华为设备的交换机接口类型介绍及配置（华为交换机配置端口类型）

华为设备的交换机接口类型介绍及配置（华为交换机配置端口类型）

一、什么是vlan？.vlan就是虚拟局域网，是在二层交换机上将一个物理的LAN在逻辑上划分成多个广播域（多个vlan）的通信技术。同一个vlan内的主机可以直接通信，而不同vlan之间进行通行的话，则需要依赖三层网络设备（三层交换机、路由器等）。.vlan具有灵活性和可扩展性等特点，使用vlan技术有以下好处：.

控制广播，每个vlan都是独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个vlan出现了广播风暴不会影响其他vlan。 增强网络安全性，由于只能在同一vlan内的端口之间交换数据，不同vlan的端口之间不能直接访问，因此vlan可以限制不同部门之间的通信。从而提高了部门之间的安全性。 简化网络管理，对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，这样会增大网络管理的工作量，而对于采用vlan技术的网络来说，一个vlan可以根据部门职能，对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下，可以任意地改变网段。

vlan分为动态vlan和静态vlan两种：.1、静态vlan：也称为基于端口的vlan，是目前最常见的vlan实现方式。静态vlan就是指明交换机的某个端口属于哪个vlan，需要手动配置，当主机连接到交换机端口上，主机就被分配到了对应vlan中。.2、动态vlan：动态vlan的实现方法很多，目前最普遍的实现方法是基于MAC地址的动态vlan。基于MAC地址的动态vlan，是根据主机的MAC地址自动将其指派到指定的vlan中，这种方式的vlan划分，最大的优点是，当用户物理位置移动时， 即从一个交换机移动到其他交换机时，所对应的vlan不会变，这种方法的缺点是初始化时所有的用户都必须进行配置，如果用户多的话，这种配置方法非常不方便，所以这种划分方法不适用于大型局域网。.vlan的范围参照：

华为交换机的三种接口模式功能介绍如下： Access接口模式：Access接口必须加入某一vlan（这也是默认所有接口都属于vlan1的原因），对交换机而言，该接口只能允许一个vlan流量通行，且不打vlan标签，用于连接PC、服务器、路由器（非单臂路由）等设备。 Trunk接口模式：该接口默认允许所有vlan通行（用于承载多个vlan通行），且对每个vlan通过打不同标识加以区分，主要用于连接交换机等设备。 Hybrid接口模式：华为交换机接口默认为Hybrid模式（Cisco交换机默认为Access模式），既可以实现Access接口的功能，也可以实现Trunk接口的功能，可以在没有三层网络设备（路由器、三层交换机）的情况下实现跨vlan通信和访问控制（当然了，也有局限性，就是各个vlan中的IP地址都属于同一网段，否则，仍然需要通过三层网络设备来进行通信，）。相对于Access接口和Trunk接口具有更高的灵活性与可控性。

关于Access和Trunk接口模式是在Cisco设备中就有的概念，其作用于特性完全和华为设备一致，所以关于这两个接口模式就不说了，下面写一下Hybrid接口的作用。.Hybrid接口的作用体现为可以实现流量隔离与互通：.

流量隔离：Hybrid接口本身拥有强大的访问控制能力，通过对接口的配置可以隔离来自于同一个vlan的流量，也可以隔离来自于不同vlan的流量。 流量互通：Hybrid接口可以使不同的vlan之间在二层实现通行。Cisco交换机设备需要借助三层网络设备才可以实现不同vlan之间的通信，总的来说，二层的解决方案永远比三层的解决方案要好，因为二层的效率要高于三层。所涉及的网络层次越高，效率越低。

hybrid接口的工作原理。.Hybrid接口能够灵活地控制一个接口上数据帧vlan标签的添加和移除。例如，在接口对端的设备是交换机的情况下，可以配置接口允许某一些vlan的数据帧携带vlan标签通过该接口，而另外一些vlan则不携带vlan标签发出。在接口对端是终端主机的情况下，可以配置发送到这些接口的数据帧不携带任何vlan标签。.Hybrid接口的工作原理涉及接口的三个属性，分别是untag列表、tag列表及PVID（port-base VLAN ID，基于端口的vlan ID）。.Hybrid接口的三个属性介绍：

需要实现如下需求： 生产部客户端和销售部客户端可以相互访问，而且只能访问服务器1。财务部客户端不能和任何部门通信，只能访问服务器2。

配置如下：1、自行配置各个PC及服务器的IP地址，无须配置网关，因为各个vlan的IP地址处于同一网段。2、配置交换机S1：

un ter mo sys [S1]vlan ba 2 3 10 [S1]in g0/0/1 [S1-GigabitEthernet0/0/1]port link-type hybrid [S1-GigabitEthernet0/0/1]port hybrid pvid vlan 1 [S1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 [S1-GigabitEthernet0/0/1]in g0/0/2 [S1-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [S1-GigabitEthernet0/0/2]in g0/0/3 [S1-GigabitEthernet0/0/3]port hybrid pvid vlan 10 [S1-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [S1-GigabitEthernet0/0/3]in g0/0/4 [S1-GigabitEthernet0/0/4]port hybrid untagged vlan 1 to 2 [S1-GigabitEthernet0/0/4]port hybrid tagged vlan 3 10

2、配置交换机S2（所有配置命令字在S1的配置过程中都将注释写了下来）：

un ter mo [S2]vlan ba 2 3 10 [S2]in g0/0/1 [S2-GigabitEthernet0/0/1]port hybrid untagged vlan 1 to 2 [S2-GigabitEthernet0/0/1]port hybrid tagged vlan 3 10 [S2-GigabitEthernet0/0/1]in g0/0/2 [S2-GigabitEthernet0/0/2]port hybrid pvid vlan 2 [S2-GigabitEthernet0/0/2]port hybrid untagged vlan 1 to 2 [S2-GigabitEthernet0/0/2]in g0/0/3 [S2-GigabitEthernet0/0/3]port hybrid pvid vlan 3 [S2-GigabitEthernet0/0/3]port hybrid untagged vlan 3 10 [S2-GigabitEthernet0/0/3]quit

3、至此，已经配置完成了，需要实现的需求已经实现了，再提示一下，这种方式仅限于各个vlan中的IP地址在同一网段上，若不属于同一网段，那么不同vlan之间的通信还需经过三层设备。

4、那么，现在若想要生产部和财务部可以通信呢？可以配置如下：

[S1]in g0/0/1 [S1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 [S1-GigabitEthernet0/0/1]in g0/0/3 [S1-GigabitEthernet0/0/3]port hybrid untagged vlan 1

经过上面的简单配置，就又实现了生产部和财务部的通信，但也仅仅是实现了这两个部门的通信，销售部和生产部都处于vlan 1，但销售部和财务部依然无法通信，仍需设置相应接口。.其实，在上述需求中还有另一种比较简单，又不难理解的配置方法，我将思路说一下，有兴趣的话，自行配置试试吧，我通过这种方法实现过，就是把S1的G0/0/4接口和S2的G0/0/1接口都设置为Trunk接口模式，并且允许所有vlan流量通过，然后在需要通信的接口中设置为Hybrid接口模式，并且将需要通信的双方vlan ID加入到untag列表中，就可以通信了，比如，财务部需要和服务器1通信，它们分别属于vlan 10和vlan 2，那么，将交换机互联的接口设置为Trunk接口模式并且允许所有vlan流量通过后，在S1交换机连接财务部客户端的接口中，设置为Hybrid接口模式，并将vlan 10 和vlan 2添加到untag列表中，在S2交换机连接服务器1的接口中，将vlan 10 和vlan 2添加到untag列表中，即可实现这两个处于不同vlan中的终端设备进行通信，整个通信过程与tag列表无关（注意设置相应接口的PVID标签，以便将终端设备加入相应的vlan中）。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。