思科華爲第3章：以太網鏈路類型之基礎（access,hybrid,trunk）

原創

皇月

2020-03-05 16:16

文章目錄

3.hybrid模式

4.模式

1.VLAN標準

目前VLAN封裝標準有IEEE的802.1q和思科的ISL，華爲只支持802.1q標準，思科目前流行的交換機兩個協議都支持，兩個協議的對比如表。

特性	ISL	802.1q
支持的VLAN	1-4094	1-4094
協議制定者	思科	IEEE
封裝方式	封裝整個幀	插入VLAN標記

提示：
1.VLAN總共有4096個，其中VLAN ID 0,1和4095用戶不可用。
2.老版本ISL只支持1-1005，目前新版本已經支持1-4094了。
3.思科VLAN ID 1002--1005保留用於令牌環和FDDI，用戶不能修改。
4.ISL用26字節的新幀頭和4字節的CRC幀尾將原始數據幀進行封裝，802.1q是在原始幀的源MAC字節後插入4字節的標記頭。

2.access模式

2.1 標籤處理

思科設備端口默認工作模式，生產環境一般用於連接用戶側的PC或服務器。端口對VLAN標籤（tag）的操作如圖所示

2.2 配置

1.思科配置
Switch(config)#int ethernet 0/2 
Switch(config-if)#switchport ----->可選命令，設置端口工作在二層模式下，no switchport則是工作在三層模式
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2 ------->配置允許通過的VLAN ID，這也是端口的PVID

2.華爲配置
[Huawei]int gi0/0/23
[Huawei-GigabitEthernet0/0/23]port link-type access
[Huawei-GigabitEthernet0/0/23]port default vlan 2

3.hybrid模式

3.1 標籤處理

華爲私有模式，也是華爲交換機端口默認的工作模式，標籤處理流程如下圖所示。

提示：配置中tag和untag的vlan ID都允許通過,PVID一定也要配置爲可通過。

3.2 配置

1.華爲私有模式
[Huawei]int gi 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid  ----->默認工作模式，如果是老的交換機最好用該命令修改下
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 2  ----->設置PVID
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan  4 ----->設置發送幀時，可以保留的tag
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 2 6  ------->設置發送幀時，不能保留的tag

4.模式

4.1 標籤處理

思科設備trunk模式默認允許所有活動的VLAN通過，華爲設備trunk默認拒絕除VLAN1以外所有活動VLAN通過，trunk端口標籤處理如圖所示。

4.2 配置

1.思科配置
Switch(config)#int ethernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q  ----->爲了與其他廠商正常通信，封裝協議最好選擇802.1q。
Switch(config-if)#switchport mode trunk  ------->如果上面封裝協議選擇默認的negotiate，這條命令會報錯。
Switch(config-if)#switchport trunk native vlan 2 ------>封裝選擇802.1q後，這裏必須配置本徵(native) vlan。 
Switch(config-if)#switchport trunk allow vlan 2  ------->可選命令，可以該命令配置允許或不允許通過的vlan。

2.華爲配置
[Huawei]int gi 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 2  ----->這一步必選
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all ------>這一步必選

對於上面思科的trunk配置命令，有以下幾點需要補充：
1.封裝協議配置。思科默認值是negotiate，即使用DTP協商封裝協議。當兩端設備對ISL和802.1q都支持時，封裝協議默認選擇ISL，建議最好手動設置爲802.1q.
2.mode選擇。這裏可以選擇trunk或DTP協商，最好手工設置爲trunk。DTP協議請參照後續文章。
3.當設備使用ISL封裝trunk標籤時，本徵（native）VLAN不需要配置，ISL不支持。
4.互聯端口的本徵（native）VLAN最好相同，否則會出現不同vlan用戶可以互通的情況，即vlan跨越攻擊。native vlan與華爲的PVID本質一樣。
5.考試：思科設備可以同時配置switchport trunk 和switchport access ，這只是定義如果在trunk或access模式下，端口將如何工作而已。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

思科華爲第3章：以太網鏈路類型之基礎（access,hybrid,trunk）

文章目錄

1.VLAN標準

2.access模式

2.1 標籤處理

2.2 配置

3.hybrid模式

3.1 標籤處理

3.2 配置

4.模式

4.1 標籤處理

4.2 配置

Win10 LTSC 2019 安裝後的一些步驟

推薦2款開源、美觀的WinForm UI控件庫

NET9 AspnetCore將整合OpenAPI的文檔生成功能而無需三方庫

在Linux下管理MySQL的大小寫敏感性

5.2 VLAN：QinQ

3.1鏈路類型：access,hybrid,trunk

3.2鏈路類型：DTP

7.2 廣域網：PPP

7.4廣域網：PPPoE

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結