华为交换机 学习 里面有命令 有大用 有大大用

vlan 标签  ,vlan tag ,tag

untagged 帧,无标记帧

vlan 标签是交换机打上去的,不是 PC 打上去的

PC 收到数据时也是不带vlan 标签的数据

VLAN的划分方式

    基于接口(端口)  GE0/0/1，GE0/0/3     GE0/0/2， GE0/0/4

    基于MAC地址   MAC1，MAC3     MAC2，MAC4.

    基于IP子网划分  IP      IPv6

    基于协议划分   10.0.1.* +  GE0/0/1+ MAC 1             10.0.2.* + GE0/0/2 + MAC 2

基于接口的VLAN划分

基于mac地址的划分

以太网二层接口类型

Access接口  通常是交换机连主机

Trunk接口  通常是交换机连交换机,允许很多 vlan通过

Hybrid接口   兼具Access接口和Trunk接口的功能 

Access接口

Access接口 接收数据的过程,假如接受的不带标签的数据帧,Access接口会打上vlan标签,,,,假如接受的带标签的数据帧,Access接口只会接受跟本身PVID一样值的数据

PVID一个很重要的功能,就是给主机过来的数据打上标签的

Access接口 发送数据的过程,假如发送的标签的数据帧与要出去的接口本身的vlan ID是否一样,如果一样,就去掉数据的标签,,,,,,,,,,如果不一样,那么这个数据是无法出去的,,,

一般Access接口是连接到PC上(或路由器),,因为PC或路由器无法处理VLAN标签

ACCESS 接口其实只能处理与其 PVID (缺省VLAN的VLAN ID) 一样的 VLAN 的数据

Trunk接口

在交换机内部处理数据的话,数据本身是必须带有标签的

Trunk接口 接收数据的过程,假如接受的不带标签的数据帧,Trunk接口会打上vlan标签(其PVID,即其缺省的VLAN号)(每一个端口的PVID值只能设置一个),,,,假如接受的带标签的数据帧,首先看这个Trunk接口允不允许某个vlan标签的数据通过,若允许就进来了,

Trunk接口 发送数据的过程,假如发送的标签的数据帧与是否在接口本身允许的范围内,再看一下数据帧的vlan标签是否与这个接口的PVID值是否一样,,如果一样,就去掉数据的标签,,如果不一样,那么这个数据是可以出去的,并且标签不会去掉,,,

trunk端口常用于交换机对接交换机,用在允许多种vlan通过的时候,

Access接口与Trunk接口举例

我们可以通过 vlan 来隔离开我们的广播域

Hybrid可以认为它是一个Access口跟Trunk端口的一个结合

Hybrid口也可以连接我们主机跟我们交换机的接口,可以像 Access 一样,离开的时候,脱标签

Hybrid口也可以像Trunk口一样,可以允许多个VLAN通过,那么通过的时候我可以让它带标签通过而且多个VLAN,比如说10跟20通过的时候，可以都带标签,,可以做到让你30、40离开的时候把标签都脱掉

所有的交换机不管你的端口类型是什么,在内部处理的数据必须要有标签在

Hybrid口接受到不带标签的帧数据,如果允许此数据通过,要给数据打上标签(标签是这个端口的PVID)

Hybrid口接受到带标签的帧数据,看是否允许通过, 

Hybrid口发送数据时,,,允许通过时,跟你Hybrid端口的PVID值就没有任何关系了,它得看你的数据的VLAN所属的列表到底是在Tagged列表(数据的vlan标签属于tagged列表,数据就带着这个标签这个数据出去) 还是在Untagged列表(数据的vlan标签属于Untagged列表,就脱掉这个数据的标签),,,

Hybrid接口举例

VLAN的规划

应用场景-基于接口的VLAN划分

应用场景-基于MAC的VLAN划分

先要进系统视图

VLAN的基础配置命令

1. 创建VLAN 

[Huawei] vlan vlan-id

通过此命令创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。

●vlan-id是整数形式， 取值范围是1 ~ 4094。

[Huawei] vlan batch { vlan-id1 [ to vlan-id2] }

通过此命令批量创建VLAN。其中:

●batch: 指定批量创建的VLAN ID。

●vlan-id1: 表示第一 个VLAN的编号。

●vlan-id2: 表示最后一 个VLAN的编号。

进接口视图   interface GigabitEthernet 0/0/2   #  Interface g0/0/1

Access接口的基础配置命令

1. 配置接口类型

[Huawei GigabitEthernet0/0/1] port link-type access

在接口视图下，配置接口的链路类型为Access。

2.配置Access接口的缺省VLAN

[Huawei- GigabitEthernet0/0/1] port default vlan vlan-id

在接口视图下，配置接口的缺省VLAN并同时加入这个VLAN。

. vlan-id: 配置缺省VLAN的编号。整数形式，取值范围是1 ~ 4094。

Trunk接口的基础配置命令

配置接口类型

[Huawei-GigabitEthernet0/0/1] port link-type trunk

在接口视图下，配置接口的链路类型为Trunk。

2. 配置Trunk接口加入指定VLAN

[Huawei -GigabitEthernet0/0/1] port trunk allow-pass vlan{{ vlan-id1 l to vlan-id2]}|all }

在接口视图下，配置Trunk类型接口加入的VLAN。

， (可选)配置Trunk接口的缺省VLAN

[Huawei GigabitEthernet0/0/1] port trunk pvid vlan vlan-id

在接口视图下，配置Trunk类型接口的缺省VLAN。

Hybrid接口的基础配置命令

1. 配置接口类型

[Huawei GigabitEthernet0/0/1] port link-type hybrid

在接口视图下，配置接口的链路类型为Hybrid。

2. 配置Hybrid接口加入指定VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan{{ vlan-id1 [ to vlan-id2]}|all }

在接口视图下，配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。

[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan{{ vlan-id1 [ to van-id2]}| all }

在接口视图下，配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。

3. (可选)配置Hybrid接口的缺省VLAN

[Huawei-GigabitEthernet0/0/1] port hybrid pvid vlan vlan-id

在接口视图下，配置Hybrid类 型接口的缺省VLAN。

在 Hybrid接口下,同一个vlan 不能既属于tagged,又属于untagged

如果PVID的值没有改动,缺省的PVID是1,,,,,,

一个端口上  PVID 的值只有一个

案例1:基于接口划分VLAN

创建VLAN

[SW1] vlan 10

[SW1-Vlan10] quit

[SW1] vlan 20

[SW1-vlan20] quit

[SW2] vlan batch 10 20

配置Access接口，并加入对应的VLAN:

[SW1] interface GigabitEthernet 0/0/1   #进入端口

[SW1 GigabitEthernet0/0/1] port link-type access

[SW1 GigabitEthernet0/0/1] port default vlan 10  #设置PVID是10

[SW1] interface GigabitEthernet 0/0/2

[SW1 GigabitEthernet0/0/2] port link-type access

[SW1] vlan 20    #没有vlan20就创建,有就进入到vlan 20

[SW1-vlan20] port GigabitEthernet 0/0/2  #添加vlan 20 于 GigabitEthernet0/0/2接口

[SW1 vlan20] quit

配置Trunk接口，并创建对应的允许通过列表:

[SW1] interface GigabitEthernet 0/0/3

[SW1 GigabitEthernet0/0/3] port link-type trunk

[SW1- GigabitEthernet0/0/3] port trunk pvid vlan 1

[SW1 GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20

交换机2和交换机1的配置是一样的

验证配置

[SW1]display vlan

The total number of vlans is: 3

U: Up;        D: Down;        TG: Tagged; UT: Untagged;

MP: Vlan mapping;          ST: Vlan-stacking;

#: ProtocolTransparent vlan;        * Management vlan;

VID    Type    Ports

1      common         UT:GE0/0/3(U)   #UT 就是 untagged的意思    # 因为接口3默认PVID为1,默认带标签VLAN1的数据(与端口的PVID相同时)通过它时,是脱标签的

10    common         UT:GE0/0/1(U)

                               TG:GE0/0/3(U)    #TG 就是 tagged 的意思   

20    common         UT:GE0/0/2(U)

                               TG:GE0/0/3(U)

不改PVID的话,VLAN1 默认是存在的

案例2:基于接口划分VLAN

Hybrid接口的基础配置(1)

SW1的配置如下:

[SW1] vlan batch 10 20 100  #这一行感觉可以不要

[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type hybrid

[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10  #因为主机1过来的数据是要给它打上 10 的标签的

[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10 100

[SW1-GigabitEthernet0/0/1] interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type hybrid

[SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 20

[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 20 100

[SW1-GigabitEthernet0/0/2] interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3] port link-type hybrid

[SW1-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20 100

Hybrid接口的基础配置(2)

[SW2] vlan batch 10 20 100    #这一行感觉可以不要

[SW2] interface GigabitEthernet 0/0/1

[SW2-GigabitEthernet0/0/1] port link-type hybrid

[SW2-GigabitEthernet0/0/1] port hybrid pvid vlan 100  #因为服务器过来的数据是要给它打上 100 的标签的

[SW2-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 100

[SW2-GigabitEthernet0/0/1] interface GigabitEthernet 0/0/3

[SW2-GigabitEthernet0/0/3] port link-type hybrid

[SW2-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20 100

验证配置

[SW1]display vlan

The total number of vlans is: 4

U: Up;        D: Down;        TG: Tagged; UT: Untagged;

MP: Vlan-mapping;          ST: Vlan-stacking;

#: ProtocolTransparent-vlan;    Management-vlan;

VID        Type        Ports

1          common         UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) ...  #难道 所有的hybrid接口对于VLAN1都是默认脱标签通过的?

10        common         UT:GE0/0/1(U)

                                   TG:GE0/0/3(U)

20        common         UT:GE0/0/2(U)

                                   TG:GE0/0/3(U)

100      common         UT:GE0/0/1(U)        GE0/0/2(U)

                                   TG:GE0/0/3(U)

mac 方式下配置VLAN是在 VLAN视图下的

VLAN的基础配置命令

1. 关联MAC地址与VLAN

[Huawei vlan10] mac-vlan mac-address mac-address [ mac address mask | mac address /mask -length ]

通过此命令配置MAC地址与VLAN关联。

●mac-address.指定与VLAN关联的MAC地址。格式为H-H-H。其中H为4位的十六进制数，可以输入1- 4位，如

00e0、fc01。 当输入不足4位时，表示前面的几位为0，如:输入e0，等同于00eO。MAC 地址不可设置为0000-

000-0000、FFF-FFFF FFF和组播地址。

●mac-address mask: 指定MAC地址掩码。格式为H-H-H,其中H为1至4位的十六进制數。

●mac-address mask length: 指定MAC地址掩码长度。整数形式，取值范围是1 ~ 48。

2.使能MAC 地址与VLAN             #使能就是启用的意思

[Huawei GigabitEthernet0/0/1] mac-vlan enable

通过此命令使能接口的MAC VLAN功能。

创建VLAN,并关联MAC地址和VLAN

创建VLAN:

[SW1] vlan 10        #创建vlan ,并进入此vlan

[SW1-vlan10] quit

关联MAC地址和VLAN:

[SW1] vlan 10   #有这个vlan,就进入到这个vlan

[SW1-vlan10] mac-vlan mac-address 001e-10dd-dd01

[SW1-vlan10] mac-vlan mac-address 001e-10dd-dd02

[SW1-vlan10] mac-vlan mac-address 001e-10dd-dd03

[SW1-vlan10] quit

加入VLAN,并使能MAC VLAN功能   (使能就是开启mac 与 vlan 绑定的功能,,要想使能,这个接口必须要是hybrid端口)(mac地址划分的时候必须要用到 hybrid 端口) (使能是不是只能用在交换机与主机连接的那个接口???)

加入VLAN:

[SW1] interface gigabitethernet 0/0/1

[SW1 GigabitEthernet0/0/1] port link-type hybrid

[SW1 GigabitEthernet0/0/1] port hybrid tagged vlan 10

[5W1] interface gigabitethernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type hybrid    #这个2号口是不是要加上  port hybrid pvid vlan 10 ,这样没有标签的数据进去时才会打上 VLAN10的标签???好像不能加PVID,加了PVID就是端口划分了,就不是mac地址划分了???? 不需要加???因为上面五六行命令有了绑定,下面第二个命令有了使能

[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 10

使能接口的基于MAC地址划分VLAN功能:

[SW1] interface gigabitethernet 0/0/2   #先进这个vlan端口,才能使能

[SW1-GigabitEthernet0/0/2] mac-vlan enable     #已经使用了使能功能,所以2号接口上的mac地址发数据时,交换机它会去找这个接口有没有mac地址关联到某个vlan,由上图 mac地址已经在vlan10上面做了绑定,,,,那么对于2号端口来说,接下来,这个发的数据,应该贴上的是vlan10的标签,,,因为1号端口允许vlan10的数据出去,所以这个带vlan10标签的数据会从1号端口带着标签往外发

[SW1-GigabitEthernet0/0/2] quit

如下图 mac4(未绑定vlan10)发的数据上来之后,由于2号端口PVID默认值是1,所以这个数据能上来,并且打上PVID为1的标签(VLAN1),,,,,,,,,(如果mac地址未绑定VLAN,就会使用端口划分的方式给数据绑定VLAN),,,,,,,,,,,,,当然前提这个VLAN1要在tagged或untagged列表里面,,,,事实上,这里还得对VLAN1做规划,

验证配置

[SW1]display vlan

The total number of vlans is: 2

U: Up;        D: Down;        TG: Tagged; UT: Untagged;

MP. Vlan-mapping;        ST: Vlan-stacking;       

#: ProtocolTransparent vlan;        *:Management-vlan;

VID        Type        Ports

1        common          UT:GE0/0/1(U)        GE0/0/2(U)      GE0/0/3(U) ...

10      common        UT:GE0/0/2(U)        GE0/0/3(U)     GE0/0/4(U)    #好像3号接口和4号接口并没有使能

                                   TG:GE0/0/1(U)

[SW1]display mac-vlan mac-address all            #查看mac地址与vlan的绑定关系,,,默认的优先级( Priority )是0

MAC Address        MASK                     VLAN        Priority

001e-10dd-dd01         ffff-ffff-ffff         10         0

001e-10dd-dd02         ffff-ffff-ffff         10         0

001e-10dd-dd03         ffff-ffff-ffff         10         0

Total MAC VLAN address count: 3

本章总结

●本章节主要介绍了虚拟局域网(VLAN)的相关技术知识，包括: VLAN的作用，VLAN的标识及

划分，VLAN的数据交互，VLAN的实际规划和应用，以及VLAN的相关基本配置。

●通过VLAN技术， 可以将物理的局域网划分成多个广播域，实现同一VLAN内的网络设备可以直

接进行二层通信，不同VLAN内的设备不可以直接进行二层通信。(二层数据链路层,,vlan是三层交换机)