|
配置VLNA及交換機(jī)端口屬性,,使終端設(shè)備間互通
LSW1與LSW2的GE0/0/1口都只配置了trunk 允許vlan10通過,,沒配置pvid。
LSW1上如圖上配置可在PC1上能PING通PC3;
但當(dāng)LSW1上沒配置port hybrid pvid vlan 10時(shí),,PC1 PING不通PC3,。原因?yàn)榻粨Q機(jī)端口收到?jīng)]帶vlan tag的報(bào)文時(shí),則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口(vlan1),PC1發(fā)的報(bào)文會(huì)經(jīng)過LSW1傳到LSW2(因?yàn)椴粠?biāo)簽的vlan1默認(rèn)允許通過),但是報(bào)文到LSW2
由于LSW2的Ge0/0/1口端口配置了默認(rèn)VLAN 10,,所以屬于vlan1(不帶標(biāo)簽的)的報(bào)文不能傳到PC3(報(bào)文經(jīng)過LSW1進(jìn)入交換機(jī)LSW2的GE0/0/1口時(shí)會(huì)打上該端口pvid 默認(rèn)vlan1的標(biāo)簽在LSW2內(nèi)部轉(zhuǎn)發(fā)),。
---------------------------------------------------------------------
當(dāng)LSW1上沒配置port
hybrid pvid vlan 10時(shí),實(shí)現(xiàn)PC1與PC2通信的一種辦法是,拓?fù)淦渌渲貌蛔?,在LSW2與PC3相連的端口不配置vlan 10 ,,采取默認(rèn)配置(即vlan1)也可實(shí)現(xiàn)通信。
關(guān)于vlan標(biāo)簽知識(shí)的總結(jié)
報(bào)文入方向:
1 報(bào)文為untag:允許報(bào)文進(jìn)入該端口,,并打上PVID的vlan tag,與端口屬性無關(guān),。
2 報(bào)文為tag:在這種情況下,,需要交換機(jī)來判斷是否允許該報(bào)文進(jìn)入端口:
(1)Access端口:PVID和報(bào)文中的vlan tag標(biāo)明的vlan一致,接受并處理報(bào)文,。否則丟棄,;
(2)Trunk/Hybrid端口:如果端口允許tag中標(biāo)明的vlan通過,則接收并處理報(bào)文,,否則丟棄
報(bào)文出方向:
在出方向上,,交換機(jī)已經(jīng)完成對(duì)報(bào)文的轉(zhuǎn)發(fā),其根本任務(wù)就是在轉(zhuǎn)發(fā)出端口時(shí),,是否攜帶tag轉(zhuǎn)發(fā)出去,,根據(jù)出端口屬性,細(xì)分如下情況:
(1)Access端口:將標(biāo)簽剝掉,,不帶tag轉(zhuǎn)發(fā),。
(2)Trunk端口:報(bào)文所在vlan和PVID相同,則報(bào)文不帶tag,;否則帶tag
(3)Hybrid端口:報(bào)文所在VLAN配置為tag,,則報(bào)文帶tag,否則不帶tag
Access,、Hybrid和Trunk三種模式的理解
以太網(wǎng)端口的三種鏈路類型:Access,、Hybrid和Trunk: Access類型的端口只能屬于1個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口,; Trunk類型的端口可以允許多個(gè)VLAN通過,,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口,; Hybrid類型的端口可以允許多個(gè)VLAN通過,,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,,也可以用于連接用戶的計(jì)算機(jī),。 Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí),處理方法是一樣的,唯一不同之處在于發(fā)送數(shù)據(jù)時(shí):Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽,,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽,。(port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] }&<1-10> | all } port hybrid untagged vlan命令用來配置Hybrid類型接口加入的VLAN,這些VLAN的幀以Untagged方式通過接口,。 # 配置接口10GE1/0/1屬于VLAN3~VLAN5,,并且接口10GE1/0/1在發(fā)送以上這些VLAN的幀時(shí)將幀中的Tag剝掉。 <HUAWEI> system-view [~HUAWEI] interface 10ge 1/0/1 [~HUAWEI-10GE1/0/1] port link-type hybrid [*HUAWEI-10GE1/0/1] port hybrid untagged vlan 3 to 5
Access端口只屬于1個(gè)VLAN,,所以它的缺省VLAN就是它所在的VLAN,,不用設(shè)置; Hybrid端口和Trunk端口屬于多個(gè)VLAN,,所以需要設(shè)置缺省VLAN ID,。缺省情況下,Hybrid端口和Trunk端口的缺省VLAN為VLAN 1 如果設(shè)置了端口的缺省VLAN ID,,當(dāng)端口接收到不帶VLAN Tag的報(bào)文后,,則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口;當(dāng)端口發(fā)送帶有VLAN Tag的報(bào)文時(shí),,如果該報(bào)文的VLAN ID與端口缺省的VLAN ID相同,,則系統(tǒng)將去掉報(bào)文的VLAN Tag,然后再發(fā)送該報(bào)文,。 注:對(duì)于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”,, 對(duì)于思科交換機(jī)缺省VLAN被稱為“Native Vlan” 交換機(jī)接口出入數(shù)據(jù)處理過程: Acess端口收?qǐng)?bào)文: 收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,并進(jìn)行交換轉(zhuǎn)發(fā),如果有則直接丟棄(缺?。?/span> Acess端口發(fā)報(bào)文: 將報(bào)文的VLAN信息剝離,,直接發(fā)送出去 trunk端口收?qǐng)?bào)文: 收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,,并進(jìn)行交換轉(zhuǎn)發(fā),,如果有判斷該trunk端口是否允許該 VLAN的數(shù)據(jù)進(jìn)入:如果可以則轉(zhuǎn)發(fā),否則丟棄 trunk端口發(fā)報(bào)文: 比較端口的PVID和將要發(fā)送報(bào)文的VLAN信息,,如果兩者相等則剝離VLAN信息,,再發(fā)送,如果不相等則直接發(fā)送 hybrid端口收?qǐng)?bào)文: 收到一個(gè)報(bào)文,判斷是否有VLAN信息:如果沒有則打上端口的PVID,,并進(jìn)行交換轉(zhuǎn)發(fā),,如果有則判斷該hybrid端口是否允許該VLAN的數(shù)據(jù)進(jìn)入:如果可以則轉(zhuǎn)發(fā),否則丟棄(此時(shí)端口上的untag配置是不用考慮的,,untag配置只對(duì)發(fā)送報(bào)文時(shí)起作用) hybrid端口發(fā)報(bào)文: 1,、判斷該VLAN在本端口的屬性(disp interface 即可看到該端口對(duì)哪些VLAN是untag, 哪些VLAN是tag) 2,、如果是untag則剝離VLAN信息,,再發(fā)送,,如果是tag則直接發(fā)送 以下案例可以幫助大家深入理解華為交換機(jī)的hybrid端口模式 [Switch-Ethernet0/1]int e0/1 [Switch-Ethernet0/1]port link-type hybrid [Switch-Ethernet0/1]port hybrid pvid vlan 10 [Switch-Ethernet0/1]port hybrid vlan 10 20 untagged [Switch-Ethernet0/1] int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 20 [Switch-Ethernet0/2]port hybrid vlan 10 20 untagged 此時(shí)inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通時(shí)數(shù)據(jù)所走的往返vlan是不同的,。 以下以inter e0/1下的所接的pc1訪問inter e0/2下的所接的pc2為例進(jìn)行說明 pc1所發(fā)出的數(shù)據(jù),,由inter0/1所在的pvid vlan10封裝vlan10的標(biāo)記后送入交換機(jī),交換機(jī)發(fā)現(xiàn)inter e0/2允許vlan 10的數(shù)據(jù)通過,,于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/2上,,由于inter e0/2上vlan 10是untagged的,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan10的標(biāo)記,,以普通包的形式發(fā)給pc2,,此時(shí)pc1->p2走的是vlan10 再來分析pc2給pc1回包的過程,pc2所發(fā)出的數(shù)據(jù),,由inter0/2所在的pvid vlan20封裝vlan20的標(biāo)記后送入交換機(jī),,交換機(jī)發(fā)現(xiàn)inter e0/1允許vlan 20的數(shù)據(jù)通過,于是數(shù)據(jù)被轉(zhuǎn)發(fā)到inter e0/1上,,由于inter e0/1上vlan 20是untagged的,于是交換機(jī)此時(shí)去除數(shù)據(jù)包上vlan20的標(biāo)記,,以普通包的形式發(fā)給pc1,,此時(shí)pc2->pc1走的是vlan20 |
|
|
