别人做的网站怎么安全放在我的公司,恒网做的网站,专业搜索引擎seo服务商,小制作简单手工号主#xff1a;老杨丨11年资深网络工程师#xff0c;更多网工提升干货#xff0c;请关注公众号#xff1a;网络工程师俱乐部 下午好#xff0c;我的网工朋友。
我们都知道#xff0c;网络工程师的工作离不开对交换机的熟练操作。华为交换机的配置#xff0c;绝对是考验…号主老杨丨11年资深网络工程师更多网工提升干货请关注公众号网络工程师俱乐部 下午好我的网工朋友。
我们都知道网络工程师的工作离不开对交换机的熟练操作。华为交换机的配置绝对是考验我们技术功底的重要一环。
今天聊点儿实在的关于华为交换机的端口配置。你是否曾经在配置交换机时感到无从下手或者在复杂的网络环境中想要更高效地管理VLAN却不知如何是好
别急听我说说。
华为交换机的端口配置从access到trunk再到hybrid每一种端口类型都有他们独特的用途和配置方法。
今天的这篇文章带你更加深入地理解access、trunk、hybird这三种端口的工作原理和配置方法从而在实际工作中游刃有余。
不多说直接上干货。让我们一起来看看如何精准、高效地配置华为交换机让你的网络运维工作更加得心应手。 今日文章阅读福利《 2024华为交换机维护宝典2129页》
这可是个好东西啊别说我私藏不发给你。私信发送暗号“宝典”即可获取此份经典手册网工必备 01 华为交换机的基本配置 01 创建vlan
Quidway //用户视图也就是在Quidway模式下运行命令。 Quidwaysystem-view //进入配置视图 [Quidway] vlan 10 //创建vlan 10并进入vlan10配置视图如果vlan10存在就直接进入vlan10配置视图 [Quidway-vlan10] quit //回到配置视图 [Quidway] vlan 100 //创建vlan 100并进入vlan100配置视图如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图 02 将端口加入到vlan中
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中 [Quidway- GigabitEthernet2/0/1] quit
03 将多个端口加入到VLAN中
Quidwaysystem-view
[Quidway]vlan 10 [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 [Quidway-vlan10]quit 04 交换机配置IP地址
[Quidway] interface Vlanif100 //进入vlan100接口视图与vlan 100命令进入的地方不同 [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 //定义vlan100管理IP三层 交换网关路由 [Quidway-Vlanif100] quit 返回视图 [Quidway] interface Vlanif10 //进入vlan10接口视图与vlan 10命令进入的地方不同 [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 //定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit配置默认网关[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。 05 交换机保存设置和重置命令
Quidwaysave //保存配置信息
Quidwayreset saved-configuration /重置交换机的配置 Quidwayreboot //重新启动交换机 06 交换机常用的显示命令用户视图模式下
Quidwaydisplay current-configuration //显示现在交换机正在运行的配置明细 Quidwaydisplay device //显示S9303各设备状态 Quidwaydisplay interface //显示个端口状态用可以查看后边跟的选项 Quidwaydisplay version //查看交换机固件版本信息 Quidwaydisplay vlan //查看vlan的配置信息 07 恢复交换机出厂设置
Quidwayreset saved-configuration /重置交换机的配置 02 基于端口的VLAN划分方法 这里面为了方便大家理解直接用实例讲解更清楚。 01 组网需求
如图所示某企业的交换机连接有很多用户且相同业务用户通过不同的设备接入企业网络。为了通信的安全性也为了避免广播报文泛滥企业希望业务相同用户之间可以互相访问业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN把业务相同的用户连接的端口划分到同一VLAN。也就是不同VLAN的用户不能直接进行二层通信同一VLAN内的用户可以直接互相通信。 02 配置步骤 步骤1
在SwitchA创建VLAN2和VLAN3并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似不再赘述。
[Quidway] system-view //进入配置视图 [Quidway] sysname SwitchA //给交换机命名 [SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3 [SwitchA] interface ethernet 0/0/1 //进入端口0/0/1 [SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中 [SwitchA-Ethernet0/0/1] quit //退出 [SwitchA] interface ethernet 0/0/2 //进入端口0/0/2 [SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中 [SwitchA-Ethernet0/0/2] quit //退出 步骤2
配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。SwitchB配置与SwitchA类似不再赘述。[SwitchA] interface ethernet 0/0/3 //进入端口0/0/3 [SwitchA-Ethernet0/0/3] port link-type trunk //设置端口模式为trunk [SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //trunk口允许通过vlan2与vlan3的数据包 步骤3
验证配置结果将User1和User2配置在一个网段比如192.168.100.0/24将User3和User4配置在一个网段比如192.168.200.0/24。
User1和User2能够互相ping通但是均不能ping通User3和User4。User3和User4能够互相ping通但是均不能ping通User1和User2。 03 以太网的3种链接类型 以太网端口有3种链路类型access、trunk、hybird。
Access类型端口只能属于1个VLAN一般用于连接计算机端口
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN 报文可以用于交换机的间连接也可以用于连接用户计算机。 01 什么是链路类型
vlan的链路类型可以分为接入链路和干道链路。
1、接入链路access link指的交换机到用户设备的链路即是接入到户可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧所以这段链路可以理解为不带vlan tag的链路。
2、干道链路trunk link指的交换机到上层设备如路由器的链路可以理解为向广域网走的链路。这段链路由于要靠vlan来区分用户或者服务所以一般都带有vlan tag。 02 什么是端口类型
端口类型在以前主要分为两种基本上用的也是access和trunk这两种端口。
1、access端口它是交换机上用来连接用户电脑的一种端口只用于接入链路。
例如当一个端口属于vlan 10时那么带着vlan 10的数据帧会被发送到交换机这个端口上当这个数据帧通过这个端口时vlan 10 tag 将会被剥掉到达用户电脑时就是一个以太网的帧。而当用户电脑发送一个以太网的帧时通过这个端口向上走那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。
2、trunk端口这个端口是交换机之间或者交换机和上层设备之间的通信端口用于干道链路。
一个trunk端口可以拥有一个主vlan和多个副vlan这个概念可以举个例子来理解。
例如当一个trunk端口有主vlan 10 和多个副vlan11、12、30时带有vlan 30的数据帧可以通过这个端口通过时vlan 30不被剥掉当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过那么将会被这个端口打上vlan 10 tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。
也可以看出这两种链路方式恰好对应两种端口方式理解起来也不算困难。原理理解了当看到交换机时配置几遍就完全明白了。
access和truck 主要是区分VLAN中交换机的端口类型truck端口为与其它交换机端口相连的VLAN汇聚口access端口为交换机与VLAN域中主机相连的端口。
trunk一般是打tag标记的一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过。而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。 03 access,trunk,hybid是三种端口属性
具有access性质的端口只能属于一个vlan且该端口不打tag
具有trunk性质的端口可以属于多个vlan且该端口都是打tag的
具有hybid性质的端口可以属于多个vlan至于该端口在vlan中是否打tag由用户根据具体情况而定 04 交换机三种端口模式Access、Hybrid和Trunk的理解
端口有三种模式accesshybridtrunk。access性质的端口只能属于一个vlan且该端口不打tagtrunk可以属于多个vlan可以接收和发送多个vlan的报文一般用于交换机之间的连接;hybrid也可以属于多个vlan可以接收和发送多个vlan的报文可以用于交换机之间的连接也可以用于交换机和用户计算机之间的连接。
trunk和hybrid的区别主要是hybrid端口可以允许多个vlan的报文不打标签而 trunk端口只允许缺省vlan的报文不打标签同一个交换机上不能hybrid和trunk并存。 05 交换机这个端口如何配置
将端口加入到vlan中
[Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置视图 整理老杨丨11年资深网络工程师更多网工提升干货请关注公众号网络工程师俱乐部
