| 交换技术 | 您所在的位置:网站首页 › 基于vlan的混合模式 › 交换技术 |
交换技术
|
目录 华为VLAN部分的接口模式讲解: 模式类型: 实验拓扑: 实验要求: 实验思路: 实验配置: 交换机1: 交换机2: 交换机3 路由器:进行DHCP的配置 实验结果: 自动获取IP: 互相ping测试: 实验目的达成。 华为VLAN部分的接口模式讲解: 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出; 从某个接口转出时,除查看允许列表外,还需要定义是否标记;若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlanid;若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;PC若接收到存在标记的流量,将丢弃; 模式类型:接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记 中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记; 混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记; 默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记; 实验拓扑:
1、pc1和pc3接口;类型为access VLAN2 2、pc2 4 5 6 处在通一个网段 其中pc2可以访问4 5 6 ,但pc4可以访问5 不能访问6 3、pc5不能访问pc6 4、所有pc通过dhcp来获取IP pc1 pc3可以正常访问2 4 5 6 5、pc1 3与 pc 2 4 5 6 不在一个网段上 实验思路: 提干要求说其中pc2可以访问4 5 6 ,但pc4可以访问5 不能访问6 pc5不能访问pc6我们可以得知pc 2 pc4 5 pc6分为三个VLAN ,令pc2为VLAN 3 且允许3 4 5 通过,pc4 5 为VLAN 4 允许VLAN 3 4 通过,pc6为VLAN6 且允许3 5 通过;pc 1 3 使用access接口类型,pc 2 4 5 6 为hybrid(混杂)模式,且交换机不给他们下放标签;在路由器与交换机这个干道就有意思了,为什么呢?因为题干的意思是只有两个网段,而我们的VLAN有 2 3 4 5 6 ,有这么多,也就是说需要五个虚拟子接口,同理就是五个网段了,和我们的要求不符,因此我们要采取措施,将 VLAN 3 4 5 6 绑定在一块,具体操作就是,这四个VLAN从交换机到达路由器时不打标签,就直接允许通过,使用物理借口来解决这个问题,方法就是将这个感到类型改为混杂模式,且对于VLAN3 4 5 6 不带标签向上传送,而VLAN2需带标签;对于两个不同的网段访问需要通过路由来传递;进行DHCP自动获取IP地址进行测试 实验配置: 交换机1://创建VLAN vlan batch 2 to 5 interface MEth0/0/1 # interface Ethernet0/0/1 port hybrid tagged vlan 2 port hybrid untagged vlan 3 to 5 # interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface Ethernet0/0/3 port link-type access port default vlan 2 # interface Ethernet0/0/4 port hybrid pvid vlan 3 port hybrid untagged vlan 3 to 5 交换机2:
|
【本文地址】
公司简介
联系我们