为了让大家更加清楚,每行代码都有解释。
一、华为交换机的基本配置
1、创建vlan:
[Quidway]vlan10//创建vlan10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10]quit//回到配置视图
[Quidway]vlan100//创建vlan100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100]quit//回到配置视图
2、将端口加入到vlan中:
[Quidway]interfaceGigabitEthernet2/0/1(10G光口)
[Quidway-GigabitEthernet2/0/1]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan100//将端口加入vlan100
[Quidway-GigabitEthernet2/0/1]quit回到配置视图
[Quidway]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway-GigabitEthernet1/0/0]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan10//将这个端口加入到vlan10中
[Quidway-GigabitEthernet2/0/1]quit
3、将多个端口加入到VLAN中
[Quidway]vlan10
[Quidway-vlan10]portGigabitEthernet1/0/0to1/0/29//将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
4、交换机配置IP地址
[Quidway]interfaceVlanif100//进入vlan100接口视图与vlan100命令进入的地方不同
[Quidway-Vlanif100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层交换网关路由
[Quidway-Vlanif100]quit返回视图
[Quidway]interfaceVlanif10//进入vlan10接口视图与vlan10命令进入的地方不同
[Quidway-Vlanif10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10]quit
配置默认网关:
[Quidway]iproute-static0.0.0.00.0.0.0119.167.200.89//配置默认网关。
5、交换机保存设置和重置命令
6、交换机常用的显示命令
用户视图模式下:
7、恢复交换机出厂设置
二、基于端口的vlan划分方法
这里面为了方便大家理解,直接用实例讲解更清楚。
1、组网需求
如图1所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。为了通信的安全性,也为了避免广播报文泛滥,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。
也就是不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
2、配置步骤
步骤1在SwitchA创建VLAN2和VLAN3,并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似,不再赘述。
[Quidway]system-view//进入配置视图
[Quidway]sysnameSwitchA//给交换机命名
[SwitchA]vlanbatch23//同时创建vlan2与vlan3
[SwitchA]interfaceethernet0/0/1//进入端口0/0/1
[SwitchA-Ethernet0/0/1]portlink-typeaccess//设置端口模式为access
[SwitchA-Ethernet0/0/1]portdefaultvlan2//将端口加入vlan2中
[SwitchA-Ethernet0/0/1]quit//退出
[SwitchA]interfaceethernet0/0/2//进入端口0/0/2
[SwitchA-Ethernet0/0/2]portlink-typeaccess//端口模式为access
[SwitchA-Ethernet0/0/2]portdefaultvlan3//将端口加入vlan3中
[SwitchA-Ethernet0/0/2]quit//退出
步骤2配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB配置与SwitchA类似,不再赘述。
[SwitchA]interfaceethernet0/0/3//进入端口0/0/3
[SwitchA-Ethernet0/0/3]portlink-typetrunk//设置端口模式为trunk
[SwitchA-Ethernet0/0/3]porttrunkallow-passvlan23//trunk口允许通过vlan2与vlan3的数据包
步骤3验证配置结果将User1和User2配置在一个网段,比如192.168.100.0/24;将User3和User4配置在一个网段,比如192.168.200.0/24。
User1和User2能够互相ping通,但是均不能ping通User3和User4。User3和User4能够互相ping通,但是均不能ping通User1和User2。
三、以太网的3种链接类型
以太网的三种链接类型:
以太网端口有3种链路类型:access、trunk、hybird
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,
可以用于交换机的间连接也可以用于连接用户计算机。
什么是链路类型?
vlan的链路类型可以分为接入链路和干道链路。
1、接入链路(accesslink)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlantag的帧,所以这段链路可以理解为不带vlantag的链路。
2、干道链路(trunklink)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlantag。
什么是端口类型?
端口类型在以前主要分为两种,基本上用的也是access和trunk这两种端口。
1、access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路。例如:当一个端口属于vlan10时,那么带着vlan10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan10tag将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan10tag。而其他vlantag的帧则不能从这个端口上下发到电脑上。
2、trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。一个trunk端口可以拥有一个主vlan和多个副vlan,这个概念可以举个例子来理解:例如:当一个trunk端口有主vlan10和多个副vlan11、12、30时,带有vlan30的数据帧可以通过这个端口,通过时vlan30不被剥掉;当带有vlan10的数据帧通过这个端口时也可以通过。如果一个不带vlan的数据帧通过,那么将会被这个端口打上vlan10tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
也可以看出,这两种链路方式恰好对应两种端口方式,理解起来也不算困难。原理理解了,当看到交换机时,配置几遍就完全明白了。
access和truck主要是区分VLAN中交换机的端口类型
truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口。
trunk一般是打tag标记的,一般只允许打了该tag标记的vlan通过,所以该端口可以允许多个打tag标记的vlan通过,而access端口一般是untag不打标记的端口,而且一个accessvlan端口只允许一个accessvlan通过。
access,trunk,hybid是三种端口属性;
具有access性质的端口只能属于一个vlan,且该端口不打tag;
具有trunk性质的端口可以属于多个vlan,且该端口都是打tag的;
具有hybid性质的端口可以属于多个vlan,至于该端口在vlan中是否打tag由用户根据具体情况而定;
交换机三种端口模式Access、Hybrid和Trunk的理解
端口有三种模式:access,hybrid,trunk。access性质的端口只能属于一个vlan,且该端口不打tag,trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接;hybrid也可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。trunk和hybrid的区别主要是,hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签,同一个交换机上不能hybrid和trunk并存。
最后至于交换机这个端口如何如何配置,这里以华为举个例子。