目录
VLAN的端口类型
前言
配置实验要求:相同的VLAN的PC机能ping通,不同的VLAN的PC机不能ping通。
1、VLAN链路Access
2、VLAN链路Trunk
操作验证:相同的VLAN的PC机能不能ping通,不同的VLAN的PC机能不能ping通。
3、VLAN配置Hybrid端口
配置实验要求:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。
操作验证:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。
最后
VLAN的端口类型
- Access:接入链路类型(一般是交换机与PC相连)
- Trunk:干道链路类型(一般是交换机与交换机相连)
- Hybrid:允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉(既可以连接用户主机,又可以连接其他交换机的端口)
前言
上一篇文章讲了VLAN的提出,链接类型和端口类型,这篇文章就开始基础华为路由器的VLAN配置Access、Trunk、Hybrid。
配置实验要求:相同的VLAN的PC机能ping通,不同的VLAN的PC机不能ping通。
1、VLAN链路Access
- 交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
- Access端口在收到数据后会添加VLAN Tag,VLAN ID和端口的PVID相同。
- Access端口在转发数据前会移除VLAN Tag。
- Access端口发往其他设备的报文,都是Untagged数据帧
配置LSW1交换机:
vlan batch 10 20(创建VLAN 10 20)
interface e0/0/2(进入Ethemet 0/0/2接口)
port link-type access(配置端口类型Access)
port default vlan 10(配置VLAN ID 10)
interface e0/0/3(进入Ethemet 0/0/3接口)
port link-type access(配置端口类型Access)
port default vlan 20(配置VLAN ID 20)配置验证:display vlan
配置LSW2交换机:
vlan batch 10 20(创建VLAN 10 20)
interface e0/0/1(进入Ethemet 0/0/1接口)
port link-type access(配置端口类型Access)
port default vlan 10(配置VLAN ID 10)
interface e0/0/2(进入Ethemet 0/0/2接口)
port link-type access(配置端口类型Access)
port default vlan 20(配置VLAN ID 20)配置验证:display vlan
2、VLAN链路Trunk
- 当Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变。
- 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:若与端口的PVID相同时,则剥离Tag发送;若与端口的PVID不同时,则直接发送。
- Trunk端口仅在一种特定情况下才能发出untagged数据帧,其它情况发出的都是Tagged数据帧。
配置LSW1交换机:
interface g0/0/1(进入GE 0/0/1接口)
port link-type trunk(配置端口类型trunk)
port trunk allow-pass vlan all(配置干道允许所有VLAN通过)配置LSW2交换机:
interface g0/0/1(进入GE 0/0/1接口)
port link-type trunk(配置端口类型trunk)
port trunk allow-pass vlan all(配置干道允许所有VLAN通过)配置验证:display vlan
操作验证:相同的VLAN的PC机能不能ping通,不同的VLAN的PC机能不能ping通。
- 操作1:PC机1(vlan10)ping PC机2(vlan 20)
- 结果:ping不通,数据不可达
- 操作2:PC机1(vlan 10)ping PC机3(vlan 10)
- 结果:ping通,数据可达
3、VLAN配置Hybrid端口
- 允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。
- 既可以连接用户主机,又可以连接其他交换机的端口。
- 既可以连接接入链路又可以连接干道链路。
配置实验要求:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。
配置LSW1交换机:
vlan batch 10 20 30(创建VLAN 10 20 30)
interface GE 0/0/2(进入端口GE 0/0/2)
port link-type hybrid(配置端口类型为Hybrid)
port hybrid tagged vlan 10 20 30 (允许VLAN10 20 30的数据帧以Tagged方式通过该端口)
interface Ethernet 0/0/1(进入端口 Ethernet 0/0/1)
port hybrid pvid vlan 10 (配置交换机连接PC1的端口的PVID是10)
port hybrid untagged vlan 10 30(允许VLAN10 30的数据帧以Untagged方式通过该端口)
interface Ethernet 0/0/2(进入端口 Ethernet 0/0/2)
port hybrid pvid vlan 20 (配置交换机连接PC1的端口的PVID是20)
port hybrid untagged vlan 20 30(允许VLAN10 30的数据帧以Untagged方式通过该端口)
配置LSW2交换机:
vlan batch 10 20 30(创建VLAN 10 20 30)
interface GE 0/0/2(进入端口GE 0/0/2)
port hybrid tagged vlan 10 20 30((允许VLAN10 20 30的数据帧以Tagged方式通过该端口)
interface GE 0/0/1(进入端口GE 0/0/1)
port hybrid pvid vlan 30(配置交换机连接服务器的端口的PVID是30)
port hybrid untagged vlan 10 20 30 (允许VLAN10 20 30的数据帧以Untagged方式通过该端口)配置验证:display vlan
- Ethernet 0/0/1在发送VLAN10和VLAN30的数据帧时会剥离标签。
- Ethernet 0/0/2在发送VLAN20和VLAN30的数据帧时会剥离标签。
- GigabitEthernet 0/0/1允许VLAN 10,VLAN 20和VLAN 30的带标签的数据帧通过。
- 此配置满足了多个VLAN可以访问特定VLAN,而其他VLAN间不允许互相访问的需求。
操作验证:PC1机和PC2机都能访问服务器,但是它们之间不能互相访问。
操作1:PC1机pingPC2机
结果:ping不通,数据不可达
操作2:ping服务器
结果:ping通,数据可达
操作3:PC2机ping服务器
结果:ping通,数据可达
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
