文章目錄
- 一、鏈路層發現協議
- 1.1 思科CDP協議
- 1.2 華為LLDP協議
- 二、VLAN(Virtual Local Area Network,虛擬局域網)技術詳解
- 2.1 基本概念
- 2.2 技術特性
- 2.3 接口工作原理
- 2.3.1 Access模式
- 2.3.2 Trunk模式
- 2.4 廠商配置對比
- 思科配置
- 華為配置
- 2.5 實驗案例(acces+trunk模式)
- 2.5.1 需求場景
- 2.5.2 思科交換機配置示例
- 2.5.3 華為交換機配置示例
- 2.5.4 效果驗證
- 2.6 Hybrid模式
- 2.7 實驗案例(Hybird模式)
- 2.7.1 需求場景
- 2.7.2 交換機配置示例
- 三、 注意事項
一、鏈路層發現協議
鏈路層拓撲發現協議能夠準確定位設備接口信息及設備間連接關系,可顯示客戶端、交換機、路由器、應用服務器和網絡服務器之間的路徑。
1.1 思科CDP協議
Cisco Discovery Protocol (CDP) 默認已啟用
R1# show cdp neighbors # 查看鄰居設備命令
1.2 華為LLDP協議
Link Layer Discovery Protocol (LLDP)
? 默認未啟用,需手動開啟
? 報文發送間隔30秒,老化時間120秒
[AR1] lldp enable # 全局/接口模式開啟
[AR1] display lldp neighbor # 查看詳細鄰居信息
[AR1] display lldp neighbor brief # 查看簡要信息
二、VLAN(Virtual Local Area Network,虛擬局域網)技術詳解
2.1 基本概念
? 將物理局域網劃分為多個廣播域
? 實現VLAN內二層互訪,VLAN間二層隔離
? 報文格式:
2.2 技術特性
| 特性 | 說明 |
|---|---|
| VLAN ID范圍 | 1-4094(12bit存儲空間) |
| 默認VLAN | VLAN 1 |
| 鏈路類型 | access/trunk/hybrid(華為特有) |
2.3 接口工作原理
2.3.1 Access模式
2.3.2 Trunk模式
2.4 廠商配置對比
思科配置
vlan 8,9,10 # 創建VLAN
interface range e0/0 - 2 # 批量配置接口
switchport mode access # 修改接口類型為access
switchport access vlan 10 # 修改access接口的PVID
switchport trunk encapsulation dot1q # Trunk配置
switchport trunk native vlan 99 # 修改trunk接口默認的PVID(本征VLAN)
vlan dot1q tag native # 修改本征VLAN為依舊攜帶tag(思科獨有,其他廠商不支持)
show vlan brief # 查看已創建的vlan
show interface trunk
華為配置
vlan batch 10 to 20 # 批量創建VLAN
port-group group-member GigabitEthernet 0/0/1 to 0/0/3 # 端口組配置
port link-type access # 修改接口類型為access
port default vlan 5 # 修改access接口的的PVID
port trunk allow-pass vlan all # 修改trunk接口可以放行的PVID
port trunk pvid vlan 100 # Trunk配置
display vlan summary
2.5 實驗案例(acces+trunk模式)
2.5.1 需求場景
企業需實現:
? 相同業務用戶互通
? 不同業務用戶隔離
2.5.2 思科交換機配置示例
vlan 10,20
interface e0/1
switchport mode access
switchport access vlan 10
interface e0/2
switchport trunk encapsulation dot1q
switchport mode trunk
vlan dot1q tag native
switchport trunk native vlan 99
2.5.3 華為交換機配置示例
vlan batch 10 20
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type trunk #
port trunk allow-pass vlan 10 20
port trunk pvid vlan 99
display port vlan active
2.5.4 效果驗證
| 測試場景 | 預期結果 |
|---|---|
| 同VLAN終端互訪 | 通信成功 |
| 不同VLAN終端互訪 | 通信失敗 |
| Trunk鏈路轉發 | 帶VLAN tag轉發 |
2.6 Hybrid模式
數據轉發原理:接口接收數據打tag,tag=pvid,轉發數據時與access模式不同,需要untag。tag和untag都代表允許vlan通過
交換機默認untagged 1
2.7 實驗案例(Hybird模式)
2.7.1 需求場景
- 所有交換機接口使用Hybird模式
- 需要實現
- PC1和PC3通
- PC2和PC3通
- PC1和PC2不通
2.7.2 交換機配置示例
[SW1]vlan batch 10 20 30 #創建vlan
[SW1]int g0/0/1 #進入接口,默認模式就是hybrid,不用敲port link-type hybrid
[SW1-g0/0/1]port hybrid pvid vlan 10 #SW1的1口接收數據時要打上tag,并且和pvid相同 (這兩條相當于access模式的一條①)
[SW1-g0/0/1]port hybrid untagged vlan 10 30 #當vlan10 30的數據想從此接口發出去時拆掉它們的tag(這兩條相當于access模式的一條②)
[SW1-g0/0/2]port hybrid pvid vlan 20 #SW1的2口配置
[SW1-g0/0/2]port hybrid untagged vlan 20 30 #當vlan 20 30的數據想從此接口發出去時拆掉vlan 20 30的tag
[SW2]vlan batch 10 20 30 #創建vlan
[SW2-g0/0/1]port hybrid pvid vlan 30 #SW2的1口配置
[SW2-g0/0/1]port hybrid untagged vlan 10 20 30 #當vlan 10 20 30的數據想從此接口發出去時拆掉vlan 10 20 30的tag
[SW1]int g0/0/10
[SW1-g0/0/10] port hybrid tagged vlan 10 20 30 #SW1和SW2的干道鏈路上需要識別tag 10 20 30(這條命令相當于trunk模式的一條)
[SW2]int g0/0/10
[SW2-g0/0/10] port hybrid tagged vlan 10 20 30
三、 注意事項
- 思科默認使用CDP,華為需手動啟用LLDP
- Trunk接口本征VLAN處理差異:
- 思科支持
vlan dot1q tag native - 華為建議修改PVID為非業務VLAN
- 思科支持
- VLAN劃分建議:
| Next.js SEO 全攻略)
)
