目录
华为VLAN部分的接口模式讲解:
模式类型:
实验拓扑:
实验要求:
实验思路:
实验配置:
交换机1:
交换机2:
交换机3
路由器:进行DHCP的配置
实验结果:
自动获取IP:
互相ping测试:
实验目的达成。
华为VLAN部分的接口模式讲解:
- 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
- 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
- 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
- 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlanid;
- 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
- PC若接收到存在标记的流量,将丢弃;
模式类型:
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
实验拓扑:
实验要求:
1、pc1和pc3接口;类型为access VLAN2
2、pc2 4 5 6 处在通一个网段 其中pc2可以访问4 5 6 ,但pc4可以访问5 不能访问6
3、pc5不能访问pc6
4、所有pc通过dhcp来获取IP pc1 pc3可以正常访问2 4 5 65、pc1 3与 pc 2 4 5 6 不在一个网段上
实验思路:
- 提干要求说其中pc2可以访问4 5 6 ,但pc4可以访问5 不能访问6 pc5不能访问pc6我们可以得知pc 2 pc4 5 pc6分为三个VLAN ,令pc2为VLAN 3 且允许3 4 5 通过,pc4 5 为VLAN 4 允许VLAN 3 4 通过,pc6为VLAN6 且允许3 5 通过;
- pc 1 3 使用access接口类型,pc 2 4 5 6 为hybrid(混杂)模式,且交换机不给他们下放标签;
- 在路由器与交换机这个干道就有意思了,为什么呢?因为题干的意思是只有两个网段,而我们的VLAN有 2 3 4 5 6 ,有这么多,也就是说需要五个虚拟子接口,同理就是五个网段了,和我们的要求不符,因此我们要采取措施,将 VLAN 3 4 5 6 绑定在一块,具体操作就是,这四个VLAN从交换机到达路由器时不打标签,就直接允许通过,使用物理借口来解决这个问题,方法就是将这个感到类型改为混杂模式,且对于VLAN3 4 5 6 不带标签向上传送,而VLAN2需带标签;
- 对于两个不同的网段访问需要通过路由来传递;
- 进行DHCP自动获取IP地址
- 进行测试
实验配置:
交换机1:
//创建VLAN
vlan batch 2 to 5interface MEth0/0/1
#
interface Ethernet0/0/1
port hybrid tagged vlan 2
port hybrid untagged vlan 3 to 5
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/3
port link-type access
port default vlan 2
#
interface Ethernet0/0/4
port hybrid pvid vlan 3
port hybrid untagged vlan 3 to 5交换机2:
交换机3
路由器:进行DHCP的配置
实验结果:
自动获取IP:
互相ping测试:
实验目的达成。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
