不务正业一下

最近有点荒废，没有学习总结安全知识，更新的有点慢，实在是太罪恶了，倒是和二三十个小伙伴在一起玩华为网络设备使用，以ensp软甲为例，简单总结一下，大师傅们不要喷我这菜鸡一个。

学习一下基本的命令

帮助命令 ?

补全命令 tab

查看系统信息 display version 或者 dis ver

进入配置页面 sys

给设备取名字 sysname FZ

查看vlan的配置情况 display vlan

退出 q 或者 quit

配置三层交换机接口 int g0/0/1 或者 interface GigabitEthernet 0/0/1

设置链路类型 port link-type ?

划分单个vlan vlan 10

批量划分vlan batch 20 30

查看vlan情况 display vlan

了解一下基本的概念

交换机端口分为三种模式：access、trunk、hybird

1、access端口，用于连接主机，pvid就是该端口所属的vlan号，只能属于一个vlan

2、trunk端口，用于交换机之间连接，默认pvid是vlan1，不属于任何vlan

3、hybird端口，是一种特殊的端口类型，默认pvid是vlan1，不属于任何vlan，是交换机端口的默认模式

配置一下三种模式

1、access端口vlan属性

在[Huawei-GigabitEthernet0/0/10]里面

interface GigabitEthernet0/0/10

port link-type access

port default vlan 2

2、trunk端口vlan属性

在[Huawei-GigabitEthernet0/0/10]里面

interface GigabitEthernet0/0/10

port link-type trunk 配置端口的模式为trunk

port trunk pvid vlan 2 配置端口的pvid为vlan2

port trunk allow-pass vlan 2 to 10 配置trunk允许进入的vlan-id，允许vlan1-vlan10（vlan1默认允许）

3、hybird端口vlan属性

在[Huawei-GigabitEthernet0/0/10]里面

port hybrid pvid vlan 2 配置端口的pvid是2

port hybrid tagged vlan 10 配置端口在发送帧时不将帧中的vlan10的标签去掉（类似trunk功能）

port hybrid untagged vlan 2 配置端口在接到帧后移除vlan2的标签后转发（给主机）

认识一个例子

pvid的作用，分为端口接收和发送数据两个方向：

1、当端口收到一个未标记的帧时，就把该帧打上vlan id，这个id值等于pvid的值，然后转发到VID和PVID相等的VLAN 中。

2、当帧从端口向外发送出去时，如果帧头中的VID和端口的PVID值相同，就把这个标识去掉，再送出。

整个拓扑中PC1连接在sw1的g/0/1口,vlan1，PC3连接在sw2的g/0/1接口，vlan2

SW1和SW2的g0/0/3接口都是trunk模式，其中sw1的g0/0/3接口的pvid是1，sw2的g0/0/3接口的pvid是2，并且两端trunk都允许vlan 1 to 2的帧通过。

这样配置下来的结果是pc1和pc2只要在同一个网段内就可以通信，虽然vlan不同，但是可以通信。