前言

今天我們學(xué)習(xí)交換，交換是HCIP中的一個重要章節(jié)。

華為VLAN部分的接口模式講解：

1、只要流量進入華為的設(shè)備將馬上打上標簽；-- 華為設(shè)備內(nèi)部轉(zhuǎn)發(fā)的流量均存在標簽

2、華為設(shè)備交換機上所有的接口存在轉(zhuǎn)發(fā)允許列表，只有被轉(zhuǎn)發(fā)允許列表允許的流量，才能從該接口進入或轉(zhuǎn)出；

3、從某個接口轉(zhuǎn)出時，除查看允許列表外，還需要定義是否標記；

4、若某個流量從交換機某個接口進入時，沒有標簽，將被標記上該接口pvlan id；

5、若某個流量從交換機的某個接口進入時，存在標簽，將匹配該接口的允許列表，若被允許可以進入，若未被允許將被丟棄；

6、PC若接收到存在標記的流量，將丟棄；

無論接口為任何模式，均匹配以上5條規(guī)則；

接入模式：只能允許一個VLAN通過（允許列表無法直接定義）；PVLAN就是允許VLAN；且一定為不標記

[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 2

中繼模式：所有VLAN均可手動添加到允許列表中，默認僅pvlan在允許列表，且pvlan的出規(guī)則為不標記，其他VLAN出規(guī)則為標記；

[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk
[sw1-GigabitEthernet0/0/6]port trunk pvid vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混雜模式：所有VLAN均可手動添加到允許列表中，且可以在允許通過時，定義是否標記；默認PVLAN 為VLAN1，出向規(guī)則為不標記；一旦PVLAN被修改，那么需要手工添加該VLAN到允許列表，同時可以定義是否標記；

[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

display port vlan active 查看接口的VLAN轉(zhuǎn)發(fā)規(guī)則；

今天我們要做的實驗只是交換中的一小部分，但十分重要-VLAN–華為中的混雜模式

一、配置

SW1

vlan batch 2 to 6//創(chuàng)建VLAN2--VLAN6

interface Ethernet0/0/1
port link-type access
port default vlan 2//劃入VLAN2

interface Ethernet0/0/2
port hybrid pvid vlan 3//劃入VLAN3
port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2//允許VLAN2通過，不去掉標簽
port hybrid untagged vlan 3 to 6//允許VLAN3--VLAN6通過，去掉標簽

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

SW2

vlan batch 2 to 6

interface Ethernet0/0/1                   
port link-type access                    
port default vlan 2

interface Ethernet0/0/2
port hybrid pvid vlan 4//劃入VLAN4
port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過，用來阻止VLAN6的訪問

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6           

interface GigabitEthernet0/0/2
port hybrid tagged vlan 2 to 6

SW3

vlan batch 2 to 6

interface Ethernet0/0/1
port hybrid pvid vlan 5//劃入VLAN5
port hybrid untagged vlan 3 to 5//允許VLAN3--VLAN5通過，用來阻止VLAN6的訪問，

interface Ethernet0/0/2
port hybrid pvid vlan 6//劃入VLAN6
port hybrid untagged vlan 3 6//只允許VLAN3和VLAN6通過，用來允許PC2對PC6的訪問

interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 6

華為規(guī)定，去掉標簽的VLAN由物理接口管理

R1

dhcp enable

ip pool v2
gateway-list 192.168.2.1 
network 192.168.2.0 mask 255.255.255.0 
dns-list 8.8.8.8 

ip pool v3to6                             
gateway-list 192.168.1.1                 
network 192.168.1.0 mask 255.255.255.0 
dns-list 8.8.8.8 

interface GigabitEthernet0/0/0//物理接口管理沒有標簽的VLAN
ip address 192.168.1.1 255.255.255.0 
dhcp select global//調(diào)用DHCP服務(wù)

interface GigabitEthernet0/0/0.1//子接口管理VLAN2
dot1q termination vid 2//管理VLAN2
ip address 192.168.2.1 255.255.255.0 
arp broadcast enable//開啟ARP應(yīng)答
dhcp select global 

總結(jié)

到此，整個實驗已經(jīng)完成，所有條件均滿足。

審核編輯：劉清