欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)

程序员文章站 2024-03-20 15:16:40
...

1.VLAN标准

目前VLAN封装标准有IEEE的802.1q和思科的ISL,华为只支持802.1q标准,思科目前流行的交换机两个协议都支持,两个协议的对比如表。

特性 ISL 802.1q
支持的VLAN 1-4094 1-4094
协议制定者 思科 IEEE
封装方式 封装整个帧 插入VLAN标记
提示:
1.VLAN总共有4096个,其中VLAN ID 0,1和4095用户不可用。
2.老版本ISL只支持1-1005,目前新版本已经支持1-4094了。
3.思科VLAN ID 1002--1005保留用于令牌环和FDDI,用户不能修改。
4.ISL用26字节的新帧头和4字节的CRC帧尾将原始数据帧进行封装,802.1q是在原始帧的源MAC字节后插入4字节的标记头。

2.access模式

2.1 标签处理

思科设备端口默认工作模式,生产环境一般用于连接用户侧的PC或服务器。端口对VLAN标签(tag)的操作如图所示

思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)

2.2 配置

1.思科配置
Switch(config)#int ethernet 0/2 
Switch(config-if)#switchport ----->可选命令,设置端口工作在二层模式下,no switchport则是工作在三层模式
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2 ------->配置允许通过的VLAN ID,这也是端口的PVID

2.华为配置
[Huawei]int gi0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 2

3.hybrid模式

3.1 标签处理

华为私有模式,也是华为交换机端口默认的工作模式,标签处理流程如下图所示。

思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)
提示:配置中tag和untag的vlan ID都允许通过,PVID一定也要配置为可通过。

3.2 配置

1.华为私有模式
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid  ----->默认工作模式,如果是老的交换机最好用该命令修改下
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 2  ----->设置PVID
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan  4 ----->设置发送帧时,可以保留的tag
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 2 6  ------->设置发送帧时,不能保留的tag

4.模式

4.1 标签处理

思科设备trunk模式默认允许所有活动的VLAN通过,华为设备trunk默认拒绝除VLAN1以外所有活动VLAN通过,trunk端口标签处理如图所示。
思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)思科华为第3章:以太网链路类型之基础(access,hybrid,trunk)

4.2 配置

1.思科配置
Switch(config)#int ethernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q  ----->为了与其他厂商正常通信,封装协议最好选择802.1q。
Switch(config-if)#switchport mode trunk  ------->如果上面封装协议选择默认的negotiate,这条命令会报错。
Switch(config-if)#switchport trunk native vlan 2 ------>封装选择802.1q后,这里必须配置本征(native) vlan。 
Switch(config-if)#switchport trunk allow vlan 2  ------->可选命令,可以该命令配置允许或不允许通过的vlan。

2.华为配置
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 2  ----->这一步必选
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all ------>这一步必选
对于上面思科的trunk配置命令,有以下几点需要补充:
1.封装协议配置。思科默认值是negotiate,即使用DTP协商封装协议。当两端设备对ISL和802.1q都支持时,封装协议默认选择ISL,建议最好手动设置为802.1q.
2.mode选择。这里可以选择trunk或DTP协商,最好手工设置为trunk。DTP协议请参照后续文章。
3.当设备使用ISL封装trunk标签时,本征(native)VLAN不需要配置,ISL不支持。
4.互联端口的本征(native)VLAN最好相同,否则会出现不同vlan用户可以互通的情况,即vlan跨越攻击。native vlan与华为的PVID本质一样。
5.考试:思科设备可以同时配置switchport trunk 和switchport access ,这只是定义如果在trunk或access模式下,端口将如何工作而已。
相关标签: 路由交换