VLAN高级技术

VLAN高级技术

vlan聚合

作用

• 实现多个不同的vlan使用相关的网关，从而减少由于给不同的vlan划分不同的子网造成的IP地址浪费

原理

• 多个Sub-VLAN共享一个网关地址，节约了子网网络地址、子网定向广播地址、子网缺省网关地址，且各Sub-VLAN间的界线也不再是从前的子网界线了，可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划，从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性。

组件

• super vlan：父vlan

  • 特点

    • 不能绑定物理接口
    • 可以绑定多个sub-vlan
    • 需要创建vlanif接口，接口IP地址为所有sub-vlan的网关地址

• sub-vlan：子vlan

  • 特点

    • 必须绑定物理接口
    • 不创建vlanif接口
    • 不同的sub-vlan处于同一网段，共享一个网关（super-vlanif接口IP）

  • 不同的sub-vlan间通信通过super-vlanif接口实现，相同sub-vlan间二层直接通信

  • 注意：在super-vlanif接口中需要开启sub-vlan间ARP代理功能

    • ARP代理的作用

      • 实现处于同一网段，但又是不同物理网络设备间通信

sub-vlan与其他二层设备通信

- Sub-VLAN二层通信过程举例：

	- 

1.从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
- 2.当报文从SW1的GE0/0/0出去时，依然携带VLAN10的Tag。也就是说，SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上，这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
- 3、对于其他设备而言，有效的VLAN只有Sub-VLAN10，20和30， 所有的报文都是在这些VLAN中交互的。因此，SW1上虽然配置了VLAN聚合，但与其他设备的二层通信，不会涉及到Super-VLAN，与正常的二层通信流程一样。

- 当Sub-VLAN内的PC需要与其他网络进行三层通信时，首先将数据发往默认网关，即Super-VLAN对应的VLANIF，再进行路由

配置步骤

• 在系统视图，指定super-vlan和sub-vlan

  • vlan 100//进入vlan 100视图
    aggregate-vlan//指定此vlan为super-vlan
    access-vlan 10 20//指定此vlan为sub-vlan

• 创建super-vlanif接口

  • int vlanif100

• 使能sub-vlan间ARP代理功能

  • [Huawei-Vlanif100]arp-proxy inner-sub-vlan-proxy enable

MUX VLAN

作用

• 节约vlan id
• 减少配置工作和后期维护
• 可以实现不同vlan之间二层隔离，也可以实现不同vlan之间互通
• 还可以实现相同vlan间的二层隔离

组件

• 主vlan：principal vlan，可以与mux vlan中所有从vlan互通

  • 一个主vlan中只能有一个隔离型从vlan
  • 最多可以配置128个互通型从vlan

• 从vlan

  • 隔离型从vlan：separate vlan

    • 只可以与主vlan通信，且同一个vlan内也不能二层通信，隔离型从vlan必须与一个主vlan绑定

  • 互通型从vlan：group vlan

    • 只可以与主vlan通信，同一个vlan内可以二层通信，不同的互通型vlan间二层隔离，互通型从vlan必须与一个主vlan绑定

配置步骤

• 进入vlan视图配置主vlan和指定从vlan

  • vlan 100
    mux-vlan
    //指定vlan100为主vlan
    subordinate separate 20
    //指定vlan20为隔离型从vlan
    subordinate group 10
    //指定vlan10为互通型从vlan

• 在接口视图，绑定vlan，并使能mux-vlan

  • port mux-vlan enable

QinQ

概述

• 是一种vlan id空间扩展技术，在802.1Q标签报文之上再打上一层802.1Q标签，从而实现vlan空间扩展

作用

• 解决vlan id数量有限的问题

工作原理

• 公网标签：外层标签
• 私网标签：内层标签
• 在公网传输中，按照外层标签进行转发，在私网中按照内层标签转发

实现方式

• 基本QinQ

  • 基于端口实现，使能端口QinQ功能后，当接收到带标签的数据帧时，在原有得到白哦前之上再打上一层端口PVID

  • 配置步骤

    • [SW1-GigabitEthernet0/0/1] port link-type dot1q-tunnel
      //配置接口类型为dot1q-tunnel
      [SW1 -GigabitEthernet0/0/1] port default vlan 100
      //配置端口PVID为vlan100

• 灵活QinQ

  • 可以根据数据流的分类选择是否打上外层vlan tag，或者打上何种vlan tag

  • 灵活QinQ可以根据用户的vlan标签、优先级、MAC地址、IP协议、IP源目地址或者应用程序的端口号进行流分类，再打上指定的外层标签

  • 配置步骤

    • 基于不同的vlan标签打上不同的外层标签

      • [SW1] interface GigabitEthernet 0/0/1
        [SW1-GigabitEthernet0/0/1] port link-type hybrid
        //端口类型必须时hybrid
        [SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 3
        //将外层标签放入不带标签允许通过列表
        [SW1-GigabitEthernet0/0/1] qinq vlan-translation enable
        //使能qinq vlan交换功能
        [SW1-GigabitEthernet0/0/1] port vlan-stacking vlan 100 stack-vlan 2
        //配置对于不同的内层标签打上不同的外层标签，当收内层vlan 100的数据帧

    • 基于不同的数据流打上不同的外层标签，使用MQC

      • 1. 配置流分类

2. 配置流行为
3. 配置流策略
4. 再入接口调用流策略