在網絡工程師的日常工作中,交換機的熟練操作可謂是家常便飯,其中華為交換機的配置更是檢驗我們專業水準的重要标準。
今天,我們來聊點實用的——華為交換機的端口配置。是不是有時候在配置交換機時感到迷茫?或者在複雜的網絡環境中,想要更有效地管理VLAN,卻苦于沒有合适的方法?
别急,我來幫你解惑。
華為交換機的端口配置,access、trunk、hybrid,每一種端口類型都各有特色,配置方法也不盡相同。
接下來的内容,将帶你深入了解access、trunk、hybrid這三種端口的工作原理以及配置技巧,助你在實際工作中輕松應對各種挑戰。
廢話不多說,我們直接進入正題。一起看看如何精準高效地配置華為交換機,讓你的網絡運維工作更加順暢。
01、華為交換機的基本配置
01 建立vlan:
<Quidway> //使用者視圖,也就是在Quidway模式下運作指令。
<Quidway>system-view //進入配置視圖
[Quidway] vlan 10 //建立vlan 10,并進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //建立vlan 100,并進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖[Quidway-vlan100] quit //回到配置視圖
02 将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置視圖 [Quidway] interface GigabitEthernet1/0/0 //進入1号插槽上的第一個千兆網口配置視圖中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将這個端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
03 将多個端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
04 交換機配置IP位址
[Quidway] interface Vlanif100 //進入vlan100接口視圖與vlan 100指令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 //定義vlan100管理IP三層 交換網關路由
[Quidway-Vlanif100] quit 傳回視圖
[Quidway] interface Vlanif10 //進入vlan10接口視圖與vlan 10指令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 //定義vlan10管理IP三層交換網關路由[Quidway-Vlanif10] quit配置預設網關:[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置預設網關。
05 交換機儲存設定和重置指令
<Quidway>save //儲存配置資訊
<Quidway>reset saved-configuration /重置交換機的配置
<Quidway>reboot //重新啟動交換機
06 交換機常用的顯示指令使用者視圖模式下:
<Quidway>display current-configuration //顯示現在交換機正在運作的配置明細
<Quidway>display device //顯示S9303各裝置狀态
<Quidway>display interface ?//顯示個端口狀态,用?可以檢視後邊跟的選項
<Quidway>display version //檢視交換機固件版本資訊
<Quidway>display vlan ?//檢視vlan的配置資訊
07 恢複交換機出廠設定
<Quidway>reset saved-configuration /重置交換機的配置
02、基于端口的VLAN劃分方法
這裡面為了友善大家了解,直接用執行個體講解更清楚。
01 組網需求
如圖所示,某企業的交換機連接配接有很多使用者,且相同業務使用者通過不同的裝置接入企業網絡。為了通信的安全性,也為了避免廣播封包泛濫,企業希望業務相同使用者之間可以互相通路,業務不同使用者不能直接通路。
可以在交換機上配置基于端口劃分VLAN,把業務相同的使用者連接配接的端口劃分到同一VLAN。也就是不同VLAN的使用者不能直接進行二層通信,同一VLAN内的使用者可以直接互相通信。
02 配置步驟
步驟1
在SwitchA建立VLAN2和VLAN3,并将連接配接使用者的端口分别加入VLAN。SwitchB配置與SwitchA類似,不再贅述。
[Quidway] system-view //進入配置視圖
[Quidway] sysname SwitchA //給交換機命名
[SwitchA] vlan batch 2 3 //同時建立vlan2與vlan3
[SwitchA] interface ethernet 0/0/1 //進入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //設定端口模式為access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //進入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式為access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中
[SwitchA-Ethernet0/0/2] quit //退出
步驟2
配置SwitchA上與SwitchB連接配接的端口類型及通過的VLAN。SwitchB配置與SwitchA類似,不再贅述。[SwitchA] interface ethernet 0/0/3 //進入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //設定端口模式為trunk
[SwitchA-Ethernet0/0/3] port trunk allow-pass vlan 2 3 //trunk口允許通過vlan2與vlan3的資料包
步驟3
驗證配置結果将User1和User2配置在一個網段,比如192.168.100.0/24;将User3和User4配置在一個網段,比如192.168.200.0/24。
User1和User2能夠互相ping通,但是均不能ping通User3和User4。User3和User4能夠互相ping通,但是均不能ping通User1和User2。
03、以太網的3種連結類型
以太網端口有3種鍊路類型:access、trunk、hybird。
Access類型端口:隻能屬于1個VLAN,一般用于連接配接計算機端口;
Trunk類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 封包,一般用于交換機與交換機相關的接口。
Hybrid類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 封包,可以用于交換機的間連接配接也可以用于連接配接使用者計算機。
01 什麼是鍊路類型?
vlan的鍊路類型可以分為接傳入連結路和幹道鍊路。
1、接傳入連結路(access link)指的交換機到使用者裝置的鍊路,即是接入到戶,可以了解為由交換機向使用者的鍊路。由于大多數電腦不能發送帶vlan tag的幀,是以這段鍊路可以了解為不帶vlan tag的鍊路。
2、幹道鍊路(trunk link)指的交換機到上層裝置如路由器的鍊路,可以了解為向廣域網走的鍊路。這段鍊路由于要靠vlan來區分使用者或者服務,是以一般都帶有vlan tag。
02 什麼是端口類型?
端口類型在以前主要分為兩種,基本上用的也是access和trunk這兩種端口。
1、access端口:它是交換機上用來連接配接使用者電腦的一種端口,隻用于接傳入連結路。
例如:當一個端口屬于vlan 10時,那麼帶着vlan 10的資料幀會被發送到交換機這個端口上,當這個資料幀通過這個端口時,vlan 10 tag 将會被剝掉,到達使用者電腦時,就是一個以太網的幀。而當使用者電腦發送一個以太網的幀時,通過這個端口向上走,那麼這個端口就會給這個幀加上一個vlan 10 tag。而其他vlan tag的幀則不能從這個端口上下發到電腦上。
2、trunk端口:這個端口是交換機之間或者交換機和上層裝置之間的通信端口,用于幹道鍊路。
一個trunk端口可以擁有一個主vlan和多個副vlan,這個概念可以舉個例子來了解。
例如:當一個trunk端口有主vlan 10 和多個副vlan11、12、30時,帶有vlan 30的資料幀可以通過這個端口,通過時vlan 30不被剝掉;當帶有vlan 10的資料幀通過這個端口時也可以通過。如果一個不帶vlan 的資料幀通過,那麼将會被這個端口打上vlan 10 tag。這種端口的存在就是為了多個vlan的跨越交換機進行傳遞。
也可以看出,這兩種鍊路方式恰好對應兩種端口方式,了解起來也不算困難。原理了解了,當看到交換機時,配置幾遍就完全明白了。
access和truck 主要是區分VLAN中交換機的端口類型truck端口為與其它交換機端口相連的VLAN彙聚口,access端口為交換機與VLAN域中主機相連的端口。
trunk一般是打tag标記的,一般隻允許打了該tag标記的vlan 通過,是以該端口可以允許多個打tag标記的vlan 通過。而access端口一般是untag不打标記的端口,而且一個access vlan端口隻允許一個access vlan通過。
03 access,trunk,hybid是三種端口屬性
具有access性質的端口隻能屬于一個vlan,且該端口不打tag;
具有trunk性質的端口可以屬于多個vlan,且該端口都是打tag的;
具有hybid性質的端口可以屬于多個vlan,至于該端口在vlan中是否打tag由使用者根據具體情況而定;
04 交換機三種端口模式Access、Hybrid和Trunk的了解
端口有三種模式:access,hybrid,trunk。access性質的端口隻能屬于一個vlan,且該端口不打tag,trunk可以屬于多個vlan,可以接收和發送多個vlan的封包,一般用于交換機之間的連接配接;hybrid也可以屬于多個vlan,可以接收和發送多個vlan的封包,可以用于交換機之間的連接配接也可以用于交換機和使用者計算機之間的連接配接。
trunk和hybrid的差別主要是,hybrid端口可以允許多個vlan的封包不打标簽,而 trunk端口隻允許預設vlan的封包不打标簽,同一個交換機上不能hybrid和trunk并存。
05 交換機這個端口如何配置?
将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置視圖
關注 工 仲 好:IT運維大學營,擷取60個G的《網工系統大禮包》,留言可免費試聽HCIA+CCNA
轉自:https://mp.weixin.qq.com/s/TWY2TgPAyl305ExKRtixkQ