园区
VLAN
第一步:创建VLAN
第二步:将接口划入VLAN
port link-type access
port default vlan 2
第三步:配置trunk干道
port link-type trunk
port trunk allow-pass vlan 2 to 3
hybrid --- 混杂口
l1display port vlan active --- 查看VLAN配置表
在华为设备中,所有接口默认的接口类型为混杂口
PVID --- 接口所属VLAN的VID
注意:在华为设备中,所有进入交换机的数据帧都需要带标签,如果一个数据帧本身没有带标签,则进入到交换机之后将打上进入接口PVID对应的VLAN标签
所有接口,在没有配置情况下,接口默认的PVID为1
VLAN List --- 允许列表 --- 接口允许通过的VLAN列表
所有接口默认都放通VLAN 1的流量
T = TAGU = UNTAG
Access接口
1.当Access接口从链路上接收到一个untagged帧时,设备会给这个数据帧打上该接口PVID对应VLAN的标签,之后,根据数据帧上的标签,查看VLAN list,因为是Access接口,所以,VLAN list,中仅会放通自己PVID所对应VLAN的流量,则将转发该数据包
2.当Access接口从交换机的其他接口处接收到一个数据帧时,这个数据帧一定是tagged帧,因为已经存在标签,则不需要再打标签,则直接查看允许列表,如果该数据帧的标签和VLAN list中的标签相同,则将该数据帧剥离标签后转发到链路中,如果不相同,则直接丢弃该数据帧
3.当Access接口从链路中收到一个tagged帧时,因为数据帧本身带标签,则不需要再打标签,则直接查看允许列表,如果该数据帧的标签和VLAN list中的标签相同,则直接转发,如果不相同,则直接丢弃该数据包
Trunk接口
1.当trunk接口从链路上接收到一个untagged帧时,则设备会给该数据帧打上该接口PVID对应的VLAN的标签,之后,根据数据帧上的标签,查看VLAN list,如果该VLAN标签存在允许列表中,则直接转发该数据帧,如果,不再允许列表中,则丢弃该数据帧
2.当trunk接口从交换机的其他接口出接收到一个数据帧时,因为数据帧本身带标签,则不需要再打标签,则直接查看允许列表,如果该数据帧的标签在允许列表中,则直接转发该数据帧,除非该标签和接口PVID相同,并且在允许列表中,则需要剥离标签发出该数据帧;如果不存在,则直接丢弃该数据帧
3.当trunk接口从链路上接收到一个tagged帧,因为数据帧本身带标签,则不需要再打标签,则直接查看允许列表,如果该数据帧的标签在允许列表中,则直接转发该数据帧,如果不存在,则直接丢弃该数据帧
Access接口在配置时,修改VLAN表的权限较低,可以修改PVID,不能修改允许列表,允许列表固定为PVID的VID,不能修改U,T标记,发出到链路的数据帧一定要剥离标签
Trunk接口在配置时,可以修改PVID,也可以修改允许列表,并且允许列表可以通过多个VLAN,但是,不能修改U,T标记,如果和PVID相同的VID在允许列表中,则发出到链路时需要剥离标签,如果不是和PVID相同的VID在允许列表中,则发出到链路时不需要剥离标签
l1-GigabitEthernet0/0/5port trunk vlan 2 --- 修改trunk接口的PVID
Hybrid接口配置修改权限最高,可以修改PVID,也可以修改允许列表,并且允许列表可以通过多个VLAN,也可以修改U,T标记,可以自由定义发出到链路的数据帧带不带标签
l3-GigabitEthernet0/0/2port link-type hybrid --- 定义接口类型为混杂口
l3-GigabitEthernet0/0/2port hybrid pvid vlan 3 --- 修改接口的PVID
l3-GigabitEthernet0/0/2port hybrid untagged vlan 2 --- 定义从此接口发出的数据帧类型
第四步:VLAN间路由
SVI --- 交换机虚拟接口 --- VLANIF接口
管理VLAN
在三层交换机中,每一个VLAN都可以创建一个VLANIF接口
l1interface vlanif2 --- 创建VLANIF2接口2
l1-Vlanif2