HCIP交换实验-华为VLAN部分的接口模式讲解
前言
今天我们学习交换,交换是HCIP中的一个重要章节。
1、只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、从某个接口转出时,除查看允许列表外,还需要定义是否标记;
4、若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;
5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、PC若接收到存在标记的流量,将丢弃;
无论接口为任何模式,均匹配以上5条规则;
接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5
display port vlan active 查看接口的VLAN转发规则;
今天我们要做的实验只是交换中的一小部分,但十分重要-VLAN–华为中的混杂模式
一、配置
SW1
vlan batch 2 to 6//创建VLAN2--VLAN6 interface Ethernet0/0/1 port link-type access port default vlan 2//划入VLAN2 interface Ethernet0/0/2 port hybrid pvid vlan 3//划入VLAN3 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2//允许VLAN2通过,不去掉标签 port hybrid untagged vlan 3 to 6//允许VLAN3--VLAN6通过,去掉标签 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW2
vlan batch 2 to 6 interface Ethernet0/0/1 port link-type access port default vlan 2 interface Ethernet0/0/2 port hybrid pvid vlan 4//划入VLAN4 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW3
vlan batch 2 to 6 interface Ethernet0/0/1 port hybrid pvid vlan 5//划入VLAN5 port hybrid untagged vlan 3 to 5//允许VLAN3--VLAN5通过,用来阻止VLAN6的访问, interface Ethernet0/0/2 port hybrid pvid vlan 6//划入VLAN6 port hybrid untagged vlan 3 6//只允许VLAN3和VLAN6通过,用来允许PC2对PC6的访问 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6
华为规定,去掉标签的VLAN由物理接口管理
R1
dhcp enable ip pool v2 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 8.8.8.8 ip pool v3to6 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8 interface GigabitEthernet0/0/0//物理接口管理没有标签的VLAN ip address 192.168.1.1 255.255.255.0 dhcp select global//调用DHCP服务 interface GigabitEthernet0/0/0.1//子接口管理VLAN2 dot1q termination vid 2//管理VLAN2 ip address 192.168.2.1 255.255.255.0 arp broadcast enable//开启ARP应答 dhcp select global
总结
到此,整个实验已经完成,所有条件均满足。
审核编辑:刘清
-
华为
+关注
关注
215文章
33619浏览量
247152 -
交换机
+关注
关注
19文章
2437浏览量
95657 -
VLAN
+关注
关注
1文章
249浏览量
35249
原文标题:HCIP交换实验---华为中的混杂模式
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Vlan的封装模式和端口讲解
泰克网络实验室华为hcie之精通simware
华为H3C交换机系列的基本配置命令,有哪些是你不知道的?
华为交换机常用的三种vlan划分方法,一文了解清楚vlan
HCL实验:配置VLAN+NAT模拟内外网
HCL实验-配置VLAN+NAT模拟内外网
工商网监
评论