应领导要求要对vlan进行划分,咋个办,学撒。
简易top图
在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通
那么现在要做的就是
PC1 ping PC4 OK
PC1 ping PC2 NO
PC2 ping PC3 OK
PC2 ping PC4 NO
首先就是创建并划分vlan
注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN.
如本例所示,
执行vlan 10命令后,就创建了VLAN 10,并进入了VLAN 10视图。VLAN ID的取值范围是1到4094。如需创建多个VLAN,可以在交换机上执行vlan batch { vlan-id1 [ to vlan-id2 ]}命令,以创建多个连续的VLAN。也可以执行vlanbatch { vlan-id1 vlan-id2}命令,创建多个不连续的VLAN,VLAN号之间需要有空格。
进入配置视图
vlan 10 创建vlan
也可以这样
1.display vlan 查看vlan
2.display vlan [ vlan-id]命令,可以查看指定VLAN的详细信息
3.display vlan vlan-id statistics命令,可以查看指定VLAN中的流量统计信息。
4.display vlan summary命令,可以查看系统中所有VLAN的汇总信息。
2,划分链路——access口
交换机连接主机的链路为access链路
进入接口并定义接口链路
interface ethernet
port link-type access
port link-type trunk
定义链路
两种方法
1,进入vlan划分
vlan10
port Ethernet 0/0/2
2,进入接口划分
interface Ethernet 0/0/2
port default vlan 10
查看一下发现2接口已经划入vlan10,同样两种方法再将其他的也划分进去。
Trunk口
int eth 0/0/1 进入接口
port link-type trunk 将端口定义为trunk
port trunk allow-pass vlan 10 20 允许从该端口通过的vlan
现在所有的vlan已经配好,试试能不能通
PC1 - PC2 NO
PC1 - PC4 OK
PC2 ping PC4 NO
PC2 ping PC3 OK
hybrid
华为每个接口默认是类型为hybrid类型,在未配置access或者trunk时为默认状态。hybrid每个端口都是平等的,在定义了自己接口的PVID后再添加能够通过本接口的vlan。
利用hybrid来进行vlan配置
这张图3个vlan,利用hybrid将PC1-PC4 PC2-PC4接通,PC1XPC2拒绝
思路,先创建两个vlan 10 100然后配置LSW1的002接口的PVID配置到vlan10内。vlan100要对vlan10进行通讯时带着vlan100的标签,那么我们在pvid2中配置一个见到vlan100标签就将他摘掉并接受。同样,其他也是如此。
PC1-P4配置
vlan ba 10 100
int eth 0/0/2
port hybrid pvid vlan 10 将002端口接入到PVID VLAN10 内
port hybrid untagged vlan 10 100 摘掉在这个端口通过的vlanID 的标签
PC2-PC4配置
vlan 20
int eth 0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
LSW1-LSW2
int eth 0/0/1
port hybrid tagged vlan 10 20 100 有所不同,这是允许带着标签通过的vlanID
右边
PC4-PC2/1
vl ba 10 20 100
int eth 0/0/2
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
LSW2-LSW1
int eth 0/0/1
port hybrid tagged vlan 10 20 100
测试
PC1-P4
PC2-PC4
PC1XPC2
华为GVRP
大厂当中一般都有很多台交换机,每台交换机都有各自的做用,但最后都离不开互通,要做到方便、安全、舒服都会进行vlan配置,或者说是交换机配置,那么多台交换机如果一个个去配置肯定是费时又费力,但是交换机是爱学习的,VGRP技术就可以做到这一点,当然,这个就是交换机与交换机之间的学习了。我要实验他。。。
注:该功能只能用于access链路和trunk链路
上拓扑图
先将两个交换机相连接的线定义为的trunk链路,在启动他们的gvrp
1.简化大型园区网中VLAN信息库同步的问题需要交换机之间的trunk链路支持
2.GVRP三种端口模式
normal模式:正常模式---允许对外声明,允许动态学习
fixed模式:固定模式---允许对外声明,不允许动态学习
forbidden模式:禁止(孤儿)模式----不允许动态学习,也不对外声明(屏蔽对外的消息)
3.配置
前提主干trunk链路建立完成
[Huawei]gvrp 全局开启gvrp
display gvrp status 查看gvrp状态
在trunk链路接口上
int eth 0/0/1 进入端口
port link-type trunk 定义链路
gvrp 开启
gvrp registration normal gvrp模式选择
记得给trunk定义能够通过的vlan,我定义的all,所有的vlan都能够通过
两个都定义好了,查看
现在我们对SW1进行配置,看看SW2能否学习到
创建了4个vlan
1没问题
2号也没问题。
但是我弄了半天,在SW2交换机上面将0/0/2接口改为access并划入vlan10后,SW1并没有学习。
我看了一下网上的其他文章觉得高低是交换机高低端的原因,也可能是只学习vlan划分???不会学习其他接口划入???WDNMD
期待大佬解惑。。。
[Huawei-Ethernet0/0/5]undo port trunk allow-pass vlan 2 3 删除trunk链路
[Huawei-Ethernet0/0/1]undo port default vlan 删除Access链路
[Huawei]undo interface Vlanif 2 删除Vlan 接口
[Huawei]undo vlan 2 删除创建的vlan