文档中有一些数据包等附件,pdf不能看,去这里。http://note.youdao.com/share/?id=5319680eb0c8b9c3f8fefd157534fd90&type=note
一、华为交换机默认接口属性
1,接口默认模式是hybrid,pvid1
2,接口默认untag vlan1
二、tunk和hybrid区别
0,turnk允许一个vlan不打标签,hybrid允许多个vlan不打标签。
1,trunk不支持tag,untag功能,hybrid支持。(如下图)
2,trunk 改pvid,相当于改思科native vlan(华为交换机压根没native vlan一说)。
3,hybrid口和trunk口支持的命令如下。
4,hybrid依靠tag untag来允许vlan,而trunk依靠allow-pass来放行vlan。
二、几个实验
2.1 hybrid接口同一vlan间访问
场景一、
实验结果:
在pc1-sw之间抓包
在pc2-sw抓包:无arp包。
实验解析:
如果单纯的将接口划入vlan10,这样式通不了的。hybrid接口默认既不tag也不untag。
如需通,需要在两接口执行port hybird untag vlan10
场景二、hybrid依靠tag、untag功能实现不同vlan间通信。
如下图,可通。
这样配置,相当于pc1:vlan10,pc2:vlan20。
hybrid接口untag放行vlan。
场景三、实现一个需求
三、hybrid接口发出数据的时候的规则
场景一、
实验结果:
在sw-pc2之间抓的包如下。
实验解析:pc收到带tag的数据包无法处理直接丢弃。
场景二、
交换机配置svi,交换机ping主机
主机收到带标签的直接丢弃(不通)
实验结果:pc ping 交换机的包(不通)
实验解析:
pc发给交换机的arp包不带标签,交换机发给pc的回包带标签
场景三、
实验结果:能通
实验解析:
sw1-sw2之间抓的包:(带tag)
注:sw1和sw2的口g0/0/2 均默认是untag vlan1.
场景四、
如下拓扑:严重注意:sw1、sw2的g0/0/2 均untag 10 20.
实验结果:能通
实验解析:pc1 ping pc2,sw1发给sw2的包tag是10,sw2返回给sw1的包tag是20.
四、交换机之间通信
场景1,以下拓扑,可以通
场景2,以下拓扑,可以通。
(去tag222)
实验解析:
sw1发出的包带tag20,sw2用native vlan收了该包,sw2回包的时候用native vlan222 回包,不打标签。回到sw1可以通。
场景3,不能通
场景4,可以通,
五、场景
解法:
|
核心 |
POE2 |
POE1 |
POE3 |
POE4 |
||
|
1,核心g0/0/1 hybrid pvid 222 untag 222 svi222 wac对接口 trunk native 222 svi222 |
2,核心 g1/0/2,g1/0/3 捆绑 trunk g1/0/4 trunk |
5,poe2的配置 g1/0/2,g1/0/3 捆绑 trunk svi222 eth1ð2 hybrid pvid 40 untag40 eth22 trunk |
4,poe1的配置 eth24 trunk eth1 pvid 40 untag40 |
6,poe3的配置 eth24 trunk eth1ð2 hybrid pvid 60 untag60 eth22 trunk |
7,poe4 的配置 eth24 trunk eth1 hybrid pvid 60 untag60 |
所有地址池均启在核心上。 |
附:思科native vlan
场景1,native vlan使两个不同vlan能通信
注:执行
no cdp run
no spanning-tree vlan 1
no spanning-tree vlan 222
场景2,navite vlan出现的问题(以下路由添加的交换模块)
2.1情况1
2.2情况2
2.3情况三
如下,通不了。
解析:arp有去有回,但是incomplete。(arp回包回到了sw1的vlan1里,而非回到了vlan222)
以上祝好。
QQ:2359201379
场景1:
R1要获取R3vlan10地址池的地址。
实验结果:无法获取。
场景2,同样的需求,
用ensp华为这套设备可以获取。
