一段交换内配置忘高手指导一二 - MSCBSC 移动通信论坛

blackpearl

高级会员

发短消息

关注Ta

积分 1477
帖子 321
威望 1938 个
礼品券 15 个
专家指数 -128
注册 2010-7-22
专业方向网优
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#1

大中小

使用道具

发表于 2012-09-29 16:41:33 只看楼主

贴一段交换内配置麻烦高手给解疑下：
全部配置：
[SDQDA-WLAN-SW-JSDS-1-S2300]display cur
#
!Software Version V100R005C01
sysname SDQDA-WLAN-SW-JSDS-1-S2300
#
vlan batch 1 7 1159 2555
#
l2protocol-tunnel user-defined-protocol dot1x protocol-mac 0180-c200-0003 group-mac 0100-0000-0000
#
cluster enable
ntdp enable
ntdp hop 16
ndp enable
#
bpdu enable
#
dhcp enable
#
undo http server enable
#
drop illegal-mac alarm
#
acl number 2000
rule 0 permit source 211.137.179.36 0
rule 1 permit source 211.137.179.40 0
rule 2 deny
#
acl number 3000
rule 0 permit ip source 172.16.0.0 0.0.255.255
rule 1 deny ip
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user sunqiang13963919107 password cipher PI6a`&-8+#-H;C/!R%=1I!!!
local-user sunqiang13963919107 privilege level 3
local-user sunqiang13963919107 ftp-directory flash:
local-user sunqiang13963919107 service-type telnet
#
interface Vlanif7 ap的管理vlan
#
interface Vlanif2555交换机的管理vlan
ip address 172.16.6.34 255.255.255.224

交换机的管理地址
#
interface Ethernet0/0/1
port hybrid pvid vlan 7设置缺省vlan为 7
undo port hybrid vlan 1
华为交换机Hybrid端口的缺省VLAN默认为VLAN 1；

port hybrid tagged vlan 2 to 6 8 to 4094

port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1端口隔离
#
interface Ethernet0/0/2
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/3
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/4
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/5
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/6
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/7
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/8
port hybrid pvid vlan 7
undo port hybrid vlan 1
port hybrid tagged vlan 2 to 6 8 to 4094
port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
#
interface GigabitEthernet0/0/1
description to SDQDA-WLAN-XSX-SW3900
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 7 1159 2555
ntdp enable
ndp enable
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 172.16.6.33
#
snmp-agent
snmp-agent local-engineid 7007302117
snmp-agent community readSDm0bile acl 2000
snmp-agent sys-info location SDQDA-WLAN-SW-LNDY-1
snmp-agent sys-info version all
snmp-agent target-host trapaddress udp-domain 211.137.179.36 params securityname QDYD
#
user-interface con 0
user-interface vty 0 4
acl 3000 inbound
authentication-mode aaa
idle-timeout 15 0
#
return

问题1：
interface Ethernet0/0/1
port hybrid pvid vlan 7
设置缺省vlan为 7
undo port hybrid vlan 1
华为交换机Hybrid端口的缺省VLAN默认为VLAN 1；

port hybrid tagged vlan 2 to 6 8 to 4094

port hybrid untagged vlan 7
l2protocol-tunnel user-defined-protocol dot1x enable
ntdp enable
ndp enable
port-isolate enable group 1
端口隔离

为啥要将ap管理vlan设为pvid，而且还是untagged；假如ap的管理报文进入交换机端口，由于pvid在允许范围内，端口接受报文；转发时管理报文vlan id即pvid，设置为untagged，剥离vlan id转发到各个端口？是这样么？有何意义？
interface GigabitEthernet0/0/1
description to SDQDA-WLAN-XSX-SW3900
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 7 1159 2555
ntdp enable
ndp enable
#
问题2：
上联3900交换机端口G0/0/1，pvid为缺省值=1？当接受报文时，比如ap管理报文，到G0/0/1口时已不带tag，pvid=1，打上vlan id=1的标签进入端口，但是端口设置不允许vlan1的报文通过！！

扫码关注5G通信官方公众号,免费领取以下5G精品资料

1、回复“YD5GAI”免费领取《中国移动：5G网络AI应用典型场景技术解决方案白皮书》

2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21》

3、回复“YD6G”免费领取《中国移动：6G至简无线接入网白皮书》

4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》

6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

7、回复“YDSL”免费领取《中国移动算力并网白皮书》

8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》

对本帖内容的看法？我要点评

作者的更多帖子

[充值威望，立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动，请光临充值中心
充值拥有大量的威望和最高的下载权限，下载站内资料无忧

qshyj

金牌会员

发短消息

关注Ta

积分 6329
帖子 756
威望 21400 个
礼品券 999 个
专家指数 2447
注册 2009-7-3
专业方向 GSM、LTE网优
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#2

大中小

使用道具

发表于 2012-09-30 09:29:17

好长呀，眼睛看花了

对本帖内容的看法？我要点评

时刻准备着！！！

[立即成为VIP会员，百万通信专业资料立即下载，支付宝、微信付款，简单、快速！]

xs3226325

中级会员

发短消息

关注Ta

积分 931
帖子 164
威望 1506 个
礼品券 0 个
专家指数 111
注册 2011-1-12
专业方向 wlan，LTE
来自湖南
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#3

大中小

使用道具

发表于 2012-10-10 16:26:54

需要高手来解答的问题

对本帖内容的看法？我要点评

callusman

入门会员

发短消息

关注Ta

积分 5
帖子 1
威望 40 个
礼品券 0 个
专家指数 0
注册 2012-10-15
专业方向 wlan
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#4

大中小

使用道具

发表于 2012-10-15 16:23:47

问题1：技术能力一般的厂家，ap出来的报文不支持带tag。另外交换机收到untag的报文，是以pvlan来打标签的，只在vlan内广播。你最好画个图出来看看。
问题2：G0/0/1只允许三个vlan呀。

对本帖内容的看法？我要点评

[2分钟拥有VIP权限和充足威望，可下载站内任何资料] [快速找到一份高薪的通信行业职位]

sxx0064

入门会员

发短消息

关注Ta

积分 20
帖子 4
威望 106 个
礼品券 0 个
专家指数 0
注册 2011-6-28
专业方向无优
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#5

大中小

使用道具

发表于 2012-10-18 18:40:46

问题1：
交换机使用的port type为 hybrid（不懂百度一下吧

）这类型的接口既能为终端打tag 也能给终端Untag。
如楼主的配置，当端口接的是终端设备，终端收到的数据报文经过该端口时，当报文头为VLANid 7时，端口剥掉TAG头，终端就可以使用剥掉TAG头的数据包；当报文头不为VLANid 7时，终端会丢弃不为VLANid 7的报文。
反向，终端通过该端口发送数据报文时，数据包经过端口时，端口会给该数据包打上VLANid 7的报文头，数据包就在VLAN7里面广播。

当端口接的是交换设备，且对端交换设备配置类型与该端口类型差不多（trunk或者hybrid）时，tag的数据包（2to6 8to4094）可通过该端口转发到对端设备，而PVid 7的包经过该口的数据包，被剥离报文头，形成一个不带报文头的数据包，转发至对端设备。

为什么配成 PVid呢，只是因为 hybrid 的配置方法就定了配置成PVID。而不象
port link-type access
port default vlan 7
这种配置方法。

这种类型的端口，应该也常用于WLAN的本地转发模式下，用户的业务数据通过tag在业务VLAN中广播，而AP的管理数据通过untag直接与AC相关联。另，集中转发使用这类型的端口，也没啥问题。

问题2：
交换机一般 trunk 或者 tag时，默认会把 VLAN 1的加上。该上联口仅允许 7 1159 2555 三个VLANID的数据报文通过。
undo port trunk allow-pass vlan 1 是把默认trunk VLAN 1删除…… 并没有说上联3900交换机端口G0/0/1，pvid为缺省值=1啊……

对本帖内容的看法？我要点评

a50691356

初级会员

发短消息

关注Ta

积分 335
帖子 67
威望 5325 个
礼品券 5 个
专家指数 0
注册 2009-12-26
专业方向通信
回答问题数 0
回答被采纳数 0
回答采纳率 0%

#6

大中小

使用道具

发表于 2012-11-02 14:46:58

............

对本帖内容的看法？我要点评

[2分钟拥有VIP权限和充足威望，可下载站内任何资料] [快速找到一份高薪的通信行业职位]

快速回复主题
标题	[求助] 一段交换内配置忘高手指导一二" tabindex="1">
内容	上传资料请点左侧【添加附件】


	您即将访问其它网站关闭您即将访问的地址是其它网站的内容，MSCBSC将不再对其安全性和可靠性负责，请自行判断是否继续前往继续访问取消访问，关闭

对本帖内容的看法？ 我要点评

对本帖内容的看法？ 我要点评

对本帖内容的看法？ 我要点评

对本帖内容的看法？ 我要点评

对本帖内容的看法？ 我要点评

对本帖内容的看法？ 我要点评

您即将访问其它网站关闭

对本帖内容的看法？我要点评

对本帖内容的看法？我要点评

对本帖内容的看法？我要点评

对本帖内容的看法？我要点评

对本帖内容的看法？我要点评

对本帖内容的看法？我要点评