1.VLAN聚合
(1)VLAN聚合产生的技术背景
(2)VLAN聚合概述
(3)VLAN聚合的原理
多个Sub-VLAN共享一个网关地址,节约了子网网络地址、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划,从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。
(4)VLAN聚合的应用
(5)相同Sub-VLAN内部通信
(6)不同Sub-VLAN之间通信举例
不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信。
要实现Sub-VLAN之间的通信,需要在Super-VLAN 的VLANIF中开启ARP代理功能。
(7)Sub-VLAN与其他设备的二层通信
Sub-VLAN二层通信过程举例:
从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
当报文从SW1的GE0/0/0出去时,依然携带VLAN10的Tag。也就是说,SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上,这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
对于其他设备而言,有效的VLAN只有Sub-VLAN10,20和30, 所有的报文都是在这些VLAN中交互的。因此,SW1上虽然配置了VLAN聚合,但与其他设备的二层通信,不会涉及到Super-VLAN,与正常的二层通信流程一样。
当Sub-VLAN内的PC需要与其他网络进行三层通信时,首先将数据发往默认网关,即Super-VLAN对应的VLANIF,再进行路由。
(8)VLAN聚合关键配置命令
(9)VLAN聚合配置案例
要求:如上图所示完成SW1上VLAN聚合的配置
[czySW1]vlan batch 10 20
[czySW1]inter g0/0/1
[czySW1-GigabitEthernet0/0/1]p l t
[czySW1-GigabitEthernet0/0/1]p t a v 10
[czySW1-GigabitEthernet0/0/1]inter g0/0/2
[czySW1-GigabitEthernet0/0/2]p l t
[czySW1-GigabitEthernet0/0/2]p t a v 20
[czySW1-GigabitEthernet0/0/2]q
[czySW1]vlan 100
[czySW1-vlan100]access-vlan 10 20
[czySW1-vlan100]inter vlanif 100
[czySW1-Vlanif100]ip address 192.168.1.254 24
[czySW1-Vlanif100]arp-proxy inner-sub-vlan-proxy en
[czySW1]vlan 200
[czySW1-vlan200]inter g0/0/3
[czySW1-GigabitEthernet0/0/3]p l a
[czySW1-GigabitEthernet0/0/3]p d v 200
[czySW1]inter vlan 200
[czySW1-Vlanif200]ip address 192.168.200.254 24
[czySW1]vlan 10
[czySW1-vlan10]inter g0/0/2
[czySW1-GigabitEthernet0/0/2]p l a
[czySW1-GigabitEthernet0/0/2]p d v 10
[czySW1-GigabitEthernet0/0/2]inter g0/0/1
[czySW1-GigabitEthernet0/0/1]p l t
[czySW1-GigabitEthernet0/0/1]p t a v 10
[czySW2]vlan 20
[czySW2-vlan20]q
[czySW2]inter g0/0/2
[czySW2-GigabitEthernet0/0/2]p l a
[czySW2-GigabitEthernet0/0/2]p d v 20
[czySW2-GigabitEthernet0/0/2]inter g0/0/1
[czySW2-GigabitEthernet0/0/1]p l t
[czySW2-GigabitEthernet0/0/1]p t a v 20
2.MUX VLAN
(1)MUX VLAN产生的背景
(2)MUX VLAN的基本概念
在使用MUX VLAN的过程中,无论是Separate VLAN还是Group VLAN都必须与一个Principle VLAN绑定。
加入Principal VLAN(主VLAN)中的接口,可以与MUX VLAN内的所有接口进行通信。
(3)MUX VLAN的应用
(4)MUX VLAN配置命令
只有使能接口MUX VLAN功能后,才能实现Principal VLAN与Subordinate VLAN之间通信、Group VLAN内的接口可以相互通信及Separate VLAN接口间不能相互通信的目的。
(5)MUX VLAN配置案例
czySW1]vlan batch 10 20 30 100
[czySW1]vlan 100
[czySW1-vlan100]mux-vlan
[czySW1-vlan100]subordinate group 10 20
[czySW1-vlan100]subordinate separate 30
[czySW1-vlan100]inter e0/0/1
[czySW1-Ethernet0/0/1]p l a
[czySW1-Ethernet0/0/1]p d v 10
[czySW1-Ethernet0/0/1]port mux-vlan enable
[czySW1-Ethernet0/0/1]inter e0/0/2
[czySW1-Ethernet0/0/2]p l a
[czySW1-Ethernet0/0/2]p d v 20
[czySW1-Ethernet0/0/2]p m e
验证:
3.QinQ
(1)QinQ概述
(2)QinQ封装结构
TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
对于内层的802.1Q Tag,该值设置为0x8100;对于外层的802.1Q Tag,不同厂商所使用的值可能不相同:
0x8100:Huawei路由器使用
0x88A8:802.1ad规定外层802.1Q Tag中的TPID为0x88a8
在华为设备上,外层802.1Q Tag缺省情况下值为0x8100,可以通过命令行调整该值。
(3)QinQ工作原理
(4)QinQ实现方式-基本QinQ
基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后,当该端口接收到报文,设备会为该报文打上本端口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
基于端口的QinQ的缺点是外层VLAN Tag封装方式固定,不能根据业务种类选择外层VLAN Tag封装的方式,从而很难有效支持多业务的灵活运营。
(5)QinQ实现方式-灵活QinQ
灵活QinQ(Selective QinQ)可根据流分类的结果选择是否打外层VLAN Tag,打上何种外层VLAN Tag。灵活QinQ可根据用户的VLAN标签、优先级、MAC地址、IP协议、IP源地址、IP目的地址、或应用程序的端口号进行流分类。
基于VLAN ID的灵活QinQ:为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
基于802.1p优先级的灵活QinQ:根据报文的原有内层VLAN的802.1p优先级添加不同的外层VLAN Tag。
基于流策略的灵活QinQ:根据QoS策略添加不同的外层VLAN Tag。基于流策略的灵活QinQ能够针对业务类型提供差别服务。
灵活QinQ功能是对基本QinQ功能的扩展,它比基本QinQ的功能更灵活。二者之间的主要区别是:
基本QinQ:对进入二层QinQ接口的所有帧都加上相同的外层Tag。
灵活QinQ:对进入二层QinQ接口的帧,可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致
(6)QinQ在园区网络中的应用
BRAS:Broadband Remote Access Server,宽带远程接入服务器。BRAS提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此RRAS是宽带用户接入的核心设备。
BUM:Broadcast、Unknown unicast、Multicast,广播,未知单播、组播。交换机以泛洪的方式处理以上类型的数据帧。
(7)QinQ在园区网络中的应用
BRAS:Broadband Remote Access Server,宽带远程接入服务器。BRAS提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此RRAS是宽带用户接入的核心设备。
BUM:Broadcast、Unknown unicast、Multicast,广播,未知单播、组播。交换机以泛洪的方式处理以上类型的数据帧。
(8)QinQ配置命令介绍
729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
