1. 两台交换机同一网段,不同VLAN实现网络互通,逻辑拓扑图如下:
需求:实现VLAN 10与VLAN20之间的PC网络互通
在LSW 12交换机进行如下命令行配置:
<HuaWei>system-view #切换系统视图
[Huawei]sysname test #将交换机命名为test
[test]vlan 10 #创建vlan 10
[test-vlan10]description test #为vlan 10描述为test
[test-vlan10]quit #退出
#接口配置
[test]interface Ethernet0/0/1 #进入e0/0/1接口
[test-Ethernet0/0/1]port link-type access #将e0/0/1接口链路类型设置为access
[test-Ethernet0/0/1]port default vlan 10 #将e0/0/1接口划分至vlan 10中
[test-Ethernet0/0/1]quit #退出
[test]interface e0/0/2 #进入e0/0/2接口;Ethernet0/0/2可简写
[test-Ethernet0/0/2]port link-type access #将e0/0/2接口链路类型设置为access
[test-Ethernet0/0/2]port default vlan 10 #将e0/0/2接口划分至vlan 10中
[test-Ethernet0/0/2]quit #退出
[test]interface e0/0/3 #进入e0/0/3接口
[test-Ethernet0/0/3]port link-type trunk #将e0/0/3接口链路类型设置为trunk
[test-Ethernet0/0/3]port trunk allow-pass vlan 10 #只允许vlan10数据通过
[test-Ethernet0/0/3]display port vlan #查看端口信息
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 10 -
Ethernet0/0/2 access 10 -
Ethernet0/0/3 trunk 1 1 10
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
LSW 13交换机上配置:
<Huawei>system-view #切换至系统视图
[Huawei]sysname technology #将交换机命名为technology
[technology]vlan 20 #创建vlan 20
[technology-vlan20]description technology #vlan 20描述为technology
[technology-vlan20]quit #退出
#接口配置
[technology]interface e0/0/1 #进入e0/0/1接口
[technology-Ethernet0/0/1]port link-type access #链路类型为access
[technology-Ethernet0/0/1]port default vlan 20 #划分至vlan 20
[technology-Ethernet0/0/1]quit #退出
[technology]interface e0/0/2 #进入e0/0/2接口
[technology-Ethernet0/0/2]port link-type access #链路类型为access
[technology-Ethernet0/0/2]port default vlan 20 #划分至vlan 20
[technology-Ethernet0/0/2]quit #退出
[technology]interface e0/0/3 #进入e0/0/3接口
[technology-Ethernet0/0/3]port link-type trunk #链路类型为trunk
[technology-Ethernet0/0/3]port trunk allow-pass vlan 20 #只允许vlan 20数据通过
[technology-Ethernet0/0/3]quit #退出
[technology]display port vlan #查询端口信息
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 20 -
Ethernet0/0/2 access 20 -
Ethernet0/0/3 trunk 1 1 20
Ethernet0/0/4 hybrid 1 -
Ethernet0/0/5 hybrid 1 -
Ethernet0/0/6 hybrid 1 -
Ethernet0/0/7 hybrid 1 -
Ethernet0/0/8 hybrid 1 -
Ethernet0/0/9 hybrid 1 -
Ethernet0/0/10 hybrid 1 -
Ethernet0/0/11 hybrid 1 -
Ethernet0/0/12 hybrid 1 -
Ethernet0/0/13 hybrid 1 -
Ethernet0/0/14 hybrid 1 -
Ethernet0/0/15 hybrid 1 -
Ethernet0/0/16 hybrid 1 -
Ethernet0/0/17 hybrid 1 -
Ethernet0/0/18 hybrid 1 -
Ethernet0/0/19 hybrid 1 -
Ethernet0/0/20 hybrid 1 -
Ethernet0/0/21 hybrid 1 -
Ethernet0/0/22 hybrid 1 -
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 hybrid 1 -
在PC 30上运行命令行窗口,ping 10.0.1.4发现是无法通讯的,在LSW 13交换机的 Ethernet0/0/3 口抓包是有ARP报文通过,但是交换机发现是报文VLAN标签是vlan 10的,所以交换机会丢弃这些数据包而不进行转发,在LSW 13交换机的 Ethernet0/0/2 口抓包是没有ARP报文经过
在LSW 12交换机上配置:
<test>system-view #进入系统视图
[test]interface e0/0/3 #进入e0/0/3接口
[test-Ethernet0/0/3]port trunk pvid vlan 10 #剥掉vlan 10数据标签进行转发
[test-Ethernet0/0/3]display this #查询e0/0/3接口配置
#
interface Ethernet0/0/3
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
#
return
[test]display current-configuration interface #查询详细的接口信息
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
#
在LSW 13交换机上配置:
<technology>system-view #切换系统视图
[technology]interface e0/0/3 #进入接口视图
[technology-Ethernet0/0/3]port trunk pvid vlan 20 #剥掉vlan 20数据标签进行转发
科普交换机工作原理:
(1)同网段本身是可以直接通信的,是不同VLAN在阻碍他们之间的交流,可以把VLAN信息拿掉就可以恢复之间通信了
(2)VLAN标签:
tag;带有vid的帧就叫tag,交换机发送的帧都带vlan信息
untag;不带vid的帧,网卡发送的帧都不带vlan信息
(3)交换机转发原理:
- 在交换机内部端口间的通信,是必须带VLAN ID的,必须带标签!
- 默认情况,所有端口都在VLAN 1中,即所有端口 PVID = 1
- PVID 一个端口可以属于多个VLAN,但只能有一个PVID
- acess端口收到不带tag的帧,打上pvid,进入交换机
- trunk端口,收到不带tag的帧,打上pvid,进入交换机
- trunk端口,发送 vid=PVID 的帧,剥离tag后发送,此时,该帧就变成网卡可以识别的帧
(4)数据包具体流向如下:
1,PC 30发送无tag帧进入交换机LSW 12的Ethernet 0/0/1,被打上vid=pvid=10的tag
2,经过LSW 12的Ethernet 0/0/3时,vid=10=pvid,剥离tag,发送给LSW 13
3,被剥离tag帧进入LSW 13的Ethernet 0/0/3,被打上vid=pvid=20的tag
4,vid=20的帧经过LSW 13的Ethernet 0/0/2,vid=20=pvid,剥离tag,发送给PC 33
5、PC 33收到无tag帧,可以识别,通信完成!
(5)最后验证,在PC 30上ping 10.0.1.4,数据可以正常通信!