华为交换机端口vlan详解

华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别,本文将介绍华为交换机的端口vlan属性。

按照IEEE802.1Q标准,vlan帧的格式如下:

此处的Tag就是vlan tag,即我们常说的vlan标签,具体含义如下:

①TPID为固定值0x8100,表明加了一个vlan标签

②PRI为优先级,0~7

③CFI,取0表示为规范格式,取1表示非规范格式

④vlan ID为vlan号,取值范围1-4094

首先提一个概念,即PVID(Port Vlan ID),这是端口的一个基本属性,可手动设置,默认值为1。其次,所有的以太网帧在交换机中进行处理得时候,都是按照上图格式来进行处理得,即帧都是带了vlan tag的。

华为交换机的端口有三种模式,分别是access,trunk,hybrid。

access

1.access端口接收帧时:

①如果接收的帧有vlan tag时,该帧的vlan ID和access端口的PVID相同时,将改帧送入交换机;该帧的vlan ID和access端口的PVID不同时,丢弃帧。

②如果接收的帧没有vlan tag时,access端口会将该帧打上vlan tag,vlan ID即为本端口的PVID,送入交换机。

2.access端口发送帧时:

access端口只能发送vlan ID和端口PVID相同的帧,发送出去时会剥掉vlan tag。

例子:

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/3]port default vlan 10

此时该端口为access端口,PVID为10。

该端口只能发送vlan ID为10的帧,发送出来的帧没有vlan tag。

该端口可以接收vlan ID为10的帧(如交换机传出的帧);也可以接收没有vlan tag的帧(如PC传出的帧),此帧将打上vlan tag(vlan ID=10)传入交换机。

    trunk

1.trunk端口接收帧时:

①接收没有vlan tag的帧,trunk端口将帧打上vlan tag,vlan ID和本端口的PVID相同,若该PVID在trunk端口的放行vlan中,送入交换机,若PVID不在trunk端口的放行vlan中,丢弃该帧。

②接收有vlan tag的帧,若帧的vlan ID在trunk端口的放行vlan中,送入交换机,若vlan ID不在trunk端口的放行vlan中,丢弃该帧。

2.trunk端口发送帧时:

trunk端口只能发送放行vlan中的帧,若该帧的vlan ID和trunk的PVID相同,则剥掉vlan tag发送;若该帧的vlan ID和trunk的PVID不同,则保留原有vlan tag发送。

例子:

[Huawei-GigabitEthernet0/0/4]port link-type trunk

[Huawei-GigabitEthernet0/0/4]port trunk pvid vlan 5

[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 30

此时该端口为trunk端口,PVID为5,放行vlan为10,20,30。

该端口可以发送vlan ID为10,20,30的帧,发送出去的帧时有vlan tag的。

该端口可以接收vlan ID为10,20,30的帧。

[Huawei-GigabitEthernet0/0/5]port link-type trunk

[Huawei-GigabitEthernet0/0/5]port trunk pvid vlan 5

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 5 10 20 30

此时该端口为trunk端口,PVID为5,放行vlan为5,10,20,30。

该端口可以发送vlan ID,5,10,20,30的帧,发送vlan ID为10、20、30的帧,帧是有vlan tag的;发送vlan ID为5的帧,帧时没有vlan tag的。

该端口可以接收vlan ID为5,10,20,30的帧,,也可以接收没有vlan tag的帧。

hybrid

    1.hybrid端口接收帧时:

①接收没有vlan tag的帧,hybrid端口将帧打上vlan tag,vlan ID和本端口的PVID相同,若该PVID在hybrid端口的放行vlan中,送入交换机,若PVID不在hybrid端口的放行vlan中,丢弃该帧。

②接收有vlan tag的帧,若帧的vlan ID在hybrid端口的放行vlan中,送入交换机,若vlan ID不在hybrid端口的放行vlan中,丢弃该帧。

2.hybrid端口发送帧时:

hybrid端口只能发送放行vlan中的帧,可以通过命令来控制发送时是否携带vlan tag。

例子:

[Huawei-GigabitEthernet0/0/6]port hybrid pvid vlan 10

[Huawei-GigabitEthernet0/0/6]port hybrid tagged vlan 10 20 30

[Huawei-GigabitEthernet0/0/6]port hybrid untagged vlan 100 200 300

此端口为hybrid端口,PVID为10,放行的vlan有10、20、30、100、200、300。

端口接收帧时同trunk是一样。

端口发送帧时,vlan ID为10、20、30的帧时有vlan tag的;vlan ID为100、200、300的帧时没有vlan tag的。

感谢各位小伙伴阅读,如有不详细或者不清楚之处,欢迎指正。

原文地址:http://blog.51cto.com/sevenot/2133771

时间: 2024-11-07 15:36:11

华为交换机端口vlan详解的相关文章

华为交换机配置命令详解

1:配置华为交换机的ssh登录方式 1:user-interface vty 0 4           配置终端连接数 //VTY 的意思是虚拟终端连接.也就是远程用户登录后会占用VTY的一个进程.而登录信息的验证方式也是配置在vty中.vty 0 4 后边的04 代表0-4个用户也就5个用户      2:authentication-mode  aaa      配置认证参数        组网需求 如图13-1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置管理员通过Tel

cisco vlan详解

Vlan 详解 一.作用 将同一网段的物理网络分隔为多个逻辑网络,限制广播泛洪范围 二.实现机制 1.交换机端口类型 访问链接(Access link)接口 只属于一个vlan,且仅向该vlan转发数据帧的端口. 接收数据:接收到报文时,如果有带有vlan tag,判断该tag与接收端口的pvid是否相同,相同则进入 vlan.不相同则直接丢弃.不tag的报文直接打上tag,进入交换机. 发送数据:带有vlan tag的报文,去掉报文vlan tag信息发送.不带vlan tag的情况不可能出现

华为交换机端口隔离

华为交换机端口隔离,实现的是交换机端口之间的不能互通,直接在每个接口下面配置port—isolate  enable命令.但是上联口不能配置port-isolate命令,下联口可以配置port-isolate命令.该命令是在同一vlan下的端口实现不能互通. sysname # vlan batch 1 888 964 # bpdu enable # cluster enable ntdp enable ntdp hop 16 ndp enable # interface Ethernet0/0

完成端口(CompletionPort)详解

手把手叫你玩转网络编程系列之三    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言 本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中--酝酿了两年之后,终于决定开始动笔了,但愿还不算晚-.. 这篇文档我非常详细并且图文并茂的介绍了关于网络编程模型中完成端口的方方

CISCO设备之端口聚合详解

最近发现MDT推出去的系统的有不同问题,其问题就不说了,主要是策略权限被域继承了.比如我们手动安装的很多东东都是未配置壮态,推的就默认为安全壮态了,今天细找了一下,原来把这个关了就可以了. CISCO设备之端口聚合详解

华为设备的交换机Hybrid接口详解

通常情况下,公司对内网的使用远远高于对外网的使用.公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务.好的设计不仅使 功能得到体现,还可以应对一些未知的隐患,如线路损坏.设备损坏等.下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是--VLAN. 一.VLAN的基本概念 在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输的效率会明显的下降,

VLAN详解

VLAN的作用:N1P429 1. 控制广播 2. 确保安全 3. 灵活扩展 VLAN类型 静态VLAN(基于端口) 动态VLAN(基于MAC地址) 通过VPMS VLAN帧标识 [N6eP301] 传统交换机:数据帧进入交换机,交换机只检查目的MAC地址,参照MAC地址表转发到适当端口,而不考虑数据帧从哪里来的.如果不知道目的MAC,交换机则开始泛洪. VLAN交换机:数据帧进入交换机 - 获取VLAN_ID - 匹配过滤表 同时将数据帧转发给trunk口,trunk口不删除VLAN ID -

华为交换机端口模式之间的区别(access、trunk、hybrid)

Access端口: 一般连接主机 只允许与该端口的PVID相同的VLAN通过,收到untagged的数据帧,强制打上本端口PVID的标签: Trunk端口: 一般用于交换机之间的连接 在交换机之间传递tagged frame.允许多个VLAN通过,可以与PVID不同 收到不带tagged frame的数据帧时,打上PVID 并转发 收到带tagged frame数据帧时,检查VLAN ID,如果允许并且VLAN ID与PVID相同,去掉tagged直接转发,如果允许并且VLAN ID与PVID不

Esxi是否支持华为交换机端口聚合

华为交换机配置中端口聚合称为eth-trunk,是将多个物理端口组合成一个逻辑端口.目地是为了增加带宽.线路冗余各流量负载.工作模式有手工负载分担与LACP两种.    LACP模式是一种利用LACP协议进行聚合参数协商.确定活动接口和非活动接口的链路聚合方式.需手工创建Eth-Trunk,手工加入Eth-Trunk成员接口,由LACP协议协商确定活动接口和非活动接口. 聚合真是个很好的概念,交换机与交换机进行聚合配置是没问题的.如今虚拟化横行的年代,Esxi本身也是支持网络负载均衡的在默认虚拟