开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第9天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
Vlan规划:基于端口的最为常见
Vlan配置常见命令
vlan 10 # 创建单个vlan
vlan batch 10 to 20 创建多个vlan
port link-type access/trunk/hybird
port default vlan 10 # 配置access关联vlan/PVID
port trunk allow-pass vlan 10 # 配置trunk允许vlan
port trunk vlan pvid 10 # 配置trunk的pvid
port hybird tagged/untagged vlan 10 # 配置hybird标记vlan
port hybird pvid vlan 10 # 配置hybird的pvid
display vlan # 验证vlan
display port vlan # 验证vlan
Vlan基础实验1
要求:
- 配置Vlan
- 完成Vlan 10 和Vlan 100的通信
- 完成Vlan 20 和 Vlan200的通信
思路,三条交换机之间使用trunk链路,而交换机与PC之间使用混杂链路。一个数据包从PC1发出,不带tag,然后到交换机接口,如e0/0/0,由于接口配置了混杂,则给数据包打上vlan tag,但是vlan tag与pvid是不同的,如果是access接口,vlan id和pvid是一致的,但是如果是混杂或者trunk,由于可以通过多个vlan,因此pvid和vlan id是不同的,一个端口属于多个vlan时,收到不带tag的数据包的时候,会打上自己pvid所表示的vlan号。交换机内部标签不变,从e0/0/3转发出去的时候,配置allow list ,根据trunk链路规则,pvid不同,则之间发送,LSW2收到报文之后,从e0/0/1转发,根据混杂接口配置,去掉vlan标签,数据帧可以到达PC2,PC3同理,基于以上思路配置如下:
配置
LSW1
sys
sys SW1
vlan 10
vlan 20
vlan 100
vlan 200
int e0/0/1
port link-type hybird
port hybird pvid vlan 10
port hybird untagged vlan 10 100
int e0/0/2
port link-type hybird
port hybird pvid vlan 20
port hybird untagged vlan 20 200
int e0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 100 200
配置图如下:
LSW3
sys
sys SW3
vlan 10
vlan 20
vlan 100
vlan 200
int e0/0/1
port link-type hybird
port hybird pvid vlan 10
port hybird untagged vlan 10 100
int e0/0/2
port link-type hybird
port hybird pvid vlan 20
port hybird untagged vlan 20 200
int e0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 100 200
LSW2
sys
sys SW3
vlan 10
vlan 20
vlan 100
vlan 200
int e0/0/1
port link-type hybird
port hybird pvid vlan 100
port hybird untagged vlan 10 100
int e0/0/2
port link-type hybird
port hybird pvid vlan 200
port hybird untagged vlan 20 200
int e0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 100 200
int e0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20 100 200
配置完成之后,左边和右边均可以ping通
在trunk链路上进行抓包,可以看到802.1q报文中带有tag
