1. Access
一般用于交换机和PC之间
access端口只能划分一个vlan
例如:
拓扑图中PC6和PC7同网段通信 在不划分vlan并配置access口之前通过二层交换机是能正常通信的
在交换机里创建vlan 2和3
将E0/0/1配置成access端口
并将这个access端口划分为vlan2
同理,将E0/0/2的access端口划分给vlan3
命令如下:
[SW]vlan bat 2 3
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3
由于划分了不同vlan
一个access只能划分一个vlan
所以即便是同网段的两台pc也不能通信了
2.Trunk
接入链路
允许多个vlan通过,可以接收或发送多个vlan报文,一般用于交换机和交换机相关的端口
单条链路承载多vlan数据流量
拓扑图如下:
图中的SW1和SW2之间就需要使用Trunk端口
部分配置如下:
[SW1]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 2 3
另一个交换机的e0/0/3同理
此时两个交换机e0/0/3为Trunk端口 允许vlan 2 和3通过
例如PC1通信PC3
pc1发数据给pc3 经过sw1打上vlan2标签
通过trunk链路sw2解标签
PC2通信PC4
pc2发数据给pc4 sw1打上vlan3标签
通过trunk链路sw2解标签
具体可以抓包来查看
3.Hybrid
混合链路(华为独有默认接口)
Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
Hybrid主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN。
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉。
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃;无标时,打上PVID后,放通
举例拓扑图如下:
PS:图中加入了FTP的测试模式 但配置hybrid的方式没变 可以理解为交换机下都是PC
拿出图中的一条线路来做分析
Client1(同PC)想要通信server1(同PC)
数据去时路过的接口为
SW1的 E0/0/1 G0/0/1
SW2的 G0/0/1 E0/0/3
首先在SW1划分vlan 10 20 100
给E0/0/1接口打上标签vlan10让SW1能够接收来自Client1的数据(类似于Access)
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10
其次E0/0/1又作为SW1向Client1转发数据的端口
数据回来时需要脱去携带的标签才能被识别
[SW1-Ethernet0/0/1]port hybrid untagged 10 100
而SW1和SW2的G0/0/1接口作为类似于Trunk的链路
所以需要放行所有vlan
所以配置为:port hybrid tagged vlan 10 20 100
SW2的E0/0/3接口原理同SW1的E0/0/1接口
综上所述:
整体配置如下:
SW1:
[SW1]vlan batch 10 20 100
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10
[SW1-Ethernet0/0/1]port hybrid untagged 10 100(因为经过SW2被打上了vlan100 所以需要全脱去才能被pc接收)
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid pvid vlan 20
[SW1-Ethernet0/0/2]port hybrid untagged 20 100
int g0/0/1
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 100(放行vlan)
SW2:于上同理 命令简写了
v b 10 20 100
int g0/0/1
p h t v 10 20 100
int e0/0/1
p h p v 10
p h u v 10 100
int e0/0/2
p h p v 20
p h u v 20 100
int e0/0/3
p h p v 100
p h u v 10 20 100
上述配置完成后
所有PC都能与server1通信(同理pc)