Access
工作场景:通常用于交换机连接终端设备(主机、服务器)
特点:同时只能属于一个vlan。
Trunk
工作场景:通常用于交换机与交换机
特点:同时可以属于多个vlan,同一时间可以传递vlan多个数据流。
Hybrid
工作场景:既可以连接用户终端,也可以连接交换机、路由器。
特点:可以像access接口一样发送出去的数据不携带标签;
也可以像trunk接口一样发送出去的数据携带标签;
可以灵活控制接口上发送的数据帧是否携带标签。
将多个端口加入vlan
[Huawei]port-group 1 (创建端口组)
[Huawei-port-group-1]group-memberg0/0/1 to g0/0/10 (添加端口组成员)
[Huawei-port-group-1]portlink-type access
[Huawei-port-group-1]port default vlan 10
区分不同的VLAN数据
为了让交换机能够区分不同VLAN的数据帧,需要在帧中添加标识VLAN信息的字段
IEEE 802.1Q协议规定:在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。
VLAN数据帧:目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列
-Vlan-Tag : 共4个字节,分为4个字段,只需要记住最后一个字段 VID即可
-VID: 可以理解为VLAN编号, 是vlan-tag中的第四个字段,大小12个bit
-2的12次方是4096 ,所以可以创建(0~4095)个vlan,但是0和4095 是被保留了
所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094
PVID
-PVID:Port Default VLAN ID,又称缺省VLAN,表示接口所属的VLAN
-每一个接口都有一个PVID
-默认情况下,交换机所有的接口的的PVID都是1
hybrid实验-同vlan内的主机互通
拓扑
需求:
实现 同vlan内主机通信
配置步骤:
-创建vlan
-修改接口的的模式为hybrid (默认)
-为hybrid接口配置指定的pvid
-在hybrid接口上剥离vlan标签
配置命令
[sw1]vlan batch 10 //创建vlan10
[sw1] interface g0/0/1 //进入接口g0/0/1
[sw1-g0/0/1]port link-type hybrid //将接口改为hybrid模式
[sw1-g0/0/1]port hybrid pvid vlan 10 //配置接口的pvid为10
[sw1-g0/0/1]port hybrid untagged vlan 10
//接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签
[sw1] interface g0/0/2 //进入接口g0/0/2
[sw1-g0/0/2]port link-type hybrid //将接口改为hybrid模式
[sw1-g0/0/2]port hybrid pvid vlan 10 //配置接口的pvid为10
[sw1-g0/0/2]port hybrid untagged vlan 10
//接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签
验证与测试:
pc1 ping pc2 可以互通
hybrid实验-同vlan内主机跨交换机互通
拓扑
需求:
实现 同vlan内主机跨交换机通信
配置步骤:
-创建vlan
-修改接口的的模式为hybrid (默认)
-为hybrid接口配置指定的pvid
-在hybrid接口允许vlan数据通过
配置命令
SW1配置:
[SW1]vlan batch 5 10 //创建vlan 5 10
[SW1]interface e0/0/1 //进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid //接口模式改为hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 5 //接口的pvid修改为5
[SW1-Ethernet0/0/1]port hybrid untagged vlan 5
//接口发送数据帧时,允许vlan5通过,但是会剥离标签
[SW1-Ethernet0/0/1]interface e0/0/2 //进入接口e0/0/2
[SW1-Ethernet0/0/2]port link-type hybrid //接口模式改为hybrid
[SW1-Ethernet0/0/2]port hybrid pvid vlan 10 //接口的pvid修改为10
[SW1-Ethernet0/0/2]port hybrid untagged vlan 10
//接口发送数据帧时,允许vlan10通过,但是会剥离标签
[SW1-Ethernet0/0/2]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10
//接口发送数据帧时,允许vlan5 和10携带标签通过
SW2配置:
[SW2]vlan batch 5 10 //创建vlan 5 10
[SW2]interface e0/0/1 //进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type hybrid //接口模式改为hybrid
[SW2-Ethernet0/0/1]port hybrid pvid vlan 5 //接口的pvid修改为5
[SW2-Ethernet0/0/1]port hybrid untagged vlan 5
//接口发送数据帧时,允许vlan5通过,但是会剥离标签
[SW2-Ethernet0/0/1]interface e0/0/2 //进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type hybrid //接口模式改为hybrid
[SW2-Ethernet0/0/2]port hybrid pvid vlan 10 //接口的pvid修改为10
[SW2-Ethernet0/0/2]port hybrid untagged vlan 10
//接口发送数据帧时,允许vlan10通过,但是会剥离标签
[SW2-Ethernet0/0/2]interface g0/0/1 //进入接口g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid //接口模式改为hybrid
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10
//接口发送数据帧时,允许vlan5 和10携带标签通过
测试与验证:
pc1 ping pc3 可以互通
pc2 ping pc4 可以互通
hybrid案例实验-跨交换机跨VLAN通信
hybrid案例实验-跨交换机跨VLAN通信
拓扑
需求:
-PC11属于vlan5
-PC22属于vlan10
-Server1属于vlan20
-PC11和PC22都可以访问Server1,都可以和Server1互通
-PC11和PC22不能互通
配置步骤:
-创建vlan
-修改接口的的模式为hybrid (默认)
-为hybrid接口配置指定的pvid
-在hybrid接口配置允许通过的vlan
配置命令
SW11配置:
[sw11]vlan batch 5 10 50 //创建vlan 5 10 50
[sw11]interface e0/0/1 //进入接口e0/0/1
[sw11-e0/0/1]port link-type hybrid //接口模式改为hybrid
[sw11-e0/0/1]port hybrid pvid vlan 5 //接口的pvid 改为5
[sw11-e0/0/1]port hybrid untagged vlan 5 50
//接口发送数据帧时,允许vlan5 和50通过,但是会剥离标签
[sw11-e0/0/1]interface e0/0/2 //进入接口e0/0/2
[sw11-e0/0/2]port link-type hybrid //接口模式改为hybrid
[sw11-e0/0/2]port hybrid pvid vlan 10 //接口的pvid 改为10
[sw11-e0/0/2]port hybrid untagged vlan 10 50
//接口发送数据帧时,允许vlan10 和50通过,但是会剥离标签
[sw11-e0/0/2]interface g0/0/1 //进入接口g0/0/1
[sw11-g0/0/1]port link-type hybrid //接口模式改为hybrid
[sw11-g0/0/1]port hybrid tagged vlan 5 10 50
//接口发送数据帧时,允许vlan5 10 50 通过,并且携带标签通过
SW12配置:
[sw12]vlan batch 5 10 50 //创建vlan 5 10 50
[sw12]interface e0/0/1 //进入接口e0/0/1
[sw12-e0/0/1]port link-type hybrid //接口模式改为hybrid
[sw12-e0/0/1]port hybrid pvid vlan 50 //接口的pvid 改为50
[sw12-e0/0/1]port hybrid untagged vlan 5 10 50
//接口发送数据帧时,允许vlan 5 10 50通过,但是会剥离标签
[sw12-e0/0/2]interface g0/0/1 //进入接口g0/0/1
[sw12-g0/0/1]port link-type hybrid //接口模式改为hybrid
[sw12-g0/0/1]port hybrid tagged vlan 5 10 50
//接口发送数据帧时,允许vlan 5 10 50携带标签通过
测试与验证:
pc11 ping server1 可以互通
pc22 ping server1 可以互通
pc11 ping pc22 不能互通
STP
为什么需要STP协议
局域网中容易出现的问题:单点故障和单链路故障,即:当某一条链路故障或某一台设备故障导致大面积主机网络中断
如果预防单点故障和单链路故障:
增加冗余/备份设备:预防单点故障
增加冗余/备份链路:预防单链路故障
增加冗余/备份链路后,引发的新的问题:
交换机与交换机之间增加备份链路后:极有可能形成环状网络,形成二层环路
:二层环路:极有可能会引发广播风暴
: 广播风暴一旦形成:会造成网络拥塞,设备宕机,网络不可用
如何解决因二层环路所导致的广播风暴?
:STP协议可以解决二层环路:STP会形成一个物理有环,逻辑无环的网络
STP协议
STP是什么
STP:Spanning Tree Protocol 生成树协议
STP的作用(如何实现逻辑无环,如何防止广播风暴)
所有交换机物理互相连接
所有交换机启动后,都运行生成树协议
通过生成树协议,逻辑上断开某个端口,从而形成一个逻辑无环拓扑,**避免广播风暴**。
当现在链路出现问题,被禁用的链路可以重新启用,从而形成新逻辑无环拓扑,起到了**链路备份的作用
STP的工作原理
步骤1:**选举根网桥**(Root Bridge),作为整个网络的根
步骤2:**确定根端口**(RootPort RP),在每个非根交换机上选举1个根端口-(RP-根端口)
步骤3:**确定指端口**(DesignatedPort DP),在每条链路(每个网段)上选举1个指定端口-(DP-指定端口)
步骤4:**阻塞备用端口**(Alternate Port AP),阻塞非指定端口
选举根交换机
**选网桥ID**最小的交换机为根网桥
**网桥ID=网桥优先级**+**网桥的**MAC地址
**网桥ID**由**8**个字节组成其中网桥优先级**2**个字节,网桥**MAC**是**6**个字节
**网桥优先级:范围0-65535**(理论取值范围),实际取值范围**0-61440**,默认**32768**,步长4096
选举根端口
非根交换机中有且只有一个根端口
选举根端口原则:
非根交换机到根交换机的根路径开销值(根路径成本)最小的端口,即根端口(此端口到根的路径成本之和最低)
如果根路径开销值相同,则比较对端交换机的BID,越小越优(此端口直连网桥ID最小)
如果对端的BID也相同,则比较PID,越小越优
注:路径开销(路径成本):Cost :
路径开销可以形容为交换机之间的“距离远近”,开销值越小越优先
交换机的每一个端口都有一个路径开销-cost值
交换机的接口cost值和端口带宽有关系,带宽越高,cost值越小
默认情况下,华为交换机千兆端口的cost值为:20000
默认情况下,华为交换机百兆端口的cost值为:200000
**10Mbit/s 2000000**
**100Mbit/s 200000**
**1Gbit/s 20000**
**10Gbit/s 2000**
注:PID(端口ID):
端口优先级+端口号组成 (值越小越优先)
端口优先级取值范围:0~240,步长值:16
选举指定接口
在每一条链路上选择一个指定端口
根交换机中的接口全是指定端口
选举指定端口原则:
一条链路上,到根交换机的根路径开销值最小的端口,即指定端口
如果根路径开销值相同,则比较接口所在交换机的BID,越小越优
如果交换机的BID也相同,则比较PID,越小越优
