您当前的位置： 首页 > 学无止境 > 心得笔记 网站首页心得笔记

华为HCDA认证教学视频 华为数据通信工程师初级视频15-vlan

发布时间：2020-11-28 20:39:10编辑：雪饮阅读（）

 交换机连接的两个pc不用配置网关也能ping通

有拓扑如下，pc1与pc2除了ip地址不同，其它都相同，网关都是默认的0.0.0.0

但是只要这个拓扑启动后pc1照样能够ping通pc2

查看mac地址表及当前交换机的vlan可以发现是因为默认连接的两个pc对应连接到交换机这边的两个接口g001和g002默认是在vlan1上，且该交换机默认就只有一个vlan

建立vlan
这里假定建立的vlan为vlan10，则

将指定接口分配到指定vlan
这里假定将g002接口分配到刚才建立的vlan10上。
首先要做的就是给该接口定义类型
Access类型端口只能属于1个VLAN,一般用于连接计算机的端口

然后将端口加入到vlan10中

可以看到此时之前GE0/0/2(U)已经移动到vlan10中了，这里可以对U理解为用户(个人理解)

由于不在同一个vlan了，所以此时pc1将再也不能ping通pc2了

当pc1与pc2都互ping后虽然没有成功，但是mac地址表已经生成，可以看到mac地址表中两个也是属于不同的vlan了

trunk接口转发
再来看看一个新的拓扑规划，网关也都同上面都是默认的0.0.0.0

按照该图讲交换机1与交换机2的这连接pc的四个接口都先建立对应vlan并分配到对应vlan中，此时我们想要pc2能够ping通pc4，虽然此时pc2与pc4的vlan相同且都属于192.168.2.x但是仍然无法ping通

 
因为这里交换机1和交换机2中对应4个接口都已经配置了vlan，但是交换机与交换机之间并没有配置vlan，那么默认就是vlan1，很显然又属于不同的vlan了。
并且端口也默认属于vlan的id

trunk接口可以进行vlan转发，那么只需要将两个交换机之间的接口类型配置为trunk接口。
那么这里可以用trunk将这两个交换机之间进行打通，trunk可以配置交换机之间的接口允许指定vlan或者全部vlan从这里通行。比如这里配置第一个交换机让其允许对所有vlan进行转发如：

同理对于第二个交换机也要如此配置。
然后pc2就可以ping通pc4了。

Hybrid端口
再看一个拓扑结构

在这个结构中我们仅仅配置了各个pc的接口，交换机也都不动，然后启动各个设备后不必说pc1与pc2以及pc1与pc3都是可以ping通的，虽然跨交换机，但由于交换机之间默认是vlan1允许的而交换机的3个口都没有显式配置vlan，所以都是vlan1.
那么现在要求的目标拓扑是这样

即pc1接入的g001规划到vlan10，pc2接入的g002要规划到vlan20，pc3接入的ge003要规划到vlan30，并且假定pc3是一个服务器，而pc1与pc2属于客户端，并且pc1与pc2之间不互通，仅仅pc1与pc2各自与pc3互通。
那么对于g003接口




那么对于g001接口



对于g002接口



那么至此目标任务就达成了

总结：利用Hybrid对去往目标vlan可以进行过滤允许通过的vlan，那么像上面3个接口的操作都可以总结为三个步骤(这3个步骤为个人理解)：
(1)一个是生命当前接口工作端口类型为Hybrid
(2)并且声明该Hybrid端口的pvid为当前接口我们规划的vlanid
(3)然后对从该接口通过的数据帧进行去除标签，除去标签之后才是原来的以太帧，那么才可以进行正常工作。那么没有去除的肯定不能正常工作，也就达到我们的类似黑名单的作用了。