vlan端口 access trunk hybrid
- 一.vlan 定义
- 二.vlan接口模式
- 三.端口类型
一.vlan 定义
vlan:虚拟局域网
机广播域:所有接口都在一个广播域中。
vlan主要作用:隔离广播域,安全便于管理,端口划分vlan的话需要设定端口类型。
好处功能:
1.划分广播域
2.管理方便
3.安全
华为支持的vlan数量是1-4094
二.vlan接口模式
交换机根本连接对象不同,接口模式:
1.access 接入模式 电脑 一个接口只能划分成一个vlan
2.trunk 主干链路模式 交换机 默认只允许vlan1通过,其他vlan需要手动放行,单条链路承载多vlan的数据流量。
3.hybrid 混合模式 电脑或者交换机,混合接口,可以选择access还是trunk接口属性工作。
pvid:标签
untagged:出交换机会把指定标签解除的一张列表
tagged:当某些指定的vlan(有相应标签的)经过交换机时,无条件放行的一张列表
注:同一个vlan,只能存在于untagged和tagged表其中一个
- 添加vlan
vlan bat 10 20 30 40
5.删除vlan
undo vlan 10
三.端口类型
1.access
将端口加入vlan,accsee口只能属于1个vlan,一般用于连接计算机端口
<Huawei>sys.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]undo shutdown
将端口从vlan删除:
[Huawei-Ethernet0/0/1]undo port default vlan
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]dis this
2.trunk
允许多个vlan通过,可以接收或发送多个vlan报文,一般用于交换机和交换机相关的端口
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all vlan后面可以跟允许通过的vlan,这里all允许所有vlan通过
3.Hybrid(华为特有模式)
(1)Hybrid: 混合端口(人为控制经过端口时是否脱去vlan标签)
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
(2)Hybrid主要特点有:
华为交换机接口默认为 Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉。
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;无标时,打上PVID后,放通
华为交换机默认模式hybrid
hybrid:混合接口
untagged:解标签
tagged:带标签的vlan无条件放行
电脑不收带标签的数据
[Huawei-Ethernet0/0/2]port hybrid pvid vlan 10
数据帧从主机到交换机是没有标签的,这条命令就是给数据帧打上标签,打上标签后在送进交换机
[Huawei-Ethernet0/0/2]port hybrid untagged vlan 10
将vlan10写到untag表中,数据帧从这端口出去时,先查untag表,有对应的标签就脱标签再发送(交换机B的E0/0/2口)
[Huawei-Ethernet0/0/2]undo shutdown
vlan经过交换机时,无条件放行
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type hybrid
[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 30
在tag表里添加vlan,数据帧从此口出去需要先查untag,没有再去查tag表,这里要是没有配置对应的vlan,就会被丢掉,有就放
