SW转发与接口类型 DHCP配置

失败的人只有一种，就是在抵达成功之前放弃的人。

一、VLAN

1、将接口划入vlan

注意： 只有接口模式为access的才可以划入vlan，华为交换机接口默认为模式，接口划入vlan前需要修改接口模式

（1）只有二层接口才可以划入vlan
（2）华为交换机接口默认工作在二层模式；部分三层交换机的接口支持二三层模式的切换。

2、vlan的作用

隔离广播域；增强局域网安全性；提高网络的健壮性；管理方便。

（1）隔绝广播域：防止广播风暴；减少不必要的主机响应；限制不必要的广播扩散，节省带宽。
（2）局域网安全：限制MAC的探嗅扩散出去，限制局域网的攻击在本vlan（arp攻击）
（3）网络健壮：发生类似广播风暴的问题，限制在本vlan，本vlan发生的故障不影响其他区域。
（4）管理方便：根据业务划分网段，隔离广播域，将同种业务划分到同一个vlan当中。。

3、广播

（1）广播的作用：区域内的一个节点把同样的信息通知给本区域所有的信息的接受者。
（2）常见的广播：ARP广播报文；DHCP广播报文；IP中主机字段全为1的（255）
（3）广播的利弊：

利：一个节点发送，本域的所有节点都会收到，不会因发送者造成错漏，减轻发送的负担对未知节点的访问提供了一个方式。
弊：域内所有接收者都要进行处理，增加主机负担；多重全网广播带宽消耗严重，容易形成广播风暴。

二、接口模式

1、Access接口

（1）access接口只处理本vlan的数据；其他vlan数据发来直接丢弃
（2）同一时间只能属于一个vlan
（3）access接口主要面向和用于接入端设备（PC，Server 等终端设备）也可接入和自身PVID一致的hybrid 或者trunk接口
（4）access接口的端口ID（PVID）只有一个就是它所属的vlan号。

2、Trunk接口

（1）trunk接口可以同时从放行多个vlan的数据（前提是此trunk口是允许放行这些vlan的）
（2）同一时间可以属于多个vlan（同时可以放行多个vlan的数据）
（3）trunk接口主要用于SW级联的trunk链路
（4）trunk接口默认是拒绝除vlan 1外所有其他vlan数据的
（5）trunk接口的端口ID–PVID同一时间只有一个，默认为vlan1

3、hybrid（通用接口）

（1）hybrid接口能同时处理多个vlan的数据（即一个hybrid接口可以同时属于多个vlan）
（2）hybrid接口的PVID在同一时刻依然是唯一的，
（3）hybrid接口主要面向和用于接入端设备也可面向交换机之间的级联链路（承载处理多个vlan的数据）
（4）hybrid接口的端口ID–PVID只有一个，默认vlan 1可以手动修改

三、交换机的三种接口类型

1、access

（PVID port default vlan设置PVID

（1）接收处理
1.收到untag数据帧，打上接口的PVID
2.收到tag的数据帧，查看tag和PVID是否相同
1）如果相同则接收，tag保留
2）如果不同则丢弃

（2）发送处理
1.查看tag和接口的PVID是否相同
1）如果相同，则剥离tag发送
2）如果不同，则接口不处理

2、trunk

（PVID port trunk pvid vlan设置PVID
（1）接收处理
1.收到untag数据帧，打上接口的PVID
1）如果PVID在自己的VLAN允许列表中，则接收
2）如果PVID不在自己的VLAN允许列表中，则丢弃
2.收到tag的数据帧，查看tag是否在自己的VLAN允许列表内
1）如果tag在自己的VLAN允许列表中，则接收
2）如果tag不在自己的VLAN允许列表中，则丢弃

（2）发送处理
1.tag和PVID相同
1）PVID在VLAN允许列表中，则剥离tag发送
2）PVID不在VLAN允许列表中，则不处理
2.tag和PVID不同
1）TAG在VLAN允许列表中，保留tag发送
2）TAG不在VLAN允许列表中，则不处理

3、hybrid

（PVIDport hybrid pvid vlan设置PVID
（1）接收处理
1.收到untag数据帧，打上接口的PVID
1）如果PVID在VLAN允许列表中，则接收
2）如果PVID不在VLAN允许列表中，则丢弃
2.收到tag的数据帧，查看该tag是否在VLAN允许列表中
1）如果tag在自己的VLAN允许列表中，则接收
2）如果tag不在自己的VLAN允许列表中，则丢弃

（2）发送处理
1.tag和PVID相同
1）PVID在VLAN允许列表中，则剥离tag发送
2）PVID不在VLAN允许列表中，则不处理
2.tag和PVID不同
1）如果tag和PVID不同但是在untag的允许列表中，则剥离发送
2）如果tag和PVID不同但是在tag的允许列表中，则保留tag发送
3）TAG不在VLAN允许列表中，则不处理

四、拓扑

五、DHCP配置

DHCP-Sercer提供以下信息
① 为主机提供192.168.1.1作为网关
② 为主机提供192.168.1.0/24网段中前100个地址
③ 为主机提供IP的租期为3小时33分钟
④ 为主机提供的DNS地址为114.114.114.114 8.8.8.8

AR-1

通过全局建立地址池下在接口调用下发地址

[DHCP]dhcp enable                            //先开启DHCP功能
[DHCP]ip pool host                           //建立地址池名称为host
[DHCP-ip-pool-host]gateway-list 192.168.1.1  //设置下发网关为192.168.1.1
[DHCP-ip-pool-host]network 192.168.1.0 mask 255.255.255.0 //分发地址段位192.168.1.0/24
[DHCP-ip-pool-host]excluded-ip-address 192.168.1.101 192.168.1.254
//将101—254这段地址从地址池排除，也就是不就行下发
[DHCP-ip-pool-host]lease day 0 hour 3 minute 33      //设置IP地址租期为0天3小时33分钟
[DHCP-ip-pool-host]dns-list 8.8.8.8 114.114.114.114  //设置下发DNS地址为114.114.114.114 8.8.8.8
[DHCP-ip-pool-host]int g0/0/0                        //进入连接终端设备的接口（一般这个接口为GW）
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[DHCP-GigabitEthernet0/0/0]dhcp select global        //此接口调用全局模式下配置的地址池下发地址

六、基础配置

Lsw3

[SW-3]vlan b 10 20 30 100                              //在本设备批量创建vlan 10 20 30 100
[SW-3]int g0/0/2
[SW-3-GigabitEthernet0/0/2]p l h                       //将此接口类型配置为hybrid（混杂接口）
[SW-3-GigabitEthernet0/0/2]port hybrid untagged vlan 10 20 30 100
[SW-3-GigabitEthernet0/0/2]port hybrid pvid vlan 100   //配置此接口的vlan号为100
[SW-3-GigabitEthernet0/0/2]quit
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30 100
[SW-3-GigabitEthernet0/0/1]port hybrid  pvid vlan 100
[SW-3-GigabitEthernet0/0/1]int g0/0/4	
[SW-3-GigabitEthernet0/0/4]port link-type access           //更改接口模式为access（接入）模式
[SW-3-GigabitEthernet0/0/4]port default vlan 100           //将此接口划入vlan 100，此接口端口ID----PVID即Port VLAN ID由默认vlan 1更改为vlan 100
[SW-3-GigabitEthernet0/0/4]int g0/0/23
[SW-3-GigabitEthernet0/0/23]port link-type trunk           //接口类型为trunk模式 
[SW-3-GigabitEthernet0/0/23]port trunk allow-pass vlan all //此trunk接口放行所有vlan 的数据

LSW2

[SW-2]v b 10 20 30 100
[SW-2]int g0/0/23
[SW-2-GigabitEthernet0/0/23]port link-type trunk 
[SW-2-GigabitEthernet0/0/23]port trunk allow-pass vlan all
[SW-2-GigabitEthernet0/0/23]int g0/0/24
[SW-2-GigabitEthernet0/0/24]port link-type trunk
[SW-2-GigabitEthernet0/0/24]port trunk allow-pass vlan all 

Lsw1

[SW-1]v b 10 20 30 100
[SW-1]int g0/0/2
[SW-1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 100
[SW-1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 
[SW-1-GigabitEthernet0/0/2]int g0/0/1
[SW-1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100	
[SW-1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW-1-GigabitEthernet0/0/1]int g0/0/3
[SW-1-GigabitEthernet0/0/3]p h u v 30 100
[SW-1-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[SW-1]int g0/0/24
[SW-1-GigabitEthernet0/0/24]port link-type trunk
[SW-1-GigabitEthernet0/0/24]port trunk allow-pass vlan all 

dis vlan 20

查看本设备vlan 20信息

dis port vlan

查看本设备的所有vlan信息（包括所有的vlan ID，每个vlan的状态，vlan所属的接口信息）

七、分析与总结

1、图中所有PC通过DHCP-Server获得IP地址池DNS，网关等信息

PC2

PC4

由输出结果可知，已获得相关信息。

2、各部门通过VLAN实现隔离，但是需要和服务端Server实现通信，也需要和网关–GW实现通信

（1）按需在各SW创建vlan，配置接口类型
（2）交换机的互联接口配置为Trunk接口，放行所有VLAN；交换机连接PC与路由器的接口自行判断接口类型

验证：
PC3 ping 192.168.1.1 （网关）
PC3 ping 192.168.1.100（server）
PC3 ping 192.168.1.99(PC1)

验证：
PC4 ping 192.168.1.1（网关）
PC4 ping 192.168.1.96（PC2）
PC4 ping 192.168.1.100（server）

由输出结果可知，已实现其需求。

3、接口特性描述

（1）PVid的作用；一个接口可以配置几个PVID？ Acess，Trunk，Hybrid三种接口配置PVID的命令分别为？

无论是哪一种类型的接口，只能配置一个PVID。

Hybrid

port hybrid pvid vlan X

Acess（vlan标签和PVID一致）

port default vlan x

Trunk（数据vlan号=本接口PVID）

port trunk allow-pass vlan X

（2）Tagger的作用

允许数据携带标签进入或者发出。（携带标签放行）

（3）Untagger的作用

对发出的数据执行剥离标签的动作。（剥离标签）

（4）PVID的作用

用来给进入此接口的纯以太数据帧封装标签的。

换言之就是以下两点：

① 记住封装标签的动作是PVID来做的，tagger和untagger只是多带标签的数据进入或者发出时起到放行动作，tagger和untagger是不会给数据打标签的。
② untagger和tagger对待标签进入交换机接口的数据都起放行的作用；对离开的数据tagger是携带标签放行，untagger是剥离标签放行。

本人所有文章都受版权保护，著作权归艺博东所有！未经授权，转载必究或附上其原创链接。