目录

  • 前言
  • 一、华为VLAN hybrid
    • 1.1 VLAN hybrid 工作原理
    • 1.2 Hybrid实验
      • 1.2.1 实验一
      • 1.2.2 实验二
  • 二、单臂路由
    • 2.1 单臂路由原理
    • 2.2 单臂路由实验

前言

 前一章博客了解了VLAN基础,并使用了 access 和 Trunk划分VLAN。但是使用 access 和 Trunk只能在 同网段同 VLAN 中通信。 想要实现 跨VLAN 通信(同网段不同VLAN,如果想要实现跨网段,必须借用三层设备),方法有 华为交换机默认的 hybrid 配置、单臂路由 和 三层交换机等方式。

 本章内容都是基于华为交换机,实验是实现 hybrid 跨 VLAN 通信功能

一、华为VLAN hybrid

1.1 VLAN hybrid 工作原理

 华为 hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签,灵活性高)。

Hybrid 接口 是华为设备的特殊的二层接口模式,Hybrid 接口和Trunk 接口的相同之处是都可以允许多个VLAN的流量通过并打标签,不同之处在于Hybrid 接口可以允许多个VLAN 的报文发送时不打标签。

 Hybrid 能实现同一个网段内的跨VLAN通信。

 Hybrid接口作为华为交换机的特有属性接口,主要特点有:

  • 华为交换机接口默认为 Hybrid 模式;
  • 既可以实现 Access 接口的功能,也可以实现 Trunk 接口的功能;
  • 不借助三层设备(路由器、三层交换机)即可实现跨 VLAN 通信和访问控制;
  • 相对于 Access 接口和 Trunk 接口具有更高的灵活性与可控性(hybrid 和可以人工进行控制)。

 Hybrid可以根据需要 以tagged(有标签的表) 或者 untagged(即将要脱标签表) 方式加入某个VLAN或者多个VLAN。

hybrid 工作原理口诀:

  • 数据帧进口检查:先查有无标签,有标时,查 tag 表,如果标签tag表中有则放通,无标则丢弃;无标时,打上 PVID 后,放通。
  • 数据帧出口检查:查 untagged 表,untagged 表中有这个标签时,脱标;无标时,查 tagged 表,有则放通,无则丢掉。

跨 VLAN 一定要将 vlanid 配置在 untagged 中, 才能在交换机出口脱掉标签,比如:交换机SW1 的 PC1端口配上 VLAN 10,在SW1出口会根据 untaagged 表 脱掉 VLAN 10,在进入SW2 时 会打上 PVID VLAN 20,出SW2时根据 untaagged 表 脱掉 VLAN 20。

hybrid 命令,命令是给端口设置的

int e0/0/0
port ling-type hybrid
port hybrid pvid vlan 10    #打上标签id
#把pvid当成vlanid,从PC到交换机进口的数据帧是没标签的,所以要给数据帧打上标签再送进交换机#配置出口脱标签,如果不要脱(如在同一个vlan),就不要配置untagged
port hybrid untagged vlan 10  #经过端口时脱去vlan 10标签
un sh
#在untag表里添加vlanid,如果数据帧要从此接口出时就要先查untag表,若发现有对应的vlanid的标签就会脱掉此标签再发送去int e0/0/1
port ling-type hybrid
port hybrid tagged vlan 10 #不脱标签时, 出口的VLANID一定要配置tag表,不然会被丢掉undo port default vlan  #初始化还原

1.2 Hybrid实验

  实验内容:使用Hybrid实现同一VLAN和不同VLAN之间主机的通信。

PC1 IP : 192.168.1.1
PC2 IP : 192.168.1.2
PC3 IP : 192.168.1.3

注意:
1、不能忘记在端口执行 undo shutdown 命令;
2、不能光发送,回来也要处理,即PC1能到PC2,PC2也能到PC1(即 全网互通),用命令标识就是一个端口,同时要配置打标签 pvid 和脱标签 untagged的 命令
3、同一VLAN 交换机与交换机之间记得配 tagged , 要放过标签。

1.2.1 实验一

同一VLAN跨交换机配置

【SW1】
[SW1]vlan batch 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 10  #PC1进SW1打标签10  PC1到SW1
[SW1-Ethernet0/0/1]port hybrid untagged vlan 10  #出SW1到PC1脱标签10 SW1到PC1 【PC2到PC1返回时用】[SW1-Ethernet0/0/2]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid tagged vlan 10 20 #出SW1放过标签10 20 送向SW2【SW2】
[SW2]vlan batch 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type hybrid
[SW2-Ethernet0/0/1]port hybrid pvid vlan 10  #PC2到SW2打标签10
[SW2-Ethernet0/0/1]port hybrid untagged vlan 10  #SW2到PC2 脱标签10
[SW1-Ethernet0/0/2]int e0/0/2
[SW1-Ethernet0/0/2]port hybrid tagged vlan 10 20 #放过标签10 20#查看当前配置
dis current-configuration

实验结果:这时候192.168.1.1 与 192.168.1.2 之间可以互相ping通

  同一VLAN,可以不用在交换机与交换机之间打标签(pvid)、脱标签(untagged),但是需要配tagged 用来放过标签;不同VLAN,就需要在交换机与交换机之间打标签(pvid)、脱标签(untagged)。

1.2.2 实验二

跨VLAN跨交换机配置,实现 PC1和PC3的通信

 上面的命令是用 hybrid 实现同一网段下同一VLAN之间的通信,如果要实现PC1和PC3的通信(同一网段下不同VLAN之间的通信),则将两台交换机 E0/0/2口 的配置清空,重新进行以下配置:

un port hybrid tagged vlan 10  #删除配置端口修改后的最终配置:
【SW1】
【e0/0/2】
port hybrid pvid vlan 10 #进SW1打上 vlan10标签
port hybrid untagged vlan 10 #出SW1脱掉 vlan10标签【SW2】
【e0/0/2】port hybrid pvid vlan 20 #进SW2打上 vlan10标签port hybrid untagged vlan 20 #出SW2脱掉 vlan20标签【e0/0/3】port hybrid pvid vlan 20  #PC3进SW2打标签port hybrid untagged vlan 20 #出SW2到PC3脱标签

实验结果:这时候192.168.1.1 与 192.168.1.3 之间可以互相ping通

二、单臂路由

  使用单臂路由实现VLAN划分。

2.1 单臂路由原理

  单臂路由的作用:实现不同VLAN之间的通信。

链路类型

  • 交换机 连接 主机 的端口为access链路;
  • 交换机 连接 路由器 的端口为Trunk链路。

子接口:

  • 路由器的物理接口可以被划分成多个逻辑子接口(子接口名和VLANID保持一致);
  • 每个子接口对应一个VLAN网段的网关(配置不同IP)。

路由器的原理:重新封装MAC地址(即路由的工作过程),转换VLAN标签。

  单臂路由在一个网关接口虚拟出多个子接口,一个子接口对应一个VLAN,一个子接口进,一个子接口出。

命令:
int g0/0/0.10     #进入子接口视图,建议子接口名与vlanID一致
dot1q termination vid 10   #配置vlan标签的封装结构 dot1q 为IEEE802.1q协议,该子接口属于vlan10
ip add 192.168.10.1 24 #给网关接口设置 IP 和 子网掩码
arp broadcast enable   #开启向下arp广播请求功能int g0/0/0.20
dot1q termination vid 20
ip add 192.168.20.1 24
arp broadcast enableint g0/0/0
un sh
q
dis ip interface brief   #查看当前设备IP配置

单臂路由的缺陷:

  • “单臂”为网络骨干链路,容易形成网络瓶颈
  • 子接口依然依托于物理接口,应用不灵活
  • VLAN间转发需要查看 路由表,严重浪费设备资源

2.2 单臂路由实验

  实验内容:使用单臂路由实现跨VLAN主机的通信。

如下图所示进行配置:【SW1】
[SW1]vlan batch 10 20
[SW1]dis vlan
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a #access接口类型
[SW1-Ethernet0/0/1]p d v 10 #打上vlan10标签[SW1]int e0/0/2
[SW1-Ethernet0/0/2]p l a #access接口类型
[SW1-Ethernet0/0/2]p d v 20 #打上vlan20标签[SW1]int e0/0/3
[SW1-Ethernet0/0/3]p l t
[SW1-Ethernet0/0/3]p t a v a【R1】
[R1]int g0/0/0.10
dot1q termination vid 10
ip add 192.168.10.1 24
arp broadcast enable
#不用执行 undo shutdown ,虚拟接口会默认开启[R1]int g0/0/0.20
dot1q termination vid 20
ip add 192.168.20.1 24int g0/0/0
un sh

实验结果: PC1 执行 ping 192.168.20.20 能够和PC2通信、PC2 执行 ping 192.168.10.10 能够和PC1通信。

PC1: IP 192.168.10.10 网关 192.168.10.1
PC2: IP 192.168.20.20 网关 192.168.20.1
子网掩码都是 255.255.255.0

华为交换机Hybird 与 单臂路由相关推荐

  1. 华为防火墙做单臂路由_【原创】华为网络设备单臂路由配置实验

    坚信:知识改变命运,技术成就梦想. 当今是信息爆炸的年代,过多.无营养的信息充斥着我们,龙哥愿致力于传播正能量.网络技术等有价值的信息,同大家分享. 愿我们都能充分利用零碎时间,每天进步一点点. 单臂 ...

  2. 华为模拟器-三次交换机、链路捆绑、单臂路由综合实验

    华为模拟器-三次交换机.链路捆绑.单臂路由综合实验 交换机SW1命令 交换机SW2命令 交换机SW3命令 交换机SW4命令 路由器R1命令 交换机SW1命令 划分vlan [Huawei]vlan b ...

  3. 华为交换机链路聚合与静态路由 ,三层交换机代替单臂路由实验

    一,链路捆绑 1,目的 实现高宽带传输速率 2,实验步骤 拓扑图 配置IP地址 PC1:192.168.1.2 PC2: 192.168.1.23 交换机配置 SW1: vlan 2interface ...

  4. 怎么把路由的#号去掉_VLAN应用篇系列:交换机VLAN间路由与传统单臂路由(子接口)方式...

    1 说明 之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单播路由形式[子接口],这次主要讲解华为上面的VLAN间路由的配置,以及单臂路由的组网方式.华为的三层VLAN接口,就叫 ...

  5. 华为防火墙做单臂路由_华为单臂路由配置实例

    华为单臂路由实验配置(共8篇)华为 AR2200路由器单臂路由配置实例华为 AR2200路由器单臂路由配置实例作者:救世主220实验日期:2015 6 29实验拓扑如下:AR5配置:[AR5]dis ...

  6. 华为防火墙做单臂路由_华为-VLAN间路由:VLANIF+单臂路由(子接口)-释然

    华为-VLAN间路由:VLANIF+单臂路由(子接口) 前言 之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单播路由形式[子接口],这次主要讲解华为上面的VLAN间路由的配置, ...

  7. 计算机网络自顶向下方法课程实验二华为三层交换机路由器配置vlan单臂路由以及三层交换

    一 实验目的 1.配置vlan单臂路由. 2.配置三层交换. 3.掌握VLAN路由的应用场景. 4.掌握VLAN路由的工作原理. 5.掌握VLAN路由的基本配置. 二 实验原理: 三层交换机就是具有部 ...

  8. 单臂路由配置实例 华为模拟器 计算机网络

    单臂路由配置实例 单臂路由(router-on-a-stick):是指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLA ...

  9. 计算机网络实验(华为eNSP模拟器)——第五章 单臂路由

    目录 前言 一.单臂路由的定义 二.单臂路由的命令 1.进入子接口 2.配置ip地址和子网掩码 3.配置子接口dot1q终结的单层VLAN ID 4.开启子接口的ARP广播功能 结语 前言 本章将讲述 ...

  10. 华为ensp小实验(路由下发+Easy IP+单臂路由+OSPF+Rip)

    小实验(路由下发+Easy IP+单臂路由+OSPF+Rip) 前言 一.实验及需求 1.实验题 2.需求 二.思维想法 三.实验步骤 1.配置 R1 R2 R3 R4 R5 LSW1 LSW2 LS ...

最新文章

  1. 【盘点】北美顶尖学府的人工智能与智能车实验室
  2. jQuery对下拉框、单选框、多选框的处理
  3. 乐视云监控数据存放到influxdb中
  4. Python基础数据类型---bytes
  5. VTK:可视化算法之ProbeCombustor
  6. [Android]发布Sqlite数据库
  7. TDengine和DolphinDB哪个更好,哈哈哈哈,闲来无聊分析了一下。
  8. 邻接矩阵和邻接表_[力扣743] 带权邻接表的单源最短路
  9. redission java_Java注解如何基于Redission实现分布式锁
  10. 在WebStorm环境中给nodejs项目中添加packages
  11. java comparable接口_浅谈程序接口
  12. 调用腾讯的API接口
  13. git将本地文件push到阿里云Code:出现Permission denied (publickey)错误
  14. 利用python下载fnl数据方法
  15. 户外运动耳机选择哪个、最适合户外运动的蓝牙耳机推荐
  16. # 吴恩达 · 机器学习笔记(① Introduction to Machine Learning)
  17. 计算机哪个按键可以和弦,钢琴键盘和弦图解大全!作曲必看!老师和家长快收藏起来...
  18. LintCode 702. 连接两个字符串中的不同字符 JavaScript算法
  19. python 代码整体左移或右移
  20. xcode以及mac常用快捷键

热门文章

  1. 3dmax如何快速查找丢失贴图,并根据贴图快速找到对应物体
  2. opencv实现银行卡号识别
  3. 如何看懂luac -l -l 命令
  4. h5跳转app指定页
  5. 用户研究:用户行为分析
  6. 51单片机c语言开发工具keil安装
  7. 字符串的concat方法_字符串concat()方法
  8. 机器学习算法 07 —— 朴素贝叶斯算法(拉普拉斯平滑系数、商品评论情感分析案例)
  9. 2020-2023保时捷Taycan维修手册电路图技术培训手册用户手册电动汽车技术资料
  10. PLC对接SQL数据库,实现数据采集和边缘计算