- 1华为官方推荐:学习鸿蒙开发高分好书,这6本能帮你很多!_鸿蒙开发 推荐 书籍
- 2ELF文件中得section(.data .bss .text .altinstr_replacement、.altinstr_aux)_.section .datar, data
- 3ssm的maven坐标_ssm maven 坐标
- 4MySQL存储引擎详解(一)-InnoDB架构_mysql引擎innodb
- 5(一)使用AI、CodeFun开发个人名片微信小程序_ai生成小程序代码
- 6求助:R包安装失败_cannot open compressed file description
- 74款超好用的AI换脸软件,一键视频直播换脸(附下载链接)
- 8【深度学习】激活函数(sigmoid、ReLU、tanh)_sigmoid激活函数
- 9操作系统的程序内存结构 —— data和bss为什么需要分开,各自的作用_为什么分bss和data
- 10记一次 Docker Nginx 自定义 log_format 报错的解决方案_log_format" directive no dyconf_version config in
思科vlan与华为vlan 介绍以及配置命令对比_华为vlanif等同于思科
赞
踩
VLAN的作用:
1、端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。一个物理的交换机可以当作多个逻辑的交换;
2、网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性;
3、灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置即可
华为的VLAN规则:
1、所有数据帧在一个交换机内部转发时,必须存在标签
2、在每一个交换机的接口上均存在转发允许列表,只有被允许的流量才能通过该接口进或出
3、流量从一个接口出去时,看允许列表上,决定可以继续携带标签或者被剥离标签
华为交换机接口存在三个模式,接入、中继、混杂模式
[sw1]display port vlan active 查看接口vlan情况
转发规则:
当数据帧从一个接口进入交换机时;若该数据帧已经存在标签,将查询该接口的允许列表是否允许该VLAN进入;若该数据帧没有标签,将标记该接口的PVID,作为其VLAN号
当流量从一个接口离开交换机;将查询该接口的允许列表是否允许该VLAN出去,同时关注在出去时是否继续携带标签;
接口模式的区别:配置权限不同
接入模式:只能定义该接口的PVID;不能修改允许列表
中继模式:及可以修改PVID,也可以定义允许列表,但不能定义允许列表中,流量在离开时是否可以携带标签;
混杂模式(默认所有接口模式):可以修改PVID,可以定义允许列表,可以定义流量离开的时候是否标记;
注:除access模式外,其他两个模式一定会允许VLAN1通过;PC接收到的数据帧中若存在标签将丢弃该流量;
华为混杂模式: 流量进入的时候 只关注允许列表中是否有该vlan,如果有就进入。流量从这个接口离开的时候才关注允许列表中的是否打标签。如果有标签,就继续带上标签(就是T),如果没有(就是U),就剥离标签,到了对端就打上对端的pvid的valn标签。
华为配置:
1、创建vlan
[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3 5 10 批量创建vlan2-3,5,10
2、接口划入vlan
单个接口修改接口模式为access
[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
批量修改为access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access
单个将接口划分到vlan
SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3
批量将接口划分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2
3、trunk干道
进入接口后先修改接口类型为trunk模式;再定义该trunk干道可以允许通过的vlan;默认trunk干道的PVLAN-类似cisco的native vlan为vlan1,默认对vlan1 的流量不标记,且其他添加到允许列表也可正常通过
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
4、vlan间路由器
1)单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式
[RTA]interface GigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable
[RTA]interface GigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable
思科逻辑配置思路:
1、交换机上创建VLAN
2、接口划入VLAN
3、Trunk干道
4、VLAN间路由—路由器子接口 多层交换机svi
Cisco下交换机的接口只有 接入和中继模式
思科逻辑:
交换机内部vlan不贴标签
Trunk干道: 流量从交换机出来的时候有vlan标签,进入对端交换机的时候标签脱离。
1)创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10,15-20 批量创建
2)接口划入vlan
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 必须先将接口定义access模式才能进行划分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
3)trunk干道
二层交换机手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Cisco的二层交换机仅支持802.1q
三层交换机手工配置trunk干道—ISL和802.1q均支持 故配置前必须先定义封装类型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
