华为交换机配置-VLAN配置
1.基于端口划分VLAN(静态VLAN)
1.网络拓扑图及需求
2.配置命令
交换机1和交换机2的配置同理,下面展示交换机1的配置
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]vlan batch 1001 1003
Info: This operation may take a few seconds. Please wait for a moment...done.
//int vlan number = int vlanif number
//[SW1]int vlan 1001;注意!这里不需要给vlan设置地址,如果设置地址,此vlan的地址就变成了网关地址,此时二层交换机变成三层交换机,不同vlan之间可以相互访问,不能满足需求
//[SW1-Vlanif1001]ip add 192.168.10.254 24
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 1001
[SW1-GigabitEthernet0/0/1]quit
//同理[SW1]int vlan 1003
//[SW1-Vlanif1003]ip add 192.168.30.254 24
[SW1]int GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port de
[SW1-GigabitEthernet0/0/2]port default vlan 1003
[SW1]int GigabitEthernet 0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all
[SW1]quit
3.Hybird端口类型
hybird:混合的
交换机的端口三种类型中的一种,可以用来起到access或trunk的作用,例如上述命令中
trunk接口改为hybird
[SW1]int GigabitEthernet 0/0/24
\\配置端口模式为hybird
[SW1-GigabitEthernet0/0/24]port link-type hybird
\\让链路中打上1001和1003标记的流量通过
[SW1-GigabitEthernet0/0/24]port hybird tagged vlan 1001 to 1003
- 通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现Access接口的功能,又能够实现Trunk接口的功能。
在交换机内部中,所有的数据报文都是有vlan tag的 - 1.access端口
| access端口 | 带VLAN tag | 不带VLAN tag |
|---|---|---|
| 进口 | 丢弃数据包 | 根据该端口的PVID打上VLAN tag |
在access端口出口:将带有和端口PVID相同的VLAN tag的数据包剥离vlan tag后发送出去,不同则不进行转发
根据原理,pc1和pc2互通
- 2.trunk端口
| trunk端口 | 带VLAN tag | 不带VLAN tag |
|---|---|---|
| 进口 | 接收 | 丢弃 |
trunk端口出口:如果报文的vlan tag是该端口允许通行的vlan,则进行原封不动的转发,没有vlan tag则不进行转发
下列网络中的PC1和PC2不能互通,因为不在同一vlan中
特殊情况,如果trunk端口配置了PVID,则收到不带vlan tag的报文时,则打上该端口的PVID;从该端口出去的报文如果有vlan tag(且在运行通行的范围中),如果和PVID一致,则进行剥离后发出;如果不一致,则原封不动的转发
下图中的PC1和PC2可以互通
- 3.hybird端口
顾名思义,这是一种混合端口,是access和trunk两种端口的混合,既可以转发无vlan tag报文,也可以转发有vlan tag报文;在hybird端口上通常会配置tag vlan和untag vlan,对于tag vlan,其转发方式与trunk口相同,对于untag vlan,其转发方式与access口相同
| hybird端口 | 带VLAN tag | 不带VLAN tag |
|---|---|---|
| 进口 | 查看tagged、是否接收 | 打上接口PVID作为vlan tag |
注意,hybird端口进口接收数据包时,数据包的vlan tag存在于配置的taged vlan列表时才会接收(类似于trunk)
如果hybird端口配置了PVID,则在进口方向接收到没有vlan tag的数据包给此数据包打上PVID对应的vlan tag(类似于access)
| hybird端口 | VLAN tag = taged vlan | VLAN tag = untagged vlan |
|---|---|---|
| 出口 | 原封不动的发出去(类似trunk) | 将vlan tag剥离后发出(类似access) |
2.基于MAC地址划分VLAN
将mac地址和vlan绑定,交换机在识别到pc的mac地址后,会自动将pc划分到对应vlan,前提是接口需要开启此功能
配置命令
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 1011
//将mac地址与vlan绑定
[Huawei-vlan1011]mac-vlan mac-address 5489-985A-71AE
[Huawei-vlan1011]quit
//接口开启基于mac地址划分vlan的功能
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]mac-vlan enable
浙公网安备 33010602011771号