用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口

  上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析。其实那天我在写的时候也有做过模拟,只是后来没有保存。今天重新模拟一次,并附上详细配置命令,希望能够帮助到大家。

首先回忆下VLAN间数据传输的三种端口模式各自代表的含义:

  Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。

  Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。

  Hybrid 类型的端口可以实现比trunk端口更多的功能,trunk端口是hybrid端口的真子集。可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。

以下配合每个端口模式在eNSP模拟器上模拟的实验:

一、Trunk+Access链路端口混合模式案例

  由于Access链路类型端口是单一VLAN,而且连接计算机的,所以跟Trunk链路类型端口合并成一个案例,节约大家学习时间。

通过配置使都在vlan2的PC1和PC2互通,同vlan3的PC3和PC4互通。

SwitchA配置命令:

<Huawei>system-view
[Huawei]sysname SwitchA
[SwitchA]vlan batch 2 3 //批量创建VLAN,也可以分两次创建VLAN 2 VLAN 3
[SwitchA]int vlanif 2
[SwitchA-Vlanif2]ip address 192.168.100.1 255.255.255.0
[SwitchA-Vlanif2]quit
[SwitchA]int vlanif 3
[SwitchA-Vlanif3]ip address 192.168.200.1 255.255.255.0
[SwitchA-Vlanif3]quit
[SwitchA] int G0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type access //与连接PC1的端口链路类型设置为access
[SwitchA-GigabitEthernet0/0/1]port default vlan 2 //将端口G0/0/1加入vlan 2
[SwitchA-GigabitEthernet0/0/1]int G0/0/2 // 可以直接跳入G0/0/2 ,新手可以先quit到系统视图
[SwitchA-GigabitEthernet0/0/2] port link-type access //与连接PC2端口链路类型设置为access
[SwitchA-GigabitEthernet0/0/2] port default vlan 3 //将端口GE1/0/2加入vlan3
[SwitchA] int G0/0/3
[SwitchA-GigabitEthernet0/0/3] port link-type trunk //因为有vlan2 vlan3两个vlan,将交换机互联的端口链路类型设置为trunk
[SwitchA-GigabitEthernet1/0/3] port trunk allow-pass vlan 2 3 //将端口G0/0/3加入vlan2和vlan 3
SwitchB和SwitchA的配置差不多,大家参考SwitchA的配置文件。

将PC1和PC2配置在一个网段,比如192.168.100.2/24和192.168.100.3/24,网关皆为192.168.100.1;
将PC3和PC4配置在一个网段,比如192.168.200.2/24和192.168.200.3/24,网关皆为192.168.200.1;
测试结果:PC1可以与PC2ping通,PC3可以与PC4ping通。

PC1 ping通 PC2

PC3 ping通 PC4

二、Hybrid链路类型端口案例

  上篇文章有朋友提到Hybrid链路类型端口模式功能非常强大而且相当复杂,今天下午复习了下,确实在很多方面变现出它的先进性。

使用Hybrid链路类型配置让PC3与PC1、PC2互通,PC1与PC2之间不通。

LSW1配置命令:

<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]vlan batch 2 3 99
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 99
[LSW1-GigabitEthernet0/0/1]port hybird untagged vlan 2 3
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[LSW1-GigabitEthernet0/0/2]port hybird untagged vlan 2 99
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]undo port hybrid vlan 1
[LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/3]port hybird untagged vlan 3 99
[LSW1-GigabitEthernet0/0/3]quit
SwitchB和SwitchA的配置差不多,大家参考SwitchA的配置,再次不再累赘。

PC1、PC2和PC3的IP地址分别顺序设置为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24,网关不填。
测试结果为:

这里有必要对Hybrid原理解释一下:

  1、pvid这个属性只针对进入该端口的!没有标签的!普通的!数据包有效,作用是将没有标签的普通数据包打上pvid中配置的标签号;

  2、hybrid属性中,tag是针对于端口的接收方向的(从该端口进来的流量允许带有这些vlan标签的通过),untag是针对端口的发送方向的(从该端口出去的流量去除这些vlan标签);

Hybird实例配置分析(非常有必要解释):

  1、为了让我们更加简洁的理解hydrid的属性,首先在所有的端口上移除了vlan1这个默认有的vlan,假设为所有端口初始不属于任何vlan,都不能相互之间通信;

  2、pvid是当普通的主机数据帧进入交换机端口后被打上的vlan-tag的属性,在途中可以看出PC1、PC2、PC3的流量在进入交换机的时候分别会被打上vlan2、vlan3、vlan99的vlan标签;

  3、untag后面的vlan就是该端口属于的vlan,那么不难看出LSW1的G0/0/1属于vlan2、3,G0/0/2属于vlan2、99,G0/0/3属于vlan3、99,而untag的动作是在流量出端口去往主机的时候把vlan-tag全部去除,那么不难看出LSW1的G0/0/1将去除vlan2、3的标签,G0/0/2去除vlan2、1099的标签,G0/0/3去除vlan3、99的标签(还原成普通帧)。

LSW2的G0/0/1属于vlan99,G0/0/2属于vlan99,在流量出端口的时候会去除vlan99的标签(还原成普通帧)。

  PC1与PC2之间的通信分析:当PC1发送arp去请求PC2的MAC地址的时候,PC1会将数据包广播发往LSW1的G0/0/2接口,LSW1收到后发现是个普通的不带标签的数据帧,于是根据接口的pvid给该帧打上vlan2的tag,然后往vlan2中进行泛洪,无奈G0/0/3端口只属于vlan3、99所以无法收到vlan2中的泛洪,故PC1与PC2通信失败。

  PC1与PC3之间的通信分析:PC1把帧给LSW1后在G0/0/2打上pvid vlan2的tag,从G0/0/1转发出去,同时untag掉这个帧vlan2的标签,LSW2从G0/0/1收到普通的帧后打上vlan99的tag后从G0/0/2转发给PC3(去掉vlan99的tag后转发给PC3),PC3回包给PC1过程:PC3把帧丢给LSW2的G0/0/2后被pvid打上vlan99的tag后,LSW2根据mac表和vlan信息将帧从G0/0/1口转发出去,!这里因为并没有untag属性所以转发的帧并不会去除任何vlan,而是以vlan99的帧从G0/0/1转发出去!(G0/0/1配置的tag vlan 99是为了让这个端口能转发vlan99的数据帧)当LSW1拿到LSW2发来的带有vlan99的tag的数据帧后,根据G0/0/1上配置的tag vlan99属性,放行vlan99的数据帧,然后根据mac表和vlan信息把帧丢给G0/0/2,由G0/0/2端口将vlan99的tag去除后转发给PC1,完成了PC1与PC3的整个通信过程。

PC2与PC3的通信过程同理PC1与PC3。

  Hybrid确实有点复杂,不过它的功能非常强大,集合了Access和Trunk的优点,还能适合基于汇聚层设备做网关、MAC地址划分、IP子网划分地的配置。欢迎在下方留言提问,看下哪里不大了解的?

原文地址:https://www.cnblogs.com/chenlinlab/p/9461361.html

时间: 2024-10-09 05:51:33

用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口的相关文章

使用华为eNSP模拟器完成FTP实验

华为eNSP模拟器功能强大,使用该模拟器可以进行FTP实验,支持FTP主动.被动模式,搭建实验拓扑,至少包括一个server.一个client,并进行简单的设置,即可实验FTP工作流程:通过该模拟器自带的抓包功能,使用wireshark对server和client 通信报文进行抓取,就可以分析FTP的业务流程,对理解FTP原理大有帮助. 下图为Client侧的FTP配置,需要注意的是,要正确地配置用户名和密码,才能成功登录FTP服务器,用户名为huawei,密码为[email protected

华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验 前言 NAT:网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. 这种方法需要在专用网连接到因特网的路由器上安装NAT软件.装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址.这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接. 另外,这种通过使用少量的

华为ENSP模拟器故障排除

华为ENSP模拟器 目前不是很稳定,51CTO学院华为方向高级讲师肖哥将在使用ensp过程中遇到的问题总结如下,各位看官注意啦: 重新安装:卸载四个软件Ensp wireshark oraclevirtualbox winpcap然后再用360 安全卫士清理一下注册表,或者用绿色注册表清理工具清理下载链接:http://pan.baidu.com/s/1qWp37LM重新安装后还是不行,建议安装oracle virtualbox 的低版本 使用ENSP注意事项: ① 建议安装ensp时,安装目录

华为ensp,VLAN与trunk配置

实验拓扑! 实验需求:pc9与pc12配置为vlan5.pc10与pc11配置为vlan10.使同一vlan的pc能够正常ping通. 下面开始进行实验配置: sysname lsw3 左边交换机 [lsw3] vlan batch 5 10 在lsw3交换机上创建vlan5和vlan10 pc9: [lsw3]interface e0/0/1 进入pc9连接lws3的端口 [lsw3-Ethernet0/0/1]port link-type access 在pc9与lsw3的端口配置acces

Win 10 x64 版本安装华为 ENSP 模拟器

1.安装ensp模拟器主程序 去官网下载安装包,链接如下; http://support.huawei.com/enterprise/SoftwareVersionActionNew!showVDetailNew?idAbsPath=fixnode01|7919710|21782036|21782103|21782135|9017384&pid=9017384&vrc=9017411|9169984|21726015&from=soft 下载如下图所示软件; 安装过程这里就不叙述了

华为eNSP模拟器学习(一)

一.eNSP 模拟器介绍 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置.提升对企业ICT网络的规划.建设.运维能力,从而帮助企业构建更高效,更优质的企业ICT网络. 重要说明:使用eNSP进行网卡绑定时,请务必不要绑定公共网络使用的网卡,否则可能会引起(如华为桌面云)动态地址池内网络故障,华为内部用户会涉及安全违规. 二.eNSP 下载及安装 下载地址:http://support.huawe

华为eNSP模拟器上实现FTP服务

**华为售后认证实验2.1:华为设备热补丁升级(真机) 实验日期:2019-03-22 ** 2.1 实验目标 本实验以AR2220为例,演示华为路由交换设备热补丁升级的一般步骤.完成本实验,你可以: · 使用FTP方式上传补丁文件的方法· 华为设备热补丁在线升级的方法· 恢复设备到安装补丁之前的状态的方法 2.2 组网及业务描述 图 2-1热补丁升级实验拓扑 配置用PC机使用Console线缆连接至路由器,并使用以太网线连接至路由器的GE0/0/2端口,以供上传文件使用.将补丁文件传至路由器,

.NET Core采用的全新配置系统[6]: 深入了解三种针对文件(JSON、XML与INI)的配置源

物理文件是我们最常用到的原始配置的载体,最佳的配置文件格式主要由三种,它们分别是JSON.XML和INI,对应的配置源类型分别是JsonConfigurationSource.XmlConfigurationSource和IniConfigurationSource. [ 本文已经同步到<ASP.NET Core框架揭秘>之中] 目录一.FileConfigurationSource  & FileConfigurationProvider 二.JsonConfigurationSou

华为eNSP——三层交换配置

实验拓扑图 1,配置sw2交换机 <Huawei>sys [Huawei]sysname SW2 [SW2]vlan batch 10 20 ##创建vlan10 20 [SW2]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access ##设置access [SW2-Ethernet0/0/2]port default vlan 10 ##将接口放到vlan中 [SW2-Ethernet0/0/2]un sh [SW2-Ethernet0/0/2