思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)
程序员文章站
2024-03-20 15:16:40
...
1.VLAN标准
目前VLAN封装标准有IEEE的802.1q和思科的ISL,华为只支持802.1q标准,思科目前流行的交换机两个协议都支持,两个协议的对比如表。
特性 | ISL | 802.1q |
---|---|---|
支持的VLAN | 1-4094 | 1-4094 |
协议制定者 | 思科 | IEEE |
封装方式 | 封装整个帧 | 插入VLAN标记 |
1.VLAN总共有4096个,其中VLAN ID 0,1和4095用户不可用。
2.老版本ISL只支持1-1005,目前新版本已经支持1-4094了。
3.思科VLAN ID 1002--1005保留用于令牌环和FDDI,用户不能修改。
4.ISL用26字节的新帧头和4字节的CRC帧尾将原始数据帧进行封装,802.1q是在原始帧的源MAC字节后插入4字节的标记头。
2.access模式
2.1 标签处理
思科设备端口默认工作模式,生产环境一般用于连接用户侧的PC或服务器。端口对VLAN标签(tag)的操作如图所示
2.2 配置
1.思科配置
Switch(config)#int ethernet 0/2
Switch(config-if)#switchport ----->可选命令,设置端口工作在二层模式下,no switchport则是工作在三层模式
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 ------->配置允许通过的VLAN ID,这也是端口的PVID
2.华为配置
[Huawei]int gi0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 2
3.hybrid模式
3.1 标签处理
华为私有模式,也是华为交换机端口默认的工作模式,标签处理流程如下图所示。
提示:配置中tag和untag的vlan ID都允许通过,PVID一定也要配置为可通过。
3.2 配置
1.华为私有模式
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid ----->默认工作模式,如果是老的交换机最好用该命令修改下
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 2 ----->设置PVID
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 4 ----->设置发送帧时,可以保留的tag
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 2 6 ------->设置发送帧时,不能保留的tag
4.模式
4.1 标签处理
思科设备trunk模式默认允许所有活动的VLAN通过,华为设备trunk默认拒绝除VLAN1以外所有活动VLAN通过,trunk端口标签处理如图所示。
4.2 配置
1.思科配置
Switch(config)#int ethernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q ----->为了与其他厂商正常通信,封装协议最好选择802.1q。
Switch(config-if)#switchport mode trunk ------->如果上面封装协议选择默认的negotiate,这条命令会报错。
Switch(config-if)#switchport trunk native vlan 2 ------>封装选择802.1q后,这里必须配置本征(native) vlan。
Switch(config-if)#switchport trunk allow vlan 2 ------->可选命令,可以该命令配置允许或不允许通过的vlan。
2.华为配置
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 2 ----->这一步必选
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all ------>这一步必选
对于上面思科的trunk配置命令,有以下几点需要补充:1.封装协议配置。思科默认值是negotiate,即使用DTP协商封装协议。当两端设备对ISL和802.1q都支持时,封装协议默认选择ISL,建议最好手动设置为802.1q.
2.mode选择。这里可以选择trunk或DTP协商,最好手工设置为trunk。DTP协议请参照后续文章。
3.当设备使用ISL封装trunk标签时,本征(native)VLAN不需要配置,ISL不支持。
4.互联端口的本征(native)VLAN最好相同,否则会出现不同vlan用户可以互通的情况,即vlan跨越攻击。native vlan与华为的PVID本质一样。
5.考试:思科设备可以同时配置switchport trunk 和switchport access ,这只是定义如果在trunk或access模式下,端口将如何工作而已。
上一篇: MySQL主主备份配置(Windows)
下一篇: android的事件处理和传递机制实例