一招让你懂华为VLAN

目录

混杂的产生

华为接口模式介绍

三种模式之间比较

华为思科在vlan思路上的差别

vlan的配置思路

总结

实验


混杂的产生

世界只有一个,万物皆有其价值,我们的互联网也如此。众所周知,在思科设备二层设备中只有access和trunk,而华为多出一个混杂模式(hybrid),那么这是为什么呢?

很简单,华为的混杂模式有两个意义

第一,可以在不使用三层设备的情况下跨通信和vlan控制访问,不过这些不同vlan需要在同一网段。

第二,混杂模式可以灵活地控制一个接口vlan标签的添加或移除

另外混杂模式有两个优点,即流量隔离和流量互通

流量隔离:Hybrid接口本身拥有强大的访问控制能力,通过对接口的配置可以隔离来自于同一个vlan的流量,也可以隔离来自于不同vlan的流量。

流量互通:Hybrid接口可以使不同的vlan之间在二层实现通行。Cisco交换机设备需要借助三层网络设备才可以实现不同vlan之间的通信,总的来说,二层的解决方案永远比三层的解决方案要好,因为二层的效率要高于三层。所涉及的网络层次越高,效率越低。
 

华为接口模式介绍

华为交换机有三种接口模式,分别是access,trunk和hybrid

access:对进入该接口的空白帧做默认vlan的标记,对于从该接口出去的标记帧剥离标记,如果

进入该接口的时携带 vlan 标记的帧,那么只有与默认 vlan 标记一致的帧可以进去,不一致丢弃。  trunk : 对携带有标记的帧做保持操作,如果是 trunk 允许通过的标记是保持的,如果是不允许则 丢弃 。如果是空白帧进入 trunk 则打上 trunk 默认的 vlan 标记,如果数据帧的标记与默认 vlan 一致, 也是放行的。 hybrid :具有前两种对数据的操作特性,即贴上和剥离标签,并且可以任意修改

三种模式之间比较

模式 接入设备 权限 特点
access 交换机与终端、路由器之间 仅添加vlan标记 允许列表只能是一个vlan
trunk 交换机与交换机之间 不能自主定义该接口允许列表中,是否对某个vlan的流量进行标记 允许列表可以存在多个vlan
hybrid 交换机与其他设备 可以自主定义允许列表对某些vlan标记和对某些vlan不标记 允许列表存在多个vlan

华为和思科在vlan思路上的差别

一招让你懂华为VLAN

 如图,pc1和交换机之间配置的是access,交换机之间配置的是trunk

华为的思路:当pc1发送一个数据帧到pc2时,在进入sw1之前不携带任何vlan标签,进入sw后,贴上一个vlan标签,并且在sw1的e0/0/1接口由于是trunk中继模式,标签不剥离到达sw2,如果sw允许该标签通过,直接进入,当数据帧从e0/0/2接口出来的时候,剥离标签发送给pc2

思科的思路:数据帧从SW1进入之后并不会贴上标签,等到数据从SW1的e0/0/1口准备出去的时候,贴上vlan标签,到达SW2时剥离标签再进入SW2,从e0/0/2接口出去到达pc2

两者的思路差别很大,但是结果都一样,不管我们从哪个位置抓包都无法找到其差距

vlan的配置思路

1、交换机上创建VLAN   

2、接口划入VLAN

3、trunk干道

4、VLAN间路由  — 子接口   svi

总结

华为的vlan的三种模式可以更加灵活地搭配使用,尤其是混杂模式可以在二层实现更高级的访问和控制,不再需要三层设备的访问控制列表,减少了路由器的负担也提高了效率

实验

交换综合实验

上一篇:Vue class与style绑定


下一篇:不同交换机 相同网段和vlan的相互通信trunck