VLAN原理及其配置

VLAN原理及其配置

VLAN：将一个物理局域网在逻辑上划分成为多个广播域的技术

端口的四种类型：
1.access：连接host（只能传递一个VLAN数据）
2.trunk：交换机与交换机之间（可以传递多个VLAN数据）
3.Hybrid：混杂模式
4.QinQ：多用于运行商边界

PVID（port vlan id）

access：
sw1：
vlan  batch 2 3 10 
int g 0/0/10
port link-type access
port defult vlan2
#
int g 0/0/11
port link-type access
port defult vlan 3

按照数据流的方向：在access接口的入方向打上PVID，出方向移除PVID

trunk:（一个链路承载多个vlan）
VLAN1默认不打tag 仅仅有PVID

int g 0/0/11
port link-type trunk
port trunk allow-pass vlan 2 to 3 10

cisio的本征VLAN（不打tag的VLAN，如果接受到一个不打TAG的帧则转发给本征VLAN）------默认为1
将1改成2port trunk pvid vlan 2
trunk中移除某一VLAN通过

port  trunk allow-pass vlan all
undo port trunk allow-pass vlan 10

Hybird(混杂模式)
即可以连接主机，又可以连接交换机
HyBrid端口可以从Tagged或者untagged加入vlan

配置Hybird

clear configuration int g 0/0/1-------------------------初始化接口链路类型

VALN的帧格式

MUX-VLAN及其实现（二层流量的隔离机制==cisio的私有vlan）
基本原理

主VLAN----------vlan划分到principal可以喝所有的设备通信

从VLAN----------（隔离VLAN（相互之间不能访问，只能和主VLAN通信）
group vlan（community-vlan）相互之间可以访问也可以和主VLAN通信）

定义和关联VLAN

1.定义VLAN
vlan 10
mux-vlan
subordinate  separate 2 --------------vlan 2为隔离VLAN，相互之间不能访问
subordinate  group 3 -----------------vlan 3 为互通性的子VLAN，VLAN内部可以相互访问

2.划分接口

int g 0/0/10
port link-type access
port default vlan 2
port mux-vlan enable----------------------接口按正常的划分vlan 然后使能mux-vlan

int g 0/0/11
port link-type access
port default vlan 3
port mux-vlan enable

int g 0/0/1
port link-type access
port default vlan 10
port mux-vlan enable

SVI地址（给VLAN赋予一个IP地址）
条件：该接口被access到该vlan 或者trunk允许该vlan通过
原理：：在多层交换机上创建vlanif 三层虚拟接口，并配置ip地址，形成直连路由。交换机根据目标ip地址，结合路由表替换相应的标签，并从相应接口转发报文。
例子：

interface Vlanif10 -------------------- 创建交换机虚拟接口(SVI) vlanif 10，属于三层接口，10 代表vlan 10 
ip address 192.168.10.1 255.255.255.0 ------配置ip地址作为vlan 10 用户的网关

super vlan
vlan 聚合 只在super-vlan接口上配置IP地址，而不必为每个sub-vlan分配IP地址，所有的sub-vlan共有IP网段，解决了IP地址资源浪费的问题

实现super-vlan

vlan 10
aggregate vlan-super--------------vlan有多个sub-vlan组成，不能加入物理端口，但是可以创建VLAN-IF接口并配置IP地址
access-vlan3------------------将多个sub-vlan批量加入到super-vlan中，必须保证这些sub-vlan没有创建对应的VLAN-IF接口
access  vlan2
！
int g 0/0/10
port link-type access
port default   vlan 3
#
int g 0/0/11
port link-type access
port default vlan 2
int vlanif 10
ip add 10.1.1.254 24

arp-proxy  inter-sub-vlan-proxy  enable--------sub-vlan 利用ARP  proxy功能可以进行ARP请求和响应报文的处理和转发，从而实现sub-vlan之间的三层互通，此时VLAN 10做arp代理

ARP proxy

路由式ARP代理

int  vlanif 10
arp-proxy enable

交换机不转发广播

VLAN内的ARP-proxy

int  vlanif 10

arp-proxy inner-sub-vlan-proxy enable

VLAN内的arp-proxy

int vlanif 10
ip add 10.1.1.254 24

arp-proxy  inter-sub-vlan-proxy  enable

QINQ技术原理及其配置（多用于运营商边界）----------基于802.1Q封装的隧道协议
解决了VLAN少的问题

PE：
int g +number
port link-type  dotlq-tunnel-------------缺省情况下类型为hybrid
外层VLAN：
vlan + vlan id
int g +number
port default  vlan +vlan id配置外层vlan tag的vlan 编号

接口类型若为dotlq-tunnel 则不支持二层组播功能

端口隔离（类似于思科的端口保护）
属于同一个vlan，但是被隔离的端口之间不能访问，隔离端口和未被隔离的端口可以互相访问，不同的隔离组之间可以互相访问

int g 0/0/10
port link-type access
port fefault vlan 2
port-isolate enable  group 2-------------默认为1，相同的隔离组之间不能通信

链路汇聚
1.手工方式配置链路聚合
场景：两台设备有一台不支持LACP协议的时候

int  eth-trunk 10
mode manual load-balance-------------缺省条件下eth-trunk的工作模式为手工负载分担模式
trunkport  g 0/0/1 to 0/0/3--------------把接口加入以太通道，物理接口会自动添加配置

验证：
display  eth-trunk 10 verbose

修改 eth-trunk的链路类型并且配置手工的方式

int  eth-trunk 10
port link-type trunk
port trunk allow-pass vlan 2 to vlan 4094
load-balance  dst-ip------改成基于目的IP的负载均衡方式

配置以太通道为静态的LACP模式
配置活动接口数：
1.配置链路聚合活动接口数下陷阈值
lesast active-linknumber -------------link number 默认为1
2.配置静态的LACP模式活动接口数目上线阈值
（可以控制leth-trunk中轰动接口数目的最大数。剩余处于备份状态）

max  bandwidth-affect-linknumber  3（两端如果不同的话以小的为准）

两个位置去设置优先级（数值越小越优先）
1.全局下（系统的LACP优先级是为了保持活动借口的一致性）

lacp priprity  +numner(默认为32768《0-65535》)

2.接口下

int g 0/0/3
eth-trunk 10
lacp-priority  24576------------如果有上限的话当关闭eth-trunk（int  eth-trunk 10      shut  down）
的时候会优先选择3口（所有的eth-trunk会重新选择）

开启eth-trunk的抢占和配置抢占时延
如果不开启抢占的话，那抹当优先级较高的接口down 掉在up，便无法再次成为活动接口

eth-trunk下     ：
lacp   preempt enable
lacp preempt  delay 10

重点:
1.两端都需要开启不然抢占不回来
2.eth-trunk的关闭和关闭物理接口不同

静态LACP的链路聚合
静态LACP有备份链路 手工配置的所有链路全是数据转发

当修改模式的时候不能有物理成员接口，若有就得拿掉，重新配置

int eth-trunk 10
port link type trunk
port trunk allow-pass vlan 2 to vlan 4094
mode lacp-static----------此时会自动修改活动上下限
load-blance   dst-ip