VLAN划分（华为）

应领导要求要对vlan进行划分，咋个办，学撒。 

简易top图

在没有进行配置的情况下所有的交换机接口都在vlan1内，所以在这个都可以ping通

那么现在要做的就是

PC1 ping PC4 OK

PC1 ping PC2 NO

PC2 ping PC3 OK

PC2 ping PC4 NO

首先就是创建并划分vlan        

注意事项在交换机上划分VLAN时，需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令，创建VLAN.
如本例所示,
执行vlan 10命令后，就创建了VLAN 10，并进入了VLAN 10视图。VLAN ID的取值范围是1到4094。如需创建多个VLAN,可以在交换机上执行vlan batch { vlan-id1 [ to vlan-id2 ]}命令，以创建多个连续的VLAN。也可以执行vlanbatch { vlan-id1 vlan-id2}命令，创建多个不连续的VLAN,VLAN号之间需要有空格。
        

进入配置视图

vlan 10 创建vlan 

 

也可以这样

1.display vlan 查看vlan

2.display vlan [ vlan-id]命令，可以查看指定VLAN的详细信息
3.display vlan vlan-id statistics命令，可以查看指定VLAN中的流量统计信息。
4.display vlan summary命令，可以查看系统中所有VLAN的汇总信息。

 2，划分链路——access口 

交换机连接主机的链路为access链路

进入接口并定义接口链路

interface ethernet  

 

port link-type access

port link-type trunk

定义链路

两种方法

1，进入vlan划分

vlan10

port Ethernet 0/0/2

2，进入接口划分

interface Ethernet 0/0/2
port default vlan 10

 查看一下发现2接口已经划入vlan10，同样两种方法再将其他的也划分进去。

Trunk口

int eth 0/0/1        进入接口

port link-type trunk        将端口定义为trunk

port trunk allow-pass vlan 10 20 允许从该端口通过的vlan

现在所有的vlan已经配好，试试能不能通

PC1 - PC2 NO

PC1 - PC4 OK

PC2 ping PC4 NO

 PC2 ping PC3 OK

hybrid

华为每个接口默认是类型为hybrid类型，在未配置access或者trunk时为默认状态。hybrid每个端口都是平等的，在定义了自己接口的PVID后再添加能够通过本接口的vlan。

利用hybrid来进行vlan配置

 这张图3个vlan，利用hybrid将PC1-PC4 PC2-PC4接通，PC1XPC2拒绝

思路，先创建两个vlan 10 100然后配置LSW1的002接口的PVID配置到vlan10内。vlan100要对vlan10进行通讯时带着vlan100的标签，那么我们在pvid2中配置一个见到vlan100标签就将他摘掉并接受。同样，其他也是如此。

PC1-P4配置

vlan ba 10 100     

int eth 0/0/2        

port hybrid pvid vlan 10         将002端口接入到PVID VLAN10 内

port hybrid untagged vlan 10 100        摘掉在这个端口通过的vlanID 的标签

PC2-PC4配置

vlan 20

int eth 0/0/3

port hybrid pvid vlan 20 

port hybrid untagged vlan 20 100

LSW1-LSW2 

int eth 0/0/1

port hybrid tagged vlan 10 20 100        有所不同，这是允许带着标签通过的vlanID

 右边

PC4-PC2/1

vl ba 10 20 100

int eth 0/0/2

port hybrid pvid vlan 100

port hybrid untagged vlan 10 20 100

 LSW2-LSW1

int eth 0/0/1

port hybrid tagged vlan 10 20 100

测试

PC1-P4

PC2-PC4

 PC1XPC2

华为GVRP

大厂当中一般都有很多台交换机，每台交换机都有各自的做用，但最后都离不开互通，要做到方便、安全、舒服都会进行vlan配置，或者说是交换机配置，那么多台交换机如果一个个去配置肯定是费时又费力，但是交换机是爱学习的，VGRP技术就可以做到这一点，当然，这个就是交换机与交换机之间的学习了。我要实验他。。。

注：该功能只能用于access链路和trunk链路

上拓扑图

 先将两个交换机相连接的线定义为的trunk链路，在启动他们的gvrp

1.简化大型园区网中VLAN信息库同步的问题需要交换机之间的trunk链路支持

2.GVRP三种端口模式
normal模式:正常模式---允许对外声明，允许动态学习

fixed模式:固定模式---允许对外声明，不允许动态学习

forbidden模式:禁止(孤儿)模式----不允许动态学习，也不对外声明（屏蔽对外的消息)

3.配置
前提主干trunk链路建立完成

[Huawei]gvrp                全局开启gvrp

display gvrp status        查看gvrp状态

在trunk链路接口上

int eth 0/0/1                           进入端口

port link-type trunk                定义链路

gvrp                                       开启

gvrp registration normal        gvrp模式选择

 记得给trunk定义能够通过的vlan，我定义的all，所有的vlan都能够通过

两个都定义好了，查看

现在我们对SW1进行配置，看看SW2能否学习到

 创建了4个vlan

 1没问题

 2号也没问题。

但是我弄了半天，在SW2交换机上面将0/0/2接口改为access并划入vlan10后，SW1并没有学习。 

我看了一下网上的其他文章觉得高低是交换机高低端的原因，也可能是只学习vlan划分？？？不会学习其他接口划入？？？WDNMD

期待大佬解惑。。。

[Huawei-Ethernet0/0/5]undo port trunk allow-pass vlan 2 3  删除trunk链路
[Huawei-Ethernet0/0/1]undo port default vlan                       删除Access链路
[Huawei]undo interface Vlanif 2                                            删除Vlan 接口
[Huawei]undo vlan 2                                                             删除创建的vlan

学习的B站千锋教育视频观后感