|
上一篇文章寫到三層交換機實現(xiàn)多個VLAN之間互相通訊,有朋友提問要如何進行配置����,可有案例分析。其實那天我在寫的時候也有做過模擬��,只是后來沒有保存�����。今天重新模擬一次����,并附上詳細配置命令,希望能夠幫助到大家����。 首先回憶下VLAN間數(shù)據(jù)傳輸?shù)娜N端口模式各自代表的含義: Access 類型的端口只能屬于1個VLAN,一般用于連接計算機的端口,也可以連接交換機和交換機����。 Trunk 類型的端口可以允許多個VLAN通過,可以接收和發(fā)送多個VLAN的報文���,trunk口一般用于連接兩臺交換機����,這樣可以只用一條trunk連接實現(xiàn)多個vlan的擴展。對于trunk口發(fā)送出去的報文��,只有默認vlan的報文不帶vlan ID�����,其它vlan的報文都要帶vlan ID(要不然�,對端的交換機不知道該報文屬于哪個vlan,無法處理����,也就不能實現(xiàn)vlan跨交換機擴展了)����。簡而言之,trunk端口的設(shè)計目的就是通過一條連接實現(xiàn)多個vlan的跨交換機擴展�����。 Hybrid 類型的端口可以實現(xiàn)比trunk端口更多的功能�����,trunk端口是hybrid端口的真子集?�?梢栽试S多個VLAN通過����,可以接收和發(fā)送多個VLAN的報文,可以用于交換機之間連接����,也可以用于連接用戶的計算機。hybrid端口可以加入多個vlan�����,并可以設(shè)置該vlan的報文通過該端口發(fā)送是否帶vlan ID(trunk端口不能設(shè)置����,只有默認vlan的報文不帶vlan ID進行發(fā)送)。 以下配合每個端口模式在eNSP模擬器上模擬的實驗: 一�����、Trunk+Access鏈路端口混合模式案例由于Access鏈路類型端口是單一VLAN�����,而且連接計算機的�����,所以跟Trunk鏈路類型端口合并成一個案例����,節(jié)約大家學(xué)習(xí)時間�����。 通過配置使都在vlan2的PC1和PC2互通�����,同vlan3的PC3和PC4互通�����。 SwitchA配置命令: <Huawei>system-view [Huawei]sysname SwitchA [SwitchA]vlan batch 2 3 //批量創(chuàng)建VLAN��,也可以分兩次創(chuàng)建VLAN 2 VLAN 3 [SwitchA]int vlanif 2 [SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0 [SwitchA-Vlanif2]quit [SwitchA]int vlanif 3 [SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0 [SwitchA-Vlanif3]quit [SwitchA] int G0/0/1 [SwitchA-GigabitEthernet0/0/1]port link-type access //與連接PC1的端口鏈路類型設(shè)置為access [SwitchA-GigabitEthernet0/0/1]port default vlan 2 //將端口G0/0/1加入vlan 2 [SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ��,新手可以先quit到系統(tǒng)視圖 [SwitchA-GigabitEthernet0/0/2] port link-type access //與連接PC2端口鏈路類型設(shè)置為access [SwitchA-GigabitEthernet0/0/2] port default vlan 3 //將端口GE1/0/2加入vlan3 [SwitchA] int G0/0/3 [SwitchA-GigabitEthernet0/0/3] port link-type trunk //因為有vlan2 vlan3兩個vlan�����,將交換機互聯(lián)的端口鏈路類型設(shè)置為trunk [SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //將端口G0/0/3加入vlan2和vlan 3
SwitchB和SwitchA的配置差不多�,大家參考SwitchA的配置文件。 將PC1和PC2配置在一個網(wǎng)段��,比如192.168.100.2/24和192.168.100.3/24����,網(wǎng)關(guān)皆為192.168.100.1; 將PC3和PC4配置在一個網(wǎng)段�����,比如192.168.200.2/24和192.168.200.3/24���,網(wǎng)關(guān)皆為192.168.200.1�����;
測試結(jié)果:PC1可以與PC2ping通�����,PC3可以與PC4ping通��。  PC1 ping通 PC2  PC3 ping通 PC4 二�����、Hybrid鏈路類型端口案例上篇文章有朋友提到Hybrid鏈路類型端口模式功能非常強大而且相當復(fù)雜�,今天下午復(fù)習(xí)了下,確實在很多方面變現(xiàn)出它的先進性�����。 使用Hybrid鏈路類型配置讓PC3與PC1�����、PC2互通�����,PC1與PC2之間不通�����。 LSW1配置命令: <Huawei>system-view [Huawei]sysname LSW1 [LSW1]vlan batch 2 3 99 [LSW1]int g0/0/1 [LSW1-GigabitEthernet0/0/1]undo port hybrid vlan 1 [LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 99 [LSW1-GigabitEthernet0/0/1]port hybird untagged vlan 2 3 [LSW1-GigabitEthernet0/0/1]int g0/0/2 [LSW1-GigabitEthernet0/0/2]undo port hybrid vlan 1 [LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 2 [LSW1-GigabitEthernet0/0/2]port hybird untagged vlan 2 99 [LSW1-GigabitEthernet0/0/2]int g0/0/3 [LSW1-GigabitEthernet0/0/3]undo port hybrid vlan 1 [LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3 [LSW1-GigabitEthernet0/0/3]port hybird untagged vlan 3 99 [LSW1-GigabitEthernet0/0/3]quit
SwitchB和SwitchA的配置差不多,大家參考SwitchA的配置��,再次不再累贅����。 PC1、PC2和PC3的IP地址分別順序設(shè)置為192.168.1.1/24�����、192.168.1.2/24����、192.168.1.3/24,網(wǎng)關(guān)不填�����。
測試結(jié)果為: 這里有必要對Hybrid原理解釋一下: 1����、pvid這個屬性只針對進入該端口的!沒有標簽的�����!普通的����!數(shù)據(jù)包有效,作用是將沒有標簽的普通數(shù)據(jù)包打上pvid中配置的標簽號�����; 2�����、hybrid屬性中�����,tag是針對于端口的接收方向的(從該端口進來的流量允許帶有這些vlan標簽的通過),untag是針對端口的發(fā)送方向的(從該端口出去的流量去除這些vlan標簽)�; Hybird實例配置分析(非常有必要解釋): 1���、為了讓我們更加簡潔的理解hydrid的屬性�����,首先在所有的端口上移除了vlan1這個默認有的vlan����,假設(shè)為所有端口初始不屬于任何vlan���,都不能相互之間通信���; 2、pvid是當普通的主機數(shù)據(jù)幀進入交換機端口后被打上的vlan-tag的屬性�����,在途中可以看出PC1�����、PC2、PC3的流量在進入交換機的時候分別會被打上vlan2����、vlan3、vlan99的vlan標簽���; 3���、untag后面的vlan就是該端口屬于的vlan,那么不難看出LSW1的G0/0/1屬于vlan2����、3,G0/0/2屬于vlan2�����、99����,G0/0/3屬于vlan3、99����,而untag的動作是在流量出端口去往主機的時候把vlan-tag全部去除��,那么不難看出LSW1的G0/0/1將去除vlan2��、3的標簽����,G0/0/2去除vlan2�、1099的標簽�,G0/0/3去除vlan3、99的標簽(還原成普通幀)����。 LSW2的G0/0/1屬于vlan99,G0/0/2屬于vlan99����,在流量出端口的時候會去除vlan99的標簽(還原成普通幀)。 PC1與PC2之間的通信分析:當PC1發(fā)送arp去請求PC2的MAC地址的時候�����,PC1會將數(shù)據(jù)包廣播發(fā)往LSW1的G0/0/2接口����,LSW1收到后發(fā)現(xiàn)是個普通的不帶標簽的數(shù)據(jù)幀,于是根據(jù)接口的pvid給該幀打上vlan2的tag,然后往vlan2中進行泛洪�����,無奈G0/0/3端口只屬于vlan3����、99所以無法收到vlan2中的泛洪,故PC1與PC2通信失敗��。 PC1與PC3之間的通信分析:PC1把幀給LSW1后在G0/0/2打上pvid vlan2的tag���,從G0/0/1轉(zhuǎn)發(fā)出去�����,同時untag掉這個幀vlan2的標簽���,LSW2從G0/0/1收到普通的幀后打上vlan99的tag后從G0/0/2轉(zhuǎn)發(fā)給PC3(去掉vlan99的tag后轉(zhuǎn)發(fā)給PC3),PC3回包給PC1過程:PC3把幀丟給LSW2的G0/0/2后被pvid打上vlan99的tag后����,LSW2根據(jù)mac表和vlan信息將幀從G0/0/1口轉(zhuǎn)發(fā)出去,�����!這里因為并沒有untag屬性所以轉(zhuǎn)發(fā)的幀并不會去除任何vlan,而是以vlan99的幀從G0/0/1轉(zhuǎn)發(fā)出去?���。℅0/0/1配置的tag vlan 99是為了讓這個端口能轉(zhuǎn)發(fā)vlan99的數(shù)據(jù)幀)當LSW1拿到LSW2發(fā)來的帶有vlan99的tag的數(shù)據(jù)幀后,根據(jù)G0/0/1上配置的tag vlan99屬性��,放行vlan99的數(shù)據(jù)幀�,然后根據(jù)mac表和vlan信息把幀丟給G0/0/2,由G0/0/2端口將vlan99的tag去除后轉(zhuǎn)發(fā)給PC1�����,完成了PC1與PC3的整個通信過程�。 PC2與PC3的通信過程同理PC1與PC3���。 Hybrid確實有點復(fù)雜�,不過它的功能非常強大��,集合了Access和Trunk的優(yōu)點��,還能適合基于匯聚層設(shè)備做網(wǎng)關(guān)����、MAC地址劃分����、IP子網(wǎng)劃分地的配置�。歡迎在下方留言提問,看下哪里不大了解的�����?
|
