最近有点荒废,没有学习总结安全知识,更新的有点慢,实在是太罪恶了,倒是和二三十个小伙伴在一起玩华为网络设备使用,以ensp软甲为例,简单总结一下,大师傅们不要喷我这菜鸡一个。
学习一下基本的命令
帮助命令 ?
补全命令 tab
查看系统信息 display version 或者 dis ver
进入配置页面 sys
给设备取名字 sysname FZ
查看vlan的配置情况 display vlan
退出 q 或者 quit
配置三层交换机接口 int g0/0/1 或者 interface GigabitEthernet 0/0/1
设置链路类型 port link-type ?
划分单个vlan vlan 10
批量划分vlan batch 20 30
查看vlan情况 display vlan
了解一下基本的概念
交换机端口分为三种模式:access、trunk、hybird
1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan
2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan
3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端口的默认模式
配置一下三种模式
1、access端口vlan属性
在[Huawei-GigabitEthernet0/0/10]里面
interface GigabitEthernet0/0/10
port link-type access
port default vlan 2
2、trunk端口vlan属性
在[Huawei-GigabitEthernet0/0/10]里面
interface GigabitEthernet0/0/10
port link-type trunk 配置端口的模式为trunk
port trunk pvid vlan 2 配置端口的pvid为vlan2
port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id,允许vlan1-vlan10(vlan1默认允许)
3、hybird端口vlan属性
在[Huawei-GigabitEthernet0/0/10]里面
port hybrid pvid vlan 2 配置端口的pvid是2
port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉(类似trunk功能)
port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发(给主机)
认识一个例子
pvid的作用,分为端口接收和发送数据两个方向:
1、当端口收到一个未标记的帧时,就把该帧打上vlan id,这个id值等于pvid的值,然后转发到VID和PVID相等的VLAN 中。
2、当帧从端口向外发送出去时,如果帧头中的VID和端口的PVID值相同,就把这个标识去掉,再送出。
整个拓扑中PC1连接在sw1的g/0/1口,vlan1,PC3连接在sw2的g/0/1接口,vlan2
SW1和SW2的g0/0/3接口都是trunk模式,其中sw1的g0/0/3接口的pvid是1,sw2的g0/0/3接口的pvid是2,并且两端trunk都允许vlan 1 to 2的帧通过。
这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信,虽然vlan不同,但是可以通信。