本文详细介绍了华为交换机中,默认情况下接口在VLAN1中导致的PC互通问题。通过创建VLAN、配置Access接口、Trunk接口以及Hybrid端口,实现了不同VLAN间的通信。同时,讲解了如何利用Hybrid端口进行VLAN过滤,以实现特定的网络拓扑需求。
交换机连接的两个pc不用配置网关也能ping通
有拓扑如下,pc1与pc2除了ip地址不同,其它都相同,网关都是默认的0.0.0.0
但是只要这个拓扑启动后pc1照样能够ping通pc2
查看mac地址表及当前交换机的vlan可以发现是因为默认连接的两个pc对应连接到交换机这边的两个接口g001和g002默认是在vlan1上,且该交换机默认就只有一个vlan
建立vlan
这里假定建立的vlan为vlan10,则
将指定接口分配到指定vlan
这里假定将g002接口分配到刚才建立的vlan10上。
首先要做的就是给该接口定义类型
Access类型端口只能属于1个VLAN,一般用于连接计算机的端口
然后将端口加入到vlan10中
可以看到此时之前GE0/0/2(U)已经移动到vlan10中了,这里可以对U理解为用户(个人理解)
由于不在同一个vlan了,所以此时pc1将再也不能ping通pc2了
当pc1与pc2都互ping后虽然没有成功,但是mac地址表已经生成,可以看到mac地址表中两个也是属于不同的vlan了
trunk接口转发
再来看看一个新的拓扑规划,网关也都同上面都是默认的0.0.0.0
按照该图讲交换机1与交换机2的这连接pc的四个接口都先建立对应vlan并分配到对应vlan中,此时我们想要pc2能够ping通pc4,虽然此时pc2与pc4的vlan相同且都属于192.168.2.x但是仍然无法ping通
因为这里交换机1和交换机2中对应4个接口都已经配置了vlan,但是交换机与交换机之间并没有配置vlan,那么默认就是vlan1,很显然又属于不同的vlan了。
并且端口也默认属于vlan的id
trunk接口可以进行vlan转发,那么只需要将两个交换机之间的接口类型配置为trunk接口。
那么这里可以用trunk将这两个交换机之间进行打通,trunk可以配置交换机之间的接口允许指定vlan或者全部vlan从这里通行。比如这里配置第一个交换机让其允许对所有vlan进行转发如:
同理对于第二个交换机也要如此配置。
然后pc2就可以ping通pc4了。
Hybrid端口
再看一个拓扑结构
在这个结构中我们仅仅配置了各个pc的接口,交换机也都不动,然后启动各个设备后不必说pc1与pc2以及pc1与pc3都是可以ping通的,虽然跨交换机,但由于交换机之间默认是vlan1允许的而交换机的3个口都没有显式配置vlan,所以都是vlan1.
那么现在要求的目标拓扑是这样
即pc1接入的g001规划到vlan10,pc2接入的g002要规划到vlan20,pc3接入的ge003要规划到vlan30,并且假定pc3是一个服务器,而pc1与pc2属于客户端,并且pc1与pc2之间不互通,仅仅pc1与pc2各自与pc3互通。
那么对于g003接口
那么对于g001接口
对于g002接口
那么至此目标任务就达成了
总结:利用Hybrid对去往目标vlan可以进行过滤允许通过的vlan,那么像上面3个接口的操作都可以总结为三个步骤(这3个步骤为个人理解):
(1)一个是生命当前接口工作端口类型为Hybrid
(2)并且声明该Hybrid端口的pvid为当前接口我们规划的vlanid
(3)然后对从该接口通过的数据帧进行去除标签,除去标签之后才是原来的以太帧,那么才可以进行正常工作。那么没有去除的肯定不能正常工作,也就达到我们的类似黑名单的作用了。
3132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
