华为交换机端口基本配置
1.S2000-HI系列以太网交换机支持的以太网端口链路类型有三种:
Access类型:端口只能属于 1 个VLAN,一般用于连接计算机;
Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接;
Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid 端口可以允许多个VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省VLAN 的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但 Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为 Access端口,再设置为其他类型端口。例如:Trunk 端口不能直接被设置为Hybrid 端口,只能先设为Access端口,再设置为 Hybrid 端口。
2.配置以太网端口的缺省VLAN ID
Access端口只能属于 1 个VLAN,所以它的缺省 VLAN 就是它所在的VLAN,不用设置;Hybrid 端口和Trunk 端口可以属于多个VLAN,所以需要设置端口的缺省VLAN ID 。
配置了以太网端口的缺省VLAN ID 后,端口对报文的接收和发送的处理有几种不同情况,具体描述请参见下表:
注意:
本端Hybrid 端口或Trunk 端口的缺省VLAN ID 和相连的对端交换机的Hybrid 端口或Trunk 端口的缺省VLAN ID 必须一致,否则端口将不能正常转发报文。
3.将当前端口加入指定VLAN
用户可以将当前以太网端口加入到指定的VLAN 中。执行该配置以后,以太网端口就可以转发指定VLAN 的报文,从而实现本交换机上的VLAN 与对端交换机上相同VLAN 的互通。
Access端口只能加入到 1 个VLAN 中,Hybrid 端口和Trunk 端口可以加入到多个VLAN 中。
说明:
端口要加入的VLAN 必须已经存在。
执行了以上配置后,以太网端口就可以转发指定VLAN 的报文,从而实现本交换机上的VLAN 与对端交换机上相同VLAN 的报文互通。
4.设置vlan端口
1)配置Aceess端口属性
进入系统视图
system-iew
进入以太网端口视图
interface interface-type interface-number
配置端口的链路类型为Access(缺省情况下,端口的链路类型为Access)
port link-type access
将当前Access端口加入到指定VLAN
port access vlan vlan-id
2)配置Hybrid 端口相关属性
进入系统视图
system-view
进入以太网端口视图
interface interface-type interface-number
配置端口的链路类型为Hybrid (必选)
port link-type hybrid
设置Hybrid 端口的缺省VLAN ID (可选 Hybrid 端口的缺省VLAN 就是系统的缺省VLAN )
port hybrid pvid vlan vlan-id
将当前Hybrid 端口加入到指定VLAN (可选 Hybrid 端口可以设置是否为指定VLAN的报文打上标签,为实现对不同VLAN报文执行不同处理流程打下基础 )
port hybrid vlan vlan-id-list { tagged | untagged }
3)配置Trunk 端口相关属性
进入系统视图
system-view
进入以太网端口视图
interface interface-type interface-number
配置端口的链路类型为Trunk(必选)
port link-type trunk
设置Trunk端口的缺省VLAN ID(可选 Trunk 端口的缺省 VLAN 就是
系统的缺省VLAN )
port trunk pvid vlan vlan-id
将当前Trunk 端口加入到指定VLAN
port trunk permit vlan { vlan-id-list | all }
3.以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20