行业前沿|技术秘笈|报告解读|职业发展
晚上好,我的网络工程朋友们。
我们都知道网络工程师的工作离不开对交换机的熟练操作,华为交换机的配置绝对是考验我们技术水平的重要环节。
今天我们来聊点比较实用的,关于华为交换机的端口配置。你在配置交换机的时候,有没有感到手足无措?或者在复杂的网络环境中,想要更高效的管理VLAN,却不知道该怎么做?
别急交换机维护软件,听我说。
华为交换机端口配置,从Access到Trunk,再到Hybrid,每种端口类型都有自己独特的用途和配置方法。
今天的文章将帮助大家更深入的了解Access、Trunk、Hybrid三种类型端口的工作原理和配置方法,以便于在实际工作中能够运用自如。
闲话少说,我们直接进入正题,一起来看看如何精准高效地配置华为交换机,让你的网络运维工作更加得心应手。
今日文章阅读奖励:《2024华为交换机维护指南(2129页)》
这是好东西,别说我私藏了没给你,扫码发送代码“宝典”即可领取这本经典手册!网络工程师必备!
前20名粉丝将获得免费资源
01
华为交换机基本配置
01创建VLAN:
//用户视图,即在Quidway模式下运行命令。
system-view //进入配置视图
[Quidway] vlan 10 //创建vlan10,并进入vlan10配置视图,如果vlan10已存在,则直接进入vlan10配置视图。
[Quidway-vlan10] quit //退回配置视图
[Quidway] vlan 100 //创建VLAN100,并进入VLAN100配置视图。若VLAN10已存在,则直接进入VLAN100配置视图。 [Quidway-vlan100] quit //返回配置视图
02将端口添加到VLAN:
[Quidway]接口GigabitEthernet2/0/1(10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 返回配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号槽位第一个千兆以太网端口的配置视图,0代表端口1
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将此端口加入vlan10
[Quidway-GigabitEthernet2/0/1] quit
03将多个端口添加到VLAN
系统视图
[Quidway]VLAN 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将端口0至29加入VLAN10
[Quidway-vlan10]退出
04交换机配置IP地址
[Quidway] interface Vlanif100 //进入vlan100接口视图,与输入vlan 100命令的地方不同。
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 //定义VLAN100管理IP三层交换机网关路由
[Quidway-Vlanif100] quit 返回查看
[Quidway] interface Vlanif10 //进入vlan10接口视图,与输入vlan 10命令的地方不同。
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 //定义VLAN10的管理IP三层交换机网关路由 [Quidway-Vlanif10] quit 配置默认网关: [Quidway] ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
05开关保存设置和重置命令
save //保存配置信息
重置保存的配置/重置交换机配置
reboot //重启交换机
06 交换机用户视图模式下常用显示命令:
display current-configuration //显示当前交换机的配置详细信息
display device //显示S9303上各个设备的状态
display interface ? //显示端口状态。使用?可以查看后面的选项。
display version //查看交换机固件版本信息
display vlan ? //查看VLAN的配置信息
07恢复交换机出厂设置
重置保存的配置/重置交换机配置
02
基于端口的VLAN划分方法
为了让大家更容易理解,直接用例子来解释更加清楚。
01组网需求
如图所示,某企业的交换机上连接着很多用户,相同业务的用户通过不同的设备接入企业网络,为了通讯的安全性,避免广播报文泛滥,企业希望相同业务的用户之间能够互相访问,不同业务的用户不能直接访问。
您可以在交换机上配置基于端口的VLAN划分,将连接相同业务用户的端口划分到同一个VLAN中,即不同VLAN内的用户不能直接进行二层通信,但同一VLAN内的用户之间可以直接通信。
02配置步骤
步骤 1
在SwitchA上创建VLAN2和VLAN3,并将连接用户的端口加入到各个VLAN中。SwitchB的配置与SwitchA类似,不再赘述。
[Quidway]system-view //进入配置视图
[Quidway] sysname SwitchA //交换机名称
[SwitchA] vlan batch 2 3 //同时创建vlan2和vlan3
[SwitchA] interface ethernet 0/0/1 //输入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //输入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3
[SwitchA-Ethernet0/0/2] quit //退出
第 2 步
配置SwitchA上连接SwitchB的端口类型和VLAN,SwitchB的配置与SwitchA类似,这里不再赘述。 [SwitchA] interface ethernet 0/0/3 //输入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //设置端口模式为trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //Trunk端口允许vlan2和vlan3的数据包通过
步骤3
验证配置结果,将User1和User2配置在同一网段,如192.168.100.0/24;将User3和User4配置在同一网段,如192.168.200.0/24。
User1 和 User2 可以互相 ping 通,但都无法 ping 通 User3 和 User4。User3 和 User4 可以互相 ping 通,但都无法 ping 通 User1 和 User2。
03
三种类型的以太网链路
以太网端口有三种链路类型:接入、中继和混合。
Access类型端口:只能属于一个VLAN,一般用于连接计算机端口;
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机相关的接口。
Hybrid端口:允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机之间的连接,也可以用于连接用户计算机。
01什么是链接类型?
VLAN链路类型可以分为接入链路和中继链路。
1、接入链路是指从交换机到用户设备也就是接入到家的链路,可以理解为从交换机到用户的链路,由于大部分计算机是无法发送带有VLAN标签的帧的交换机维护软件,因此,这段链路可以理解为不带VLAN标签的链路。
2、Trunk链路是指从交换机到路由器等上层设备的链路,可以理解为到WAN口的链路,由于此链路依靠VLAN来区分用户或服务,所以通常带有vlan tag。
02什么是端口类型?
过去,端口主要有两种类型:接入端口和中继端口。
1、访问端口:是交换机上用于连接用户计算机的端口,只用于访问链路。
比如说当某个端口属于VLAN10的时候,带有VLAN10的数据帧会发送到交换机端口,当数据帧经过这个端口的时候,VLAN10的标签会被剥掉,到达用户电脑的时候就是以太网帧,用户电脑发送以太网帧的时候,会通过这个端口上行,然后这个端口会给帧加上vlan10的标签,带有其他vlan标签的帧就不能从这个端口上行下行发送到电脑了。
2.Trunk端口:该端口是交换机之间或交换机与上层设备之间的通信端口,用于Trunk链路。
一个 Trunk 端口可以有一个主 VLAN 和多个辅助 VLAN。我们可以通过一个例子来理解这个概念。
例如,当一个 Trunk 端口有主 VLAN 10 和多个辅助 VLAN 11、12、30 时,带有 VLAN 30 的数据帧可以通过此端口,而不会剥离 VLAN 30。如果一个没有 VLAN 的数据帧通过此端口,它将被此端口标记为 VLAN 10。此端口的存在是为了跨交换机传输多个 VLAN。
也可以看出这两种链路模式就对应着两种端口模式,这个不难理解,理解了原理之后,看到交换机的时候,配置几次就完全明白了。
Access和Truck主要用于区分交换机在VLAN中的端口类型,Truck端口是连接其他交换机端口的VLAN聚合端口,Access端口是交换机连接VLAN域内主机的端口。
Trunk通常是带标签的,一般只允许带标签的VLAN通过,因此,一个端口可以允许多个带标签的VLAN通过;Access端口通常是不带标签的端口,一个Access VLAN端口只允许一个Access VLAN通过。
03Access、Trunk、Hybid是三种端口属性
Access属性的端口只能属于一个VLAN,并且端口不带标签;
具有Trunk属性的端口可以属于多个VLAN,并且端口被标记;
具有hybid属性的端口可以属于多个VLAN,是否给该VLAN内的端口打上tag由用户根据具体情况决定。
04 了解三种交换机端口模式:Access、Hybrid 和 Trunk
端口有三种模式:Access、Hybrid、Trunk。Access端口只能属于一个VLAN,不带标签;Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用在交换机上;Hybrid可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间或者交换机与用户计算机之间的连接。
Trunk 和 Hybrid 的主要区别在于,Hybrid 端口可以允许来自多个 VLAN 的报文不带标签,而 Trunk 端口只允许来自默认 VLAN 的报文不带标签。Hybrid 和 Trunk 端口不能在同一台交换机上共存。
05交换机这个端口该如何配置?
将端口添加到VLAN:
[Quidway]接口GigabitEthernet2/0/1(10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway-GigabitEthernet2/0/1] quit 返回配置视图
