Vlan

  • 虚拟局域网(Virtual Local Area Network)
  • 交换机接口默认都在 vlan 1 中,一个接口只能从属于一个 vlan

  • 系统模式下执行

    1
2
3

    vlan 10 # 创建 vlan 10
vlan batch 20 30 40 # 创建 3 个 vlan
vlan batch 50 to 60 # 创建 10 个 vlan

  • 把接口划入 vlan 10 中,系统模式下执行

    1
2
3

    int e0/0/0
    port link-type access
    port default vlan 10

  • 显示 vlan 配置,任何模式下执行

    1
2

    dis vlan
dis port vlan

基于 mac 配置 vlan

  • 系统模式下执行

    1
2
3
4
5
6
7
8
9

    vlan batch 10 20
vlan 10
    mac-vlan mac-address xxxx-xxxx-xxxx
vlan 20
    mac-vlan mac-address yyyy-yyyy-yyyy

int gi0/0/1 # 指定每个下连用户的接口
    port hybrid untagged vlan all
    mac-vlan enable

  • 显示 mac 地址所在 vlan,任何模式下执行

    1

    dis mac-address

基于 ip 配置 vlan

  • 系统模式下执行

    1
2
3
4
5
6
7
8

    vlan 10
    ip-subnet-vlan 1 ip 192.168.10.0 255.255.255.0
vlan 20
    ip-subnet-vlan 1 ip 192.168.20.0 255.255.255.0

int gi0/0/1 # 指定每个下连用户的接口
    port hybrid untagged vlan all
    ip-subnet-vlan enable

  • 显示 ip 地址所在 vlan,任何模式下执行

    1

    dis ip-subnet-vlan

super vlan

  • 各子 vlan 共用超级 vlan 的地址段,且各子 vlan 间网络不通

  • 系统模式下执行

    1
2
3
4
5
6

    vlan batch 10 20 30 40 100
vlan 100
    aggregate-vlan # 定义为聚合 vlan
    access-vlan 10 20 30 # 把 10 20 30 三个 vlan 定义为 vlan 100 的子 vlan
int vlan 100
    ip addr 192.168.1.1 24 # 聚合 vlan 的接口地址作为各子 vlan 的网关

接口隔离

  • 同一台交换机相同隔离组的端口不能互访,trunk 接口也可以加入隔离组

  • 系统模式下执行

    1
2
3
4
5
6
7
8

    vlan 10
port-group g gi0/0/1 to gi0/0/10
    port link-type access
    port default vlan 10
int gi0/0/4
    port-isolate enable group 1 # 把接口 4 加入隔离组 1
int gi0/0/8
    port-isolate enable group 1 # 把接口 8 加入隔离组 1

Vlan 映射

  • 系统模式下执行

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

    # 出口交换机
int gi0/0/1
    port link-type trunk
    port trunk allow-pass 100

# 内网交换机
int gi0/0/1
    port link-type trunk
    port trunk allow-pass 100
    qinq vlan-translation enable # 启用 vlan 转换
    port vlan-mapping vlan 10 to 30 map-vlan 100 # 把 vlan 10 到 30 转换成 100

Hybrid 混合接口

  • 华为交换机特有且默认,同时具备 access 和 trunk 功能

  • 作为 access 口使用,系统模式下执行

    1
2
3

    int gi0/0/1
    port hybrid pvid vlan 10
    port hybrid untagged vlan 10 # 允许指定的多个 vlan 数据不打 tag 通过

  • 作为 Trunk 口使用,系统模式下执行

    1
2

    int gi0/0/2
    port hybrid tagged vlan 10 20

Trunk

  • 允许不同 vlan 的数据通过

  • 系统模式下执行

    1
2
3

    int e0/0/0
    port link-type trunk
    port trunk allow-pass vlan all # 允许全部 vlan 数据通过

  • 本征 vlan(pvid) 经过 trunk 接口时 不打标机,默认本征 vlan 是 1

  • 修改 trunk 接口的本征 vlan,系统模式下执行

    1
2

    int e0/0/0
    port trunk pvid vlan 20

  • 重置接口配置,系统模式下执行

    1
2
3

    clear configuration interface e0/0/0
int e0/0/0
    undo shutdown

链路聚合

  • 多个物理接口捆绑为一个逻辑接口

  • 系统模式下执行

    1
2
3
4
5

    int eth-trunk 1 # 创建逻辑捆绑接口 1
int e0/0/1
    eth-trunk 1
int e0/0/2
    eth-trunk 1

  • 显示捆绑接口的信息,任何模式下执行

    1

    dis eth-trunk 1

  • 显示捆绑接口的 stp 状态,任何模式下执行

    1

    dis stp brief

SVI

  • 交换机虚拟接口(Switch Virtual Interface)

  • 系统模式下执行

    1
2
3
4

    interface vlan 10
    ip addr 192.168.1.1 24
interface vlan 20
    ip addr 192.168.2.1 24

单臂路由

  • 交换机 e0/0/3 与路由器 e0/0/0 连接

  • 交换机系统模式下执行

     1
 2
 3
 4
 5
 6
 7
 8
 9
10

    vlan batch 10 20
int e0/0/1
    port link-type access
    port default vlan 10
int e0/0/2
    port link-type access
    port default vlan 20
int e0/0/3
    port link-type trunk
    port trunk allow-pass vlan all

  • 路由器系统模式下执行

    1
2
3
4
5
6
7
8

    int e0/0/0.10
    dot1q termination vid 10
    ip addr 192.168.10.1 255.255.255.0
    arp broadcast enable
int e0/0/0.20
    dot1q termination vid 20
    ip addr 192.168.20.1 255.255.255.0
    arp broadcast enable