HCIP交换实验-华为VLAN部分的接口模式讲解
描述
前言
今天我们学习交换,交换是HCIP中的一个重要章节。
华为VLAN部分的接口模式讲解:
1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、PC若接收到存在标记的流量,将丢弃;
无论接口为任何模式,均匹配以上5条规则;
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5
display port vlan active 查看接口的VLAN转发规则;
今天我们要做的实验只是交换中的一小部分,但十分重要-VLAN–华为中的混杂模式
一、配置
SW1
vlan batch 2 to 6//创建VLAN2--VLAN6 interface Ethernet0/0/1 port link-type access port default vlan 2//划入VLAN2 interface Ethernet0/0/2 port hybrid pvid vlan 3//划入VLAN3 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2//允许VLAN2通过,不去掉标签 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过,去掉标签 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW2
vlan batch 2 to 6 interface Ethernet0/0/1 port link-type access port default vlan 2 interface Ethernet0/0/2 port hybrid pvid vlan 4//划入VLAN4 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW3
vlan batch 2 to 6 interface Ethernet0/0/1 port hybrid pvid vlan 5//划入VLAN5 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问, interface Ethernet0/0/2 port hybrid pvid vlan 6//划入VLAN6 port hybrid untagged vlan 3 6//只允许VLAN3和VLAN6通过,用来允许PC2对PC6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6
华为规定,去掉标签的VLAN由物理接口管理
R1
dhcp enable ip pool v2 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 8.8.8.8 ip pool v3to6 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8 interface GigabitEthernet0/0/0//物理接口管理没有标签的VLAN ip address 192.168.1.1 255.255.255.0 dhcp select global//调用DHCP服务 interface GigabitEthernet0/0/0.1//子接口管理VLAN2 dot1q termination vid 2//管理VLAN2 ip address 192.168.2.1 255.255.255.0 arp broadcast enable//开启ARP应答 dhcp select global
总结
到此,整个实验已经完成,所有条件均满足。
审核编辑:刘清
-
ISM交换机如何添加VLAN呢?2024-07-25 0
-
华为路由器交换机VLAN配置实例2009-05-25 0
-
泰克网络实验室华为hcie之精通simware2017-09-29 0
-
交换机VLAN是如何实现的2021-01-12 0
-
交换机综合设计实验2008-09-24 886
-
L2交换和VLAN原理和配置2016-12-15 947
-
交换机VLAN配置2016-12-27 1140
-
如何将交换机的接口分配到vlan中2018-11-20 2676
-
华为交换机常用的三种vlan划分方法2022-10-24 5950
-
华为交换机常用的三种vlan划分方法,一文了解清楚vlan2023-01-10 6362
-
HCL实验:配置VLAN+NAT模拟内外网2023-05-05 3603
-
HCL实验-配置VLAN+NAT模拟内外网2023-05-28 2530
-
基于VLAN的多层交换设计实现2023-11-04 901
-
华为交换机最简单的入门配置,一学就会2023-12-26 10635
-
华为交换机的各种接口模式2024-08-12 936
全部0条评论
快来发表一下你的评论吧 !
