华为IA--（3）

交换机的3种数据帧处理方式

VLAN配置

什么是VLAN

vlan:虚拟局域网

VLAN的本质就是在交换网络上划分多个广播域，以控制广播或者未知单播帧的泛红行为

VLAN以业务或者部门来划分

交换机内部使用了TAG（标记）处理VLAN信息

PVID（端口vlan ID），更偏重于进入交换机时如何处理，给原始帧增加端口VLAN信息

802.1Q（Trunk干道）规范定义了VLAN信息

接口类型

Access接口：

交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN

接收数据帧：

1）Untagged数据帧，打上PVID，接收。

2）Tagged数据帧，与PVID比较，相同则接收；不同则丢弃。

发送数据帧：

VID与PVID比较，相同则剥离标签发送；不同则丢弃。

Trunk接口：

Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口通常用于交换机之间的互联，也用于连接路由器、防火墙等设备是子接口。

接收数据帧：

1）Untagged数据帧，打上PVID，且VID在允许列表中，则接收；VID不在允许列表，则丢弃。

2）Tagged数据帧，查看VID是否在允许列表中，在允许列表中，则接收；VID不在允许列表中，则丢弃。

发送数据帧：

1)VID在允许列表中，且VID与PVID一致，则剥离标签发送。

2）VID在允许列表，但VID与PVID不一致，则直接带标签发送

3）不在允许列表中，则直接丢弃。

Hybrid接口

Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（某些）VLAN的数据帧时是否携带Tag.

接收数据帧：

1）Untagged数据帧，打上PVID，且VID在允许列表中，则接收；VID不在允许列表中，则丢弃。

2）Tagged数据帧，查看VID是否在允许列表中，在允许列表中，则接收；VID不在允许列表，则丢弃。

发送数据帧：

1）VID不在允许列表中，直接丢弃

2)VID在Untagged列表中，剥离标签发送

3）VID在Tagged列表中，带标签直接发送

实验：创建vlan，使用接入模式划分VLAN

[Huawei]vlan batch 8 9 10  //创建VLAN 8,9,10

[Huawei-GigabitEthernet0/0/1]port link-type access //将g0/0/1口设为access口
[Huawei-GigabitEthernet0/0/1]port default vlan  8  //将g0/0/1口放进vlan 8 中
[Huawei-GigabitEthernet0/0/2]port link-type access //将g0/0/2口设为access口
[Huawei-GigabitEthernet0/0/2]port default vlan  8  //将g0/0/2口放进vlan 8 中
[Huawei]dis port vlan active   //查看端口的活动的vlan信息
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       8       U: 8
GE0/0/2             access       8       U: 8



通信测试（使用ping 命令）
PC>ping 192.168.1.1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=62 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=62 ms

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/53/63 ms

交换机互联可以使用接入模式，但是一个VLAN独占了交换机互联的接口，只允许一个VLAN通过

PVID：入方向从某个接口增加了VLAN ID

VLAN LIST :允许vlan从某个端口发送，U代表拿掉TAG

Trunk(干道)

[Huawei-GigabitEthernet0/0/1]po li tr 
Error: Please renew the default configurations.  //逻辑是直接修改不同的属性不被允许，
但是可以修改为默认属性，然后再修改配置是可以的
（将端口的配置还原成初始状态后就可以给它配置了）
[Huawei-GigabitEthernet0/0/1]po de vlan 1 //将端口的配置还原成初始状态
[Huawei-GigabitEthernet0/0/1]po li tr   //将端口设置成trunk口
[Huawei-GigabitEthernet0/0/1]po tr all vlan all  //允许所有的vlan通过

Trunk的（常规）工作原理：

出发向：不做改变（透传）

入方向：不做改变（透传）

配置Access接口和Trunk接口

Trunk上的PVID VLAN

PVID VLAN是Trunk上的一个不携带TAG的vlan(类似于 应急车道，Trunk上的Access“接口”)，默认VLAN1

入方向：Trunk链路收到没有标记的帧，就增加PVID（默认是1，增加后为TAG1）（功能类似于Access）

出方向：拿掉PVID VLAN的Tag

实验：分析PC2到PC1的方向

[SW1]
vlan batch 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10        //在交换机内部TAG10的帧是可以从接入VLAN 10的接口的发出去
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10     //一个没有标记的帧到达SW1，增加该接口的PVID 10
 port trunk allow-pass vlan 2 to 4094
  


<SW2>
vlan batch 8
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 8     //在Trunk的出方向，拿掉Tag8，此时是一个空白的数据帧（没有TAG）
 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 8       //入方向增加PVID8,交换机内部就携带了TAG8

命令：

[Huawei]clear configuration int g0/0/3   （清除g0/0/3的配置（清除后这个接口会关掉））
Warning: All configurations of the interface will be cleared, and its state will
 be shutdown. Continue? [Y/N] :y
Info: Total execute 3 command(s), 3 successful, 0 failed.

[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]undo shutdown （开启接口）