3.1链路类型:access,hybrid,trunk

其他 2020-03-17 22:41:46 阅读次数: 0

文章目录

1.VLAN标准

目前VLAN封装标准有IEEE的802.1q和思科的ISL,华为只支持802.1q标准,思科目前流行的交换机两个协议都支持,两个协议的对比如表。

特性 ISL 802.1q
支持的VLAN 1-4094 1-4094
协议制定者 思科 IEEE
封装方式 封装整个帧 插入VLAN标记
提示:
1.VLAN总共有4096个,其中VLAN ID 0,1和4095用户不可用。
2.老版本ISL只支持1-1005,目前新版本已经支持1-4094了。
3.思科VLAN ID 1002--1005保留用于令牌环和FDDI,用户不能修改。
4.ISL用26字节的新帧头和4字节的CRC帧尾将原始数据帧进行封装,802.1q是在原始帧的源MAC字节后插入4字节的标记头。

2.access模式

2.1 标签处理

思科设备端口默认工作模式,生产环境一般用于连接用户侧的PC或服务器。端口对VLAN标签(tag)的操作如图所示

在这里插入图片描述 在这里插入图片描述

2.2 配置

1.思科配置
Switch(config)#int ethernet 0/2 
Switch(config-if)#switchport ----->可选命令,设置端口工作在二层模式下,no switchport则是工作在三层模式
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2 ------->配置允许通过的VLAN ID,这也是端口的PVID

2.华为配置
[Huawei]int gi0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 2

3.hybrid模式

3.1 标签处理

华为私有模式,也是华为交换机端口默认的工作模式,标签处理流程如下图所示。

在这里插入图片描述在这里插入图片描述
提示:配置中tag和untag的vlan ID都允许通过,PVID一定也要配置为可通过。

3.2 配置

1.华为私有模式
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid  ----->默认工作模式,如果是老的交换机最好用该命令修改下
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 2  ----->设置PVID
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan  4 ----->设置发送帧时,可以保留的tag
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 2 6  ------->设置发送帧时,不能保留的tag

4.模式

4.1 标签处理

思科设备trunk模式默认允许所有活动的VLAN通过,华为设备trunk默认拒绝除VLAN1以外所有活动VLAN通过,trunk端口标签处理如图所示。
在这里插入图片描述在这里插入图片描述

4.2 配置

1.思科配置
Switch(config)#int ethernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q  ----->为了与其他厂商正常通信,封装协议最好选择802.1q。
Switch(config-if)#switchport mode trunk  ------->如果上面封装协议选择默认的negotiate,这条命令会报错。
Switch(config-if)#switchport trunk native vlan 2 ------>封装选择802.1q后,这里必须配置本征(native) vlan。 
Switch(config-if)#switchport trunk allow vlan 2  ------->可选命令,可以该命令配置允许或不允许通过的vlan。

2.华为配置
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 2  ----->这一步必选
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all ------>这一步必选
对于上面思科的trunk配置命令,有以下几点需要补充:
1.封装协议配置。思科默认值是negotiate,即使用DTP协商封装协议。当两端设备对ISL和802.1q都支持时,封装协议默认选择ISL,建议最好手动设置为802.1q.
2.mode选择。这里可以选择trunk或DTP协商,最好手工设置为trunk。DTP协议请参照后续文章。
3.当设备使用ISL封装trunk标签时,本征(native)VLAN不需要配置,ISL不支持。
4.互联端口的本征(native)VLAN最好相同,否则会出现不同vlan用户可以互通的情况,即vlan跨越攻击。native vlan与华为的PVID本质一样。
5.考试:思科设备可以同时配置switchport trunk 和switchport access ,这只是定义如果在trunk或access模式下,端口将如何工作而已。
皇月
发布了27 篇原创文章 · 获赞 7 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/ldg513783697/article/details/104655045
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022