用華為eNSP模擬器配置Hybrid、Trunk和Access三種鏈路類型端口
上一篇文章寫到三層交換機實現多個VLAN之間互相通訊,有朋友提問要如何進行配置,可有案例分析。其實那天我在寫的時候也有做過模擬,只是後來沒有保存。今天重新模擬一次,並附上詳細配置命令,希望能夠幫助到大家。
首先回憶下VLAN間數據傳輸的三種端口模式各自代表的含義:
Access 類型的端口只能屬於1個VLAN,一般用於連接計算機的端口,也可以連接交換機和交換機。
Trunk 類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,trunk口一般用於連接兩臺交換機,這樣可以只用一條trunk連接實現多個vlan的擴展。對於trunk口發送出去的報文,只有默認vlan的報文不帶vlan ID,其它vlan的報文都要帶vlan ID(要不然,對端的交換機不知道該報文屬於哪個vlan,無法處理,也就不能實現vlan跨交換機擴展了)。簡而言之,trunk端口的設計目的就是通過一條連接實現多個vlan的跨交換機擴展。
Hybrid 類型的端口可以實現比trunk端口更多的功能,trunk端口是hybrid端口的真子集。可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。hybrid端口可以加入多個vlan,並可以設置該vlan的報文通過該端口發送是否帶vlan ID(trunk端口不能設置,只有默認vlan的報文不帶vlan ID進行發送)。
以下配合每個端口模式在eNSP模擬器上模擬的實驗:
一、Trunk+Access鏈路端口混合模式案例
由於Access鏈路類型端口是單一VLAN,而且連接計算機的,所以跟Trunk鏈路類型端口合並成一個案例,節約大家學習時間。
通過配置使都在vlan2的PC1和PC2互通,同vlan3的PC3和PC4互通。
SwitchA配置命令:
<Huawei>system-view
[Huawei]sysname SwitchA
[SwitchA]vlan batch 2 3 //批量創建VLAN,也可以分兩次創建VLAN 2 VLAN 3
[SwitchA]int vlanif 2
[SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0
[SwitchA-Vlanif2]quit
[SwitchA]int vlanif 3
[SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0
[SwitchA-Vlanif3]quit
[SwitchA] int G0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type access //與連接PC1的端口鏈路類型設置為access
[SwitchA-GigabitEthernet0/0/1]port default vlan 2 //將端口G0/0/1加入vlan 2
[SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ,新手可以先quit到系統視圖
[SwitchA-GigabitEthernet0/0/2] port link-type access //與連接PC2端口鏈路類型設置為access
[SwitchA-GigabitEthernet0/0/2] port default vlan 3 //將端口GE1/0/2加入vlan3
[SwitchA] int G0/0/3
[SwitchA-GigabitEthernet0/0/3] port link-type trunk //因為有vlan2 vlan3兩個vlan,將交換機互聯的端口鏈路類型設置為trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //將端口G0/0/3加入vlan2和vlan 3
SwitchB和SwitchA的配置差不多,大家參考SwitchA的配置文件。
將PC1和PC2配置在一個網段,比如192.168.100.2/24和192.168.100.3/24,網關皆為192.168.100.1;
將PC3和PC4配置在一個網段,比如192.168.200.2/24和192.168.200.3/24,網關皆為192.168.200.1;
測試結果:PC1可以與PC2ping通,PC3可以與PC4ping通。
PC1 ping通 PC2
PC3 ping通 PC4
二、Hybrid鏈路類型端口案例
上篇文章有朋友提到Hybrid鏈路類型端口模式功能非常強大而且相當復雜,今天下午復習了下,確實在很多方面變現出它的先進性。
使用Hybrid鏈路類型配置讓PC3與PC1、PC2互通,PC1與PC2之間不通。
LSW1配置命令:
<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]vlan batch 2 3 99
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 99
[LSW1-GigabitEthernet0/0/1]port hybird untagged vlan 2 3
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[LSW1-GigabitEthernet0/0/2]port hybird untagged vlan 2 99
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/3]port hybird untagged vlan 3 99
[LSW1-GigabitEthernet0/0/3]quit
SwitchB和SwitchA的配置差不多,大家參考SwitchA的配置,再次不再累贅。
PC1、PC2和PC3的IP地址分別順序設置為192.168.1.1/24、192.168.1.2/24、192.168.1.3/24,網關不填。
測試結果為:
這裏有必要對Hybrid原理解釋一下:
1、pvid這個屬性只針對進入該端口的!沒有標簽的!普通的!數據包有效,作用是將沒有標簽的普通數據包打上pvid中配置的標簽號;
2、hybrid屬性中,tag是針對於端口的接收方向的(從該端口進來的流量允許帶有這些vlan標簽的通過),untag是針對端口的發送方向的(從該端口出去的流量去除這些vlan標簽);
Hybird實例配置分析(非常有必要解釋):
1、為了讓我們更加簡潔的理解hydrid的屬性,首先在所有的端口上移除了vlan1這個默認有的vlan,假設為所有端口初始不屬於任何vlan,都不能相互之間通信;
2、pvid是當普通的主機數據幀進入交換機端口後被打上的vlan-tag的屬性,在途中可以看出PC1、PC2、PC3的流量在進入交換機的時候分別會被打上vlan2、vlan3、vlan99的vlan標簽;
3、untag後面的vlan就是該端口屬於的vlan,那麽不難看出LSW1的G0/0/1屬於vlan2、3,G0/0/2屬於vlan2、99,G0/0/3屬於vlan3、99,而untag的動作是在流量出端口去往主機的時候把vlan-tag全部去除,那麽不難看出LSW1的G0/0/1將去除vlan2、3的標簽,G0/0/2去除vlan2、1099的標簽,G0/0/3去除vlan3、99的標簽(還原成普通幀)。
LSW2的G0/0/1屬於vlan99,G0/0/2屬於vlan99,在流量出端口的時候會去除vlan99的標簽(還原成普通幀)。
PC1與PC2之間的通信分析:當PC1發送arp去請求PC2的MAC地址的時候,PC1會將數據包廣播發往LSW1的G0/0/2接口,LSW1收到後發現是個普通的不帶標簽的數據幀,於是根據接口的pvid給該幀打上vlan2的tag,然後往vlan2中進行泛洪,無奈G0/0/3端口只屬於vlan3、99所以無法收到vlan2中的泛洪,故PC1與PC2通信失敗。
PC1與PC3之間的通信分析:PC1把幀給LSW1後在G0/0/2打上pvid vlan2的tag,從G0/0/1轉發出去,同時untag掉這個幀vlan2的標簽,LSW2從G0/0/1收到普通的幀後打上vlan99的tag後從G0/0/2轉發給PC3(去掉vlan99的tag後轉發給PC3),PC3回包給PC1過程:PC3把幀丟給LSW2的G0/0/2後被pvid打上vlan99的tag後,LSW2根據mac表和vlan信息將幀從G0/0/1口轉發出去,!這裏因為並沒有untag屬性所以轉發的幀並不會去除任何vlan,而是以vlan99的幀從G0/0/1轉發出去!(G0/0/1配置的tag vlan 99是為了讓這個端口能轉發vlan99的數據幀)當LSW1拿到LSW2發來的帶有vlan99的tag的數據幀後,根據G0/0/1上配置的tag vlan99屬性,放行vlan99的數據幀,然後根據mac表和vlan信息把幀丟給G0/0/2,由G0/0/2端口將vlan99的tag去除後轉發給PC1,完成了PC1與PC3的整個通信過程。
PC2與PC3的通信過程同理PC1與PC3。
Hybrid確實有點復雜,不過它的功能非常強大,集合了Access和Trunk的優點,還能適合基於匯聚層設備做網關、MAC地址劃分、IP子網劃分地的配置。歡迎在下方留言提問,看下哪裏不大了解的?
用華為eNSP模擬器配置Hybrid、Trunk和Access三種鏈路類型端口