1、华为交换机内部转发的流量必须存在VLAN 封装;
2、PC接收到数据包不能存在VLAN封装,否则丢弃流量;
3、若交换机的接口,接收到一个带VLAN封装的数据包时,将先查看该接口的允许列表;
若表中允许,即可进入;若表中没有记录将拒绝该流量;
[sw1]display port vlan active 关注接口的vlan允许列表
4、当一个数据包进入交换机接口时;交换机先关注该数据包是否携带VLAN 封装;
若带,参照第三条;若没有携带vlan封装;将封装该接口的PVID;
5、当一个数据包从交换机接口转出时;先关注该接口的允许列表,不存在记录不能转出;
存在记录可以转出,但转出时还需要关注允许列表中的字母T=携带封装转出,U=不携带封装转发
6、定义允许列表
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type ? 选择不同的接口类型,管理员将具备不同的配置权限
access Access port
hybrid Hybrid port
trunk Trunk port
access:只能允许一个vlan进或出;修改该接口的默认vlan;及修改了允许列表和PVID;
[sw1-Ethernet0/0/1]port default vlan 2 在一个ACCESS接口配置该指令
导致该接口的允许列表仅允许vlan2的流量进或出;同时该接口的pvid修改为vlan2;
另外没有定义转出时是否携带封装的权限—access接口转出时只能是U;不携带
注:可以理解为cisco的access,就是将一个接口固定的工作在一个vlan中;
trunk :可以允许多个vlan进或出;也可以修改PVID;但不能修改字母,除PVID外的vlan,均字母为T;
[sw1-Ethernet0/0/9]port trunk allow-pass vlan 5 to 10 修改允许列表,默认仅允许vlan1;
[sw1-Ethernet0/0/9]port trunk pvid 2 修改PVID,默认为vlan 1;
注:可以理解为cisco的trunk,所有vlan通过时正常均携带vlan封装,pvid类似native vlan,不携带vlan封装;但注意,修改pvid时,接口默认允许还是仅允许vlan1,故需要同时去修改允许列表;
Hybrid:默认所有接口属于该类型
可以修改允许列表,可以修改PVID,可以修改字母;
[sw1]interface Eth0/0/21
[sw1-Ethernet0/0/21]port link-type hybrid
[sw1-Ethernet0/0/21]port hybrid tagged vlan 2 to 3
[sw1-Ethernet0/0/21]port hybrid untagged vlan 4 to 5
允许vlan2、3、4、5进或出;但2/3在出时携带vlan封装,4/5在出时不携带vlan封装;
[sw1-Ethernet0/0/21]port hybrid pvid vlan 2
修改PVID
切记:华为设备中,若路由器上配置了子接口,每个子接口均回定义管理的VID;
若存在子接口的物理接口,接收到数据包中不存在vlan封装,将由物理接口管理;
