VLAN :虚拟局域网
- 交换机和路由器协同工作后,将一个广播域逻辑的切分为多个
判断一个交换机下连接的电脑是否在一个广播域
- 原理 :一个电脑发送广播,看其他电脑能否收到
- 1. 给四个电脑全部配置IP地址,进行ICMP请求
- 2. 一个电脑配置IP,其他电脑开启抓包软件;配置IP的电脑,进行ICMP请求,在其他电脑上查看是否收到ARP
配置思路:
- 1、交换机上创建vlan,编号0-4095 4096个 — 其中1-4094可用 12位二进制构成
默认存在VLAN1,且默认的所有接口属于vlan1
[Huawei]vlan 2 创建单个VLAN
[Huawei-vlan2]description 描述标记该VLAN的特征
[Huawei]vlan batch 3 10 创建多个编号不连续的VLAN
[Huawei]vlan batch 5 to 10 15 to 20 33 批量创建
[Huawei]undo vlan batch 5 to 10 批量删除
- 2、交换机上的各个接口划分到对应的vlan中
[Huawei]interface Ethernet0/0/1
[Huawei-Ethernet0/0/1]port link-type access 先将该接口定义为接入模式
[Huawei-Ethernet0/0/1]port default vlan 2 再降该接口划分到对于的vlan中
批量进入接口,进行批量的划分
[Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 Ethernet 0/0/10 to Ethernet 0/0/20
- 3、trunk干道—中继干道
不属于任何一个vlan;承载所有vlan的流量转发;具有标记(封装VLANID)和识别(读取,解封装VLANID)VLANID的能力;- Cisco的trunk干道上存在ISL私有标记技术802.1q公有标记技术
- Cisco以外的厂商均使用802.1q这种公共标记技术(dot1.q)
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk 定义接口为trunk模式;
华为设备,默认trunk干道仅允许VLAN1通过;需要手工添加通过列表
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 定义允许通过的VLAN
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
- 4、VLAN间路由 — 路由器子接口(单臂路由) 多层交换机(SVI)
- 路由器子接口 :在一个物理接口上,逻辑配置多个虚拟接口,来识别和标记不同VLAN的流量,为不同的VLAN担任网关进行路由工作 ;在ospf的路由协议中需要宣告子接口
- 路由器子接口缺点 :无法承载过多的VLAN ;占用硬件资源,降低流量转发速率
[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
注 :华为设备,默认子接口不进行ARP应答,因此必须开启此功能
[Huawei-GigabitEth ernet0/0/0.1]arp broadcast enable
特殊情况
1、Access接口不可以给数据贴标签
- 该图可以通
- 透明化技术,整个SW3属于VLAN 2
- 不能通,但是不同厂家规定不同
Cisco标签的逻辑
- 流量仅在进出trunk干道时,才封装和解封装对应的vlanid
- 802.1q trunk干道上存在一个native(本真) vlan — 在trunk干道上有一个VLAN不进行打标签
关于华为设备vlan接口的类型问题
- 1、华为交换机内部的流量必须存在VLAN 封装;
- 从trunk干道离开,不剥离标签
- 从Access离开,剥离标签 ;PC接收到数据包不能存在VLAN封装,否则丢弃流量
- 2、若交换机的接口,接收到一个带VLAN封装的数据包时,将先查看该接口的允许列表
- 表中允许,即可进入;(VLAN List)
- 表中没有记录将拒绝该流量;
[sw1]display port vlan active 关注接口的vlan允许列表
VLAN List 允许列表
PVID 进入时的封装;
T 携带封装转出,
U 不携带封装转出
- 3、当一个数据包进入交换机接口时;若没有携带vlan封装;则为该流量压入该接口的PVID编号;
- 4、当一个数据包从交换机接口转出时;先关注该接口的允许列表,不存在记录不能转出;
存在记录可以转出;还需关注出时是否携带标签
定义允许列表
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type ? 选择不同的接口类型,管理员将具备不同的配置权限
access Access port
hybrid Hybrid port
trunk Trunk port
-
access:只能允许一个vlan进或出;
- 修改该接口的默认vlan;及修改了允许列表和PVID;
- 没有定义转出时是否携带封装的权限
- access接口转出时只能是U—不携带
-
trunk :可以允许多个vlan进或出;
- 可以修改PVID
- 使允许列表VLAN变成多个;
- 不能修改字母,除PVID外的vlan,均字母为T;
[sw1-Ethernet0/0/9]port trunk allow-pass vlan 5 to 10 修改允许列表,默认仅允许vlan1;
[sw1-Ethernet0/0/9]port trunk pvid 2 修改PVID,默认为vlan 1;
- Hybrid:默认所有接口属于该类型
- 可以修改允许列表,可以修改PVID,可以修改字母;
[sw1]interface Eth0/0/21
[sw1-Ethernet0/0/21]port link-type hybrid
[sw1-Ethernet0/0/21]port hybrid tagged vlan 2 to 3 2/3在出时携带vlan封装---- T
[sw1-Ethernet0/0/21]port hybrid untagged vlan 4 to 5 4/5在出时不携带vlan封装-- U
允许vlan2、3、4、5进或出 (VLAN List)
[sw1-Ethernet0/0/21]port hybrid pvid vlan 2 修改PVID
切记:华为设备中,若路由器上配置了子接口,每个子接口均回定义管理的VID;
若存在子接口的物理接口,接收到数据包中不存在vlan封装,将由物理接口管理;
692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
