vlan配置实例
- 格式:doc
- 大小:49.00 KB
- 文档页数:13
文档推荐
-
三层交换机路由配置实例页数:10
-
VLAN间路由配置心得体会页数:5
-
华为路由器交换VLAN配置实例页数:2
-
vlan间路由配置页数:16
-
VLAN+路由器典型配置实例页数:8
-
VLAN间路由配置页数:5
-
三层交换机路由配置实例页数:10
下载文档原格式
合集下载
华为eNSP配置实例4——VLAN配置PPT学习课件
2020/2/22
7
• 场景
• 你是你们公司的网络管理员。当前网络中需要部署VLAN。 购置了两台交换机。你需要部署VLAN和其他特性。
VLAN3
VLAN4
VLAN5
2020/2/22
8
一. 要做Eth-trunk链路聚合
• 1.链路聚合首先要做的是设置好端口速率和双工模式, 按照上节学习的内容,首先做S1
2020/2/22
12
二、修改汇聚端口的工作模式
• 交换机接口默认的链路类型为Hybird类型,若要通过VLAN 数据,需要修改链路类型为Trunk类型。
• 另外需要注意的时,默认情况下,接口的Trunk功能禁止所 有VLAN的数据传输过去,也需要改变。
• S1配置如下
• [S1]interface Eth-Trunk 1 进入汇聚组1视图
2020/2/22
14
三、配置VLAN
• 建立号码连续的多个VLAN的方式有两种。
• 定义VLAN与接口的对应关系也有两种方式。
• S1演示一种,如下
• [S1]int g0/0/1
• [S1-GigabitEthernet0/0/1]port link-type access 先更改接口工 作模式为access
• <Huawei>undo ter mon • <Huawei>system • [Huawei]sysname S1 • [S1]int g0/0/9 • [S1-GigabitEthernet0/0/9]undo negotiation auto • [S1-GigabitEthernet0/0/9]speed 100 • [S1-GigabitEthernet0/0/9]duplex full • [S1-GigabitEthernet0/0/9]quit • [S1]int g0/0/10 • [S1-GigabitEthernet0/0/10]undo negotiation auto • [S1-GigabitEthernet0/0/10]speed 100 • [S1-GigabitEthernet0/0/10]duplex full • [S1-GigabitEthernet0/0/10]quit
H3C交换机vlan配置实例
H3C交换机vlan配置实例H3C交换机vlan配置实例H3C能够提供业界覆盖最全面的交换机产品。
从园区到数据中心、盒式到箱式、从FE、GE到10G和100G,从L2到L4/7,从IPv4到IPv6,从接入到核心,用户都有最丰富的`选择和灵活的组合。
下面店铺准备了关于H3C交换机vlan配置实例,提供给大家参考!拓扑进入系统视图vlan 10display vlan allport e0/1 to e0/2quitvlan 20port e0/3 to e0/4quitvlan 30port e0/1 to e0/4此时缺省一个端口只属于一个vlan,需要修改e0/1--e0/4的端口模式为混杂模式,一个端口可属于多个vlan有多个vlanid 但只能有一个pvidinterface e0/1port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10 修改端口的pvidquitinterface e0/2port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10quitinterface e0/3port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/4port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/9port link-type hybrid(混杂模式)port hybrid vlan 10 20 30 untaggedport hybrid pvid vlan 30quit;vlan 10 1 2 9;vlan 20 3 4 9;vlan 30 1 2 3 4 9 vlanid配置完成,此时需要确定pvid 是否正确display interface e 0/1 ; 查看端口信息中的缺省pvid项端口untagged 的目的是如果9口接不支持标记的设备如单台服务器的网卡,则不通信,如果9口接上级交换则也可tagged。
Dell三层交换机配置实例
Dell三层交换机配置实例在这个文档中,我们将提供一些关于Dell三层交换机配置的实例。
这将帮助您了解如何正确配置和管理这些交换机,使其能够满足您的网络需求。
1. 配置VLAN要配置VLAN,请按照以下步骤操作:1. 使用管理员账户登录到Dell三层交换机的管理界面。
2. 打开命令行界面,并输入以下命令以进入全局配置模式:configure3. 创建一个新的VLAN,输入以下命令并替换`vlan_id`和`vlan_name`为您想要的VLAN的ID和名称:vlan databasevlan vlan_id name vlan_name4. 将一个或多个端口分配给VLAN,输入以下命令并替换`interface_range`和`vlan_id`为您要配置的界面范围和VLAN的ID:interface range interface_rangeswitchport access vlan vlan_id5. 保存配置并退出全局配置模式,输入以下命令:wrexit2. 配置静态路由要配置静态路由,请按照以下步骤操作:1. 使用管理员账户登录到Dell三层交换机的管理界面。
2. 打开命令行界面,并输入以下命令以进入全局配置模式:configure3. 添加静态路由,输入以下命令并替换`destination_network`,`next_hop_ip`和`interface`为您要配置的目标网络、下一跳IP和接口:ip route destination_network next_hop_ip interface4. 保存配置并退出全局配置模式,输入以下命令:wrexit3. 配置端口聚合要配置端口聚合,请按照以下步骤操作:1. 使用管理员账户登录到Dell三层交换机的管理界面。
2. 打开命令行界面,并输入以下命令以进入全局配置模式:configure3. 创建一个聚合组,输入以下命令并替换`group_number`为您想要创建的聚合组的编号:interface port-channel group_number4. 将端口添加到聚合组,输入以下命令并替换`interface_range`为要添加的端口范围:interface range interface_rangechannel-group group_number mode on5. 配置聚合组的参数,例如速度和模式,输入以下命令并替换`group_number`、`speed`和`mode`为您想要配置的聚合组的编号、速度和模式:interface port-channel group_numberspeed speedmode mode6. 保存配置并退出全局配置模式,输入以下命令:wrexit希望这些配置实例可以帮助您正确地配置Dell三层交换机。
局域网实现VLAN实例
局域网实现VLAN实例在局域网中实现虚拟局域网(VLAN)可以提供更好的网络管理和安全性。
VLAN是将一个物理局域网划分为逻辑上独立的多个虚拟局域网的技术。
通过VLAN可以实现不同的用户组之间的隔离和安全访问控制,提高网络的性能和灵活性。
下面将介绍一个局域网实现VLAN的实例。
假设有一家公司拥有一个局域网,包括不同部门和工作组的计算机,其中有人力资源部(HR)、财务部(FIN)、技术部(TECH)和市场部(MARK)等。
现在,公司希望将这些部门和工作组分别划分为不同的虚拟局域网,以实现隔离和安全控制。
首先,我们需要一台支持VLAN功能的交换机。
这样的交换机可以根据不同的标识(如端口号、MAC地址等)将不同的数据包划分到不同的虚拟局域网中。
我们选择一台24端口的交换机,并将其连接到公司的核心路由器。
接下来,我们需要配置交换机的VLAN设置。
假设我们要创建四个VLAN,分别代表不同的部门和工作组。
1. 首先,登录到交换机的管理界面,通常通过Web浏览器或者命令行界面(CLI)可以进行配置。
2.创建虚拟局域网(VLAN):在交换机的界面中找到VLAN配置选项,创建四个VLAN分别为HR、FIN、TECH和MARK。
3.将端口划分到不同的VLAN:将交换机的端口划分到不同的VLAN,以实现不同部门的隔离。
例如,将与人力资源部相关的端口划分到HRVLAN中,将与财务部相关的端口划分到FINVLAN中,以此类推。
4.配置VLAN间的路由:默认情况下,不同VLAN之间的通信是被禁止的。
如果需要允许不同VLAN之间的通信,需要配置交换机的路由功能。
这要求交换机支持层3路由功能,或者可以将交换机连接到外部路由器。
配置完成后,每个部门和工作组的计算机将被划分到不同的VLAN中。
不同VLAN之间的通信将受到限制,从而增强了网络的安全性。
除了隔离和安全控制外,VLAN还可以提高网络的性能和灵活性。
通过将不同的用户组划分到不同的VLAN中,可以减少广播流量,提高网络的性能。
思科Vlan配置实例
思科V l a n配置实例思科Vlan配置实例实验配置:SW-2L1、创建VLAN,并将相应端口加入VLANSW-2L#vlan databaseSW-2L(vlan)#vlan 10SW-2L(vlan)#vlan 20SW-2L(vlan)#vlan 30SW-2L(config)#interface f0/1SW-2L(config-if)#switch access vlan 10SW-2L(config)#interface f0/2SW-2L(config-if)#switch access vlan 20SW-2L(config)#interface f0/3SW-2L(config-if)#switch access vlan 302、创建TRUNKSW-2L(config)#interface f0/24SW-2L(config-if)switch mode trunkSW-3L1、创建VLANSW-3L#vlan databaseSW-3L(vlan)#vlan 10SW-3L(vlan)#vlan 20SW-3L(vlan)#vlan30用show vlan-switch查看2、创建TRUNKSW-3L(config)#interface f0/24SW-3L(config-if)#switch mode trunk3、开启三层交换路由功能SW-3L(conifg)#ip routing4、配置VLAN的IPSW-3L(config)#interface vlan 10SW-3L(config-if)#ip address 192.168.10.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(config)#interface vlan 20SW-3L(config-if)#ip address 192.168.20.254 255.255.255.0 SW-3L(config-if)#no shutdownSW-3L(conifg)#interface vlan30SW-3L(config-if)#ip address 192.168.30.254 255.255.255.0 SW-3L(config-if)#no shutdown5、配置三层交换路由接口SW-3L(config)#interface f0/23SW-3L(config-if)#no switchportSW-3L(config-if)#ip address 10.1.1.1 255.255.255.0SW-3L(config-if)#no shutdown6、配置RIP路由SW-3L(config)#router ripSW-3L(config-router)#no auto-summarySW-3L(config-router)#network 192.168.10.0SW-3L(config-router)#network 192.168.20.0SW-3L(config-router)#network 192.168.30.0SW-3L(conifg-router)#network 10.1.1.0RA1、配置端口IPRA(config)#interface f0/0RA(config-if)#ip address 10.1.1.2 255.255.255.0RA(config-if)#no shutdownRA(config)#interface f0/1RA(config-if)#ip address 172.16.1.1 255.255.255.0RA(config-if)#no shutdown用show run interfere vlan vlan-id查看,或者show interfere vlan vlan-id查看2、配置RIP路由RA(config)#router ripRA(config-router)#no auto-summaryRA(config-router)#network 10.1.1.0RA(config-router)#network 172.16.1.0RB1、配置端口IPRB(config)#interface f0/0RB(config-if)#ip address 172.16.1.2 255.255.255.0RB(config-if)#no shutdown2、配置RIP路由RB(config)#router ripRB(config-router)#no auto-summaryRB(config-router)#network 172.16.1.0端口里面配VLAN,VLAN里面配IP。
H3C交换机VLAN配置实例
H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。
S5600系列交换机采用任何版本皆可。
组网要求:PCA和PCB都属于VLAN2。
二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。
三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该VLAN。
2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的默认VLAN 1不能被删除。
VLAN技术及配置实例
引 言
适 合于任何大小的网络 , 实现简 单、 容易监控。 这种方武 的
缺点 是缺 乏 智 能 及 灵 活 性 。如 果 , 户 更 换 端 l , 要 对该 十 j _ 就 = _ = _ l 用 户进 行 重 新 定 义 。
2按 MA . C地址划分 V A 。EV实现机制是由于每个 L N , J
VL AN技 术 及 配 置 实例
胡 ቤተ መጻሕፍቲ ባይዱ涛
( 太原师范学院计算机 中心 , 山西 太原 0 0 1 ) 3 0 2
一
户直接通信 ,如果不 V _N之间的成员要进行通信 , l I I A ! J ! 】
需 要 通 过 路 由器 等 第 =层 设 备 。
( ) 三 主要 的 VL N 划 分 方 式 A
点 、 分方法干 其在校同网的应J 。 划 n { J 关键词 : I 校同网 ; 播风暴 V AN; J 一
中图 分 类 号 : P 9 . T 3 31 文 献标 识 码 : A 文 章编 号 : 8 8 8 ( 0 0 — 1 2 0 1 0 — 8 1 2 1 4 0 — 2 0 0) 8
V A (i l oa Ae e o )即虚拟 域 网, L N Vr cl ta t r , ma L N w k 足建
立 在局 域 网交 换  ̄ V 綦 础 之 上 , 采 j 网络 管 理 软 件 构 建 O , LJ 是 { j
3 . 基于 网络层协 议来划分 V N。如果 网络支持多 网 I A
V A 在一定程度上减少 了网络通信量 。 L N, 这种方式构成的
V A , 大 减 少 了 网 络 管 理 员 配 置 V A 的 作 量 , 时 L N大 LN 同 义 能保 证 用 户 由地 增 加 、 动 和修 改 。 这种 方式 对 于针 移 对 具 体 应 川 和 服 务 来 组 织 用 户 的 网络 管 理 员 来 说 是 非 常
适 合于任何大小的网络 , 实现简 单、 容易监控。 这种方武 的
缺点 是缺 乏 智 能 及 灵 活 性 。如 果 , 户 更 换 端 l , 要 对该 十 j _ 就 = _ = _ l 用 户进 行 重 新 定 义 。
2按 MA . C地址划分 V A 。EV实现机制是由于每个 L N , J
VL AN技 术 及 配 置 实例
胡 ቤተ መጻሕፍቲ ባይዱ涛
( 太原师范学院计算机 中心 , 山西 太原 0 0 1 ) 3 0 2
一
户直接通信 ,如果不 V _N之间的成员要进行通信 , l I I A ! J ! 】
需 要 通 过 路 由器 等 第 =层 设 备 。
( ) 三 主要 的 VL N 划 分 方 式 A
点 、 分方法干 其在校同网的应J 。 划 n { J 关键词 : I 校同网 ; 播风暴 V AN; J 一
中图 分 类 号 : P 9 . T 3 31 文 献标 识 码 : A 文 章编 号 : 8 8 8 ( 0 0 — 1 2 0 1 0 — 8 1 2 1 4 0 — 2 0 0) 8
V A (i l oa Ae e o )即虚拟 域 网, L N Vr cl ta t r , ma L N w k 足建
立 在局 域 网交 换  ̄ V 綦 础 之 上 , 采 j 网络 管 理 软 件 构 建 O , LJ 是 { j
3 . 基于 网络层协 议来划分 V N。如果 网络支持多 网 I A
V A 在一定程度上减少 了网络通信量 。 L N, 这种方式构成的
V A , 大 减 少 了 网 络 管 理 员 配 置 V A 的 作 量 , 时 L N大 LN 同 义 能保 证 用 户 由地 增 加 、 动 和修 改 。 这种 方式 对 于针 移 对 具 体 应 川 和 服 务 来 组 织 用 户 的 网络 管 理 员 来 说 是 非 常
vlan的划分方法及配置
vlan的划分方法及配置VLAN的划分方法及配置。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,通过将网络设备划分成多个逻辑上的局域网,实现不同用户或设备之间的隔离和通信。
VLAN的划分方法及配置对于网络管理和优化至关重要。
本文将介绍VLAN的划分方法及配置,帮助读者更好地理解和应用这一技术。
1. VLAN的划分方法。
VLAN的划分方法主要有基于端口、基于MAC地址和基于协议。
基于端口的划分方法是将交换机的端口划分到不同的VLAN中,实现不同VLAN之间的隔离。
基于MAC地址的划分方法是根据设备的MAC地址将其划分到不同的VLAN中,实现设备级别的隔离。
基于协议的划分方法是根据网络协议将不同类型的流量划分到不同的VLAN中,实现流量级别的隔离。
2. VLAN的配置。
VLAN的配置主要包括VLAN的创建、VLAN的划分和VLAN的配置。
首先,需要在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
然后,将端口划分到相应的VLAN中,实现不同VLAN之间的隔离。
最后,对VLAN进行相应的配置,如VLAN间的路由配置、VLAN的名称和描述配置等。
3. VLAN的划分方法及配置实例。
假设有一个企业网络,需要将不同部门的员工划分到不同的VLAN中,并实现不同VLAN之间的隔离。
首先,可以根据部门的不同创建不同的VLAN,如销售部门、研发部门和市场部门。
然后,将交换机的端口划分到相应的VLAN中,如将销售部门的端口划分到销售部门的VLAN中。
最后,对每个VLAN进行相应的配置,如配置VLAN间的路由、配置VLAN的名称和描述等。
4. 总结。
VLAN的划分方法及配置是企业网络管理中非常重要的一部分,通过合理的划分和配置,可以实现不同用户或设备之间的隔离和通信,提高网络的安全性和可管理性。
在实际应用中,需要根据实际情况选择合适的划分方法,并进行相应的配置,以实现网络的优化和管理。
华为eNSP配置实例4——VLAN配置
• [S2-GigabitEthernet0/0/1]port link-type access
• [S2-GigabitEthernet0/0/1]port default vlan 4 设置 当前端口属于vlan4
• [S2-GigabitEthernet0/0/1]int g0/0/2
• [S2-GigabitEthernet0/0/2]port link-type access
• <Huawei>undo ter mon • <Huawei>system • [Huawei]sysname S1 • [S1]int g0/0/9 • [S1-GigabitEthernet0/0/9]undo negotiation auto • [S1-GigabitEthernet0/0/9]speed 100 • [S1-GigabitEthernet0/0/9]duplex full • [S1-GigabitEthernet0/0/9]quit • [S1]int g0/0/10 • [S1-GigabitEthernet0/0/10]undo negotiation auto • [S1-GigabitEthernet0/0/10]speed 100 • [S1-GigabitEthernet0/0/10]duplex full • [S1-GigabitEthernet0/0/10]quit
5
VLAN综述
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
2021/10/10
6
VLAN
• VLAN(Virtual Lan)是虚拟逻辑网络,交换机通过VLAN设置,可以 划分为多个逻辑网络, 从而隔离广播域。具有三层模块的交换机 可以实现VLAN间的路由。
VLAN间路由配置实例分享
VLAN间路由配置实例分享在网络中,VLAN(Virtual LAN)是一种将局域网划分为多个虚拟局域网的技术。
不同的VLAN之间通常是隔离的,为了使不同的VLAN之间能够互相通信,需要进行VLAN间路由配置。
本文将分享一个VLAN间路由配置的实例,帮助读者理解如何正确配置VLAN间路由。
首先,我们需要明确一些概念。
在VLAN间路由配置中,我们需要有一个具备路由功能的设备,比如路由器或三层交换机。
此外,我们还需要划分不同的VLAN,并为每个VLAN分配一个IP地址段。
接下来,我们将以一个企业网络为例,展示如何配置VLAN间路由。
假设我们有以下几个要求:1. 划分三个VLAN,分别用于管理、销售和研发部门。
2. 每个VLAN分配一个IP地址段。
3. 不同VLAN之间需要互相通信。
首先,我们需要在路由器或三层交换机上创建三个VLAN,并为每个VLAN分配一个唯一的VLAN ID。
假设我们将管理部门的VLAN ID设置为10,销售部门的VLAN ID设置为20,研发部门的VLAN ID 设置为30。
接下来,我们需要在交换机上将各个端口划分到相应的VLAN中。
比如,将管理部门的端口划分到VLAN 10,销售部门的端口划分到VLAN 20,研发部门的端口划分到VLAN 30。
然后,我们需要为每个VLAN配置IP地址段。
假设管理部门的IP 地址段为192.168.10.0/24,销售部门的IP地址段为192.168.20.0/24,研发部门的IP地址段为192.168.30.0/24。
我们需要将这些IP地址段分别分配给相应的VLAN。
此时,不同的VLAN已经配置完成,但它们之间还无法通信。
接下来,我们需要在路由器或三层交换机上配置VLAN间路由。
首先,我们需要将交换机的某个接口配置为Trunk口,用于连接到路由器或三层交换机的接口。
Trunk口上会承载多个VLAN的数据流量。
然后,我们需要在路由器或三层交换机上配置子接口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【文章标题】: 华为交换机配置实例【文章作者】: 未知【作者邮箱】: hykj007@【下载地址】: 搜索下载--------------------------------------------------------------------------------【详细过程】1 登录交换机时请注意在超级终端串口配置属性流控选择"无"2 启动时按"ctrl+B"可以进入到boot menu模式3 当交换机提示"Please Press ENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如<Quidway>)输入"system-view"(输入"sys"即可)进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户,一定要设置权限或配置super密码7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下(如<Quidway>)采用save命令保存配置12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失13 如果要清除所有配置,请在用户视图下(如<Quidway>)采用reset saved-configuration,并重启交换机注:其他配置需注意的地方请参考每部分内容后面的注明LANSWITCH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词2. disp cur显示LANSWITCH当前生效的配置参数3. disp和ping命令在任何视图下都可执行,不必切换到系统视图4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN 的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
这里的trunk并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。
如果想使用端口汇聚请参见相关《端口汇聚》章节。
需要注意的是:l 在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。
l 如果某端口被指定为镜像端口,则不能再被设置为Trunk端口,反之亦然。
缺省情况下,端口为Access端口。
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid 端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID 相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
需要注意的是:l Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。
但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
l 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1,Access端口的缺省VLAN 是本身所属于的VLAN。
交换机VLAN配置1 功能需求及组网说明VLAN 配置『配置环境参数』SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN32 数据配置步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】方法一:1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2方法二:1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 33 测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3。
端口的trunk属性配置(一)1 功能需求及组网说明端口的trunk配置『配置环境参数』1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连『组网需求』1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通2 数据配置步骤『vlan透传转发流程』报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
【SwitchA相关配置】1. 创建(进入)vlan10[SwitchA] vlan 102. 将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)vlan20[SwitchA]vlan 204. 将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25. 实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】1. 创建(进入)vlan10[SwitchB] vlan 102. 将E0/1加入到vlan10[SwitchB-vlan10]port Ethernet 0/13. 创建(进入)vlan20[SwitchB]vlan 204. 将E0/2加入到vlan20[SwitchB-vlan20]port Ethernet 0/25. 实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchB-Ethernet0/3]port link-type trunk6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN 信息会被剥去,这点在配置trunk端口时需要注意。