搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      HCIP交換實(shí)驗(yàn)-華為VLAN部分的接口模式講解

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:CSDN ? 2024-03-18 11:12 ? 次閱讀

      前言

      今天我們學(xué)習(xí)交換,交換是HCIP中的一個(gè)重要章節(jié)。

      華為VLAN部分的接口模式講解:

      1、只要流量進(jìn)入華為的設(shè)備將馬上打上標(biāo)簽;-- 華為設(shè)備內(nèi)部轉(zhuǎn)發(fā)的流量均存在標(biāo)簽

      2、華為設(shè)備交換機(jī)上所有的接口存在轉(zhuǎn)發(fā)允許列表,只有被轉(zhuǎn)發(fā)允許列表允許的流量,才能從該接口進(jìn)入或轉(zhuǎn)出;

      3、從某個(gè)接口轉(zhuǎn)出時(shí),除查看允許列表外,還需要定義是否標(biāo)記;

      4、若某個(gè)流量從交換機(jī)某個(gè)接口進(jìn)入時(shí),沒有標(biāo)簽,將被標(biāo)記上該接口pvlan id;

      5、若某個(gè)流量從交換機(jī)的某個(gè)接口進(jìn)入時(shí),存在標(biāo)簽,將匹配該接口的允許列表,若被允許可以進(jìn)入,若未被允許將被丟棄;

      6、PC若接收到存在標(biāo)記的流量,將丟棄;

      無論接口為任何模式,均匹配以上5條規(guī)則;

      接入模式:只能允許一個(gè)VLAN通過(允許列表無法直接定義);PVLAN就是允許VLAN;且一定為不標(biāo)記

      [sw1]interface GigabitEthernet 0/0/5
      [sw1-GigabitEthernet0/0/5]port link-type access
      [sw1-GigabitEthernet0/0/5]port default vlan 2

      中繼模式:所有VLAN均可手動(dòng)添加到允許列表中,默認(rèn)僅pvlan在允許列表,且pvlan的出規(guī)則為不標(biāo)記,其他VLAN出規(guī)則為標(biāo)記;

      [sw1]interface GigabitEthernet 0/0/6
      [sw1-GigabitEthernet0/0/6]port link-type trunk
      [sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
      [sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

      混雜模式:所有VLAN均可手動(dòng)添加到允許列表中,且可以在允許通過時(shí),定義是否標(biāo)記;默認(rèn)PVLAN 為VLAN1,出向規(guī)則為不標(biāo)記;一旦PVLAN被修改,那么需要手工添加該VLAN到允許列表,同時(shí)可以定義是否標(biāo)記;

      [sw1]interface GigabitEthernet 0/0/7
      [sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
      [sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

      display port vlan active 查看接口的VLAN轉(zhuǎn)發(fā)規(guī)則;

      今天我們要做的實(shí)驗(yàn)只是交換中的一小部分,但十分重要-VLAN–華為中的混雜模式

      5939b87e-e4ca-11ee-a297-92fbcf53809c.png

      一、配置

      SW1

      vlan batch 2 to 6//創(chuàng)建VLAN2--VLAN6

interface Ethernet0/0/1
port link-type access
port default vlan 2//劃入VLAN2

interface Ethernet0/0/2
port hybrid pvid vlan 3//劃入VLAN3
port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2//允許VLAN2通過,不去掉標(biāo)簽
port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過,去掉標(biāo)簽

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

      SW2

      vlan batch 2 to 6

interface Ethernet0/0/1                   
port link-type access                    
port default vlan 2

interface Ethernet0/0/2
port hybrid pvid vlan 4//劃入VLAN4
port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過,用來阻止VLAN6的訪問

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6           

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

      SW3

      vlan batch 2 to 6

interface Ethernet0/0/1
port hybrid pvid vlan 5//劃入VLAN5
port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過,用來阻止VLAN6的訪問,

interface Ethernet0/0/2
port hybrid pvid vlan 6//劃入VLAN6
port hybrid untagged vlan 3 6//只允許VLAN3和VLAN6通過,用來允許PC2對(duì)PC6的訪問

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6

      華為規(guī)定,去掉標(biāo)簽的VLAN由物理接口管理

      R1

      dhcp enable

ip pool v2
gateway-list 192.168.2.1 
network 192.168.2.0 mask 255.255.255.0 
dns-list 8.8.8.8 

ip pool v3to6                             
gateway-list 192.168.1.1                 
network 192.168.1.0 mask 255.255.255.0 
dns-list 8.8.8.8 

interface GigabitEthernet0/0/0//物理接口管理沒有標(biāo)簽的VLAN
ip address 192.168.1.1 255.255.255.0 
dhcp select global//調(diào)用DHCP服務(wù)

interface GigabitEthernet0/0/0.1//子接口管理VLAN2
dot1q termination vid 2//管理VLAN2
ip address 192.168.2.1 255.255.255.0 
arp broadcast enable//開啟ARP應(yīng)答
dhcp select global

      總結(jié)

      到此,整個(gè)實(shí)驗(yàn)已經(jīng)完成,所有條件均滿足。





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 華為
        +關(guān)注

        關(guān)注

        216

        文章

        34437

        瀏覽量

        251736
      • 交換機(jī)
        +關(guān)注

        關(guān)注

        21

        文章

        2640

        瀏覽量

        99640
      • VLAN
        +關(guān)注

        關(guān)注

        1

        文章

        278

        瀏覽量

        35658

      原文標(biāo)題:HCIP交換實(shí)驗(yàn)---華為中的混雜模式

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        Vlan的封裝模式和端口講解

        Vlan(Virtual Local Area Network)虛擬局域網(wǎng),將一個(gè)物理的LAN在邏輯上劃分為多個(gè)廣播域,在交換機(jī)上實(shí)現(xiàn)廣播域隔離(增強(qiáng)局域網(wǎng)的安全性、限制廣播風(fēng)暴、簡(jiǎn)化網(wǎng)絡(luò)管理)
        的頭像 發(fā)表于 01-24 11:46 ?1321次閱讀
        <b class='flag-5'>Vlan</b>的封裝<b class='flag-5'>模式</b>和端口<b class='flag-5'>講解</b>

        ISM交換機(jī)如何添加VLAN呢?

        如下圖 路由器連接 第一臺(tái)SIM F1/1接口 untagged VLAN 100(access 模式 ), 兩臺(tái)ISM使用 F1/6 設(shè)置為 tagged VLAN 100 (tru
        發(fā)表于 07-25 07:55

        華為路由器交換機(jī)VLAN配置實(shí)例

        華為路由器交換機(jī)VLAN配置實(shí)例[hide]華為路由器交換機(jī)VLAN配置實(shí)例使用4臺(tái)PC(pc多
        發(fā)表于 05-25 00:21

        ? 泰克網(wǎng)絡(luò)實(shí)驗(yàn)華為hcie之精通simware

        泰克網(wǎng)絡(luò)實(shí)驗(yàn)華為hcie之精通simware 關(guān)于華為培訓(xùn)hcie課程,通常大家都會(huì)有許多問題與困難,泰克網(wǎng)絡(luò)實(shí)驗(yàn)室小編致力于幫助大家解決
        發(fā)表于 09-29 16:36

        交換機(jī)VLAN是如何實(shí)現(xiàn)的

        自動(dòng)設(shè)置對(duì)應(yīng)的VLAN ID?! ?、基于用戶的VLAN  根據(jù)操作系統(tǒng)的登錄用戶決定VLAN?! ?、Access接口和Trunk接口  
        發(fā)表于 01-12 16:16

        交換機(jī)綜合設(shè)計(jì)實(shí)驗(yàn)

        交換機(jī)綜合設(shè)計(jì)實(shí)驗(yàn)1 一. 實(shí)驗(yàn)內(nèi)容:在多臺(tái)交換機(jī)上配置VLAN二. 實(shí)驗(yàn)目的:進(jìn)一步深入理解
        發(fā)表于 09-24 13:42 ?891次閱讀
        <b class='flag-5'>交換</b>機(jī)綜合設(shè)計(jì)<b class='flag-5'>實(shí)驗(yàn)</b>

        交換機(jī)VLAN配置

        交換機(jī)VLAN配置
        發(fā)表于 12-27 16:49 ?0次下載

        如何將交換機(jī)的接口分配到vlan

        本文檔的主要內(nèi)容詳細(xì)介紹的是如何將交換機(jī)的接口分配到vlan中。
        發(fā)表于 11-20 08:00 ?5次下載
        如何將<b class='flag-5'>交換</b>機(jī)的<b class='flag-5'>接口</b>分配到<b class='flag-5'>vlan</b>中

        華為交換機(jī)常用的三種vlan劃分方法

        前面我們發(fā)布了華為交換機(jī)的基本配置,這篇內(nèi)容是華為交換機(jī)的基本配置,今天我們來看下具體應(yīng)用,以華為交換
        的頭像 發(fā)表于 10-24 15:46 ?6018次閱讀

        華為交換機(jī)常用的三種vlan劃分方法,一文了解清楚vlan

        前面我們發(fā)布了華為交換機(jī)的基本配置,這篇內(nèi)容是華為交換機(jī)的基本配置,今天我們來看下具體應(yīng)用,以華為交換
        的頭像 發(fā)表于 01-10 11:43 ?6621次閱讀

        HCL實(shí)驗(yàn):配置VLAN+NAT模擬內(nèi)外網(wǎng)

        本次實(shí)驗(yàn)需要構(gòu)建模擬內(nèi)外網(wǎng),其中內(nèi)網(wǎng)設(shè)置2個(gè)VLAN分別是VLAN10和VLAN20,最終連接到路由器,路由器作為內(nèi)網(wǎng)出口連接外網(wǎng),并且設(shè)計(jì)同在一個(gè)
        的頭像 發(fā)表于 05-05 14:23 ?3668次閱讀
        HCL<b class='flag-5'>實(shí)驗(yàn)</b>:配置<b class='flag-5'>VLAN</b>+NAT模擬內(nèi)外網(wǎng)

        HCL實(shí)驗(yàn)-配置VLAN+NAT模擬內(nèi)外網(wǎng)

        本次實(shí)驗(yàn)需要構(gòu)建模擬內(nèi)外網(wǎng),其中內(nèi)網(wǎng)設(shè)置2個(gè)VLAN分別是VLAN10和VLAN20,最終連接到路由器,路由器作為內(nèi)網(wǎng)出口連接外網(wǎng),并且設(shè)計(jì)同在一個(gè)
        的頭像 發(fā)表于 05-28 14:18 ?2755次閱讀
        HCL<b class='flag-5'>實(shí)驗(yàn)</b>-配置<b class='flag-5'>VLAN</b>+NAT模擬內(nèi)外網(wǎng)

        基于VLAN的多層交換設(shè)計(jì)實(shí)現(xiàn)

        基于VLAN的多層交換,是在局域網(wǎng)的多臺(tái)交換機(jī)中選取一臺(tái)或幾臺(tái)交換機(jī)作為中心(即Server),采用VTP(VLAN Trunk Proto
        的頭像 發(fā)表于 11-04 17:25 ?940次閱讀

        華為交換機(jī)最簡(jiǎn)單的入門配置,一學(xué)就會(huì)

        對(duì)于一個(gè)企業(yè)網(wǎng)絡(luò),通常需要根據(jù)部分劃分不同的VLAN,用于隔離廣播域和網(wǎng)絡(luò)隔離。首先配置交換機(jī)全局的VLAN,根據(jù)端口所連接的終端,給端口分配不同的
        的頭像 發(fā)表于 12-26 17:48 ?1.1w次閱讀
        <b class='flag-5'>華為</b><b class='flag-5'>交換</b>機(jī)最簡(jiǎn)單的入門配置,一學(xué)就會(huì)

        華為交換機(jī)的各種接口模式

        華為交換機(jī)接口模式種類繁多,功能強(qiáng)大,能夠滿足不同網(wǎng)絡(luò)環(huán)境下的需求。本文將詳細(xì)介紹華為交換機(jī)的各
        的頭像 發(fā)表于 08-12 18:04 ?1337次閱讀