H3C交换机三种端口模式

合集下载

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。

cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。

根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。

交换机命名及端口--(H3C)

交换机命名及端口--(H3C)

H3C交换‎机的命名规‎则H3C S[A1A2][B1B2][X]-[C1C2][D1D2]-[F]-[G1G2]-[H][A1A2]表示产品系‎列,FE的L2‎盒式交换机‎百兆上行使‎用21~23,千兆上行使‎用31~33,FE的L3‎盒式交换机‎使用36~39,GE的L2‎交换机使用‎51~53,GE的L3‎交换机使用‎55~59,10GE的‎L2交换机‎使用61~63,10GE的‎L3使用6‎5~69。

[B1B2]现在暂固定‎为00,对于未来的‎硬件平台的‎升级可以使‎用10。

[X]保留[C1C2]表示盒式产‎品总的端口‎数目包含下行和‎上行,下行或上行‎为模块时,表示的是最‎大端口数。

在某些特殊‎情况下,请参考下面‎的原则:如果是Co‎mbo口时‎,不重复计数‎。

如24 10/100/1000B‎ase-T + 4 GE SFP Combo‎时,C1C2的‎值为24,而不是28‎。

如24 10/100Ba‎s e-T + 2 GE SFP + 2 10/100/1000B‎ase-T Combo‎,C1C2的‎值为26,而不是28‎。

如果上行为‎模块的时候‎,由于模块可‎以是1、2或更多的‎端口FE产品,我们使用上‎行模块满配‎置情况下GE端口的‎数目表示上‎行端口数GE产品,我们使用上‎行模块满配‎置情况下10GE端‎口的数目表‎示上行端口‎数目。

如果下行端‎口数是8、16的时候‎,根据习惯我‎们不使用总‎端口数表示‎C1C2,而是使用8‎,16表示。

其中8默认‎为8 下行+ 1个上行,16默认为‎16下行+2个上行。

[D1D2]表示上行&下行端口的‎类型,其类型定义‎如下:对于FE交‎换机,下行为RJ‎45接口,上行为GB‎IC时使用‎G;对于FE交‎换机,下行为RJ‎45接口,上行为FE‎/GE SFP时使‎用P;对于FE交‎换机,下行为RJ‎45接口,上行为RJ‎45 + FE/GE SFP Combo‎时使用TP‎;对于FE交‎换机,下行为RJ‎45接口,上行为模块‎板时使用C‎;对于FE交‎换机,下行为SF‎P接口,定义为F,上行接口不‎关注;对于GE交‎换机,下行接口为‎R J45,上行接口为‎G E SFP Combo‎的,定义为P;对于GE交‎换机,下行接口为‎R J45,上行接口为‎10GE模‎块的,定义为C;对于GE交‎换机,下行接口为‎R J45,上行接口为‎10GE XFP的,定义为X;对于GE交‎换机,下行接口为‎R J45,上行接口为‎10GE X2的,定义为D;对于GE交‎换机,下行接口为‎R J45,上行接口为‎10GE CX4的,定义为Q;对于GE交‎换机,下行接口为‎S FP,定义为F,上行接口不‎关注;对于10G‎E交换机,下行接口为‎X FP,上行口为1‎0GE模块‎板的,定义为X;对于10G‎E交换机,下行接口为‎C X4,上行口为1‎0GE模块‎板的,定义为Q(Q含义为Q‎u ad);对于10G‎E交换机,下行接口为‎X2,上行口为1‎0GE模块‎板的,定义为D(D含义为D‎u al);如果交换机‎下行为模块‎板的,定义为M,上行不关注‎。

交换机端口的三种模式

交换机端口的三种模式

交换机端口的三种模式:
1、 access模式:端口仅能属于一个VLAN,只能接收没有封装的帧;对应静态虚拟网。
2、 multi模式:端口可以同时属于多个VLAN,只能接收没有封装的帧;对应动态虚拟网。
3、 trunk模式:该端口可以接收包含所属VLAN信息的封装帧,允许不同设备的相同VLAN通过trunk互联;对应动态复用虚拟网。
生成树协议的作用是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保以保持网络中VLAN配置统一性,即保证同一个VTP域中的VLAN设置自动同步。

H3C交换机命令大全

H3C交换机命令大全

H3C交换机命令大全实用标准文案H3C交换机命令大全用户视图<H3C>************************************************** *****************************************XXX系统视图************************************************** *****************************************[XXX]?[H3C]super password修改super密码[XXX]sysname交换机命名[XXX]quit退出系统视图[H3C]info*center console channel console信息输出设置配置端口************************************************** *****************************************精彩文档适用尺度案牍VLAN基本配置************************************************** *****************************************[XXX]vlan 3创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3************************************************** *****************************************交换机端口的3种工作模式:Access模式:不支持802.1q帧的传送Hybird形式:允很多个vlan的报文发送时不打标签Trunk模式:只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时,交换机会给该帧加上802.1q的标志字段,该标志字精彩文档适用尺度案牍段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan*id配置端口的PVID配置端口聚合************************************************** *****************************************端口聚合,也称为端口会聚或端口干路,是将多个端口聚合在一同,完成对出/入流量在各成员端口间举行分管的一种手艺,办理上行链路的瓶颈题目,完成一切接入端口流量总和的传输。

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解

交换机三种端口模式Access、Hybrid和Trunk的理解很多朋友一直在问到交换机的几种端口具体是什么作用,这个确实在我们平时中很多朋友容易忽略,那么我们今天来了解下这方面的内容。

以太网端口有3种链路类型:access、trunk、hybird Access类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。

Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。

首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

例如cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

什么是链路类型?vlan的链路类型可以分为接入链路和干道链路。

1、接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。

由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。

2、干道链路(trunk link)指的交换机到上层设备如路由器的链路,可以理解为向广域网走的链路。

交换机三种端口总结

交换机三种端口总结

交换机三种端口总结要使网络设备能够分辨不同的VLAN报文,需要在报文中添加标识VLAN的字段。

由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。

因此,如果添加识别字段,也需要添加到数据链路层封装中。

IEEE 于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了同一的规定。

一.Ethernet II帧及用IEEE802.1Q协议进行封装的帧结构传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的黑丝上层协议的类型字段,如下图所示。

IEEE802.1Q协议规定在目的MAC地址和源MAC之后封装4字节的VLAN的Tag,用以标识VLAN的相关信息,如下图所示。

其中VLAN Tag 包含四个字段,分别是TPID(Tag Protocol Identifier 标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)、VLAN ID。

如下图1.TPID用来判断本数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。

2.Priority表示报文的802.1P优先级,长度为3bit,3.CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值0表示MAC地址以标准格式进行封装,非1表示非标准格式进行封装,缺省取值为0。

4.VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0-4095.由于0和4095为协议保留取值,所以VLAN ID 的取值范围为1-4094。

网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VALN Tag值,来对报文进行处理。

二.交换机三种端口类型:Access、Trunk和Hybrid1. Access 端口:只能属于1个VLAN,一般用于连接计算机端口。

H3C交换机配置模式有哪几类

H3C交换机配置模式有哪几类

H3C交换机配置模式有哪几类交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

其中配置时候有不同模式设置,很多人都不知道H3C交换机有哪几种配置模式,下面分享四种H3C交换机配置模式一一介绍给大家,需要的朋友可以参考下H3C交换机有哪几种配置模式1、用户视图:启动交换机的第一个看到的视图,其表示方式为,在用户视图下可以查询交换机的基础信息,如版本号2、系统视图:在用户视图下输入“system-view”(或简写sys),进入系统视图下,其表示方式为[H3C],在系统视图下可以进一步的查看交换机的配置信息和调试信息,还可以进入具体的配置视图下进行参数的配置3、以太网端口视图:在系统视图下输入interface命令可以是入以太网端口视图,如在[H3C]输入"interface g1/0/1"(或简写int g1/0/1),就进入了该交换机的第一个端口4、VLAN视图:在系统视图下输入"vlan 220" 就可以进入VLAN 视图,主要完成对VLAN的配置如需要退出相应的配置模式,只要输入“quit”即可补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式】作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网相关阅读:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。

H3C交换机的端口配置

H3C交换机的端口配置

H3C交换机的端口配置一、端口常用配置1. 实验原理1.1 交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。

为了兼容不同的网络标准,端口技术变的尤为重要。

端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。

以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。

他们分别有不同的端口速度和工作视图。

1.2 端口速率自协商标准以太网其端口速率为固定10M。

快速以太网支持的端口速率有10M、100M和自适应三种方式。

千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。

以太网交换机支持端口速率的手工配置和自适应。

缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。

其匹配的结果如下表。

速率一致。

其修改端口速率的配置命令为:[H3C-Ethernet0/1] speed {10|100|1000|auto}如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。

1.3 端口工作视图交换机端口有半双工和全双工两种端口视图。

目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。

修改工作视图的配置命令为:[H3C-Ethernet0/1] duplex {auto|full|half}1.4 端口的接口类型目前以太网接口有MDI和MDIX两种类型。

MDI称为介质相关接口,MDIX称为介质非相关接口。

我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。

有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:[H3C-Ethernet0/1] mdi {normal| cross| auto}Normal:表示端口为MDIX接口Cross:表示端口为MDI接口Auto:表示端口工作在自协商视图1.5 流量控制由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。

【转】交换机的端口工作模式一般可以分为三种:Access,Multi,Trunk

【转】交换机的端口工作模式一般可以分为三种:Access,Multi,Trunk

【转】交换机的端⼝⼯作模式⼀般可以分为三种:Access,Multi,Trunk交换机的端⼝⼯作模式⼀般可以分为三种:Access,Multi,Trunk交换机的端⼝⼯作模式⼀般可以分为三种:Access,Multi,Trunk(树⼲)。

trunk模式的端⼝⽤于交换机与交换机,交换机与路由器,⼤多⽤于级联⽹络设备。

Access多⽤于接⼊层也叫接⼊模式。

主要是将端⼝静态接⼊。

详细点的:cisco⽹络中,交换机在局域⽹中最终稳定状态的接⼝类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要⽤来接⼊终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要⽤在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在⼀个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。

主要⽤于接⼊⽀持多vlan的服务器或者⼀些⽹络分析设备。

现在基本不使⽤此类接⼝,在cisco的⽹络设备中,也基本不⽀持此类接⼝了。

4、dot1q-tunnel: ⽤在Q-in-Q隧道配置中。

Cisco⽹络设备⽀持动态协商端⼝的⼯作状态,这为⽹络设备的实施提供了⼀定的⽅便(但不建议使⽤动态⽅式)。

cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议的实现⽅式,Cisco⽹络设备接⼝主要分为下⾯⼏种模式: 1、switchport mode access: 强制接⼝成为access接⼝,并且可以与对⽅主动进⾏协商,诱使对⽅成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接⼝的可能性,如果邻居接⼝模式为Trunk/desirable/auto之⼀,则接⼝将变成trunk接⼝⼯作。

如果不能形成trunk模式,则⼯作在access模式。

交换机的端口类型详解!

交换机的端口类型详解!

交换机的端口类型详解!1、access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路。

例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。

而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个vlan 10 tag。

而其他vlan tag的帧则不能从这个端口上下发到电脑上。

2、trunk端口:这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。

一个trunk端口可以拥有一个主vlan 和多个副vlan,这个概念可以举个例子来理解:例如:当一个trunk 端口有主vlan 10 和多个副vlan11、12、30时,带有vlan 30的数据帧可以通过这个端口,通过时vlan 30不被剥掉;当带有vlan 10的数据帧通过这个端口时也可以通过。

如果一个不带vlan 的数据帧通过,那么将会被这个端口打上vlan 10 tag。

这种端口的存在就是为了多个vlan的跨越交换机进行传递。

也可以看出,这两种链路方式恰好对应两种端口方式,理解起来也不算困难。

原理理解了,当看到交换机时,配置几遍就完全明白了。

access和truck 主要是区分VLAN中交换机的端口类型truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口。

trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

access,trunk,hybid是三种端口属性;具有access性质的端口只能属于一个vlan,且该端口不打tag;具有trunk性质的端口可以属于多个vlan,且该端口都是打tag 的;具有hybid性质的端口可以属于多个vlan,至于该端口在vlan中是否打tag由用户根据具体情况而定;交换机端口有三种模式:access,hybrid,trunk。

H3C端口STPVRRP双机热备基础

H3C端口STPVRRP双机热备基础

STP(生成树协议)基础
VRRP(虚拟路由器冗余协议)基础
H3C设备STP和VRRP的集成方案
实际案例分析
单击添加标题
H3C设备基础
H3C设备概述
H3C设备特点:高可靠性、高性能、易用性。
H3C公司简介:成立于2003年,专注于网络技术研究和产品开发。
H3C主要产品:交换机、路由器、安全设备等。
STP协议通过禁用某些端口来构建一棵无环路的树形结构,以实现网络的可靠性。
STP协议采用BPDU(Bridge Protocol Data Unit)数据包来交换信息,以确定最佳路径。
STP协议通过比较路径的成本和端口状态等信息,来决定启用或禁用某些端口。
STP协议的端口状态
监听状态:端口可以接收BPDU报文,开始参与STP计算,但不转发数据帧
VRRP协议的工作原理
VRRP协议是一种路由冗余协议,用于实现网络设备的备份和故障转移
VRRP协议通过选举机制选择一个虚拟路由器作为主设备,负责转发数据包
在主设备出现故障时,备份设备会接管转发数据包的任务,保证网络连通性
VRRP协议支持多个备份设备,通过优先级和抢占模式实现负载均衡和故障恢复
VRRP协议的优先级和抢占模式
STP工作原理:STP通过禁用某些网络端口来构建一棵无环路的树形拓扑结构。
STP端口状态:STP定义了三种端口状态,包括禁用、阻塞和转发状态。
STP协议优缺点:STP可以消除网络环路,防止广播风暴,但可能会影响网络的可用性。
STP协议的工作原理
STP协议定义了网络中各个交换机之间的连接关系,以避免环路产生。
案例实施:介绍案例的具体实施步骤,包括设备选型、配置、测试等环节,以及实施过程中遇到的问题和解决方法。

H3C交换机端口链路类型Trunk端口配置指导

H3C交换机端口链路类型Trunk端口配置指导

H3C交换机端口链路类型Trunk端口配置指导6. 交换机端口链路类型介绍6.1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk 和 Hybrid。

1.Access 类型的端口只能属于 1 个 VLAN,一般用于连接计算机的端口;2.Trunk 类型的端口可以属于多个 VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接的端口;3.Hybrid 类型的端口可以属于多个VLAN,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

其中,Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个VLAN 的报文发送时打标签;不同之处在于Hybrid 端口可以允许多个VLAN 的报文发送时不打标签,而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。

三种类型的端口可以共存在一台以太网交换机上,但Trunk 端口和 Hybrid 端口之间不能直接切换,只能先设为 Access 端口,再设置为其他类型端口。

例如:Trunk 端口不能直接被设置为 Hybrid 端口,只能先设为 Access 端口,再设置为Hybrid 端口。

6.2 各类型端口使用注意事项配置 Trunk 端口或 Hybrid 端口,并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN报文时一定要注意:本端端口和对端端口的缺省 VLAN ID(端口的PVID)要保持一致。

当在交换机上使用isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成 Hybrid 类型。

Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。

此类需求多为在无法下发访问控制规则的交换机上,利用 Hybrid 端口收发报文时的处理机制,来完成对同一网段的PC 机之间的二层访问控制。

6.3 各类型端口在接收和发送报文时的处理1.端口接收报文时的处理:2.端口发送报文时的处理:6.4 交换机 Trunk 端口配置6.4.1 组网需求:1.SwitchA 与 SwitchB 用 trunk 互连,相同 VLAN 的 PC 之间可以互访,不同VLAN 的 PC 之间禁止互访;2.PC1 与PC2 之间在不同VLAN,通过设置上层三层交换机SwitchB 的 VLAN接口 10 的 IP 地址为 10.1.1.254/24,VLAN 接口20 的 IP 地址为 20.1.1.254/24可以实现 VLAN 间的互访。

H3C交换机端口安全模式原理是什么

H3C交换机端口安全模式原理是什么

H3C交换机端口安全模式原理是什么交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。

其中配置基于端口的安全模式经常会用到,也很重要,不仅Cisco交换机如此,H3C交换机也有类似的功能,而且看起来功能更加强大。

在H3C以太网交换机中可配置的端口安全模式及各自的工作原理如下。

1. autoLearn模式与secure模式在autoLearn(自动学习)端口安全模式下,可通过手工配置,或动态学习MAC地址,此时得到的MAC地址称为Secure MAC(安全MAC地址)。

在这种模式下,只有源MAC为Secure MAC的报文才能通过该端口;但在端口下的Secure MAC地址表项数超过端口允许学习的最大安全MAC地址数后,该端口也不会再添加新的Secure MAC,并且端口会自动转变为Secure模式。

如果直接将端口安全模式设置为Secure模式,则将立即禁止端口学习新的MAC地址,只有源MAC地址是原来已在交换机上静态配置,或者已动态学习到的MAC地址的报文才能通过该端口转发。

2. 单一IEEE 802.1X认证模式采用单一IEEE 802.1x认证方式的端口安全模式又包括以下几种:l userlogin:对接入用户采用基于端口的IEEE 802.1x认证,仅允许通过认证的用户接入。

l userLoginSecure:对接入用户采用基于用户MAC地址的IEEE 802.1x认证(也就是Cisco IOS交换机中所说的MAB)。

仅接收源MAC 地址为交换机的MAC地址的数据包,但也仅允许802.1x认证成功的用户数据报文通过。

此模式下,端口最多只允许接入一个经过802.1x 认证的用户(即IEEE 802.1X单主机模式)。

l userLoginSecureExt:与userLoginSecure类似,但端口下的802.1x认证用户可以有多个(即IEEE 802.1X多主机模式)。

H3C交换机有哪几种配置模式

H3C交换机有哪几种配置模式

H3C交换机有哪⼏种配置模式 杭州华三通信技术有限公司(简称华三通信),主要提供IT基础架构产品及⽅案的研究、开发、⽣产、销售及服务。

下⾯是店铺整理的关于H3C 交换机有哪⼏种配置模式,欢迎⼤家参考! su 登录 sys 进特权模式 int e0/0/1 进端⼝ dis this / dis cu int e0/0/1 查看端⼝信息 port access vlan 57 划vlan save 保存配置 dis mac-address int e1/0/42 查看端⼝学到的mac dis mac-address [mac] 查看是否学到mac dis br int e1/0/26 查看端⼝状态 思科交换机 批量处理 int range fastEthernet 0/17 -18 , f0/21 speed 100限制端⼝速度为百M speed auto 恢复端⼝限制 查看端⼝信息 sh run int f0/1 通过IP查找端⼝,前提是IP是通的 sh ip arp IP地址 sh mac add add MAC地址 绑IP,mac permit ip host IP地址 mac host mac地址 H3C交换机配置模式有哪⼏类 1、⽤户视图:启动交换机的第⼀个看到的视图,其表⽰⽅式为,在⽤户视图下可以查询交换机的基础信息,如版本号,如图所⽰: 2、系统视图:在⽤户视图下输⼊“system-view”(或简写sys),进⼊系统视图下,其表⽰⽅式为[H3C],在系统视图下可以进⼀步的查看交换机的.配置信息和调试信息,还可以进⼊具体的配置视图下进⾏参数的配置,如图所⽰: 3、以太⽹端⼝视图:在系统视图下输⼊interface命令可以是⼊以太⽹端⼝视图,如在[H3C]输⼊"interface g1/0/1"(或简写int g1/0/1),就进⼊了该交换机的第⼀个端⼝,如图所⽰: 4、VLAN视图:在系统视图下输⼊"vlan 220" 就可以进⼊VLAN视图,主要完成对VLAN的配置,如图所⽰: 如需要退出相应的配置模式,只要输⼊“quit”即可【H3C交换机有哪⼏种配置模式】。

H3C网络端口基础信息与配置

H3C网络端口基础信息与配置

H3C⽹络端⼝基础信息与配置⽹络端⼝基础信息与配置这个主要是记录⼀下关于交换机、防⽕墙和路由器的物理接⼝的⼀些基础知识与配置。

命名规范H3C的端⼝命名主要是根据端⼝的速率来进⾏区分的。

基本都是千兆速率往上的,百兆的端⼝⽐较多⽤于⼆层傻⽠交换机或者不能CLI管理的。

根据端⼝速率分类:端⼝速率命名百兆F1G GE10G XGE40G FGE端⼝号命名:当设备⼯作在独⽴运⾏模式时,以太⽹接⼝采⽤3维编号⽅式:interface type A/B/C。

A:单板在设备上的槽位号。

B:单板上的⼦卡号。

如果单板上没有⼦卡,取值固定为0。

C:端⼝编号。

⽰例:GE 1/0/1 表⽰千兆板第⼀个槽位第⼀个⼦卡的第⼀个端⼝,其它的如XGE 1/0/1,FGE1/0/1等等。

端⼝速率配置端⼝速率⼀般有10/100/1000/10000/40000使⽤命令:speed 10/100/1000/auto进⾏配置,默认为auto⾃动,不过极端情况下可能需要⼿动配置。

端⼝双⼯模式配置端⼝的双⼯模式:全双⼯/半双⼯使⽤命令:duplex full/half/auto 配置,默认auto。

端⼝模式端⼝可以进⾏⼆层/三层配置。

⼆层模式(bridge),可以配置access/trunk/hybrid⼆层接⼝模式三层模式(route),可以直接配置三层ip接⼝地址。

使⽤命令:port link-mode route/bridge进⾏切换。

常⽤配置命令进⼊接⼝使⽤。

interface 命令如:interface GE1/0/1port link-mode route/bridge进⾏⼆/三层接⼝的转换。

port link-type access/trunk/hybrid⼆层接⼝下才能使⽤,配置⼆层的接⼝模式。

ip address 192.168.1.1 24配置接⼝地址,三层接⼝使⽤。

shutdown/undo shutdown关闭/启⽤端⼝。

交换机命名及端口--(H3C)

交换机命名及端口--(H3C)

H3C 交换机的命名规则H3C S[A1A2][B1B2][X]-[C1C2][D1D2]-[F]-[G1G2]-[H][A1A2]表示产品系列,FE 的L2盒式交换机百兆上行使用 21〜23,千兆上行使用 31~33,FE 的L3盒式交换机使用 36~39, GE 的L2交换机使用51~53,GE 的L3交换机使用 55~59, 10GE 的L2交换机使用 61~63, 10GE 的L3使用65~69。

[B1B2]现在暂固定为00,对于未来的硬件平台的升级可以使用10。

[X]保留[C1C2]表示盒式产品总的端口数目 包含下行和上行,下行或上行为模块时,表示的是最大端口数。

在某些特殊情况下,请参考下面的原则:如果是Combo 口时,不重复计数。

如 24 10/100/1000Base-T + 4 GE SFP Combe 时,C1C2的值为24,而不是28。

如24 10/100Base-T + 2 GE SFP + 2 10/100/1000Base-T Combo C1C2的值为 26,而不是 28。

如果上行为模块的时候,由于模块可以是1、2或更多的端口 FE 产品,我们使用上行模块满配置情况下GE 端口的数目表示上行端口数GE 产品,我们使用上行模块满配置情况下10GE 端口的数目表示上行端口数目。

如果下行端口数是 & 16的时候,根据习惯我们不使用总端口数表示 C1C2,而是使用8 , 16表示。

其中8默认为8下 行+ 1个上行, 16默认为 16下行+2个上行。

[D1D2]表示上行&下行端口的类型,其类型定义如下 GBIC 时使用G; FE/GE SF 耐使用P; RJ45 + FE/GE SFP Comb 时使用 TP; RJ45接口,上行为模块板时使用 C;SFP 接口,定义为F ,上行接口不关注;XFP 上行口为10GE 模块板的,定义为 X;CX4,上行口为10GE 模块板的,定义为 Q(Q 含义为Quad);如果交换机下行为模块板的,定义为 M ,上行不关注。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;
tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的
带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:
H3C交换机以太网端口类型:Access、Hybrid和Trunk三种模式的理解
2010-11-04 14:30
预备知识:
Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念
注:对于华为交换机缺省VLAN被称为“Pvid Vlan”, 对于思科交换机缺省VLAN被称为“Native Vlan”
交换机接口出入数据处理过程:
各端口收发数据的区别
端பைடு நூலகம்类型 收发 描述
Access 收报文 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
在这里大家要理解端口的缺省VLAN这个概念
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
发报文 将报文的VLAN信息剥离,直接发送出去
Trunk 收报文 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
发报文 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20
VLAN ID域,占12bit,用于标示VLAN的归属。
以太网端口的三种链路类型:Access、Hybrid和Trunk:
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。
以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
2个字节的标记控制信息(TCI),包含了三个域。
Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
Hybrid 收报文 收到一个报文判断是否有VLAN信息:如果没有则打上端口的PVID,并交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
发报文 判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
相关文档
最新文档