华为VLAN部分的接口模式讲解:
1、 只要流量进入华为的设备将马上打上标签;-- 华为设备内部转发的流量均存在标签
2、 华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出;
3、 从某个接口转出时,除查看允许列表外,还需要定义是否标记;
== 4、 若某个流量从交换机某个接口进入时,没有标签,将被标记上该接口pvlan id;==
5、 若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入,若未被允许将被丢弃;
6、 PC若接收到存在标记的流量,将丢弃;
== 接入模式:只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
混杂模式:所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记; 默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;==
1.创vlan
2.划vlan
3.配地址
要求:
- 1/pc1 和pc3所在接口为access;pvlan vlan2;
2/PC2/4/5/6处于同一网段, 其中pc2可以访问PC4/5/6;但PC4可以访问pc5,不能访问Pc6 - pc5不能访问Pc6
[sw1]vlan batch 3 to 5
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 2
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid pvid vlan 3
[sw1-GigabitEthernet0/0/4] port hybrid untagged vlan 3 to 5 //给电脑的流量不带标签
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw1]display port vlan active 查看接口的VLAN转发规则;
入流量看pvlan,出流量看vlan list(vlan规则)
pc发的流量封装pvlan的标签(入流量),vlan list 默认无pvlan,需手动添加(出流量)
[sw2]vlan batch 2 to 5
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type access
[sw2-GigabitEthernet0/0/3]port default vlan 2
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 2 to 5 //与trunk相同,标记vlan1,vlan2-5不标记;
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw2]int g0/0/4
[sw2-GigabitEthernet0/0/4]port hybrid pvid vlan 4
[sw2-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw3]int g0/0/2
[sw3-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[sw3-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4
[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]port hybrid pvid vlan 5
[sw3-GigabitEthernet0/0/3]port hybrid untagged vlan 3 5
配地址测试 地址在图中标出
pc2测试
接下来做dhcp,和实现不同网段的互通
[sw1]int g0/0/1 //用物理接口,物理接口不添标签
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 //标记vlan2,不标记vlan3/4/5,则vlan3/4/5通过交换机sw1后在vlan1(交换机内部有标签)
[Huawei]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 //为pc的网关地址
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei]dhcp enable
[Huawei]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dhcp select global
[Huawei]ip pool vlan2
[Huawei-ip-pool-vlan2]gateway-list 192.168.1.254
[Huawei-ip-pool-vlan2]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-vlan2]dns-list 114.114.114.114
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]dhcp select global
[Huawei]ip pool vlan1
[Huawei-ip-pool-vlan1]gateway-list 192.168.2.254
[Huawei-ip-pool-vlan1]network 192.168.2.0 mask 24
[Huawei-ip-pool-vlan1]dns-list 8.8.8.8
单臂路由实现不同网段的互通
来源:CSDN
作者:其实@qq.com
链接:https://blog.csdn.net/qq_45630589/article/details/104070035