VLAN:
一、VLAN的产生原因:以太网缺少转发控制手段
二、VLAN技术的目标:隔离广播、安全
三、实现VLAN
1、vlan标签:打标签TAG (4B:2B TPID ,2B PRi+VLAN ID)不打标签untag
2、vlan划分方式:基于端口、MAC、IP子网、协议、策略
3、vlan接口类型:
Access
Trunk
Hybrid
undo negotiation auto //接口禁止自协商
4、vlan的相关技术
4.1 Mux vlan:提供了一种在VLAN 的端口间进行二层流量隔离的机制。
[Quidway]vlan batch 2 3 10
//创建VLAN
[Quidway]vlan 10
[Quidway-vlan10]mux-vlan
//配置主VLAN
[Quidway-vlan10]subordinate group 3
//配置MUX VLAN中的互通型从VLAN
一、VLAN的产生原因:以太网缺少转发控制手段
二、VLAN技术的目标:隔离广播、安全
三、实现VLAN
1、vlan标签:打标签TAG (4B:2B TPID ,2B PRi+VLAN ID)不打标签untag
2、vlan划分方式:基于端口、MAC、IP子网、协议、策略
3、vlan接口类型:
Access
Trunk
Hybrid
undo negotiation auto //接口禁止自协商
4、vlan的相关技术
4.1 Mux vlan:提供了一种在VLAN 的端口间进行二层流量隔离的机制。
[Quidway]vlan batch 2 3 10
//创建VLAN
[Quidway]vlan 10
[Quidway-vlan10]mux-vlan
//配置主VLAN
[Quidway-vlan10]subordinate group 3
//配置MUX VLAN中的互通型从VLAN
[Quidway-vlan10]subordinate separate 2
//配置MUX VLAN中的隔离型从VLAN
[Quidway]interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1]port mux-vlan enable
//使能端口下的MUX-VLAN功能
//配置MUX VLAN中的隔离型从VLAN
[Quidway]interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1]port mux-vlan enable
//使能端口下的MUX-VLAN功能
4.2 Super vlan
VLAN聚合,只在super-VLAN 接口上配置IP 地址,而不必为每个sub-VLAN 分配IP 地址。所有sub-VLAN 共用IP 网段,解决了IP 地址资源浪费的问题。
VLAN聚合,只在super-VLAN 接口上配置IP 地址,而不必为每个sub-VLAN 分配IP 地址。所有sub-VLAN 共用IP 网段,解决了IP 地址资源浪费的问题。
4.3 ARP proxy
当主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),它可以发送一个ARP请求,请求目的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,使得处于不同物理网络但网络号相同的内部主机之间可以正常的相互通信。
当主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),它可以发送一个ARP请求,请求目的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,使得处于不同物理网络但网络号相同的内部主机之间可以正常的相互通信。
方式:路由式 vlan内 vlan间
4.4 VLAN mapping
VLAN Mapping 也叫做VLAN translation,可以实现在用户VLAN ID(私有VLAN)和运营商VLAN ID(业务VLAN,也可以说是公有VLAN)之间相互转换的一个功能。
[Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100
//配置接口允许通过的VLAN,为mapping后的VLAN
4.4 VLAN mapping
VLAN Mapping 也叫做VLAN translation,可以实现在用户VLAN ID(私有VLAN)和运营商VLAN ID(业务VLAN,也可以说是公有VLAN)之间相互转换的一个功能。
[Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100
//配置接口允许通过的VLAN,为mapping后的VLAN
[Quidway-GigabitEthernet2/0/1]port vlan-mapping vlan 1 to 20 map-vlan 100
//配置接口2/0/1上VLAN 1~20的报文mapping成VLAN100
//配置接口2/0/1上VLAN 1~20的报文mapping成VLAN100
5、端口隔离
端口隔离是交换机端口之间的一种访问控制安全控制机制。
[Quidway] port-isolate mode all
//配置端口隔离模式
端口隔离是交换机端口之间的一种访问控制安全控制机制。
[Quidway] port-isolate mode all
//配置端口隔离模式
[Quidway] interface gigabitethernet2/0/1
[Quidway-GigabitEthernet2/0/1]port-isolate enable
//在端口GE2/0/1使能端口隔离功能
[Quidway-GigabitEthernet2/0/1]port-isolate enable
//在端口GE2/0/1使能端口隔离功能
转载于:https://blog.51cto.com/yuanjinmin/651169
2455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
