本文详细介绍了VLAN的概念、优势,包括静态VLAN的配置过程,如华为设备上的端口划分、批量添加、删除及接口类型。涵盖了静态VLAN的范围、华为交换机Hybrid端口的应用,以及trunk中继链路和IEEE802.1q协议的实现。
VLAN
VLAN概述与优势
- 分割广播域(防范广播风暴,提高安全性)
- 物理分割(路由器)
- 逻辑分割(VLAN)
- VLAN的优势
- 控制广播范围
- 增强网络安全性
- 简化网络管理
VLAN的种类
-
静态VLAN
基于端口划分静态VLAN(主要方式)
-
动态VLAN
基于MAC地址划分动态VLAN
静态VLAN的配置
- VLAN的范围(CISCO)
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | 默认VLAN,用户能够使用该VLAN,但不能删除 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建,使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
华为VLAN可用且可配置VLAN范围是2-4094
-
配置静态VLAN的步骤(Huawei)
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
添加VLAN
[SW1]VLAN 10 ### 单个添加(默认进入该VLAN) [SW1-vlan10]Q [SW1]vlan batch 20 30 40 ### 批量添加 Info: This operation may take a few seconds. Please wait for a moment...done.删除VLAN
[SW1]undo vlan 10 -
交换机VLAN接口类型
-
access 接口类型 接入链路(一般用于来连接计算机或者路由器的端口)
数据进交换机时 打上VLAN标签,出交换机时 脱掉VLAN标签
例(Huawei eNSP S3700)
PC1:192.168.100.100/24 PC2:192.168.100.200/24
[sw1]int e0/0/1 [sw1-Ethernet0/0/1]dis th # interface Ethernet0/0/1 # return [sw1-Ethernet0/0/1]port link-type access ### 创建access接口类型 [sw1-Ethernet0/0/1]dis this # interface Ethernet0/0/1 port link-type access # return [sw1-Ethernet0/0/1]port link-type hybrid ### 不能删除类型,只能改成默认类型 [sw1-Ethernet0/0/1]dis this # interface Ethernet0/0/1 # return [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 ### 将e0/0/0加入vlan 10 [sw1-Ethernet0/0/1]un sh Info: Interface Ethernet0/0/1 is not shutdown. [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]p l a ### 可简写 [sw1-Ethernet0/0/2]p d v 20 ### 将e0/0/2加入vlan 20 [sw1-Ethernet0/0/2]un sh Info: Interface Ethernet0/0/2 is not shutdown. ### 此时PC1 PC2不能通信- 批量添加接口进vlan
[sw1]port-group 1 [sw1-port-group-1]group-member e0/0/3 to e0/0/20 ### 不连续 端口需要手动输入 [sw1-port-group-1]p l a [sw1-port-group-1]p d v 30 ### 提示省略- 清除端口配置
[sw1]clear configuration interface e0/0/3 Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue? [Y/N] :y ### 端口会被shutdown Info: Total execute 2 command(s), 2 successful, 0 failed.[sw1-Ethernet0/0/1]undo port default vlan [sw1-Ethernet0/0/1]port link-type hybrid- 查看指定端口信息
[sw1]dis vlan 10 [sw1]display interface ###查看完整接口信息 [sw1]display interface brief ###查看接口状态 -
trunk 中继链路(一般用于连接交换机与交换机之间的端口)
作用:用于识别可放行的VLAN标签
-
实现交换机之间的VLAN通信
只使用一条线路,且通过标识来区分不同的VLAN的数据
-
在以太网上实现终极,有两种封装类型
-
ISL(Cisco私有标准)
-
IEEE 802.1q
工作原理
vlan10 ——接入链路——> 交换机1 ——中继链路——> 交换机2 ——>vlan10
在进入交换机1时打上4个字节的802.1q标记,在交换机2发送时脱去802.1q标记
-
IEEE 802.1q的帧标识(4字节):2字节标志协议标识符(TPID)包含一个0x8100的固定值,这个特定的TPID值指明了该帧带有IEEE 802.1q的标识信息2字节标识控制信息(TCI)包含了下面三个信息:1. 3位的用户优先级(Priority):IEEE 802.1q不使用该字段。2. 1位的规范格式标识符(CFI):CFI常用于以太网和令牌环网。在以太网中,CFI的值通常设置为0。3. 12位VLAN标识符(VLAN ID)该字段唯一标识了帧所属的VLAN。VLAN ID可以唯一地标识4096个VLAN,但VLAN 0 和 VLAN 4095是被保留的。
-
-
例
PC1:192.168.100.10/24 PC2:192.168.100.20/24
PC3:192.168.100.30/24 PC4:192.168.100.40/24
交换机sw1
[sw1]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]p l a [sw1-Ethernet0/0/1]p d v 10 [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]p l a [sw1-Ethernet0/0/2]p d v 20 [sw1-Ethernet0/0/2]q [sw1]int e0/0/3 [sw1-Ethernet0/0/3]p l t [sw1-Ethernet0/0/3]p t a [sw1-Ethernet0/0/3]port trunk ### 配置trunk [sw1-Ethernet0/0/3]port trunk all [sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20交换机sw2
[SW2]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int e0/0/3 [SW2-Ethernet0/0/3]port link-type trunk [SW2-Ethernet0/0/3]port trunk allow [SW2-Ethernet0/0/3]port trunk allow-pass vlan all ###全部放行 [SW2-Ethernet0/0/3]q [SW2]int e0/0/1 [SW2-Ethernet0/0/1]p l a [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]q [SW2]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20验证配置正确,PC1只与PC3互通,PC2只与PC4互通
undo trunk allow-pass vlan all 时,Huawei eNSP会删除包括1在内的vlan,需要补上
-
-
hybrid 华为私有协议,华为交换机接口上默认的接口类型
华为hybrid vlan混合端口(人为控制经过端口时是否脱去vlan标签)
Hybrid接口是华为设备特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并不打标签,不同之处在于Hybrid接口可以允许多个VLAN的报文发送时打标签。
-
主要特点:
华为交换机接口默认为Hybrid模式
既可以实现access接口的功能,也可以实现Trunk接口的功能
不借助三层设备即可实现跨VLAN通信和访问控制
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
-
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN
-
心法口诀:
数据帧出口检查:查untag表,有标时,脱标;无标时,查tag表,有则放通,无则丢掉
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无标则丢弃
无标时,打上PVID后,放通。
-
Hybrid实现通信流程(同VLAN)
-
例:Hybrid实现相同VLAN间通信(拓扑图同上例)
交换机sw1
[sw1]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port hybrid pvid vlan 10 [sw1-Ethernet0/0/1]port hybrid untagged vlan 10 [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]port hybrid pvid vlan 20 [sw1-Ethernet0/0/2]port hybrid untagged vlan 20 [sw1-Ethernet0/0/2]q [sw1]int e0/0/3 [sw1-Ethernet0/0/3]port hybrid tagged vlan 10 20 [sw1-Ethernet0/0/3]q交换机sw2
[sw2]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw2]int e0/0/3 [sw2-Ethernet0/0/3]port hybrid tagged vlan 10 20 [sw2-Ethernet0/0/3]q [sw2]int e0/0/1 [sw2-Ethernet0/0/1]port hybrid untagged vlan 10 [sw2-Ethernet0/0/1]port hybrid pvid vlan 10 [sw2-Ethernet0/0/1]q [sw2]int e0/0/2 [sw2-Ethernet0/0/2]port hybrid untagged vlan 20 [sw2-Ethernet0/0/2]port hybrid pvid vlan 20 [sw1-Ethernet0/0/2]q验证通过,PC1只能与PC3相互通信,PC2只能与PC4相互通信
-
例:Hybrid实现跨交换机跨VLAN之间的通信(接上例)
交换机sw1
[sw1]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port hybrid pvid vlan 10 ##PC1发的数据打上vlan10标签 [sw1-Ethernet0/0/1]q [sw1]int e0/0/3 [sw1-Ethernet0/0/3]port hybrid untagged vlan 10 ##PC1发的数据脱掉vlan10标签 [sw1-Ethernet0/0/3]q [sw1]int e0/0/3 [sw1-Ethernet0/0/3]port hybrid pvid vlan 10 ##来自PC2的数据打上vlan10标签 [sw1-Ethernet0/0/3]q [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port hybrid untagged vlan 10 ##来自PC2的数据脱去vlan10标签交换机sw2
[sw2]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw2]int e0/0/3 [sw2-Ethernet0/0/3]port hybrid pvid vlan 20 ##来自PC1的数据打上vlan20标签 [sw2-Ethernet0/0/3]q [sw2]int e0/0/2 [sw2-Ethernet0/0/2]port hybrid untagged vlan 20 ##来自PC1的数据脱掉vlan20标签 [sw2-Ethernet0/0/2]port hybrid pvid vlan 20 ##PC2发的数据打上vlan20标签 [sw2-Ethernet0/0/2]q [sw2]int e0/0/3 [sw2-Ethernet0/0/3]port hybrid untagged vlan 20 ##PC2发的数据脱掉vlan20标签验证成功,VLAN 10的PC1可以和 VLAN 20的PC2互通
-
-
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
