HCIP交換實驗-華為VLAN部分的接口模式講解
前言
今天我們學習交換,交換是HCIP中的一個重要章節。
1、只要流量進入華為的設備將馬上打上標簽;-- 華為設備內部轉發的流量均存在標簽
2、華為設備交換機上所有的接口存在轉發允許列表,只有被轉發允許列表允許的流量,才能從該接口進入或轉出;
3、從某個接口轉出時,除查看允許列表外,還需要定義是否標記;
4、若某個流量從交換機某個接口進入時,沒有標簽,將被標記上該接口pvlan id;
5、若某個流量從交換機的某個接口進入時,存在標簽,將匹配該接口的允許列表,若被允許可以進入,若未被允許將被丟棄;
6、PC若接收到存在標記的流量,將丟棄;
無論接口為任何模式,均匹配以上5條規則;
接入模式:只能允許一個VLAN通過(允許列表無法直接定義);PVLAN就是允許VLAN;且一定為不標記
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2
中繼模式:所有VLAN均可手動添加到允許列表中,默認僅pvlan在允許列表,且pvlan的出規則為不標記,其他VLAN出規則為標記;
[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all
混雜模式:所有VLAN均可手動添加到允許列表中,且可以在允許通過時,定義是否標記;默認PVLAN 為VLAN1,出向規則為不標記;一旦PVLAN被修改,那么需要手工添加該VLAN到允許列表,同時可以定義是否標記;
[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5
display port vlan active 查看接口的VLAN轉發規則;
今天我們要做的實驗只是交換中的一小部分,但十分重要-VLAN–華為中的混雜模式
一、配置
SW1
vlan batch 2 to 6//創建VLAN2--VLAN6 interface Ethernet0/0/1 port link-type access port default vlan 2//劃入VLAN2 interface Ethernet0/0/2 port hybrid pvid vlan 3//劃入VLAN3 port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2//允許VLAN2通過,不去掉標簽 port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過,去掉標簽 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW2
vlan batch 2 to 6 interface Ethernet0/0/1 port link-type access port default vlan 2 interface Ethernet0/0/2 port hybrid pvid vlan 4//劃入VLAN4 port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過,用來阻止VLAN6的訪問 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6 interface GigabitEthernet0/0/2 port hybrid tagged vlan 2 to 6
SW3
vlan batch 2 to 6 interface Ethernet0/0/1 port hybrid pvid vlan 5//劃入VLAN5 port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過,用來阻止VLAN6的訪問, interface Ethernet0/0/2 port hybrid pvid vlan 6//劃入VLAN6 port hybrid untagged vlan 3 6//只允許VLAN3和VLAN6通過,用來允許PC2對PC6的訪問 interface GigabitEthernet0/0/1 port hybrid tagged vlan 2 to 6
華為規定,去掉標簽的VLAN由物理接口管理
R1
dhcp enable ip pool v2 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 8.8.8.8 ip pool v3to6 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8 interface GigabitEthernet0/0/0//物理接口管理沒有標簽的VLAN ip address 192.168.1.1 255.255.255.0 dhcp select global//調用DHCP服務 interface GigabitEthernet0/0/0.1//子接口管理VLAN2 dot1q termination vid 2//管理VLAN2 ip address 192.168.2.1 255.255.255.0 arp broadcast enable//開啟ARP應答 dhcp select global
總結
到此,整個實驗已經完成,所有條件均滿足。
審核編輯:劉清
-
華為
+關注
關注
216文章
34437瀏覽量
251740 -
交換機
+關注
關注
21文章
2640瀏覽量
99640 -
VLAN
+關注
關注
1文章
278瀏覽量
35659
原文標題:HCIP交換實驗---華為中的混雜模式
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
Vlan的封裝模式和端口講解
ISM交換機如何添加VLAN呢?
? 泰克網絡實驗室華為hcie之精通simware
華為交換機常用的三種vlan劃分方法,一文了解清楚vlan
HCL實驗:配置VLAN+NAT模擬內外網
HCL實驗-配置VLAN+NAT模擬內外網
基于VLAN的多層交換設計實現
華為交換機最簡單的入門配置,一學就會
工商網監
評論