目录

一， 以太网二层交换机

二，三层架构：

三，VLAN配置思路

1.创建vlan

2.接口划入vlan

3.trunk干道

4.vlan间路由器

 5.DHCP池塘配置

四，华为VLAN部分的接口模式讲解：

五，华为VLAN部分的接口模式规则

接入模式：

中继模式：

混杂模式：

六，总结：

---

 

一， 以太网二层交换机

作用：

• 提供端口密度(集线器) ---- 同时连接更多终端
• 传输距离的延长
• 无冲突
• 二层单播通

二，三层架构：

接入层：提供端口的密度，用于用户终端的接入—二层交换机、AP

汇聚层（分布层）：流量的集合，DHCP/VLAN/STP/HSRP/VRRP/channel…/QOS/ACL

核心层：nat、高速路由转发

冗余(备份):     线路、设备、网关、UPS（电源）

VLAN：虚拟局域网    

HCIP解决：虚拟局域网 ------二层交换与路由器（三层交换机）逻辑将一个广播域切分为多个

HCIA解决 ：虚拟局域网 ----- 靠交换机和路由器协同工作后来实现-----单臂路由

三，VLAN配置思路

1. 交换机上创建vlan
2. 交换机上各个接口划分到对应的vlan中
3. trunk干道
4.  1.vlan间路由--- 单臂路由（路由器子接口）    2.三层交换机的SVI

华为配置：

1.创建vlan

 [SWA]vlan 10

 [SWA-vlan10]quit

 [SWA]vlan batch 2 to 3 5 10  批量创建vlan2-3，5，10

2.接口划入vlan

单个接口修改接口模式为access

  [SWA]interface GigabitEthernet 0/0/5

  [SWA-GigabitEthernet0/0/5]port link-type access

批量修改为access

[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

单个将接口划分到vlan

SWA]interface GigabitEthernet0/0/5

[SWA-GigabitEthernet0/0/5]port default vlan 3

批量将接口划分到vlan2

[Huawei]vlan 2

[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3.trunk干道

        进入接口后先修改接口类型为trunk模式；再定义该trunk干道可以允许通过的vlan；默认trunk干道的PVLAN-类似cisco的native vlan为vlan1，默认对vlan1 的流量不标记，且其他添加到允许列表也可正常通过

 [SWA-GigabitEthernet0/0/1]port link-type trunk

 [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过

[Huawei-GigabitEthernet0/0/1]port default vlan 3 

修改trunk干道上的pvlan，注一旦pvlan不是默认的vlan1 了，那么需要在允许条件中添加新的PVLAN；此时原有的vlan1 不再是pvlan，需要手工将其添加到允许列表中；

4.vlan间路由器

单臂路由—子接口—交换机连接路由器的那个交换机接口修改trunk模式

[RTA]interface GigabitEthernet0/0/1.1

[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2

[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24

[RTA-GigabitEthernet0/0/1.1]arp broadcast enable

[RTA]interface GigabitEthernet0/0/1.2

[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3

[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24

[RTA-GigabitEthernet0/0/1.2]arp broadcast enable

 5.DHCP池塘配置

 先全局开启DHCP服务 再接口开启dhcp服务,每个子接口单独开启

[r1]dhcp enable 

[r1]interface GigabitEthernet 0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global

再定义池塘

[r1]ip pool v3 

[r1-ip-pool-v3]gateway-list 192.168.2.1  写网关

[r1-ip-pool-v3]network 192.168.2.0 mask 255.255.255.0  宣告网段

[r1-ip-pool-v3]dns-list 114.114.114.114

四，华为VLAN部分的接口模式讲解：

        交换机对流量的转发机制：流量进入交换机后，先识别数据帧中的源MAC地址，然后将该MAC地址与该流量的进入接口进行绑定、记录，生成MAC地址表---再转换为CAM表 ，之后查看数据帧中的目标MAC地址，在CAM表中寻找对应的记录，若存在记录，按记录接口单播转发；

若没有记录将洪泛该流量；   洪泛—除流量的入口外其他所有出口复制；默认CAM在一个mac最后出现的后300s将被删除；

Trunk干道-----中继干道  不属于任何一个vlan，承载所有vlan的流量转发，可以标记和识别区分不同的vlan标记   标记标准为802.1q   dot1q

五，华为VLAN部分的接口模式规则

1. 只要流量进入华为的设备将马上打上标签；-- 华为设备内部转发的流量均存在标签
2. 华为设备交换机上所有的接口存在转发允许列表，只有被转发允许列表允许的流量，才能从该接口进入或转出；   
3. 从某个接口转出时，除查看允许列表外，还需要定义是否标记；
4. 若某个流量从交换机某个接口进入时，没有标签，将被标记上该接口pvlan id；
5. 若某个流量从交换机的某个接口进入时，存在标签，将匹配该接口的允许列表，若被允许可以进入，若未被允许将被丢弃；
6. PC若接收到存在标记的流量，将丢弃；

注意：无论接口为任何模式，均匹配以上6条规则；

 

接入模式：

只能允许一个VLAN通过（允许列表无法直接定义）；PVLAN就是允许VLAN；且一定为不标记

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 2

中继模式：

所有VLAN均可手动添加到允许列表中，默认仅pvlan在允许列表，且pvlan的出规则为不标

记，其他VLAN出规则为标记；

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混杂模式：

所有VLAN均可手动添加到允许列表中，且可以在允许通过时，定义是否标记； 默认PVLAN 为VLAN1，出向规则为不标记；一旦PVLAN被修改，那么需要手工添加该VLAN到允许列表，同时可以定义是否标记；；

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3

[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

[sw1]display port vlan active   查看接口的VLAN转发规则

六，总结：

数据帧从一个交换机接口进入时，先关注是否携带vlan id；

 1）携带 —关注list ，若允许，便携带封装进入

 2）未携带—封装PVID的VLAN号进入

 数据帧从一个交换机接口出去时；那么必须在vlan list 中存在

  再关注是否携带封装出

   U   剥离

   T    携带