中国网管论坛's Archiver

batman8055 发表于 2008-5-22 03:48

关于free8729的“H3C三层交换机VLAN配置实例”的注释!

晚上睡的比较早。。现在凌晨三点。。醒了睡不着了。。。。
上来看看。。。。。。。。。
free8729的“H3C三层交换机VLAN配置实例”引起了我注意。。
很多人跟帖子说看不懂。。。。跟帖是种美德。。。。
我勉强能看懂一些。。。。。那就给其他的朋友小解释一下。。。见笑了。。。。

首先这个实例是原文作者直接从交换机配置里面复制出来的。。。
非自己为了实现某功能而写。。。。

其次,,,不晓得这个啥型号的设备。。。display命令版本的还用hybrid这个的端口类型。。
反正我是不会这样的配置。。。。

下面具体看一下,,我就不一起复制了,,,逐个说一下。。。。


<H3C>dis cu ############    display cur          查看当前配置文件

sysname H3C  ###########   这个地球人都知道吧

#
radius scheme system                打开radius系统服务
#
domain system                    进入domain服务的定义
#
acl number 2011                 定义一条规则,编号是2011
rule 0 deny                          acl是大规则,rule可以理解是其中的一个子规则,编号0,deny是拒绝访问的意思
rule 1 permit source 172.16.11.0 0.0.0.255  子规则编号1,permit允许访问
#####后面的规则和这个的命令基本一样,主要定义某个IP段的特定访问。需要和后面的vlan配合使用

vlan 1
#
vlan 11
#
vlan 12
#
vlan 13              定义了若干个vlan,编号11、12、13,等等

interface Ethernet1/0/1           10兆和100兆普通接口1/0/1界面
port link-type hybrid              端口类型为hybrid,等来解释一下
port hybrid vlan 1 11 untagged           此端口允许vlan11以untagged方式通过
port hybrid pvid vlan 11                      端口对应vlan编号为11
packet-filter inbound ip-group 2011 rule 0            端口应用了上面定义的2011规则的rule0
packet-filter inbound ip-group 2011 rule 1             同上
####################
我不了解的是,,这个设备的命令版本,,hybrid很郁闷
华为设备的端口一般可以定义为三种类型,truck(tagged)、access(untagged)、hybrid
truck为干道模式,允许vlan由端口透传,向下不能接用户终端,一般用于设备之间的互联
access为用户口模式,允许vlan由端口通过,向下都是接用户终端。(透传和通过是不一样的)
hybrid是介于truck和access之间的模式,两样都可以。。。。
但是好像现在的华为设备都已经不用hybrid这样的端口设置了。。。。。
个人觉得一个口子应该有它专门的用途,也是方便管理。。。。
什么都能干,,自然也什么都干不好。。。。

#
interface Ethernet1/0/22             10兆和100兆普通接口1/0/22
port link-type hybrid                   端口类型hybrid
port hybrid vlan 1 11 to 13 21 to 23 31 to 33 41 to 43 80 untagged
端口允许vlan11、12、13、21、22、23、31、32、33、41、42、43、80,,,以untagged的方式通过此端口

#
interface GigabitEthernet1/1/1         千兆自适应光口1/1/1,没配置,未使用
#
interface GigabitEthernet1/1/2           未使用
#
interface GigabitEthernet1/1/3               这个在用
port link-type hybrid                        
port hybrid vlan 1 11 to 13 21 to 23 31 to 33 41 to 43 80 untagged  和上面的一样
#
interface GigabitEthernet1/1/4             这个再用
port link-type hybrid
port hybrid vlan 1 11 to 13 21 to 23 31 to 33 41 to 43 80 untagged   这些同上。
##############
有些不明白的问题是,,设备一共24个电口,4个光口,
所有vlan都是在光口上以untag方式出去。。。
那么数据是从哪进来的呢。。。。居然没有一个端口是tagged的。。。
寒一个,这个三层设备不会自己亲自带终端吧,郁闷!
居然也不要ISP的接入了?
或者,这个设备还没配置好,作者只是发了一个半截的功能不全的配置文件。。。
#######################
YCT77YCT 对了,,我是新注册的,如果觉得我写的还可以,奖励点论坛B,谢谢啦!

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com