不管百思特网是专业的网络工程师还是非专业的弱点工程师,在平时配置华为网络交换机的时候,都会有碰到配置网络设备端口的需求。可能这里很多工程师都会有疑问,这么简单的问题也需要写一篇文章来解析吗?其实不然,越是基础的我们就越是要弄懂它的原理,这样才能更好的为客户、为公司快速的解决问题,设计更好的网络架构。
在我跟很多网络工程师打交道的过程中,我发现很多工程师都不懂trunk、access、hybrid口这三种端口配置方式的原理,大部分人只是记住了“接电脑用access口,接网络设备用trunk口”这条口诀,如果配置好了,没出问题当然是皆大欢喜,如果碰到特殊需求,比如华为接入网络交换机需要接配置了本地转发的无线AP、和linux系统的双网卡服务器对接,很多工程师就摸不着头脑了。今天,小编根据我多年的实战经验来给大家解析一下在华为网络交换机端口下配置了trunk、access、hybrid后,华为网络交换机的端口是怎样处理从这些口接收到的报文的吧。
1.ACCESS口,也就是我们平时说的接电脑等终端的口。access口和vlan是有关系的,电脑网卡发出来的数据报文是传统的以太网帧,并且电脑网卡不能处理带有vlan tag的报文。所以我们需要在交换机的端口上把发给电脑的数据报文上的vlan tag标签去除,这样电脑才能处理这些报文。这里所用到的去除vlan tag的技术就是access口技术。如下图所示:
1.PC1通过Ethernet 0/0/1端口发送传统以太网数据帧给LSW1华为网络交换机。
2.LSW1华为网络交换机通过GE0/0/2口接收到该报文。我们通过命令行方式把GE0/0/2口配置成ACCESS口,命令是:port link-type access。交换机的GE0/0/2口接收到该报文后,会给给该报文封装一个携带vlan标签的头部,标识该报文是属于哪个vlan的,命令是: port default vlan x //x代表vlan号,取值是百思特网1-4094.
3.如下图所示,PC1和PC2在属于同一个vlan,如果PC2要访问PC1。交换机LSW1通过GE0/0/2口把从GE0/0/1口接收到的携带有vlan标签的报文发送给PC1.因为PC1的网卡是不能处理携带vlan标签的报文的,所以LSW1配置成access模式的端口会把该报文的vlan标签去除掉,然后转发给PC1。
2.Trunk口,为了方便大家的理解,大家可以称之为管道口。它和access口不一样的地方在于,trunk口既可以允许携带vlan标签的报文通过,也可以允许不携带vlan 标签的报文通过。
如下图所示:
1.华为网络交换机LSW1和LSW1的GE0/0/1口都配置为trunk口,命令是:port link-type trunk。端口配置为trunk口后,交换机的端口还不能发送报文。我们需要通过命令:port trunk allow百思特网-pass vlan X 来允许端口发送和接收携带有哪些vlan标签的二层报文,没有允许的vlan报文不能通过。
2.trunk口也可以用于接入无线AP,用命令:port trunk pvid vlan X来实现。端口配置了该命令后,交换机对接收到的报文都会加上vlan x的标签,同时该接口对发送出去的属于vlan x的报文,也会把本征vlan的标签去除掉才发送给终端,需要配合port trunk allow-pass vlan X 这条命令来使用。