linux加vlan标签 trunk vlan标签

1.vlan原理
默认情况下，交换机的所有端口都在一个广播域 vlan1
不同的部门在不同的广播域
创建广播域=>创建vlan 一个vlan就是一个广播域

分隔广播域，提高网络性能，提高网络安全性

1)vlan数据帧封装协议
原始数据帧: 目的地址 源地址 类型 数据 帧校验序列

添加vlan标签： 目的地址 源地址 vlan标签(tag) 类型 数据 帧校验序列

vlan标签(tag):  12bit来表示，取值范围0-4096

	vlan封装协议：ieee802.1q

2)pvid 端口vlan编号
端口加入哪个vlan,此端口的pvid值就是哪个vlan的值
3)access端口
当数据帧进入交换机 添加vlan标签
当数据帧access端口发送出去 删除标签
pc-----------(access)交换机

access端口的发送数据帧的默认动作就是要删除vlan标签再发送数据帧

2.vlan基本命令

undo terminal monitor //取消消息显示
 system-view //进入系统视图
 [Huawei]sysname sw1 //设置主机名
 [sw1]display vlan //显示vlan信息
 [sw1]vlan 2 [2-4094] //创建一个vlan
 [sw1-vlan9]description xiaoshou //添加vlan描述(可选)
 [sw1]vlan batch 10 12 15 17 //创建多个不连续的vlan
 [sw1]vlan batch 18 to 28 //创建多个连续的vlan
 [sw1]undo vlan 2 //删除一个vlan
 [sw1]undo vlan batch 3 5 7 9 //删除多个不连续的vlan
 [sw1]undo vlan batch 10 to 28 //删除多个连续的vlan
 [sw1]int e0/0/1
 [sw1-Ethernet0/0/1]port link-type access //设置端口模式为access
 [sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan10
 [sw1]display port vlan //显示端口vlan信息
 [sw1]port-group 1 //创建端口组
 [sw1-port-group-1]group-member e0/0/2 to e0/0/7 //设置端口组成员 
 [sw1-port-group-1]port link-type access 
 [sw1-port-group-1]port default vlan 10

3.trunk模式
交换机(trunk)----------(trunk)交换机

当通过access端口发送数据时,删除vlan标签发送数据帧
当通过trunk端口发送数据时,携带vlan标签发送数据帧
特例：trunk端口所在vlan和PC机所在vlan相同，将删除标签发送数据帧

---

问题:更改端口时出现 Error: Please renew the default configurations.
–显示当前配置信息
[sw1-Ethernet0/0/9]display this
–把端口还原到默认的vlan
[sw1-Ethernet0/0/9]undo port default vlan

[sw1]int e0/0/9
 [sw1-Ethernet0/0/9]port link-type trunk //设置端口模式为trunk
 [sw1-Ethernet0/0/9]port trunk allow-pass vlan 10 20 30 //允许哪个vlan的数据通过
 [sw1-Ethernet0/0/9]port trunk allow-pass vlan all //允许所有vlan的数据通过
 [sw1-Ethernet0/0/9]port trunk pvid vlan 10 //把trunk端口加入vlan10(可选)

4.hybrid模式：混合模式
pc-------------------(access)交换机
交换机(trunk)-------(trunk)交换机

--数据帧进入交换机：添加vlan标签
--数据帧从交换机的端口发出去：
		--access 	删除标签
		--trunk	携带标签
			   --pc机所在vlan和trunk端口所在vlan相同，删除标签
		--hybrid
			携带标签  tagged vlan all
			删除标签  untagged vlan 10 20

[sw1]int e0/0/1 
 [sw1-Ethernet0/0/1]port link-type hybrid //设置端口模式为hybrid
 [sw1-Ethernet0/0/1]port hybrid pvid vlan 5 //把端口加入vlan5
 [sw1-Ethernet0/0/1]port hybrid untagged vlan 5 50 //脱vlan5和vlan50的标签
 [sw1-Ethernet0/0/1]int e0/0/2
 [sw1-Ethernet0/0/2]port link-type hybrid
 [sw1-Ethernet0/0/2]port hybrid pvid vlan 10 
 [sw1-Ethernet0/0/2]port hybrid untagged vlan 10 50
 [sw1]int e0/0/3
 [sw1-Ethernet0/0/3]port link-type hybrid
 [sw1-Ethernet0/0/3]port hybrid tagged vlan all //为所有vlan添加标签