将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 3789|回复: 1
收起左侧

华为交换机vlan配置

[复制链接]
发表于 2018-10-28 22:24:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
session 1 华为交换机端口模式
. }/ a9 S: t" O. k9 P4 S一、华为交换机端口分为三种模式:access、trunk、hybird
  O* M) S+ D2 {" I5 g1 a) g( k/ N1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan  o' ]+ t, q" s+ w- w( y9 }" S. M
2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan
+ [7 S/ b* M, ?3 s1 P; H& o3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式$ y8 L+ v/ C' O( Y: d4 i
二、三种端口的配置命令和解释, j0 c7 S& H' l; z% f; P! X
1、access端口vlan属性
2 G- R3 Q! o! `) [6 B  v[Huawei-GigabitEthernet0/0/10]display this
% S" H  d/ i, F/ _9 c9 c& J#) R, |5 n+ L9 @: N; Q, E
interface GigabitEthernet0/0/10" U' J7 @! E7 {; t0 z
port link-type access                                           配置端口的模式为access
6 A7 {6 u3 s) _! G: W& d/ A, g- z port default vlan 2    端口属于vlan2+ r; t5 p$ b$ A0 c# w2 |
#
- ~) b. ?: R4 p3 Q. hreturn# k* m, H$ a  L+ l
2、trunk端口vlan属性- q3 A- h" P$ j: y! o. U
[Huawei-GigabitEthernet0/0/10]display this
  {# H4 V) N( q2 d9 e6 [$ `* D! v#! _; ?( k% o, {9 U4 D6 L4 O/ H
interface GigabitEthernet0/0/10
% h& ^- v8 B: `, R2 W2 [3 y: W port link-type trunk   配置端口的模式为trunk
5 M9 g5 K+ d3 I$ x+ P port trunk pvid vlan 2   配置端口的pvid为vlan20 e) J' n1 q- B: a1 C+ K  n8 O
port trunk allow-pass vlan 2 to 10   配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)8 k; c- S. n1 i5 @! E* [9 @
#
$ z1 @# X/ R4 ~8 F! S& nreturn
- P7 N, j  t8 S  Q$ T9 K3、hybird端口vlan属性
0 p& p1 ^. D0 g) m[Huawei-GigabitEthernet0/0/10]display this 4 x0 m" s6 |3 B
#
4 [& Y6 e4 i# H: p7 e$ o% uinterface GigabitEthernet0/0/10 配置端口模式为hybrid3 J- Q6 e* |( ^, `9 E* M
port hybrid pvid vlan 2 配置端口的pvid是27 @+ X( _! m1 D
port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)5 T3 H; M+ y3 x: u
port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
! A# u# ]4 z" Q' v7 G#& ?) w6 L4 p/ ~( z( h
return) S3 @, M5 ]* @0 H
5 a8 V# s; m3 ?. {9 i
pvid的作用,分为端口接收和发送数据两个方向:
9 u. s$ W$ J8 M6 b% M% y) N1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。
. d# X7 |$ e  s# N, D2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出去。
  B( m+ G# x( q: I% i2 Q' ^2 i下面例子解释pvid的双向作用:, }4 Z6 [3 W) _, J! E3 I) j
0 G/ E: T; Q/ I) E) x
       整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC2连接在sw2的g/0/1接口,vlan2
/ p" @0 h% \9 `3 w       SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
1 ^3 y& u/ R- z. P6 `1 z% B       这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。9 x, l6 q  i2 W' A5 @
1、pc1发送数据包给pc2过程是:pc1发送一个去往PC3的数据包到达sw1的e0/0/1接口,由于该接口属于vlan1所以sw1将受到的pc1的数据帧打上vlan1的标签(无标签),然后sw1查找PC3的mac,发现在接口g0/0/3下于是将数据包发给g0/0/3接口,当g0/0/3接口收到这个pc1发来的不打vlan标签的vlan1的帧后,就要将这个不打tag的帧发送出去,发现这个帧的VID和自己的PVID=1是相同的都是vlan1的于是就要把这个帧的tag去掉(vlan1默认就没有tag所以这里不做操作转发出去)然后转发出去。然后这个由PC1发来的帧被sw2在自己的g0/0/3接口收到,sw2发现收到的这个帧是没有tag的普通帧并且trunk接口的配置是允许vlan1、2通过所以会接收这个数据帧,并查看自己的pvid=2,于是就将这个数据包打上vlan2的tag,然后在vlan2的MAC表中查找PC3的mac地址发现在自己的e0/0/1接口上,于是将数据包转发到PC3。
6 O: D/ D) |/ I' t2、PC3收到PC1发来的数据包后需要给PC1回包,PC3回给PC1的包经过sw2的g0/0/1后被打上了vlan2的tag,到达g0/0/3接口,SW2发现PC3发来的这个帧有tag是vlan2,而自己的pvid=2,于是就将这个tag去掉,而接口又允许vlan1、2通过,于是就将这个去掉了tag的数据包通过g0/0/3接口转发出去,被sw1在g0/0/3接口收到,sw1查看自己的trunk配置发现接口允许vlan1、2通过就接收这个帧,然后检查该帧的VID,发现没有,于是打上vlan1的tag(也就是没有tag),然后在vlan1的MAC表中查找PC1的mac地址,发现PC1连接在自己的e0/0/1接口,就会把帧从e0/0/1接口发送给PC1,这样就完成了一次PC1与PC3的互通。
. R8 c( Z- I1 Z1 y3 k' ]3 K1 H交换机SW1上的配置:! W, b0 M. Y$ t
[SW1-GigabitEthernet0/0/3]display this % X+ V. |6 E" L) ?
#
$ A1 {+ i% i/ h$ m# r# n( k. ~interface GigabitEthernet0/0/3
( A8 o" f) y8 t! Q port link-type trunk+ s) o0 p2 _# E! V) t/ c
port trunk allow-pass vlan 2                          端口pvid=1(默认)并允许vlan1、2的帧进入sw1
7 X% M+ x5 |' T$ b3 S- ]#8 ?, x  c! m1 _+ B! Z# A
return3 j9 X: ~3 t, f+ |; s2 e
[SW1-GigabitEthernet0/0/1]display this % L" x. r0 S7 `
#
- J7 l6 O# H+ f: I$ Xinterface GigabitEthernet0/0/1
) n8 }5 q7 n( x. O port link-type access                                     端口默认属于vlan1,连接的是pc1
- H, _- d! V  q/ G#. E* Y7 f$ t0 l9 A4 R. i5 Y3 s6 b
return4 g2 \$ D) U( S, O- ?4 A; @' R5 U/ w. F
交换机SW2上的配置:
/ ~8 m$ ^; k+ H" g! H[SW2-GigabitEthernet0/0/3]display this # w4 b, ~' t, l! X) d% m: S
#
/ R- ~" \% Q. O+ [/ Sinterface GigabitEthernet0/0/3
! t! ^) X2 g# C port link-type trunk - ]; x/ J- C1 x* g3 S  o, W
port trunk pvid vlan 2                                   端口的pvid=2            5 K1 }0 K8 O% i" F0 g  I
port trunk allow-pass vlan 2                         端口允许vlan1、2的帧进入sw21 x7 E) m. d& w0 h- B3 C, }
#8 T: f. B  x8 H' P0 S
return" a- j. D* q! |! w3 l. J6 Y" g
[SW2-GigabitEthernet0/0/1]display this , `+ Q" L5 s, L, O( ]0 I
#1 \3 G  b6 Z6 ~2 F2 {& {
interface GigabitEthernet0/0/1
  F0 z) [, {- J port link-type access" O9 W7 k2 ]! H" Y0 r0 P
port default vlan 2                                        端口属于vlan2,连接的是pc2! e' q  R4 g: p; [7 L2 N5 C$ @9 [
#
3 j" }, r5 P+ B, n8 {5 Ereturn
/ h* b; B+ D0 X1 c. }5 VPC端的配置:% Q- E/ i! b% Q" m; v- E  Y& a3 F
PC1:192.168.1.10/24+ O; S: W3 q- g" B! y
PC2:192.168.1.30/24: M# v/ ~2 Q- K; R$ H& G
测试连通性
  g9 L' U% X  s: g6 APC1>ipconfig8 [4 ?) P: m, A1 l, x
Link local IPv6 address...........: fe80::5689:98ff:fec3:22c4
/ @4 m8 F' }( ^% ?IPv6 address......................: :: / 128! |9 h* F" H- D3 h, s: O% i! v
IPv6 gateway......................: ::
) B% F( p( [0 KIPv4 address......................: 192.168.1.10' i; G: `0 R. p& x& `3 x
Subnet mask.......................: 255.255.255.0
9 T4 E# ]3 b- Z2 X) a6 wGateway...........................: 0.0.0.05 v1 u3 N! p# s# W. V. b. k
Physical address..................: 54-89-98-C3-22-C49 ~2 u7 [+ \# E5 W. ]" |
DNS server........................:
+ b  G8 m( k2 u) jPC1>ping 192.168.1.30' C& {/ |2 d) S4 W
Ping 192.168.1.30: 32 data bytes, Press Ctrl_C to break
8 u1 h/ i: Z! h" N1 y8 j& KFrom 192.168.1.30: bytes=32 seq=1 ttl=128 time=62 ms
# @: r0 d0 W/ m( O9 ^: T$ z--- 192.168.1.30 ping statistics ---
) B5 E; F/ x3 b2 A  1 packet(s) transmitted
& W/ I: f: s7 d' B  v: F  1 packet(s) received, h& ?4 F2 X# G3 o* _
  0.00% packet loss7 X* K, z( H0 j
  round-trip min/avg/max = 62/62/62 ms
1 ]% |  _* X% W( c, bPC1>
( g! Y) b' y8 K  v" ~# W- x2 h4 m; e6 p; k
[Huawei]clear configuration interface g0/0/1      清除接口配置,恢复默认
( b, ]$ b, f0 J. K
5 k) e3 J' f- s' f% h% F$ k' I在hybird模式中的tag和untag:* L/ r) x; H5 Z% ^. I7 O0 u
       tag是指允许通过的tag的帧,功能类似trunk的allow-vlan。untag是指当接口收到帧的时候去除哪个tag,untag=2就是收到vlan2的数据帧后将tag去掉还原成普通的帧(发给主机),类似于access接口的功能。所以hybrid模式是trunk和access接口功能的集合,可以灵活使用。; B4 I5 [# V% i3 ^( Z# F
下面几个vlan划分的类型来学习hybrid端口的用法:
6 g/ i: X- K+ }2 W1、基于端口的vlan划分,这个就是普通的使用access模式做的,一般都用这个模式
' J2 N$ e( @6 c0 z, }2、基于ip地址的vlan划分,这个是用hybrid模式做,用于主机移动的办公环境(比如公司经常部门调整地理位置),原理是将vlan-id与ip网段进行映射绑定,只要主机的ip网段不变,那么他不管连接那个sw的那个接口都属于同一个vlan,不用担心频繁换地区导致连接sw的端口需要进行vlan的调整
- v4 j# E. I7 o  |; g
: y" D! k% O+ {8 G配置如下:) i1 Q: y2 {9 |
首先将ip网络与vlan进行绑定,分别在sw1和sw2中创建vlan并绑定相应的ip网段(SW1与SW2配置相同,只以sw1为例)
: p: D% U2 d/ yvlan 2
# U( O6 X* r! |* W ip-subnet-vlan 2 ip 192.168.1.0 255.255.255.0             将192.168.1.0/24与vlan2绑定,红色的数字2是id号,不是vlan号,可以随意设置但是! D9 A( K  G) ]/ z7 C2 t
#                                                                                      一个vlan中最多可以绑定最多12个子网网段,只有12个id号( V7 u+ m! _+ ^6 M" W
配置sw1与sw2的级联trunk端口,并允许所有vlan通过! S* O  b$ l7 \, F* v
[SW1-GigabitEthernet0/0/3]display this
  w4 z' e  n3 `* V$ Q#9 N! k6 p+ b) ^* `8 l
interface GigabitEthernet0/0/3
0 i' J+ m9 N' {) t. b port link-type trunk
8 p5 j: `! g' ~/ P port trunk allow-pass vlan 2 to 4094                          允许所有vlan通过trunk
( T& }; J; ]. D#
/ h- R( o5 P+ |" Ereturn
  U: \# p. Y1 n( z配置sw1连接PC的g0/0/1端口为hybrid模式,并且只允许vlan2的数据帧通过(去除vlan2的标签给pc,收到其他vlan的数据就不会去掉标签直接发给pc,而pc不能识别带有vlan标识的帧从而丢弃数据帧,达到将pc的ip绑定在vlan2中)) j0 K/ `9 Y; U8 V& k
[SW1-GigabitEthernet0/0/1]display this
6 f/ J1 M- J; H/ N$ w#, ]5 Z. I9 u' n' S
interface GigabitEthernet0/0/1
, o7 t5 A2 e9 N1 a# b port hybrid untagged vlan 2                                      在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
5 u3 \, b/ t7 V7 ]' q4 y4 ]# A vlan precedence ip-subnet-vlan                                配置优先使用基于ip划分的vlan模式(默认使用基于端口的vlan模式)
/ A# s2 i6 y: X8 o/ `. Z! ?6 D+ V6 I$ t ip-subnet-vlan enable                                                启用基于ip网络的vlan划分" \! H. [4 [7 K# `2 g2 s
#
8 A+ \- C; m/ }9 v) O. p  Dreturn6 b' x# y" m7 Z+ Q4 V! v! r
       验证方法是将sw1或者sw2的g0/0/1端口port hybrid untagged vlan 2修改为其他vlan-id后pc之间就无法通信,可以抓包查看帧的vlan-id。或者将pc1与pc2的ip地址改为192.168.2.x也不通,是因为vlan2只绑定了192.168.1.0/24而没有绑定其他网段,而端口又只untag了vlan2的帧。9 f! e5 R8 H5 Y9 D
3、基于mac地址的vlan划分,与基于ip的vlan划分一样使用hybrid模式做,功能和基于ip地址的vlan划分类似
. J) E+ o; a" v( T2 }2 t首先将pc的mac地址与vlan绑定,SW1与SW2配置相同,在vlan2中绑定pc1和pc31 v. Z6 C/ E) S$ S+ i
vlan 2                              
' d9 `6 K  X, A" e mac-vlan mac-address 5489-98c3-22c4 priority 0; R, c) z: ?& C0 W9 W- M& `$ _: m, m
mac-vlan mac-address 5489-98ce-1433 priority 0
; Z, t, _9 f- g# k) i7 ?% [' D配置sw1与sw2之间的trunk端口,允许所有vlan帧通过, a7 G7 U2 l4 n: z* P! ~
interface GigabitEthernet0/0/3  q# ]! s- B' T* |- S! {" n0 `( {0 `
port link-type trunk
0 L  j9 H# r3 C/ X  b port trunk allow-pass vlan 2 to 40946 r, w/ {9 T3 e3 A; t& p
#
  F+ R, J8 J& D; h: r配置sw连接pc的接口的vlan模式优先使用mac划分vlan模式(hybrid端口默认就是mac-vlan模式),开启基于mac地址的vlan划分
: _2 ]# ?% n: ^1 g, Linterface GigabitEthernet0/0/1
; n+ ?& g7 J, \# L* S port hybrid untagged vlan 2                           允许vlan2的帧通过,在发送帧(给PC)时只去掉vlan2的标签(带有其他vlan的帧不会去掉标签)
( b& m/ w4 \$ ?9 ~3 ]8 X) i) y  Z, f mac-vlan enable                                              开启基于mac地址的vlan划分- g1 p# j6 f9 x5 f: ~
#$ V0 \, l. y: V
       验证方法与基于ip的vlan划分一样,或者可以将pc1与pc3改为其他网络,依然能通信,是因为使用的是基于mac的vlan划分,所以只要mac在一个vlan内,那么不管ip如何变化只要在一个网段内都能通信。
9 J8 [: k7 o2 k) r. H# ?9 a% ~& q& [9 L
2 |& {6 B; S8 V4 _! b2 j* n
 楼主| 发表于 2018-10-28 22:25:01 | 显示全部楼层
步骤:
# Q& Q3 q* G) G1 y
, K0 h& r: @% g0 l+ |1.telnet 登录到交换机到控制台% U# @" S3 P! {5 a% x. X
2 ^2 J' B% O, P& u9 e  A9 R
2.进入系统视图,创建 2到20的vlan
# U5 r2 T# {. M/ F
  \; ]. o/ _3 ~; |! L% `& k<Quidway>sys
: u& J& q5 E$ r9 R" u2 U& N: _Enter system view, return user view with Ctrl+Z.
5 ?! R" @+ H8 [7 E& q* h. A7 _0 C[Quidway]vlan batch 2 to 20; ~! \# v4 z( m
Info: This operation may take a few seconds. Please wait for a moment...done.
+ K7 z; Y' n+ ]5 ~7 w. k$ m[Quidway]+ j* T% [* f! ~' a4 o, p1 v3 t

. l) M* n' V- ?3.进入37口8 m' w: x' j6 n8 P+ X  h0 h" l7 o
/ f$ a( a8 i) o0 D2 t2 B
[Quidway]int g0/0/374 X5 ^# I* m2 ^! I" z+ B: M% W
[Quidway-GigabitEthernet0/0/37]
9 s, |. Q# F4 s0 O
# I2 B; v% V4 b2 L4.设置trunk
2 V# |  @$ s2 `0 ?3 D0 b0 D$ i
' `9 o1 K* n% s[Quidway-GigabitEthernet0/0/37] port link-type trunk
- e  \) ?$ Z4 N- w6 o$ e
' U. H, b/ v6 @! T1 [0 N[Quidway-GigabitEthernet0/0/37] port trunk allow-pass vlan 2 to 4094
0 X' `% {, _7 ]1 q5 ~
( w  a) _9 o9 v0 ^+ `0 d  CInfo: This operation may take a few seconds. Please wait for a moment.....done.
" d! C; k8 i7 p& n1 M: f: O[Quidway-GigabitEthernet0/0/37]
  D, M8 ?) d9 D  g7 u3 \3 E  l4 x2 {
5.查看
7 Q2 T/ P. d$ @3 X' R+ ]
1 R, s& _" [9 }+ A5 F# q6 \[Quidway-GigabitEthernet0/0/37]dis this8 q6 g- o  t4 ~7 l0 {4 J( p- I. M
#. i0 s" F( t5 s) n1 \( N
interface GigabitEthernet0/0/37( e' m% L, t( s# u
port link-type trunk
& p8 h" ^4 \% |* w6 \- p6 L port trunk allow-pass vlan 2 to 4094. k( g9 b( K. v: ?+ P& f
#
" \5 O) n5 T! P/ x) Zreturn& @( }7 [; R- x( @8 ^+ D
[Quidway-GigabitEthernet0/0/37]3 m6 A2 K! @, d) `$ x
! q+ l; ~! O: Y$ E4 E
6.38口设置参照以上3、4、5操作即可
' u) J2 U9 g! d9 r' z2 C6 z8 w/ ?4 `$ E) Y4 r) G, G( a
7.保存设置
' K7 b7 T; A( I$ |; Z  l% \7 A5 h7 ]' k. {
$ Q, _) T( U6 o% _. o8 @/ d4 K
交换机配置好后,如果不保存,交换机断电或者重启后,配置就会丢失。3 d9 {4 N- @& Z# m4 v* S, _6 t
所以,在配置好交换机后在  用户视图 执行 save  命令,就可以将配置保存到交换机上了。 注意必须是用户视图<Quidway>执行save命令。" n3 {, I( d1 s4 t7 |( h* W
[Quidway]quit
- j2 E* F  D* B7 N<Quidway> save4 c; E4 q* w! ?; \' }
" ?: A3 y) q2 K( s! \3 L, R7 Z: J+ I
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2022-5-23 23:38 , Processed in 0.046714 second(s), 22 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表