华为交换机配置不同模式接口流表分析

已于 2023-05-24 13:45:01 修改
阅读量1.9k 收藏 17
点赞数 2
文章标签: 华为 网络
于 2023-01-17 13:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzongyu/article/details/128709307
版权
本文详细介绍了华为交换机中Access、Trunk和Hybrid接口对VLAN标签的处理规则,以及在不同接口模式下的网络流表分析。内容包括接口对VLAN标签的添加和剥除过程,以及在不同场景下如初始配置和Hybrid模式下的数据帧处理方式,帮助没有网络基础的学习者理解网络基础和云计算中的网络配置。
摘要由CSDN通过智能技术生成

华为交换机配置不同模式接口流表分析

写作背景:在学习云计算技术中难免会遇到网络技术,对网络理解不透彻,也会造成对相应云计算系列产品(网络部分)理解不透彻。本篇主要针对学习没有网络基础的同学了解网络基础,也希望网络大佬多多指点。

1. VLAN标签的添加和剥除规则

  接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口的接口类型和缺省VLAN

1.1. Access接口

  Access接口添加VLAN标签的处理过程:
在这里插入图片描述
 
  Access接口剥除VLAN标签的处理过程:
在这里插入图片描述

1.2. Trunk接口

  Trunk接口添加VLAN标签的处理过程:
在这里插入图片描述
 
  Trunk接口剥除VLAN标签的处理过程:
在这里插入图片描述

1.3. Hybrid接口

  Hybrid接口添加VLAN标签的处理过程:
在这里插入图片描述
 
Hybrid接口剥除VLAN标签的处理过程:
在这里插入图片描述
 

  • 不同类型接口添加或剥除VLAN标签的比较:

  各类型接口对数据帧的处理方式:
在这里插入图片描述

  由上面各类接口添加或剥除VLAN标签的处理过程可见:

  • 接收不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。
  • 接收VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
  • 发送数据帧时:
    • Access接口直接剥离数据帧中的VLAN标签。
    • Trunk接口只有在数据帧中的VID与接口的PVID相等时才会剥离数据帧中的VLAN标签。
    • Hybrid接口会根据接口上的配置判断是否剥离数据帧中的VLAN标签(也就是port hybrid untagged vlan ID 只针对发送数据包起作用)。

  因此,Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。

2. 交换机初始配置网络流表分析

在这里插入图片描述
  默认情况,不对交换机做任何配置的情况下,PC1和PC2是可以正常通信的,分析其原理:
  默认接口模式说明:SW1的G0/0/2是Hybrid类型,接口缺省即为该类型,而且缺省将VLAN1设置为PVID,并且接口已经放通VLAN1,缺省配置为port hybrid untagged vlan 1(发送VLAN1的数据包时拆掉tag),此时PC1被认为属于VLAN1。
  流表分析:默认情况下,PC1发送的数据包不带tag,当数据包到达SW1的G0/0/2时,hybrid类型打上缺省的VLAN ID(tag1),而且缺省VLAN ID在允许通过的VLAN ID列表里时(默认放行VLAN1),则G0/0/2会接收该报文。在SW1内部数据时透传的,当数据从G0/0/1发送出去时,hybrid类型的规则是当VLAN ID是该接口允许通过的VLAN ID时,则发送该报文,VLAN1是允许通过的。当发送报文时默认配置为为port hybrid untagged vlan 1,所以会将vlan1的tag去掉,数据包又到SW2的G0/0/1,hybrid类型接口接收到没有tag的数据包,则打上缺省的VLAN ID(tag1),数据包再SW2内透传,数据包到达SW2的G0/0/2时又是出的方向发送数据包,则默认为untagged去掉tag,无tag的数据包被PC2接收,数据包的返回路径一样,所以PC1和PC2可以互通。

3. 配置hybrid模式网络流表分析

  • 将PC1规划在VLAN10中

  配置修改如下:

[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type hybrid
[SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.1 24

  上面配置中port hybrid pvid vlan 10命令用于将接口的PVID修改为10,这样当该接口收到PC1发送出来的untagged帧时,就会认为这些帧来自于VLAN10(但是这条命令并不能把该接口划分到VLAN10);
  而port hybrid untagged vlan 10命令则用于将该接口加入VLAN10(这条命令会把对应的接口加入到VLAN10 ),使得PC1所发送的数据帧能够进入GE0/0/1接口(被该接口接收)从而进入交换机,另外,这条命令还使得交换机在从GE0/0/1接口向外发送VLAN10的数据帧时,以untagged的方式发送。
  因此完成上述配置后,PC1被认为属于VLAN10,PC1发送一个无tag的数据帧时,到SW1的G0/0/2时,会打上PVID的tag,即VLAN10,且G0/0/2已经加入了VLAN10,属于同一个VLAN可以放行,如果SW1的vlanif10接口IP地址为192.168.10.1,那么可以ping通该网关地址。
  值得注意的是,在PC1发送的数据帧进入交换机SW1之后,如果SW1将数据帧透传处理,那么该帧从GE0/0/1发出时,是否携带tag,则要根据GE0/0/1接口的配置而定(如果G0/0/1也配置hybrid模式,配置成untagged那么去掉标签,如果是trunk模式可以保留标签)。

  • 两台交换机之间使用不同接口模式(Hybrid/Trunk):

  SW1及SW2分别连接着PC1及PC2,现在SW1的GE0/0/1被配置为trunk类型,并且放通了VLAN10:

[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

  现在来看看如果SW2的GE0/0/11接口采用hybrid类型该如何配置(纯粹为了理解hybrid的配置而举例,通常会为链路两端的接口配置相同的类型)。
  由于对端接口(SW1的GE0/0/1)以tagged的方式发送VLAN10的数据帧,因此SW2的GE0/0/1接口也必须将VLAN10以tagged的方式处理:

[SW2-GigabitEthernet0/0/1] port link-type hybrid
[SW2-GigabitEthernet0/0/1] port hybrid tagged vlan 10

  port hybrid tagged vlan 10命令用于将GE0/0/1接口加入VLAN10,并且该VLAN的帧以Tagged方式通过接口(数据包进入该接口会打上对应的tag)。

  如果port hybrid tagged vlan 11 12 ,那么该接口G0/0/1就属于多个VLAN,也就是多个VLAN的数据包都能通过此接口收发数据包(该接口属于对应的V:AN,并且发送对应VLAN的数据包时打上对应VLAN的tag)
在这里插入图片描述
  TG: Tagged 、UT: Untagged
 
在这里插入图片描述

  “Link Type”表示接口的接口类型,“PVID”表示接口上的缺省VLAN,“Trunk VLAN List”表示Trunk接口上允许通过的VLAN列表,或Hybrid接口上以Tagged方式加入的VLAN。如果接口类型是Access,或Hybrid接口没有以Tagged方式加入VLAN,该处显示“-”。

  • 多VLAN场景下两台交换机之间使用不同接口模式(Hybrid/Trunk):

在这里插入图片描述

  • PC1与PC3通信配置:

  SW1左侧连接着VLAN10、20,现在SW1的GE0/0/0做如下配置:

[SW1-GigabitEthernet0/0/1]display this 
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10 20
#
return

  SW1在通过GE0/0/11往外发送数据帧时,对于VLAN20采用tagged帧的方式发送,而对于VLAN10则采用untagged帧的方式发送,那么如果SW2采用hybrid接口与其对接,此时该接口的配置应该如下:
  注意:PC1、PC2、PC3连接交换机的接口还都是默认的PVID 1

[SW2-GigabitEthernet0/0/1]display this 
#
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
 port hybrid tagged vlan 1 10
 port hybrid untagged vlan 20
#
return
  • PC1与PC2通信:

在这里插入图片描述

[SW1-GigabitEthernet0/0/2]display this
#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 undo port hybrid vlan 1
 port hybrid tagged vlan 20
 port hybrid untagged vlan 10
#
return

[SW1-GigabitEthernet0/0/3]display this 
#
interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 undo port hybrid vlan 1
 port hybrid tagged vlan 10
 port hybrid untagged vlan 20
#
return

在这里插入图片描述

  总结:
  ● 接口缺省VLAN标识,即PVID(Port Default VLAN ID),指的是二层接口上的缺省VLAN ID(每个二层接口上有且只有一个VLAN ID作为PVID),PVID必定是某一个具体VLAN的VLAN ID。PVID的作用是当这个二层接口收到了流量,并且该流量不携带任何802.1Q Tag(VLAN ID信息),该接口便认为这些流量属于PVID对应的VLAN。当然,PVID还会影响接口发送数据帧。缺省情况下所有接口的PVID均为VLAN1。
  ● 在交换机的某个接口执行tag或者untag命令时,那么该接口也就属于该VLAN,一个接口是可以属于多个VLAN的,tag后面有多少VLAN ID,该接口就又追加属于的VLAN。
  ● 在接口执行tag或者untag命令时,规则的生效是有数据包进出规则的,tag或者untag都是数据包出该接口时的规则。
  ● 主机不能处理带标签的数据包,所以交换机接口发送数据包到主机时必须剥掉标签,如果交换机接口不做任何配置,默认发送数据包的规则也是untag。

降世神童
关注
华为交换机十种接口模式,不会还有网络工程师不知道吧?
网络技术联盟站
06-30 973
华为交换机接口模式种类繁多,功能强大,能够满足不同网络环境下的需求。本文将详细介绍华为交换机的各种接口模式,包括以太网接口、光纤接口、堆叠接口、管理接口等,并深入分析它们的应用场景和配置方法。
2-3多交换机静态流表控制原理与实现
最新发布
qq_28938301的博客
04-06 398
静态流表优点是即使当前网络存在环路(假设给两个交换机之间增加一条链路,也不会产生广播风暴,流量的转发完全按照人为设定的流表转发。在交换机上允许arp广播流(请求和回复,跨交换机时如果arp包没有通过,一般每个ovs都需要来回)使用函数定义的方式创建一个如下的拓扑,并使用静态流表。1 单个ovs上实现多个主机hosts之间的通信。1 单个ovs上实现多个主机hosts之间的通信。使用2_3_1.py代码修改成如下图2的拓扑结构。2多ovs上多主机之间的通信。2多ovs上多主机之间的通信。
SDN配置流表
qq_38950951的博客
03-07 1417
建立拓扑 1 from mininet.net import Mininet 2 from mininet.cli import CLI 3 from mininet.topo import Topo 4 from mininet.node import RemoteController 5 class Mytopo(Topo): 6 def init(self): 7 T...
OVN 流表基础 -- 基于 kubeOVN (二)
mr1jie的博客
11-18 1365
kubeOVN 流表
SDN实验(二)——Mininet玩转流表
Ryan
08-29 2267
mininet玩转流表
VLAN的划分和标签的标记与剥离华为交换机】
AixiedaimadeMM的博客
10-07 4224
在划分vlan之前我们要知道交换机内部所接收和发送数据都是带有标签的,也就是说交换机端口只接收带有vlan标签的数据,华为交换机端口的类型有三种分别为access、trunk、hybrid,默认端口的类型为hybrid(混杂接口),默认所有的端口都划分在系统自带的vlan1中。Access接口发出的数据帧肯定不带Tag,Trunk接口发出的数据帧只有一个VLAN的数据帧不带Tag,其他都带VLAN标签,Hybrid接口发出的数据帧可根据需要设置某些VLAN的数据帧带Tag,某些VLAN的数据帧不带Tag。
华为交换机配置命令大全1.pdf
05-16
"华为交换机配置命令大全" 本资源是华为交换机配置命令大全的第一章产品介绍,主要介绍了华为公司的Quidway系列以太网交换机,包括Quidway S2008B、Quidway S2016B和Quidway S2026B三款二层线速以太网交换产品的...
华为交换机配置链路聚合
07-07
"华为交换机配置链路聚合" 链路聚合是将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽、提高可靠性、提供负载分担的目的。在华为交换机中,链路聚合有两种模式:手工模式和LACP模式。 手工模式链路聚合: ...
华为交换机怎么配置Trunk接口实现通信?
10-01
下面详细介绍华为交换机配置Trunk接口的具体步骤和相关知识点。 首先,需要了解VLAN的作用。VLAN是一种逻辑划分的广播域,使得网络管理者可以基于业务或者功能需求灵活划分网络,而不是基于物理位置。在VLAN内部,...
华为交换机NAC配置(统一模式
02-15
华为交换机NAC配置(统一模式) NAC简介 原理描述 NAC基本原理 802.1x认证原理 MAC认证 Portal认证 应用场景 缺省配置 配置流程
VLAN标签添加和剥除
___KAKU的博客
12-11 2万+
接口对收发的以太网数据帧添加或剥除VLAN标签的处理依据接口接口类型和缺省VLAN。下面分别介绍Access接口、Trunk接口、Hybrid接口对收发数据帧的处理过程。 说明: QinQ接口可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag。 Access接口 Access接口添加和剥除VLAN标签的处理如图1和图2所示。 图1 Access接口添加VLAN标签的...
VLAN中access接口、trunk接口、hybrid接口标签剥离标签过程
UnFeiE的博客
02-21 2643
换机的hybrid接口收到了不带标签的报文,打上pvid1的标签,然后看其他接口有没有同属于pvid 1的,有的话发送 当交换机另一接口的hybrid接口收到了要它发送的报文是,发送时因为是untagged属性,所以剥去标签然后转发给另一个交换机 另一个交换机收到后,同样是收到了不带标签的报文,打上pvid1的标签 然后继续看其他接口有没有同属于pvid 1的,有的话发送 然后发给最后主机报文时,同样发送时因为是untagged属性,所以剥去标签然后转发给最后主机
第18章 配置VLAN-2(H3CNE)
weixin_44908768的博客
04-20 2849
三、VLAN技术原理 (1)VLAN标签 ​ 以太网交换机根据MAC 地址表来转发数据帧。MAC 地址表中包含了端口和端口所连接终端主机MAC 地址的映射关系。交换机从端口接收到以太网帧后,通过查看MAC 地址表来决定从哪一个端口转发出去。如果端口收到的是广播帧,则交换机把广播帧从除源端口外的所有端口转发出去。 在 VLAN 技术中,通过给以太网帧附加一个标签(Tag)来标记这个以太网帧能够在哪个VLAN 中传播。这样,交换机在转发数据帧时,不仅要查找MAC 地址来决定转发到哪个端口,还要检查端
SDN OpenFlow1.0and1.3协议基础
PotatpSu的博客
03-02 4241
OpenFlow1.0交换机流表 OpenFlow交换机中的转发表称为流表(Flow Table),列表中的每个条目称为表项,每个表项包括三个域,包头域(header field),计数器(counters),行动(actions)。 包头域Head Fields: 数据包匹配特征: 一层:交换机入端口(Ingress Port) 二层:源MAC地址(Ether source)、目的MAC地址(Ether dst)、以太网类型(Ether Type)、VLAN标签VLAN id)、VLAN优先级(VL.
数通笔记2Trunk
ReGeaRed的博客
09-24 553
trunk背景:如果两边有多个vlan的时候,交换机与交换机之间会存链路浪费。就开发一个(dtp dynamic trunk protocols))技术-----trunk. 配置位置:交换机与交换机之间相连的接口 命令: Switch3 Switch(config)#interface f0/4 Switch(config-if)#switchport mode trunk Switch4 S...
华为多臂路由_多臂路由器解决不同VLAN间通信问题分析3-2
weixin_39631755的博客
12-20 326
------------------------------------------------------------------------本课程为帮主自主研发的独门课程,根据对实际工作中的使用情况、**版HCIA考试大纲、HCIA考试题库题目的研究把课程分为6大模块,将近30个知识点【更加注重的实际运用】,分别如下:------------------------【第一模块:组建简单的网络】...
交换机access和trunk的一些小结
热门推荐
andy572633的专栏
01-23 7万+
从各个地方看了,杂七杂八的,随便记下吧! 以太网端口有 3种链路类型:access、trunk、hybird Access类型端口只能属于1个VLAN 般用于连接计算机 端口;  Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接; Hybrid类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间
trunk
weixin_50887021的博客
04-05 1136
trunk前言一、为什么需要trunk?二、trunk的实现的原理1.802.1Q2.vlan标签三、trunk配置及部署场景trunk配置四、native vlan(本征vlan)1.本征vlan2.本征vlan的通信过程3.修改本征vlan五、GVRP---解决vlan信息同步1.GVRP端口注册模式2.GVRP的相关命令 前言 为了实现三台交换机各个vlan通信 一、为什么需要trunk? 当一条链路,需要承载多个vlan信息的时候,需要使用trunk来实现 二、trunk的实现的原理 1.8.
Trunk
weixin_50339735的博客
04-04 725
Trunk Trunk技术产生的背景 通常,我们都知道处于同一交换机下的相同vlan间可以通信,但是如何实现因地理位置影响而处于不同交换机下的相同Vlan进行通信呢? Trunk技术能够解决什么问题 实现当处于不同交换机下的同一Vlan之间的通信需求 Trunk技术如何实现 (1)设计一条主干线路为Trunk 常用于交换机与交换机之间 (2)遵循802.1Q协议 802.1Q:能够区分 Trunk 链路上不同Vlan的数据帧,通过这个协议,可以向原始数据包内,增加一个带有802.1Q的标签。 实际案例
华为交换机VLAN配置与接口模式详解
2. **配置TRUNK端口**:将至少一个交换机端口设置为TRUNK模式,这样该端口可以传输不同VLAN的数据。此时,主机间的通信不再受限于VLAN,可以在同一交换机上的不同VLAN之间进行。 3. **测试与验证**:在配置完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

降世神童

学都学了,看也看了,感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值