华为交换机配置TRUNK类型
port link-type trunk
port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all
华为交换机配置ACCESS类型
port link-type access
port default vlan vlan-id
一:划分VLAN
创建并划分VLAN,将没有互通需求的用户进行隔离,可增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。
将设备中的某些接口定义为一个单独的区域,将指定接口加入到指定VLAN中之后,接口就可以转发指定VLAN的报文。从而实现VLAN内的主机可以直接通信,而VLAN间的主机不能直接互通,将广播报文限制在一个VLAN内。
需要先创建VLAN、配置接口的类型,然后将VLAN和接口关联。
操作步骤:
执行命令system-view,进入系统视图。
执行命令vlan vlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。
VLAN ID的取值范围是1~4094。如果需要批量创建VLAN,可以先使用命令vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>
批量创建,再使用命令vlan vlan-id进入相应的VLAN视图。
说明:
如果设备上创建了多个VLAN,为了便于管理,建议为VLAN创建名称,可通过如下操作实现:
在VLAN视图下执行命令name vlan-name,创建VLAN名称。VLAN名称配置成功后,用户可在系统视图下执行命令vlan vlan-name
vlan-name直接进入对应的VLAN视图。
执行命令quit,返回系统视图。
配置以太网接口属性
执行命令interface interface-type interface-number,进入需要加入VLAN的以太网接口视图。
执行命令port link-type { access | hybrid | trunk },配置以太网接口属性。
缺省情况下,接口属性是Hybrid。
如果以太网接口直接与终端连接,该接口类型可以是Access类型,也可使用缺省类型Hybrid。
如果以太网接口与另一台路由器设备的接口连接,该接口类型可以是Trunk类型,也可使用缺省类型Hybrid。
说明:
改变接口类型前,需要删除原接口类型下对VLAN的配置,即恢复接口只加入VLAN1的缺省配置。
(可选)执行命令port priority priority-value,配置接口优先级。
缺省情况下,接口的优先级是0。优先级取值范围是0~7,值越大优先级越高。
加入接口到VLAN
以下步骤,请根据需要任选一种。
Access类型接口
执行命令port default vlan vlan-id,将接口加入到指定的VLAN中。
如果需要批量将接口加入VLAN,可选择如下配置之一:
在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &<1-10>向VLAN中添加一个或
一组接口。
在端口组视图下执行命令port default vlan vlan-id [ step step-number [ increased | decreased ] ]
Trunk类型接口
执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将接口加入到指定的VLAN中。
(可选)执行命令port trunk pvid vlan vlan-id,配置Trunk类型接口的缺省VLAN。
如果需要批量将接口加入VLAN,可在端口组视图下执行命令port trunk allow-pass vlan vlan-id [ step step-number [
increased | decreased ] ]
Hybrid类型接口
选择执行其中一个步骤配置Hybrid接口加入VLAN的方式:
执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将Hybrid接口以Untagged方式加入VLAN。
Untagged形式是指接口在发送帧时会将帧中的Tag剥掉,适用于以太网接口直接与终端连接。
如果需要批量将接口加入VLAN,可在端口组视图下执行命令port hybrid untagged vlan vlan-id [ step step-number [ increased | decreased ] ]
执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all },将Hybrid接口以Tagged方式加入VLAN。
Tagged形式是指接口在发送帧时不将帧中的Tag剥掉,适用于以太网接口与另一台路由器设备的接口连接。
如果需要批量将接口加入VLAN,可在端口组视图下执行命令port hybrid tagged vlan vlan-id3 [ step step-number [ increased | decreased ] ]
(可选)执行命令port hybrid pvid vlan vlan-id,配置Hybrid类型接口的缺省VLAN ID。
缺省情况下,所有接口加入的VLAN和缺省VLAN都是VLAN1。
检查配置结果
执行命令display vlan [ { vlan-id | vlan-name vlan-name } [ verbose ] ],查看所有VLAN或指定VLAN的相关信息。
port link-type { access | hybrid | trunk }命令配置
二:配置VLANIF接口实现VLAN间的通信
背景信息:
划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口——VLANIF接口来实现。
当VLAN中接口状态变为Down而引起VLAN状态变为Down时,VLAN会向VLANIF接口上报Down事件,从而引起VLANIF接口状态变化。为避免由于VLANIF接口状态变化引起的网络震荡,可以在VLANIF接口上启动VLAN Damping功能。当VLAN中最后一个处于Up状态的成员接口变为Down后,启动VLAN Damping功能的设备会抑制设定的时间后再上报给VLANIF接口。如果在抑制的时间内VLAN中有成员口状态变为Up,则VLANIF接口状态保持Up不变。
MTU称为最大传输单元(Maximum Transmission Unit)。MTU的大小决定了发送端一次能够发送报文的最大字节数,如果MTU超过了接收端所能够承受的最大值,或者是超过了发送路径上途经的某台设备所能够承受的最大值,这样就会造成报文分片甚至丢弃,加重网络传输的负担。可以配置VLANIF接口的MTU值来避免这一情况。
可以选择配置VLANIF接口的带宽用于网管获取带宽,便于监控流量。
说明:
为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。
操作步骤:
执行命令system-view,进入系统视图。
执行命令interface vlanif vlan-id,进入VLANIF接口视图。
VLANIF接口的编号必须对应一个已创建的VLAN。
只有当VLAN内存在状态为Up的物理接口时,该VLAN对应的VLANIF接口状态才会Up。
执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF接口的IP地址,实现三层互通。
如果部署的VLANIF接口IP地址不在同一个网段,还需要在设备上部署路由协议,实现路由可达。
(可选)执行命令damping time delay-time,配置VLAN Damping功能的抑制时间。
delay-time取值范围是0~20秒。缺省情况下,抑制时间是0秒,表示去使能VLAN Damping功能。
(可选)执行命令mtu mtu,配置VLANIF接口的MTU。
缺省值为1500。
说明:
使用mtu命令改变接口最大传输单元MTU后,需要重启接口以保证配置的MTU生效。可以先执行shutdown命令将接口关闭,再执行undo shutdown命令将接口重启;也可以在接口视图下执行restart命令重启接口。
(可选)执行命令bandwidth bandwidth,配置VLANIF接口的带宽。
三:检查配置结果
前提条件
已经完成VLAN间通信的所有配置。
操作步骤:
执行命令display vlan [ { vlan-id | vlan-name vlan-name } [ verbose ] ],查看所有VLAN或指定VLAN的显示信息。
执行命令display interface vlanif [ vlan-id ],查看VLANIF接口信息。
执行此命令的前提是必须已经成功配置VLANIF接口。
