HUAWEI-vlan\trunk\hybrid
HUAWEI-vlan\trunk\hybrid
相同的原理就不再多說,只介紹配置命令以及和cisco不同之處,由於HUAWEI部份純自學,供自己複習使用,如果你有幸看到錯誤,請及時評論,謝謝
HUAWEI-vlan
配置華為交換機vlan,使現在的同網段不同VLAN不可通訊
[sw1]vlan batch 10 20 //同時建立多個VLAN,使用關鍵字batch [sw1]inter e0/0/1 [sw1-Ethernet0/0/1]port link-type access // 介面型別改為access [sw1-Ethernet0/0/1]port default vlan 10 //將介面劃入vlan10中[sw1-Ethernet0/0/1]inter e0/0/2 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 20
檢視VLAN
PC方面就不用測試了,肯定是不通的,
如果此時有多個介面同屬於一個vlan呢?如何操作?
像cisco裡的inter range ?
HUAWEI裡叫Port-group
[sw1]port-group 1 //建立組1 [sw1-port-group-1]group Ethernet 0/0/3 to e0/0/10 //組內介面有0/0/3到0/0/10 [sw1-port-group-1]port link-type access [sw1-port-group-1]port defa vlan 10
TRUNK
實現跨交換機的同VLAN通訊,可以攜帶VLAN標籤,
ACCESS介面不能攜帶標籤,
唯一和cisco不同的是,也是需要注意的,
就是huawei的trunk介面要手動允許VLAN的通過,
而CISCO預設就支援所有VLAN通過,
具體配置如下,SW1的e0/0/1口,和SW2的e0/0/3口
[sw1]inter e0/0/3 [sw1-Ethernet0/0/3]port link-type trunk \\介面模式改為trunk [sw1-Ethernet0/0/3]port trunk allow-pass vlan all //配置允許所有VLAN通過,實際要看需求[sw1-Ethernet0/0/3]dis this //檢視這個介面的配置,(HUAWEI特有命令,很好用) interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094 [SW2-Ethernet0/0/3]inter e0/0/1 [SW2-Ethernet0/0/1]port link trunk [SW2-Ethernet0/0/1]port trunk all vlan all
同樣在SW2上也要配置VLAN,然後將介面劃分到相應的VLAN中,這裡就不再贅述了
相同VLAN可以通訊,不同VLAN不可以通訊,
當然,不同閘道器如果想要通訊的話,就要藉助三層路由裝置。
HYBRID介面
HUAWEI交換機的一個特殊介面,
這個東西要怎麼理解呢?其實很簡單,你可以理解為access+trunk的一個混雜埠
它即可以拆除tag,也可以攜帶tag,
也就是說,它可以充當access介面,又可以充當trunk介面
有圖有真像,
左側SW1上的所有介面設定為hybrid,右側不變,trunk+access
實現相同VLAN跨交換機通訊
將左側相應介面恢復預設
[sw1]clear configuration inter e0/0/1 //清除e0/0/1介面上的配置
[sw1]clear configuration inter e0/0/2
[sw1]clear configuration inter e0/0/3
清除完以後,要手動的開啟介面,undo shutdown
[sw1]inter e0/0/1 [sw1-Ethernet0/0/1]port link-type hybrid //華為交換機介面預設就是hybrid模式 [sw1-Ethernet0/0/1]port hybrid pvid vlan 10 //屬於VLAN10 [sw1-Ethernet0/0/1]port hybrid untagged vlan 10 //針對於外邊來的資料要解封裝VLAN10 [sw1-Ethernet0/0/1]inter e0/0/2 [sw1-Ethernet0/0/2]port link-type hy [sw1-Ethernet0/0/2]port hybrid pvid vlan 20 [sw1-Ethernet0/0/2]port hybrid untagged vlan 20 [sw1-Ethernet0/0/2]inter e0/0/3 [sw1-Ethernet0/0/3]port link-type hybrid [sw1-Ethernet0/0/3]port hybrid tagged vlan 10 20 ? //出去要攜帶vlan的標籤,包括10,20 INTEGER<1-4094> VLAN ID to Range link symbol //to關鍵字,帶表可以配置多個VLAN <cr> [sw1-Ethernet0/0/3]port hybrid tagged vlan 10 20 [sw1-Ethernet0/0/3]
經過 測試也是沒問題的
HYBRID介面深度理解
單交換機環境中下,使用HYBRID介面實現互通~
需求,vlan5---vlan6不通,但是都可以和vlan7 通,全同網段
分析,hybrid介面可以實現untag,那麼就是如何實現解tag了,具體解哪個tag呢?
假設,vlan5通過e0/0/1口發到交換機,傳給vlan7,hybrid介面預設攜帶標籤,那麼就要讓它解掉標籤然後傳到PC7
布VLAN6針對於VLAN5的標籤肯定是不收的
先看一下預設的配置
[sw]inter e0/0/1 [sw-Ethernet0/0/1]port link-type h [sw-Ethernet0/0/1]port hybrid pvid vlan 5 [sw-Ethernet0/0/1]port hybrid untagged vlan 5 [sw-Ethernet0/0/1]inter e0/0/2 [sw-Ethernet0/0/2]port link-type h [sw-Ethernet0/0/2]port hybrid pvid vlan 6 [sw-Ethernet0/0/2]port hy un vlan 6 [sw-Ethernet0/0/2]inter e0/0/3 [sw-Ethernet0/0/3]port link-type h [sw-Ethernet0/0/3]port hy pvid vlan 7 [sw-Ethernet0/0/3]port hybrid untagged vlan 7
劃分基本VLAN,介面修改模式,
現在實現需求,
分析1 vlan5--7 vlan6--7是可以通訊的,
那可不可以這樣,將e0/0/1口和e0/0/3口上untaged vlan7
再到e0/0/3上去untag 5 6 的vlan 標籤
[sw-Ethernet0/0/3] [sw-Ethernet0/0/3]port hybrid un vlan 5 6 //的VLAN7的介面解封裝VLAN5 6 的 [sw-Ethernet0/0/3]inter e0/0/2 [sw-Ethernet0/0/2]port hy untag vlan 7 VLAN6這邊,針對於vlan7的tag進行拆除 [sw-Ethernet0/0/3]inter e0/0/3 [sw-Ethernet0/0/2]port hy untag vlan 7
VLANt7和其它兩個VLAN 內主機,可以通訊
而VLAN5和VLAN6之間就是不可能通訊的
當然話不能說的太死,容易打臉,因為後面還有單臂 路由和三層交換機呢~
敬請期待
--------------------------------------
CCIE成長之路 ---梅利