| VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置 | 您所在的位置:网站首页 › pvid怎么配置access › VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置 |
VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式,STP生成树协议的基本概念与配置
|
一、vlan
1.将多个端口加入vlan
[Huawei]port-group 1创建端口组 [Huawei-port-group-1]group-memberg0/0/1 to g0/0/10 添加端口组成员 [Huawei-port-group-1]port link-type access [Huawei-port-group-1]port default vlan 10 2、如何区分不同的VLAN数据?1) 要使交换机能够区分不同VLAN的数据帧,需要在帧中添加标识VLAN信息的字段 2) IEEE 802.1Q协议规定:在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。 3) VLAN数据帧:目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列 -Vlan-Tag : 共4个字节,分为4个字段,只需要记住最后一个字段 VID即可 -VID: 可以理解为VLAN编号, 是vlan-tag中的第四个字段,大小12个bit -2的12次方是4096 ,所以可以创建(0~4095)个vlan,但是0和4095 是被保留了 所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094 3、PVID:-PVID:Port Default VLAN ID,又称缺省VLAN,表示接口所属的VLAN -每一个接口都有一个PVID -默认情况下,交换机所有的接口的的PVID都是1 4、在一个VLAN交换网络中,以太网帧分类: 有标记帧(Tagged帧):加入了4字节VLAN标签的帧 目的地址+源地址+ 【Vlan-Tag】 +类型+数据+帧校验序列 无标记帧(Untagged帧):原始的、没有加入4字节VLAN标签的帧 目的地址+源地址+类型+数据+帧校验序列常用设备中: 用户主机、服务器只能收发Untagged帧。交换机、路由器既能收发Tagged帧,也能收发Untagged帧。 5、Access 接口模式:工作场景: 通常用于交换机连接终端设备(主机、服务器) 特点: -同时只能属于一个VLAN -当交换机接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签 -接收数据帧时,若该帧带VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据 -发送数据帧时,一律剥离VLAN标签 6、Trunk 接口模式:工作场景: 通常用于交换机与交换机互联 特点: -同时可以属于多个vlan,同一时间可以传递多个vlan数据流 -接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据 -接收数据帧时,若该帧带VLAN标签,判断是否允许这个vlan标签通过,如果允许则接收数据,如过不允许则丢弃数据 -trunk 发送数据帧时,一般不剥离vlan标签,通常都是携带vlan标签通过 但是有一个例外,就是当数据帧的vlan标签,和这个trunk接口的pvid相同时,会剥离vlan标签 实验案例:VLAN与Trunk配置 拓扑
实现同vlan内的主机跨交换机通信 配置思路-创建vlan -交换机连接PC的接口改为access模式,并且加入指定vlan -交换机与交换机互联的接口改为trunk模式,并且允许指定的vlan通过 配置命令 SW1的配置: [sw1]vlan batch 5 10 [sw1]interface e0/0/1 [sw1-e0/0/1]port link-type access [sw1-e0/0/1]port default vlan 1 [sw1-e0/0/1]interface e0/0/2 [sw1-e0/0/2] port link-type access [sw1-e0/0/2] port default vlan 5 [sw1-e0/0/2] interface e0/0/3 [sw1-e0/0/3] port link-type access [sw1-e0/0/3] port default vlan 10 [sw1-e0/0/3] interface g0/0/1 [sw1-g0/0/1] port link-type trunk //接口改为trunk模式 [sw1-g0/0/1] port trunk allow-pass vlan 1 5 10 //接口允许vlan1/5/10通过 SW2的配置: [sw2]vlan batch 5 10 [sw2]interface e0/0/1 [sw2-e0/0/1]port link-type access [sw2-e0/0/1]port default vlan 1 [sw2-e0/0/1]interface e0/0/2 [sw2-e0/0/2] port link-type access [sw2-e0/0/2] port default vlan 5 [sw2-e0/0/2] interface e0/0/3 [sw2-e0/0/3] port link-type access [sw2-e0/0/3] port default vlan 10 [sw2-e0/0/3] interface g0/0/1 [sw2-g0/0/1] port link-type trunk //接口改为trunk模式 [sw1-g0/0/1] port trunk allow-pass vlan 1 5 10 //接口允许vlan1/5/10通过 验证与测试: display port vlan pc1 ping pc4 同vlan 跨交换机可以通信 pc2 ping pc5 同vlan 跨交换机可以通信 pc3 ping pc6 同vlan 跨交换机可以通信 7.Hybrid接口工作场景:既可以连接用户终端,也可以连接交换机/路由器 特点: 可以像Access 接口一样,发送出去的数据不携带标签 可以像Trunk 接口一样,发送出去的数据携带标签 可以灵活控制接口上发送的数据帧是否携带标签 8、hybrid实验-同vlan内的主机互通1)拓扑图
2)需求: 实现 同vlan内主机通信 3)配置步骤: -创建vlan -修改接口的的模式为hybrid (默认) -为hybrid接口配置指定的pvid -在hybrid接口上剥离vlan标签 4)配置命令 [sw1]vlan batch 10 //创建vlan10 [sw1] interface g0/0/1 //进入接口g0/0/1 [sw1-g0/0/1]port link-type hybrid //将接口改为hybrid模式 [sw1-g0/0/1]port hybrid pvid vlan 10 //配置接口的pvid为10 [sw1-g0/0/1]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签 [sw1] interface g0/0/2 //进入接口g0/0/2 [sw1-g0/0/2]port link-type hybrid //将接口改为hybrid模式 [sw1-g0/0/2]port hybrid pvid vlan 10 //配置接口的pvid为10 [sw1-g0/0/2]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10的数据帧通过,并且剥离数据帧中的vlan10标签 验证与测试: pc1 ping pc2 可以互通 9、hybrid实验-同vlan内主机跨交换机互通1)拓扑图
2)需求: 实现 同vlan内主机跨交换机通信 3)配置步骤: -创建vlan -修改接口的的模式为hybrid (默认) -为hybrid接口配置指定的pvid -在hybrid接口允许vlan数据通过 4)配置命令 SW1配置: [SW1]vlan batch 5 10 //创建vlan 5 10 [SW1]interface e0/0/1 //进入接口e0/0/1 [SW1-Ethernet0/0/1]port link-type hybrid //接口模式改为hybrid [SW1-Ethernet0/0/1]port hybrid pvid vlan 5 //接口的pvid修改为5 [SW1-Ethernet0/0/1]port hybrid untagged vlan 5 //接口发送数据帧时,允许vlan5通过,但是会剥离标签 [SW1-Ethernet0/0/1]interface e0/0/2 //进入接口e0/0/2 [SW1-Ethernet0/0/2]port link-type hybrid //接口模式改为hybrid [SW1-Ethernet0/0/2]port hybrid pvid vlan 10 //接口的pvid修改为10 [SW1-Ethernet0/0/2]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10通过,但是会剥离标签 [SW1-Ethernet0/0/2]interface g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type hybrid [SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10 //接口发送数据帧时,允许vlan5 和10携带标签通过 SW2配置: [SW2]vlan batch 5 10 //创建vlan 5 10 [SW2]interface e0/0/1 //进入接口e0/0/1 [SW2-Ethernet0/0/1]port link-type hybrid //接口模式改为hybrid [SW2-Ethernet0/0/1]port hybrid pvid vlan 5 //接口的pvid修改为5 [SW2-Ethernet0/0/1]port hybrid untagged vlan 5 //接口发送数据帧时,允许vlan5通过,但是会剥离标签 [SW2-Ethernet0/0/1]interface e0/0/2 //进入接口e0/0/2 [SW2-Ethernet0/0/2]port link-type hybrid //接口模式改为hybrid [SW2-Ethernet0/0/2]port hybrid pvid vlan 10 //接口的pvid修改为10 [SW2-Ethernet0/0/2]port hybrid untagged vlan 10 //接口发送数据帧时,允许vlan10通过,但是会剥离标签 [SW2-Ethernet0/0/2]interface g0/0/1 //进入接口g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type hybrid //接口模式改为hybrid [SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10 //接口发送数据帧时,允许vlan5 和10携带标签通过 测试与验证: pc1 ping pc3 可以互通 pc2 ping pc4 可以互通 10、hybrid案例实验-跨交换机跨VLAN通信1)拓扑图
2)需求: -PC11属于vlan5 -PC22属于vlan10 -Server1属于vlan50 -PC11和PC22都可以访问Server1,都可以和Server1互通 -PC11和PC22不能互通 3)配置步骤: -创建vlan -修改接口的的模式为hybrid (默认) -为hybrid接口配置指定的pvid -在hybrid接口配置允许通过的vlan 4)配置命令 SW11配置: [sw11]vlan batch 5 10 50 //创建vlan 5 10 50 [sw11]interface e0/0/1 //进入接口e0/0/1 [sw11-e0/0/1]port link-type hybrid //接口模式改为hybrid [sw11-e0/0/1]port hybrid pvid vlan 5 //接口的pvid 改为5 [sw11-e0/0/1]port hybrid untagged vlan 5 50 //接口发送数据帧时,允许vlan5 和50通过,但是会剥离标签 [sw11-e0/0/1]interface e0/0/2 //进入接口e0/0/2 [sw11-e0/0/2]port link-type hybrid //接口模式改为hybrid [sw11-e0/0/2]port hybrid pvid vlan 10 //接口的pvid 改为10 [sw11-e0/0/2]port hybrid untagged vlan 10 50 //接口发送数据帧时,允许vlan10 和50通过,但是会剥离标签 [sw11-e0/0/2]interface g0/0/1 //进入接口g0/0/1 [sw11-g0/0/1]port link-type hybrid //接口模式改为hybrid [sw11-g0/0/1]port hybrid tagged vlan 5 10 50 //接口发送数据帧时,允许vlan5 10 50 通过,并且携带标签通过 SW12配置: [sw12]vlan batch 5 10 50 //创建vlan 5 10 50 [sw12]interface e0/0/1 //进入接口e0/0/1 [sw12-e0/0/1]port link-type hybrid //接口模式改为hybrid [sw12-e0/0/1]port hybrid pvid vlan 50 //接口的pvid 改为50 [sw12-e0/0/1]port hybrid untagged vlan 5 10 50 //接口发送数据帧时,允许vlan 5 10 50通过,但是会剥离标签 [sw12-e0/0/2]interface g0/0/1 //进入接口g0/0/1 [sw12-g0/0/1]port link-type hybrid //接口模式改为hybrid [sw12-g0/0/1]port hybrid tagged vlan 5 10 50 //接口发送数据帧时,允许vlan 5 10 50携带标签通过 测试与验证: pc11 ping server1 可以互通 pc22 ping server1 可以互通 pc11 ping pc22 不能互通 二、STP-生成树协议 1、为什么需要STP协议1)局域网中容易出现的问题:单点故障和单链路故障,即:当某一条链路故障或某一台设备故障导致大面积主机网络中断 2)如果预防单点故障和单链路故障: 增加冗余/备份设备:预防单点故障 增加冗余/备份链路:预防单链路故障 3)增加冗余/备份链路后,引发的新的问题: 交换机与交换机之间增加备份链路后:极有可能形成环状网络,形成二层环路 二层环路:极有可能会引发广播风暴 广播风暴一旦形成:会造成网络拥塞,设备宕机,网络不可用 4)如何解决因二层环路所导致的广播风暴? STP协议可以解决二层环路:STP会形成一个物理有环,逻辑无环的网络 2、STP协议1)STP是什么 STP:Spanning Tree Protocol 生成树协议 2)STP的作用(如何实现逻辑无环,如何防止广播风暴) 所有交换机物理互相连接 所有交换机启动后,都运行生成树协议 通过生成树协议,逻辑上断开某个端口,从而形成一个逻辑无环拓扑,避免广播风暴。 当现在链路出现问题,被禁用的链路可以重新启用,从而形成新逻辑无环拓扑,起到了链路备份的作用 3、STP的工作原理1)选举根端口 2)选举指定端口 3)选举阻塞端口 4、选举根交换机选网桥ID最小的交换机为根网桥 网桥ID=网桥优先级+网桥的MAC地址 网桥ID由8个字节组成其中网桥优先级2个字节,网桥MAC是6个字节 网桥优先级:范围0-65535(理论取值范围),实际取值范围0-61440,默认32768,步长4096 5、选举根端口1) 非根交换机中有且只有一个根端口 2)选举根端口原则: 非根交换机到根交换机的根路径开销值(根路径成本)最小的端口,即根端口(此端口到根的路径成本之和最低) 如果根路径开销值相同,则比较对端交换机的BID,越小越优(此端口直连网桥ID最小) 如果对端的BID也相同,则比较PID,越小越优 注:路径开销(路径成本):Cost : 路径开销可以形容为交换机之间的“距离远近”,开销值越小越优先 交换机的每一个端口都有一个路径开销-cost值 交换机的接口cost值和端口带宽有关系,带宽越高,cost值越小 默认情况下,华为交换机千兆端口的cost值为:20000 默认情况下,华为交换机百兆端口的cost值为:200000 10Mbit/s 2000000 100Mbit/s 200000 1Gbit/s 20000 10Gbit/s 2000 注:PID(端口ID): 端口优先级+端口号组成 (值越小越优先) 端口优先级取值范围:0~240,步长值:16 6、选举指定接口1) 在每一条链路上选择一个指定端口 根交换机中的接口全是指定端口 2)选举指定端口原则: 一条链路上,到根交换机的根路径开销值最小的端口,即指定端口 如果根路径开销值相同,则比较接口所在交换机的BID,越小越优 如果交换机的BID也相同,则比较PID,越小越优 7.STP基础命令 [SW1]display stp //显示交换机的stp详细信息 [SW1]stp mode stp //工作模式改为STP (华为交换机默认开机运行的是MSTP) [SW1]stp priority 4096 //设置交换机的STP优先级为4096 8.如下图判断哪个交换机会成为根网桥,哪些端口是根端口,哪些端口是指定端口,最后指出哪些端口会被阻塞
|
【本文地址】