华为配置 之 划分VLAN

目录

简介:

知识点:

配置VALN:

基于接口划分VLAN:

hybrid接口的作用:

基于MAC地址划分VLAN:

总结:


简介:

        VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.

知识点:

(1)为什么要通过交换机来划分网段?

        1>因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低

        2>因为交换机划分网段比路由器组网更灵活

        3>减少广播风暴

(2)VLAN之间是如何通信的?

        不同的VLAN之间的通信要引入第三层交换技术(三层交换机、路由器、网关等)才可以解决

(3)VLAN的配置与管理

主要涉及链路和接口类型、GARP协议和VLAN的配置

        1>链路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)干道链路(Trunk Link)两种链路类型

  • 接入链路只能承载 1 个VLAN的数据帧,用于连接交换机和用户终端
  • 干道链路能承载多个不同的VLAN的数据帧,用于交换机间的互连或连接交换机与路由器

        2>接口类型:根据接口连接对象以及收发数据帧处理的不同,以太网的接口分为:

  • Access接口:连接终端用户
  • Trunk接口:交换机与交换机或交换机与路由器互联
  • Hybrid接口:交换机与交换机或交换机与路由器互联
  • QinQ接口:公网与私网的互联

        3>GARP协议主要用于建立建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性,是为了简化网络中的配置VLAN的操作,通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置量及保证VLAN配置正确的目的

        4>划分VLAN的方法

  • 基于接口划分VLAN:交换机的每个接口配置不同的PVID,当数据帧进入交换机没有带时VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输
  • 基于MAC地址划分VLAN:建立MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于IP子网划分VLAN:建立IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于网络层协议划分VLAN:建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于策略匹配划分VLAN:实现多种组合的划分,包括接口、MAC地址、IP地址等,建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag并在指定VLAN中传输

配置VALN:

        在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN的划分方式多种多样,需要灵活运用。接入层交换机(二层交换机)的VLAN划分

基于接口划分VLAN:

        在没有配置vlan之前PC 1是可以ping通PC 2的,但是分别配置了valn 10和vlan 20后则互相ping不通,原因是因为二者处于不同的vlan之间,之前可以ping通是因为在没有配置vlan之前默认都处于vlan 1中

SW1:

(1)配置vlan

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access 
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access 
[Xzzzz911-Ethernet0/0/2]port default vlan 20

(2)配置trunk接口

[Xzzzz911]int Ethernet0/0/3	
[Xzzzz911-Ethernet0/0/3]port link-type trunk 
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20

SW 2:

(1)配置vlan

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access 
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access 
[Xzzzz911-Ethernet0/0/2]port default vlan 20

(2)配置trunk接口

[Xzzzz911]int Ethernet0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type trunk 
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20

hybrid接口的作用:

        情景再现:使用hybrid接口(默认接口为hybrid)实现PC6、PC8和PC7与服务器之间是互通的,但PC6、PC8和PC7之间不互通,需要用到PVID知识点(默认时PVID = 1)

        SW3:

<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname  Xzzzz911	
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100

        SW3的端口e0/0/1:

[Xzzzz911-Ethernet0/0/1]port link-type  hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 100

        SW3的端口e0/0/2:

[Xzzzz911-Ethernet0/0/2]port link-type  hybrid 
[Xzzzz911-Ethernet0/0/2]port hybrid pvid vlan 20
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 20 100

        SW3的端口e0/0/3:

[Xzzzz911-Ethernet0/0/3]port link-type hybrid 
[Xzzzz911-Ethernet0/0/3]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 10 100

        SW3的端口e0/0/5:

[Xzzzz911-Ethernet0/0/5]port link-type trunk 	
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all 

        SW4:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911	
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100

        SW4的端口e0/0/1:

[Xzzzz911-Ethernet0/0/1]port link-type hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 100
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 20 100

        SW4的端口e0/0/5:

[Xzzzz911-Ethernet0/0/5]port link-type trunk 	
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all 

基于MAC地址划分VLAN:

        配置命令如下:

<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]mac-vlan mac-address 5489-98F0-4A30
[Xzzzz911-vlan10]mac-vlan mac-address 5489-9810-630C
[Xzzzz911-vlan10]q
[Xzzzz911]int e0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/1]mac-vlan enable 
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int e0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type hybrid 
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/2]mac-vlan enable 
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/2]q
[Xzzzz911]int e0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type hybrid 
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 20

总结:

(1)分割广播域

  • 物理分割
  • 逻辑分割

(2)VLAN的优势

  • 控制广播域
  • 增强网络安全性
  • 简化网络管理

(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan
(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理

(5)VLAN的种类

  • 静态VLAN:基于端口划分静态VLAN (人工配的)
  • 动态VLAN:基于MAC地址划分动态VLAN (自动配的)

(6)配置vlan的范围:0和4095是系统保留,不能使用1~4094为可用
(华为默认的VLAN1,华为设备的所有接口默认都是VLAN1,实际可用为2~4094)

<think>嗯,用户想查找华为交换机中查看VLAN划分的命令。我记得华为交换机有很多命令,但具体是哪一个呢?之前看过一些资料,可能需要用display命令。对了,display vlan应该可以显示所有VLAN的信息,包括端口划分情况。比如display vlan [vlan-id]可以查看特定VLAN的详细信息。 还有用户提到的引用里提到基于接口划分VLAN,那可能需要检查接口的配置。这时候用display port vlan命令可能有用,可以显示每个端口所属的VLAN情况。比如access端口和trunk端口的配置。 另外,display current-configuration命令可以查看当前配置,里面应该包含所有VLAN相关的设置。不过这个输出比较多,可能需要过滤,比如加上include参数,像display current-configuration | include vlan。 用户可能需要具体的步骤,比如先查看所有VLAN列表,再查看具体VLAN的端口成员,或者检查接口的VLAN配置。需要分步骤解释这些命令的使用方法,确保用户能一步步操作。 还要考虑用户可能的错误,比如权限问题,执行这些命令可能需要一定的权限级别。需要提醒用户确保有足够的权限运行这些命令。另外,不同型号的华为交换机命令可能略有差异,但大部分基础命令是通用的。 总结一下,主要的命令应该是display vlan,display port vlan,和display current-configuration。需要详细说明每个命令的作用和示例输出,帮助用户理解如何查看VLAN划分情况。同时,生成相关问题,比如如何修改VLAN配置,如何批量划分端口到VLAN,以及如何验证配置是否生效,这样可以进一步帮助用户解决后续可能遇到的问题。</think>### 华为交换机查看VLAN划分的常用命令 1. **查看所有VLAN信息及端口划分情况** ```shell display vlan ``` 此命令会列出所有已创建的VLAN编号、名称及关联的端口列表。例如: ``` VLAN ID: 10 VLAN Type: common Ports: GigabitEthernet0/0/1 to GigabitEthernet0/0/5 ``` 引用[^2]中提到的接口划分VLAN方式会在此命令的`Ports`字段体现[^2]。 2. **查看指定VLAN的详细信息** ```shell display vlan vlan-id [verbose] ``` 例如查看VLAN 10的详细信息: ```shell display vlan 10 ``` 输出会包含该VLAN的端口成员、类型(Access/Trunk)及标签处理方式。 3. **查看接口的VLAN配置** ```shell display port vlan [interface interface-type interface-number] ``` 此命令可查看具体接口的VLAN划分状态。例如查看接口G0/0/1: ```shell display port vlan interface GigabitEthernet0/0/1 ``` 输出会显示该接口的PVID(Port VLAN ID)和允许通过的VLAN列表(针对Trunk端口)[^2]。 4. **通过配置文件查看VLAN划分** ```shell display current-configuration | include vlan ``` 该命令会过滤出所有与VLAN相关的配置语句,包括`vlan batch`创建命令和端口绑定配置[^1]。 --- ### 操作示例 假设需要验证接口G0/0/1是否属于VLAN 10: 1. 执行`display vlan 10`查看该VLAN的端口列表 2. 若需进一步验证接口配置,执行`display port vlan interface GigabitEthernet0/0/1` 3. 通过`display current-configuration`检查全局配置文件中相关语句 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值