很多人朋友多次問(wèn)到華為交換機(jī)的配置,確實(shí)用的比較多,上次我們有單獨(dú)提到h3c交換機(jī)的配置,今天我們來(lái)了解下華為交換機(jī)的配置,以及以太網(wǎng)的三種鏈路方式。
為了讓大家更加清楚,每行代碼都有解釋。
一、華為交換機(jī)的基本配置
1、創(chuàng)建vlan:
<Quidway> //用戶視圖,也就是在Quidway模式下運(yùn)行命令。
<Quidway>system-view //進(jìn)入配置視圖
[Quidway] vlan 10 //創(chuàng)建vlan 10,并進(jìn)入vlan10配置視圖,如果vlan10存在就直接進(jìn)入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創(chuàng)建vlan 100,并進(jìn)入vlan100配置視圖,如果vlan10存在就直接進(jìn)入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
2、將端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置視圖
[Quidway] interface GigabitEthernet1/0/0 //進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個(gè)端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、將多個(gè)端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號(hào)口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個(gè)命令自己現(xiàn)在不知道,找了下答案也沒(méi)有結(jié)果。
4、交換機(jī)配置IP地址
[Quidway] interface Vlanif100 // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由
[Quidway-Vlanif100] quit 返回視圖
[Quidway] interface Vlanif10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由
[Quidway-Vlanif10] quit
配置默認(rèn)網(wǎng)關(guān):
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。
5、 交換機(jī)保存設(shè)置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration /重置交換機(jī)的配置
<Quidway>reboot //重新啟動(dòng)交換機(jī)
6、交換機(jī)常用的顯示命令
用戶視圖模式下:
<Quidway>display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)
<Quidway>display device //顯示S9303各設(shè)備狀態(tài)
<Quidway>display interface ?//顯示個(gè)端口狀態(tài),用?可以查看后邊跟的選項(xiàng)
<Quidway>display version //查看交換機(jī)固件版本信息
<Quidway>display vlan ?// 查看vlan的配置信息
7、恢復(fù)交換機(jī)出廠設(shè)置
<Quidway>reset saved-configuration /重置交換機(jī)的配置
二、基于端口的vlan劃分方法
這里面為了方便大家理解,直接用實(shí)例講解更清楚。
1、組網(wǎng)需求
如圖1所示,某企業(yè)的交換機(jī)連接有很多用戶,且相同業(yè)務(wù)用戶通過(guò)不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。為了通信的安全性,也為了避免廣播報(bào)文泛濫,企業(yè)希望業(yè)務(wù)相同用戶之間可以互相訪問(wèn),業(yè)務(wù)不同用戶不能直接訪問(wèn)。
可以在交換機(jī)上配置基于端口劃分VLAN,把業(yè)務(wù)相同的用戶連接的端口劃分到同一VLAN。
也就是不同VLAN的用戶不能直接進(jìn)行二層通信,同一VLAN內(nèi)的用戶可以直接互相通信。
2、配置步驟
步驟1 在SwitchA創(chuàng)建VLAN2和VLAN3,并將連接用戶的端口分別加入VLAN。SwitchB配置與SwitchA類(lèi)似,不再贅述。
[Quidway] system-view //進(jìn)入配置視圖
[Quidway] sysname SwitchA //給交換機(jī)命名
[SwitchA] vlan batch 2 3 //同時(shí)創(chuàng)建vlan2與vlan3
[SwitchA] interface ethernet 0/0/1 //進(jìn)入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //設(shè)置端口模式為access
[SwitchA-Ethernet0/0/1] port default vlan 2 //將端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //進(jìn)入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式為access
[SwitchA-Ethernet0/0/2] port default vlan 3 //將端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出
步驟2 配置SwitchA上與SwitchB連接的端口類(lèi)型及通過(guò)的VLAN。SwitchB配置與SwitchA類(lèi)似,不再贅述。
[SwitchA] interface ethernet 0/0/3 //進(jìn)入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //設(shè)置端口模式為trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //trunk口允許通過(guò)vlan2與vlan3的數(shù)據(jù)包
步驟3 驗(yàn)證配置結(jié)果將User1和User2配置在一個(gè)網(wǎng)段,比如192.168.100.0/24;將User3和User4配置在一個(gè)網(wǎng)段,比如192.168.200.0/24。
User1和User2能夠互相ping通,但是均不能ping通User3和User4。User3和User4能夠互相ping通,但是均不能ping通User1和User2。
三、以太網(wǎng)的3種鏈接類(lèi)型
以太網(wǎng)的三種鏈接類(lèi)型:
以太網(wǎng)端口有 3種鏈路類(lèi)型:access、trunk、hybird
Access類(lèi)型端口:只能屬于1個(gè)VLAN,一般用于連接計(jì)算機(jī)端口;
Trunk類(lèi)型端口:可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN 報(bào)文,
一般用于交換機(jī)與交換機(jī)相關(guān)的接口。
Hybrid類(lèi)型端口:可以允許多個(gè)VLAN通過(guò),可以接收和發(fā)送多個(gè)VLAN 報(bào)文,
可以用于交換機(jī)的間連接也可以用于連接用戶計(jì)算機(jī)。
什么是鏈路類(lèi)型?
vlan的鏈路類(lèi)型可以分為接入鏈路和干道鏈路。
1、接入鏈路(access link)指的交換機(jī)到用戶設(shè)備的鏈路,即是接入到戶,可以理解為由交換機(jī)向用戶的鏈路。由于大多數(shù)電腦不能發(fā)送帶vlan tag的幀,所以這段鏈路可以理解為不帶vlan tag的鏈路。
2、干道鏈路(trunk link)指的交換機(jī)到上層設(shè)備如路由器的鏈路,可以理解為向廣域網(wǎng)走的鏈路。這段鏈路由于要靠vlan來(lái)區(qū)分用戶或者服務(wù),所以一般都帶有vlan tag。
什么是端口類(lèi)型?
端口類(lèi)型在以前主要分為兩種,基本上用的也是access和trunk這兩種端口。
1、access端口:它是交換機(jī)上用來(lái)連接用戶電腦的一種端口,只用于接入鏈路。例如:當(dāng)一個(gè)端口屬于vlan 10時(shí),那么帶著vlan 10的數(shù)據(jù)幀會(huì)被發(fā)送到交換機(jī)這個(gè)端口上,當(dāng)這個(gè)數(shù)據(jù)幀通過(guò)這個(gè)端口時(shí),vlan 10 tag 將會(huì)被剝掉,到達(dá)用戶電腦時(shí),就是一個(gè)以太網(wǎng)的幀。而當(dāng)用戶電腦發(fā)送一個(gè)以太網(wǎng)的幀時(shí),通過(guò)這個(gè)端口向上走,那么這個(gè)端口就會(huì)給這個(gè)幀加上一個(gè)vlan 10 tag。而其他vlan tag的幀則不能從這個(gè)端口上下發(fā)到電腦上。
2、trunk端口:這個(gè)端口是交換機(jī)之間或者交換機(jī)和上層設(shè)備之間的通信端口,用于干道鏈路。一個(gè)trunk端口可以擁有一個(gè)主vlan和多個(gè)副vlan,這個(gè)概念可以舉個(gè)例子來(lái)理解:例如:當(dāng)一個(gè)trunk端口有主vlan 10 和多個(gè)副vlan11、12、30時(shí),帶有vlan 30的數(shù)據(jù)幀可以通過(guò)這個(gè)端口,通過(guò)時(shí)vlan 30不被剝掉;當(dāng)帶有vlan 10的數(shù)據(jù)幀通過(guò)這個(gè)端口時(shí)也可以通過(guò)。如果一個(gè)不帶vlan 的數(shù)據(jù)幀通過(guò),那么將會(huì)被這個(gè)端口打上vlan 10 tag。這種端口的存在就是為了多個(gè)vlan的跨越交換機(jī)進(jìn)行傳遞。
也可以看出,這兩種鏈路方式恰好對(duì)應(yīng)兩種端口方式,理解起來(lái)也不算困難。原理理解了,當(dāng)看到交換機(jī)時(shí),配置幾遍就完全明白了。
access和truck 主要是區(qū)分VLAN中交換機(jī)的端口類(lèi)型
truck端口為與其它交換機(jī)端口相連的VLAN匯聚口,access端口為交換機(jī)與VLAN域中主機(jī)相連的端口。
trunk一般是打tag標(biāo)記的,一般只允許打了該tag標(biāo)記的vlan 通過(guò),所以該端口可以允許多個(gè)打tag標(biāo)記的vlan 通過(guò),而access端口一般是untag不打標(biāo)記的端口,而且一個(gè)access vlan端口只允許一個(gè)access vlan通過(guò)。
access,trunk,hybid是三種端口屬性;
具有access性質(zhì)的端口只能屬于一個(gè)vlan,且該端口不打tag;
具有trunk性質(zhì)的端口可以屬于多個(gè)vlan,且該端口都是打tag的;
具有hybid性質(zhì)的端口可以屬于多個(gè)vlan,至于該端口在vlan中是否打tag由用戶根據(jù)具體情況而定;
交換機(jī)三種端口模式Access、Hybrid和Trunk的理解
端口有三種模式:access,hybrid,trunk。access性質(zhì)的端口只能屬于一個(gè)vlan,且該端口不打tag,trunk可以屬于多個(gè)vlan,可以接收和發(fā)送多個(gè)vlan的報(bào)文,一般用于交換機(jī)之間的連接;hybrid也可以屬于多個(gè)vlan,可以接收和發(fā)送多個(gè)vlan的報(bào)文,可以用于交換機(jī)之間的連接也可以用于交換機(jī)和用戶計(jì)算機(jī)之間的連接。trunk和hybrid的區(qū)別主要是,hybrid端口可以允許多個(gè)vlan的報(bào)文不打標(biāo)簽,而 trunk端口只允許缺省vlan的報(bào)文不打標(biāo)簽,同一個(gè)交換機(jī)上不能hybrid和trunk并存。
最后至于交換機(jī)這個(gè)端口如何如何配置,這里以華為舉個(gè)例子。
將端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置視圖
