最近有點荒廢,沒有學習總結安全知識,更新的有點慢,實在是太罪惡了,倒是和二三十個小夥伴在一起玩華為網絡裝置使用,以ensp軟甲為例,簡單總結一下,大師傅們不要噴我這菜雞一個。
學習一下基本的指令
幫助指令 ?
補全指令 tab
檢視系統資訊 display version 或者 dis ver
進入配置頁面 sys
給裝置取名字 sysname FZ
檢視vlan的配置情況 display vlan
退出 q 或者 quit
配置三層交換機接口 int g0/0/1 或者 interface GigabitEthernet 0/0/1
設定鍊路類型 port link-type ?
劃分單個vlan vlan 10
批量劃分vlan batch 20 30
檢視vlan情況 display vlan
了解一下基本的概念
交換機端口分為三種模式:access、trunk、hybird
1、access端口,用于連接配接主機,pvid就是該端口所屬的vlan号,隻能屬于一個vlan
2、trunk端口,用于交換機之間連接配接,預設pvid是vlan1,不屬于任何vlan
3、hybird端口,是一種特殊的端口類型,預設pvid是vlan1,不屬于任何vlan,是交換機端口的預設模式
配置一下三種模式
1、access端口vlan屬性
在[Huawei-GigabitEthernet0/0/10]裡面
interface GigabitEthernet0/0/10
port link-type access
port default vlan 2
2、trunk端口vlan屬性
在[Huawei-GigabitEthernet0/0/10]裡面
interface GigabitEthernet0/0/10
port link-type trunk 配置端口的模式為trunk
port trunk pvid vlan 2 配置端口的pvid為vlan2
port trunk allow-pass vlan 2 to 10 配置trunk允許進入的vlan-id,允許vlan1-vlan10(vlan1預設允許)
3、hybird端口vlan屬性
在[Huawei-GigabitEthernet0/0/10]裡面
port hybrid pvid vlan 2 配置端口的pvid是2
port hybrid tagged vlan 10 配置端口在發送幀時不将幀中的vlan10的标簽去掉(類似trunk功能)
port hybrid untagged vlan 2 配置端口在接到幀後移除vlan2的标簽後轉發(給主機)
認識一個例子
pvid的作用,分為端口接收和發送資料兩個方向:
1、當端口收到一個未标記的幀時,就把該幀打上vlan id,這個id值等于pvid的值,然後轉發到VID和PVID相等的VLAN 中。
2、當幀從端口向外發送出去時,如果幀頭中的VID和端口的PVID值相同,就把這個辨別去掉,再送出。
整個拓撲中PC1連接配接在sw1的g/0/1口,vlan1,PC3連接配接在sw2的g/0/1接口,vlan2
SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且兩端trunk都允許vlan 1 to 2的幀通過。
這樣配置下來的結果是pc1和pc2隻要在同一個網段内就可以通信,雖然vlan不同,但是可以通信。