[数通]VLAN配置

端口类型
VLAN配置

端口类型

端口类型	接收时	转发时	适用场景
Access	添加VLAN Tag，VLAN ID和端口PVID相同。	移除VLAN Tag	交换机与主机相连的端口
Trunk	若不包含VLAN Tag，则打上端口的PVID；若包含VLAN Tag，那么就会去看允许通行列表，如果允许则直接接收，反之丢弃。	若VLAN ID在Trunk的允许通行列表中，剥Tag发送；若与端口的PVID不同，直接发送	交换机与交换机相连的端口
Hybrid	若不带Tag，则会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接受，否则丢弃，若带Tag，则检查允许通行列表，允许则接受，反之丢弃	检查是否允许该VLAN通过，如果允许通过，则可通过命令配置是否携带Tag	与主机或交换机相连的端口都可以

VLAN配置

创建VLAN

[SWA]vlan 10
[SWA-vlan10]quit
[SWA]vlan batch 2 to 3	#创建VLAN 2 到 3
Info: This operation may take a few seconds. Please wait for a moment...done.

配置验证

[SWA]display vlan

配置Access端口

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access	#配置端口类型为access
[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access

添加端口到VLAN

[SWA]vlan 2
[SWA-vlan2]port GigabitEthernet 0/0/7	#将G0/0/7端口加入VLAN2中
[SWA-vlan2]quit
[SWA]interface GigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]port default vlan 3	#将G0/0/5端口加入VLAN3中

配置Trunk端口

[SWA-GigabitEthernet0/0/1]port link-type trunk	#将端口类型设置为Trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3	#允许VLAN2和VLAN3的流量通行
[SWA-GigabitEthernet0/0/1]port trunk pvid vlan 2	#设置该Trunk口的PVID为VLAN2
备注：Trunk口的缺省VLAN（PVID）不一定是允许通过的VLAN，需要放行相应的VLAN，才可以通过，所有端口的默认PVID默认为1。

配置Hybrid端口

[SWA-GigabitEthernet0/0/1]port link-type hybrid	#将端口类型设置为Hybrid
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100	#允许VLAN2和VLAN3带标签通过
[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2	#设置PVID为VLAN2
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100	#接受VLAN2和VLAN100数据包时，剥标签通过
[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100

详细解释：

端口属性接收不带Tag的报文时接收带Tag的报文时发送报文时用途

Access 接收报文，并打上VLAN的tag VLAN ID与缺省VLAN ID相同时，接收报文；
VLAN ID与缺省VLAN ID不同时，丢弃报文；去掉Tag，发送报文。 Access类型端口只能属于一个VLAN，用于与PC连接。

Trunk 打上缺省的VLAN ID，当缺省ID在允许通过的VLAN ID列表里的时候，接收报文；
打上缺省的VLAN ID，当缺省ID不在允许通过的VLAN ID列表里的时候，丢弃报文；当VLAN ID在接口允许通过的VLAN ID列表里时，接收报文；
当VLAN ID不在接口允许通过的VLAN ID列表里时，丢弃报文；当VLAN ID与缺省VLAN ID相同，且是该接口允许通过的VLAN ID时，去掉Tag，发送报文；
当VLAN ID与缺省VLAN ID不同，且是该接口允许通过的VLAN ID时，保留Tag，发送报文； Trunk类型端口允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于网络设备之间连接。

Hybrid 打上缺省的VLAN ID，当缺省ID在允许通过的VLAN ID列表里的时候，接收报文；
打上缺省的VLAN ID，当缺省ID不在允许通过的VLAN ID列表里的时候，丢弃报文；当VLAN ID在接口允许通过的VLAN ID列表里时，接收报文；
当VLAN ID不在接口允许通过的VLAN ID列表里时，丢弃报文；当VLAN ID是该接口允许通过的VLAN ID时，发送该报文。可通过命令设置是否发送时是否携带Tag； Hybrid类型端口允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于网络设备之间连接，也可以用于网络设备与用户终端连接。

端口属性	接收不带Tag的报文时	接收带Tag的报文时	发送报文时	用途
Access	接收报文，并打上VLAN的tag	VLAN ID与缺省VLAN ID相同时，接收报文； VLAN ID与缺省VLAN ID不同时，丢弃报文；	去掉Tag，发送报文。	Access类型端口只能属于一个VLAN，用于与PC连接。
Trunk	打上缺省的VLAN ID，当缺省ID在允许通过的VLAN ID列表里的时候，接收报文；打上缺省的VLAN ID，当缺省ID不在允许通过的VLAN ID列表里的时候，丢弃报文；	当VLAN ID在接口允许通过的VLAN ID列表里时，接收报文；当VLAN ID不在接口允许通过的VLAN ID列表里时，丢弃报文；	当VLAN ID与缺省VLAN ID相同，且是该接口允许通过的VLAN ID时，去掉Tag，发送报文；当VLAN ID与缺省VLAN ID不同，且是该接口允许通过的VLAN ID时，保留Tag，发送报文；	Trunk类型端口允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于网络设备之间连接。
Hybrid	打上缺省的VLAN ID，当缺省ID在允许通过的VLAN ID列表里的时候，接收报文；打上缺省的VLAN ID，当缺省ID不在允许通过的VLAN ID列表里的时候，丢弃报文；	当VLAN ID在接口允许通过的VLAN ID列表里时，接收报文；当VLAN ID不在接口允许通过的VLAN ID列表里时，丢弃报文；	当VLAN ID是该接口允许通过的VLAN ID时，发送该报文。可通过命令设置是否发送时是否携带Tag；	Hybrid类型端口允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于网络设备之间连接，也可以用于网络设备与用户终端连接。

posted @ 2021-03-12 22:36 SkyBiuBiu 阅读(297) 评论(2) 编辑收藏举报

刷新页面返回顶部

SkyBiuBiu

[数通]VLAN配置

端口类型

VLAN配置

创建VLAN

配置验证

配置Access端口

添加端口到VLAN

配置Trunk端口

配置Hybrid端口

公告