华为交换机端口基本属性介绍
华为交换机的端口基本属性
常见为三层交换机
一、物理属性(二层交换机和三层交换机都具备)
1.连接方式:接口插头和插座的形状以及传输介质类型。
2.传输速率:端口支持的数字信号传输速率,单位为bit/s。
3.传输模式:端口支持的同步/异步传输模式。
4.接口类型:接口的类型,如以太网接口、光口、电口、高速端口等。
5.接口数量:交换机上配置的端口数量。
6.接口状态:端口的物理状态,如UP或DOWN。
7.电压/电流:端口允许的电压和电流范围,以保证交换机的稳定运行。
二、逻辑属性(三层交换机具备)
1.VLAN配置:端口在VLAN中的配置,如Access、Trunk或Hybrid。
2.端口绑定:将多个物理端口绑定为一个逻辑端口,以提高端口的可用性和冗余性。
3.安全控制:设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能,
以增强网络安全性。
4.速率限制:对端口速率进行限制,包括最大输入速率、最小输出速率和平均输出速
率等,以确保网络稳定性。
5.QoS策略:为端口分配不同的服务质量,包括丢包率、延迟、抖动等指标的优化,
以满足不同业务的需求。
6.镜像配置:将端口流量镜像到指定的监控端口,以便进行网络监控和分析。
7.流量控制:通过协商Flow Control,避免网络中数据包的堆积和丢失。
三、管理属性(三层交换机具备)
1.状态监控:通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信
息。
2.配置管理:通过命令行或网管软件对端口进行配置,包括上述物理属性和逻辑属性。
3.故障管理:通过命令行或网管软件对端口进行故障诊断和定位,及时发现并排除故
障。
4.性能监控:通过命令行或网管软件对端口性能进行监控和优化,确保网络稳定性和
高效性。
5.安全管理:通过命令行或网管软件对端口进行安全控制和认证,防止未经授权的访
问和攻击。
华为交换机型号参数详解
华为交换机型号参数详解 华为中低端交换机一般为1U至2U的盒式并无需插端口板卡的设备。由于属于中低端交换机,所以交换机支持的硬件版本和端口类型有很大的差异。在组网中交换机设备选型的时候需要充分考虑到这点。华为中低端交换机的命名都很有规律,交换机设备名称中的参数将可以提供给我们需要的东西。91华为网收集整理了部分类型参数说明,希望对大家有所帮助。 1、表示硬件版本参数 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性。 对于三层交换机且是SI版本的可能不支持动态路由协议,例如:华为Quidway S3300-SI 系列交换机包括S3328-SI、S3352-SI并不支持动态路由协议OSPF,只支持静态路由和RIP,如果组网中需要用到OSPF,那么必须选用S3328-EI或是S3352-EI版本的。 2、表示上行端口参数 Z,表示没有上行接口;(新产品不允许此位) G,表示上行光口,且是GBIC接口; P,表示上行光口,且是SFP接口; T,表示上行电口,为RJ45接口; TP,表示上行为光电Combo,上行接口为多种接口类型复合 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配; M,表示上行接口为多模光口; S,表示上行接口为单模光口; 3、表示端口数量和其它属性参数 F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F 等老产品的命名; PWR,表示端口支持POE属性 SXXYY,其中XX表示型号,YY表示端口数量;例如:S3328、S3352分别是24个下行口+4个上行口以及48个下行口+4个上行口。(责任编辑:admin) 华为S系列交换机类型全集 华为Quidway S系列交换机产品众多,在市场上已经广泛的使用,各种型号与型号参数详解如下:: 1、S9300系列 S9300系列有三种型号,S9303、S9306、S9312;S9300系列型号的交换机是以业务槽位来区分的,S9303具有4个插槽:1个主控板槽位、3个业务板槽位;S9306具有8个插槽:
华为交换机基本配置
华为交换机基本配置 配置流程 一、交换机 1.基本配置 机器名 用户名(用户名不配也行) TELNET(管理配置) 2.VLAN配置 创建VLAN 配置VLAN地址 VLAN描述(比如是哪个部门之类的) 3.端口配置 描述(一般是描述本交换机的作用,与哪个交换机相连。这是个好习惯,一是时间久了,自己查看的时候一目了然,二是可以让交接的同事看的清楚) 端口速率(一般不需要配置) 端口属性(是TRUNK,还是属于某个VLAN,或者需要进行多条绑捆) 4.DHCP配置 5.访问控制列表
定义规则 应用到端口,确定方向是IN还是OUT 配置实例:(以下配置以H3C5100交换机为例) 1 基本配置 1.1 机器名配置:
华为交换机端口基本属性介绍
华为交换机的端口基本属性 常见为三层交换机 一、物理属性(二层交换机和三层交换机都具备) 1.连接方式:接口插头和插座的形状以及传输介质类型。 2.传输速率:端口支持的数字信号传输速率,单位为bit/s。 3.传输模式:端口支持的同步/异步传输模式。 4.接口类型:接口的类型,如以太网接口、光口、电口、高速端口等。 5.接口数量:交换机上配置的端口数量。 6.接口状态:端口的物理状态,如UP或DOWN。 7.电压/电流:端口允许的电压和电流范围,以保证交换机的稳定运行。 二、逻辑属性(三层交换机具备) 1.VLAN配置:端口在VLAN中的配置,如Access、Trunk或Hybrid。 2.端口绑定:将多个物理端口绑定为一个逻辑端口,以提高端口的可用性和冗余性。 3.安全控制:设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能, 以增强网络安全性。 4.速率限制:对端口速率进行限制,包括最大输入速率、最小输出速率和平均输出速 率等,以确保网络稳定性。 5.QoS策略:为端口分配不同的服务质量,包括丢包率、延迟、抖动等指标的优化, 以满足不同业务的需求。 6.镜像配置:将端口流量镜像到指定的监控端口,以便进行网络监控和分析。 7.流量控制:通过协商Flow Control,避免网络中数据包的堆积和丢失。 三、管理属性(三层交换机具备) 1.状态监控:通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信 息。 2.配置管理:通过命令行或网管软件对端口进行配置,包括上述物理属性和逻辑属性。 3.故障管理:通过命令行或网管软件对端口进行故障诊断和定位,及时发现并排除故 障。 4.性能监控:通过命令行或网管软件对端口性能进行监控和优化,确保网络稳定性和 高效性。 5.安全管理:通过命令行或网管软件对端口进行安全控制和认证,防止未经授权的访 问和攻击。
华为交换机端口模式
华为:Access、Hybrid和T runk三种模式的理解 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的 下图说明了802.1Q封装tag报文帧结构 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含: 2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。 2个字节的标记控制信息(TCI),包含了三个域。 Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。VLAN ID域,占12bit,用于标示VLAN的归属。 以太网端口有三种链路类型:Access、Hybrid和Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 在这里先要向大家阐明端口的缺省VLAN这个概念 Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置; Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1 当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。 注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下: Acess端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文: 将报文的VLAN信息剥离,直接发送出去 (所以,Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换,但不能实现VLAN透传。)
15 华为交换机接口类型
华为交换机的接口类型 华为交换机的接口类型分为四种: ?Access类型:接口只能加入1个缺省VLAN,一般用于连接用户设备; ?Trunk类型:接口可以加入多个VLAN,一般用于网络设备之间连接; ?Hybrid类型:接口可以加入多个VLAN,可以用于网络设备之间连接,也可以用于连接用户设备; ?QinQ类型:802.1q in 802.1q,可以给数据打上双重的802.1q标记,通常用于ISP的网络中。接口只能加入1个缺省VLAN。 Access、Trunk与Hybrid的区别: ●Access link:只能允许一个VLAN的untagged数据流通过。 ●Trunk link:允许多个VLAN的tagged数据流和一个VLAN的untagged数据流通过。
注:PVID(port vlan ID)端口vlan ID。 ●Hybrid link:允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。 →发送数据时,VLAN ID在tagged list中时携带tag标记,VLAN ID在untagged list中时删除tag标记。 →接收数据时,tagged数据流保持VLAN ID不变,untagged数据流属于PVID的VLAN。 →Hybrid可以实现复杂的网络通信关系。 例:要求SW1的V10、V20之间不能通信,但都可以与SW2的V30进行通信。SW1和SW2的V40、V50可以跨交换机直接通信。 [SW1]interface E0/1/1 port link-type hybrid port hybrid pvid vlan 10收到不打tag的数据看作v10 port hybrid untagged vlan 10 30向外发送数据时,v10和v30的数据不打tag [SW1]interface E0/1/2 port link-type hybrid port hybrid pvid vlan 20收到不打tag的数据看作v20 port hybrid untagged vlan 20 30向外发送数据时,v1和v2的数据不打tag [SW1]interface G0/0/1 port link-type hybrid port hybrid pvid vlan 30收到不打tag的数据看作v30 port hybrid untagged vlan 10 20 30发送时不打tag
华为交换机参数
华为交换机参数
基本参数 产品型号 产品类型 应用层级 背板带宽 包转发率 传输方式 硬件参数 扩展插槽 网络与软件 VLAN 支持 网管功能 其它参数 外形尺寸 电源电压 最大功率 重量 442×476×442mm DC:–38.4V-–72V;AC:90V-264V 800W <30Kg 支持 VLAN 功能 支持网管功能 6 Quidway S9306 路由交换机 三层 2.4Tbps 1080MPPS 存储转发方式
华为 S5700-52P-LI-AC 详细参数
查看:更多信息 | 产品图片
基本参数 产品型号 产品类型 应用层级 包转发率 硬件参数 接口类型 接口数目 传输速率 端口结构 堆叠支持 网络与软件 VLAN 支持 网管功能 MAC 地址表 支持 VLAN 功能 支持端口镜像和 RSPAN(远程端口镜像) 16K 基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端口、VLAN、 以太网帧协议类型、CoS 等信息,实现复杂流分类功能。S5700支持基于流的双速三 色限速功能,每端口支持8个优先级队列,支持 WRR、DRR、SP、WRR+SP、DRR+SP 多 种队列调度算法,有效地保证话音、视频和数据业务质量。提供多种安全保护功能。 支持 DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。 其他性能 其中 DoS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击 主要是指 STP 的 BPDU/Root 攻击。用户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、 IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。 支持通过建立和维护 DHCP Snooping 绑定表, 侦听接入用户的 MAC/IP 地址、 租用期、 VLAN-ID、接口等信息,解决 DHCP 用户的 IP 和端口跟踪定位问题。同时,对不符 合绑定表项的非法报文(ARP 欺骗报文、擅自修改 IP 地址等)直接丢弃。 其它参数 外形尺寸 442×310×43.6mm 48个10/100/1000Base-TX,4个100/1000Base-X SFP 52口 10M/100M/1000Mbps 非模块化 可堆叠 S5700-52P-LI-AC 千兆以太网 二层 78Mpps
华为S3900交换机介绍材料
目录 第1章以太网端口配置 ........................................................................................................... 1-1 1.1 以太网端口简介................................................................................................................. 1-1 1.2 以太网端口配置................................................................................................................. 1-1 1.2.1 进入以太网端口视图............................................................................................... 1-2 1.2.2 关闭或开启以太网端口 ........................................................................................... 1-2 1.2.3 设置以太网端口的描述字符串................................................................................. 1-2 1.2.4 设置以太网端口双工属性........................................................................................ 1-3 1.2.5 设置以太网端口速率............................................................................................... 1-3 1.2.6 设置以太网端口网线类型........................................................................................ 1-3 1.2.7 设置以太网端口流量控制........................................................................................ 1-4 1.2.8 允许/禁止长帧通过以太网端口................................................................................ 1-4 1.2.9 设置以太网端口风暴抑制........................................................................................ 1-5 1.2.10 设置以太网端口的链路类型 .................................................................................. 1-5 1.2.11 把当前以太网端口加入到指定VLAN .................................................................... 1-6 1.2.12 设置以太网端口缺省VLAN ID.............................................................................. 1-7 1.2.13 设置以太网端口环回监测功能............................................................................... 1-7 1.2.14 将某些端口的配置拷贝到其它端口 ....................................................................... 1-8 1.3 VLAN-VPN特性................................................................................................................. 1-9 1.3.1 原理介绍 ................................................................................................................. 1-9 1.3.2 VLAN-VPN的实现方式 ........................................................................................... 1-9 1.3.3 配置端口的VLAN-VPN特性功能 ......................................................................... 1-10 1.3.4 配置VLAN-VPN内层标签优先级复制.................................................................. 1-10
h3c交换机的端口模式配置
一.交换机的端口模式配置 以太网端口有三种链路类型:access、hybrid和trunk。Access类型的端口只能属于一个vlan,一般用于连接计算机的端口;trunk类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;hybrid类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签。 设置以太网端口的链路类型: Port link-type trunk|access|hybrid 在一台以太网交换机上,trunk端口和hybrid端口不能同时被设置。如果某端口被指定为镜像端口,则不能再被设置为trunk端口,反之亦然。缺省情况下,端口为access端口。 Access端口加入的vlan必须已经存在并且不能是vlan1;trunk 端口加入的vlan不能是vlan1;hybrid端口加入的vlan必须已经存在。Hybrid端口还可以设置哪些vlan的报文打上标签,哪些不打标签,为实现对不同vlan报文执行不同处理流程打下基础。 Access端口只属于一个vlan,所以不需要设置它的缺省vlan;hybrid端口和trunk端口属于多个vlan,所以需要设置缺省vlan id。如果设置了端口的缺省vlanid,当端口接收到不带标签的报文后,则将其转发到属于缺省vlan的端口;当端口发送带有标签的报文时,
如果该报文的vlanid与端口缺省的vlanid相同,则系统将去掉该报文的标签,然后再发送该报文。 Trunk端口不能和isolate-user-vlan同时配置;hybrid端口可以和isolate-user-vlan同时配置。Hybrid链路和trunk链路两端端口的缺省vlanid必须一致,否则报文将不能正确传输。Hybrid端口和trunk端口的缺省vlan为vlan1,access端口的缺省vlan是它本身所属的vlan。 不同类型端口对接收报文的处理: 1.当接收到的报文不带标签时,access端口,hybrid端口和trunk 端口一样都接收该报文,并为该报文添加缺省vlan的tag。 2.当接收到的报文带有标签时,access端口:当该报文的vlanid 与缺省的vlanid相同时,则接收该报文,不同时,则丢弃该报文;trunk 端口:当该报文的vlanid与缺省的vlanid相同时,则接收该报文,不同时,但是该报文的vlanid是该trunk端口允许通过的vlanid时,接收该报文,若既不相同,也不是允许通过的vlanid,则丢弃该报文;hybrid端口与trunk端口处理方式一样。 不同类型端口对发送报文时的处理: Access端口由于vlanid就是缺省vlanid,不需要设置,所以去掉报文的标签后再进行发送;trunk端口:当该报文的vlanid与缺省的vlanid相同时,则去掉标签,然后发送该报文,不同时则保持原有的标签,然后发送该报文;hybrid端口:当该报文的vlanid与缺省的vlanid相同时,则去掉标签,然后发送该报文,不同时,则可以通过
交换机各个端口类型的概述
来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会
huawei 的交换机配置trunk详解。
huawei 的交换机如何配置trunk 【配置环境参数】 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连 2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连【组网需求】 1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通 【SwitchA相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3. 配置端口e0/3 trunk端口,实际当中一般将上行端口设置成trunk属性 [SwitchA-Ethernet0/3]port link-type trunk 4.允许所有vlan通过, [SwitchA-Ethernet0/3]port trunk permit vlan all 5.一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过例如:[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged 【SwitchB相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/2 3. 配置端口e0/3 trunk端口,实际当中一般将上行端口设置成trunk属性 [SwitchB-Ethernet0/3]port link-type trunk 4.允许所有vlan通过, [SwitchB-Ethernet0/3]port trunk permit vlan all 5.一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过例如:[SwitchB-Ethernet0/3]port hybrid vlan 10 20 untagged
华为交换机端口安全详解--端口隔离、环路检测与端口安全
华为交换机端口安全详解--端口隔离、环路检测与端口安全 一、端口隔离--port-isolate 组网需求 如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。 配置端口隔离功能 # 配置端口隔离模式为二层隔离三层互通。
[Quidway-Ethernet0/0/2] quit ethernet 0/0/3 无需加入端口隔离组,处于隔离组的各个端口间不能通信 查看当前配置 disp cur # sysname Quidway # interface Ethernet0/0/1 port-isolate enable group 1 # interface Ethernet0/0/2 port-isolate enable group 1 # interface Ethernet0/0/3 # return 验证配置结果: PC1和PC2不能互相ping通,PC1和PC3可以互相ping通,PC2和PC3可以互相ping通。实现了需求。 二、端口防环--port-security 适用与华为交换机,防止下级环路,自动shutdown下级有环路的端口。
华为交换机端口模式
华为交换机端口模式 runk端口收报文: 收到一个报文,判断是否有vlan信息:如果有,判断该trunk端口是否允许该vlan的数据进入:如果可以则转发,否则丢弃;如果没有vlan信息则打上端口的pvid,并进行交换转发。 trunk端口发报文: 比较将要发送报文的vlan信息和端口的pvid,如果不相等则直接发送。如果两者相等则剥离vlan信息,再发送。 (所以,将交换机级连口统统设置为trunk并容许所有vlan通过后,vlan2-vlan4000轻易透传,而vlan1则因为和trunk缺省pvid相同,须要通过拆分vlan信息又嵌入vlan 信息同时实现了透传。而如果修改trunk的缺省pvid,则可以同时实现某一交换机下的vlan-x和另一交换机下的vlan-y通信。)hybrid端口收报文: 收到一个报文,判断是否有vlan信息:如果有,则判断该hybrid端口是否允许该vlan 的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用);如果没有则打上端口的pvid,并进行交换转发。hybrid端口发报文: 1、推论该vlan在本端口的属性(dispinterface即可看见该端口对哪些vlan就是untag,哪些vlan就是tag) 2、如果就是untag则拆分vlan信息,再传送,如果就是tag则轻易传送(所以,hybrid同时实现了相同vlan下的主机的通信。) 以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[switch- ethernet0/1]inte0/1[switch-ethernet0/1]portlink-typehybrid[switch- ethernet0/1]porthybridpvidvlan10[switch-ethernet0/1]porthybridvlan1020untagged [switch-ethernet0/1]inte0/2 [switch-ethernet0/2]portlink-typehybrid[switch- ethernet0/2]porthybridpvidvlan20[switch-ethernet0/2]porthybridvlan1020untagged 此时intere0/1和intere0/2下的所接的pc就是可以互通的,但互通时数据共行的来往vlan就是相同的。以下以intere0/1下的所接的pc1出访intere0/2下的所接的pc2为基准展开表明 pc1所发出的数据,由inter0/1所在的pvidvlan10封装vlan10的标记后送入交换机,交换机发现intere0/2允许vlan10的数据通过,于是数据被转发到intere0/2上,由于
华为_华三交换机混合(hybrid)接口配置详解
交换机的端口加入vlan有三种方式,分别是access、trunk和hybrid。 1、access端口只能加入一个vlan,一般用来连接交换机和pc,也可以连接交换机和交换机。 2、trunk端口可以加入多个vlan,就是说可以允许多个vlan的报文通过。trunk 端口有一个默认vlan,如果收到的报文没有vlan ID,就把这个报文当做默认vlan的报文处理。trunk口一般用于连接两台交换机,这样可以只用一条trunk 连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access 口,那么一个vlan就要一条连接,多个vlan要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk 端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。 3、trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid 端口的设计目的。 例一:『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。 【SwitchA相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1
H3C交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1。1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新.为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网.他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M.快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C—Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免. 1。3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C—Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口.我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross|auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C—Ethernet0/1]flow-control
交换机端口untaged、taged、trunk、access 的区别
交换机端口untaged、taged、trunk、access 的区别 分类:系统运维 来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能形成trunk 模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。 6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非Trunk),以便与用户交换机的Trunk接口形成不对称链路。 什么是链路类型? vlan的链路类型可以分为接入链路和干道链路。 (1)接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
交换机各个端口类型的概述
交换机各个端口类型的概述 来源:网络 首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。 其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。 cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。主要用于接入支持多vlan得服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。 4、dot1qtunnel: 用在QinQ隧道配置中。 Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能形成trunk模式,则工作在access模式。这种模式就是现在交换机得默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为