文章目录
一、链路层发现协议
链路层拓扑发现协议能够准确定位设备接口信息及设备间连接关系,可显示客户端、交换机、路由器、应用服务器和网络服务器之间的路径。
1.1 思科CDP协议
Cisco Discovery Protocol (CDP) 默认已启用
R1# show cdp neighbors # 查看邻居设备命令
1.2 华为LLDP协议
Link Layer Discovery Protocol (LLDP)
▶ 默认未启用,需手动开启
▶ 报文发送间隔30秒,老化时间120秒
[AR1] lldp enable # 全局/接口模式开启
[AR1] display lldp neighbor # 查看详细邻居信息
[AR1] display lldp neighbor brief # 查看简要信息
二、VLAN(Virtual Local Area Network,虚拟局域网)技术详解
2.1 基本概念
▶ 将物理局域网划分为多个广播域
▶ 实现VLAN内二层互访,VLAN间二层隔离
▶ 报文格式:
2.2 技术特性
| 特性 | 说明 |
|---|---|
| VLAN ID范围 | 1-4094(12bit存储空间) |
| 默认VLAN | VLAN 1 |
| 链路类型 | access/trunk/hybrid(华为特有) |
2.3 接口工作原理
2.3.1 Access模式
2.3.2 Trunk模式
2.4 厂商配置对比
思科配置
vlan 8,9,10 # 创建VLAN
interface range e0/0 - 2 # 批量配置接口
switchport mode access # 修改接口类型为access
switchport access vlan 10 # 修改access接口的PVID
switchport trunk encapsulation dot1q # Trunk配置
switchport trunk native vlan 99 # 修改trunk接口默认的PVID(本征VLAN)
vlan dot1q tag native # 修改本征VLAN为依旧携带tag(思科独有,其他厂商不支持)
show vlan brief # 查看已创建的vlan
show interface trunk
华为配置
vlan batch 10 to 20 # 批量创建VLAN
port-group group-member GigabitEthernet 0/0/1 to 0/0/3 # 端口组配置
port link-type access # 修改接口类型为access
port default vlan 5 # 修改access接口的的PVID
port trunk allow-pass vlan all # 修改trunk接口可以放行的PVID
port trunk pvid vlan 100 # Trunk配置
display vlan summary
2.5 实验案例(acces+trunk模式)
2.5.1 需求场景
企业需实现:
✔ 相同业务用户互通
✖ 不同业务用户隔离
2.5.2 思科交换机配置示例
vlan 10,20
interface e0/1
switchport mode access
switchport access vlan 10
interface e0/2
switchport trunk encapsulation dot1q
switchport mode trunk
vlan dot1q tag native
switchport trunk native vlan 99
2.5.3 华为交换机配置示例
vlan batch 10 20
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type trunk #
port trunk allow-pass vlan 10 20
port trunk pvid vlan 99
display port vlan active
2.5.4 效果验证
| 测试场景 | 预期结果 |
|---|---|
| 同VLAN终端互访 | 通信成功 |
| 不同VLAN终端互访 | 通信失败 |
| Trunk链路转发 | 带VLAN tag转发 |
2.6 Hybrid模式
数据转发原理:接口接收数据打tag,tag=pvid,转发数据时与access模式不同,需要untag。tag和untag都代表允许vlan通过
交换机默认untagged 1
2.7 实验案例(Hybird模式)
2.7.1 需求场景
- 所有交换机接口使用Hybird模式
- 需要实现
- PC1和PC3通
- PC2和PC3通
- PC1和PC2不通
2.7.2 交换机配置示例
[SW1]vlan batch 10 20 30 #创建vlan
[SW1]int g0/0/1 #进入接口,默认模式就是hybrid,不用敲port link-type hybrid
[SW1-g0/0/1]port hybrid pvid vlan 10 #SW1的1口接收数据时要打上tag,并且和pvid相同 (这两条相当于access模式的一条①)
[SW1-g0/0/1]port hybrid untagged vlan 10 30 #当vlan10 30的数据想从此接口发出去时拆掉它们的tag(这两条相当于access模式的一条②)
[SW1-g0/0/2]port hybrid pvid vlan 20 #SW1的2口配置
[SW1-g0/0/2]port hybrid untagged vlan 20 30 #当vlan 20 30的数据想从此接口发出去时拆掉vlan 20 30的tag
[SW2]vlan batch 10 20 30 #创建vlan
[SW2-g0/0/1]port hybrid pvid vlan 30 #SW2的1口配置
[SW2-g0/0/1]port hybrid untagged vlan 10 20 30 #当vlan 10 20 30的数据想从此接口发出去时拆掉vlan 10 20 30的tag
[SW1]int g0/0/10
[SW1-g0/0/10] port hybrid tagged vlan 10 20 30 #SW1和SW2的干道链路上需要识别tag 10 20 30(这条命令相当于trunk模式的一条)
[SW2]int g0/0/10
[SW2-g0/0/10] port hybrid tagged vlan 10 20 30
三、 注意事项
- 思科默认使用CDP,华为需手动启用LLDP
- Trunk接口本征VLAN处理差异:
- 思科支持
vlan dot1q tag native - 华为建议修改PVID为非业务VLAN
- 思科支持
- VLAN划分建议:
扫一扫
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
