F* K, K4 ~" ?" Q2 V

3 s: e. A! u$ o4 n+ p交换机配置好后,如果不保存,交换机断电或者重启后,配置就会丢失。1 z% F3 Q! }. _' z+ }
所以,在配置好交换机后在  用户视图 执行 save  命令,就可以将配置保存到交换机上了。 注意必须是用户视图<Quidway>执行save命令。4 a5 D# Z! C7 Z! t  h
[Quidway]quit
" x; T  |* C5 C/ U<Quidway> save  v) [7 G. C1 y: d9 q/ T7 p
  h/ q2 G+ u. l5 K  x
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2020-12-2 05:38 , Processed in 0.059087 second(s), 23 queries .

Powered by 龙睿 bbs168x X3.2

© 2001-2020 Comsenz Inc.

快速回复 返回顶部 返回列表