不同VLAN下实现网络互相通信(配置port trunk pvid vlan进行数据转发)
1. 两台交换机同一网段,不同VLAN实现网络互通,逻辑拓扑图如下:
需求:实现VLAN 10与VLAN20之间的PC网络互通
在LSW 12交换机进行如下命令行配置:
<HuaWei>system-view #切换系统视图 [Huawei]sysname test #将交换机命名为test [test]vlan 10 #创建vlan 10 [test-vlan10]description test #为vlan 10描述为test [test-vlan10]quit #退出 #接口配置 [test]interface Ethernet0/0/1 #进入e0/0/1接口 [test-Ethernet0/0/1]port link-type access #将e0/0/1接口链路类型设置为access [test-Ethernet0/0/1]port default vlan 10 #将e0/0/1接口划分至vlan 10中 [test-Ethernet0/0/1]quit #退出 [test]interface e0/0/2 #进入e0/0/2接口;Ethernet0/0/2可简写 [test-Ethernet0/0/2]port link-type access #将e0/0/2接口链路类型设置为access [test-Ethernet0/0/2]port default vlan 10 #将e0/0/2接口划分至vlan 10中 [test-Ethernet0/0/2]quit #退出 [test]interface e0/0/3 #进入e0/0/3接口 [test-Ethernet0/0/3]port link-type trunk #将e0/0/3接口链路类型设置为trunk [test-Ethernet0/0/3]port trunk allow-pass vlan 10 #只允许vlan10数据通过 [test-Ethernet0/0/3]display port vlan #查看端口信息 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- Ethernet0/0/1 access 10 - Ethernet0/0/2 access 10 - Ethernet0/0/3 trunk 1 1 10 Ethernet0/0/4 hybrid 1 - Ethernet0/0/5 hybrid 1 - Ethernet0/0/6 hybrid 1 - Ethernet0/0/7 hybrid 1 - Ethernet0/0/8 hybrid 1 - Ethernet0/0/9 hybrid 1 - Ethernet0/0/10 hybrid 1 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - Ethernet0/0/13 hybrid 1 - Ethernet0/0/14 hybrid 1 - Ethernet0/0/15 hybrid 1 - Ethernet0/0/16 hybrid 1 - Ethernet0/0/17 hybrid 1 - Ethernet0/0/18 hybrid 1 - Ethernet0/0/19 hybrid 1 - Ethernet0/0/20 hybrid 1 - Ethernet0/0/21 hybrid 1 - Ethernet0/0/22 hybrid 1 - GigabitEthernet0/0/1 hybrid 1 - GigabitEthernet0/0/2 hybrid 1 -
LSW 13交换机上配置:
<Huawei>system-view #切换至系统视图 [Huawei]sysname technology #将交换机命名为technology [technology]vlan 20 #创建vlan 20 [technology-vlan20]description technology #vlan 20描述为technology [technology-vlan20]quit #退出 #接口配置 [technology]interface e0/0/1 #进入e0/0/1接口 [technology-Ethernet0/0/1]port link-type access #链路类型为access [technology-Ethernet0/0/1]port default vlan 20 #划分至vlan 20 [technology-Ethernet0/0/1]quit #退出 [technology]interface e0/0/2 #进入e0/0/2接口 [technology-Ethernet0/0/2]port link-type access #链路类型为access [technology-Ethernet0/0/2]port default vlan 20 #划分至vlan 20 [technology-Ethernet0/0/2]quit #退出 [technology]interface e0/0/3 #进入e0/0/3接口 [technology-Ethernet0/0/3]port link-type trunk #链路类型为trunk [technology-Ethernet0/0/3]port trunk allow-pass vlan 20 #只允许vlan 20数据通过 [technology-Ethernet0/0/3]quit #退出 [technology]display port vlan #查询端口信息 Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- Ethernet0/0/1 access 20 - Ethernet0/0/2 access 20 - Ethernet0/0/3 trunk 1 1 20 Ethernet0/0/4 hybrid 1 - Ethernet0/0/5 hybrid 1 - Ethernet0/0/6 hybrid 1 - Ethernet0/0/7 hybrid 1 - Ethernet0/0/8 hybrid 1 - Ethernet0/0/9 hybrid 1 - Ethernet0/0/10 hybrid 1 - Ethernet0/0/11 hybrid 1 - Ethernet0/0/12 hybrid 1 - Ethernet0/0/13 hybrid 1 - Ethernet0/0/14 hybrid 1 - Ethernet0/0/15 hybrid 1 - Ethernet0/0/16 hybrid 1 - Ethernet0/0/17 hybrid 1 - Ethernet0/0/18 hybrid 1 - Ethernet0/0/19 hybrid 1 - Ethernet0/0/20 hybrid 1 - Ethernet0/0/21 hybrid 1 - Ethernet0/0/22 hybrid 1 - GigabitEthernet0/0/1 hybrid 1 - GigabitEthernet0/0/2 hybrid 1 -
在PC 30上运行命令行窗口,ping 10.0.1.4发现是无法通讯的,在LSW 13交换机的 Ethernet0/0/3 口抓包是有ARP报文通过,但是交换机发现是报文VLAN标签是vlan 10的,所以交换机会丢弃这些数据包而不进行转发,在LSW 13交换机的 Ethernet0/0/2 口抓包是没有ARP报文经过
在LSW 12交换机上配置:
<test>system-view #进入系统视图 [test]interface e0/0/3 #进入e0/0/3接口 [test-Ethernet0/0/3]port trunk pvid vlan 10 #剥掉vlan 10数据标签进行转发 [test-Ethernet0/0/3]display this #查询e0/0/3接口配置 # interface Ethernet0/0/3 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 # return [test]display current-configuration interface #查询详细的接口信息 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 10 # interface Ethernet0/0/3 port link-type trunk port trunk pvid vlan 10 port trunk allow-pass vlan 10 # interface Ethernet0/0/4 # interface Ethernet0/0/5 # interface Ethernet0/0/6 # interface Ethernet0/0/7 # interface Ethernet0/0/8 # interface Ethernet0/0/9 # interface Ethernet0/0/10 # interface Ethernet0/0/11 # interface Ethernet0/0/12 # interface Ethernet0/0/13 # interface Ethernet0/0/14 # interface Ethernet0/0/15 # interface Ethernet0/0/16 # interface Ethernet0/0/17 # interface Ethernet0/0/18 # interface Ethernet0/0/19 # interface Ethernet0/0/20 # interface Ethernet0/0/21 # interface Ethernet0/0/22 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # return
在LSW 13交换机上配置:
<technology>system-view #切换系统视图 [technology]interface e0/0/3 #进入接口视图 [technology-Ethernet0/0/3]port trunk pvid vlan 20 #剥掉vlan 20数据标签进行转发
科普交换机工作原理:
(1)同网段本身是可以直接通信的,是不同VLAN在阻碍他们之间的交流,可以把VLAN信息拿掉就可以恢复之间通信了
(2)VLAN标签:
tag;带有vid的帧就叫tag,交换机发送的帧都带vlan信息
untag;不带vid的帧,网卡发送的帧都不带vlan信息
(3)交换机转发原理:
- 在交换机内部端口间的通信,是必须带VLAN ID的,必须带标签!
- 默认情况,所有端口都在VLAN 1中,即所有端口 PVID = 1
- PVID 一个端口可以属于多个VLAN,但只能有一个PVID
- acess端口收到不带tag的帧,打上pvid,进入交换机
- trunk端口,收到不带tag的帧,打上pvid,进入交换机
- trunk端口,发送 vid=PVID 的帧,剥离tag后发送,此时,该帧就变成网卡可以识别的帧
(4)数据包具体流向如下:
1,PC 30发送无tag帧进入交换机LSW 12的Ethernet 0/0/1,被打上vid=pvid=10的tag
2,经过LSW 12的Ethernet 0/0/3时,vid=10=pvid,剥离tag,发送给LSW 13
3,被剥离tag帧进入LSW 13的Ethernet 0/0/3,被打上vid=pvid=20的tag
4,vid=20的帧经过LSW 13的Ethernet 0/0/2,vid=20=pvid,剥离tag,发送给PC 33
5、PC 33收到无tag帧,可以识别,通信完成!
(5)最后验证,在PC 30上ping 10.0.1.4,数据可以正常通信!