VLAN配置说明

VLAN配置说明 Page 1 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com 1. RuggedSwitch® VLAN功能简介 ROS™提供的 VLAN特性如下： • 可支持 255个 VLAN • 可自定义端口的本地 VLAN • 可以强制端口在本地 VLAN内以 tagged或 untagged模式工作 • 可以在 VLAN-aware和 VLAN-unaware工作模式间切换 • GARP VLAN注册 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 （GVRP） • 双 VLAN标签 QinQ 2. VLAN操作 ‰ VLAN和标签 VLAN在一台或多台物理设备上创建端口逻辑组，构成相互独立的网络。每一个 VLAN都有自 己的广播域。 VLAN（虚拟局域网）将局域网（LAN）设备从逻辑上划分（不是从物理上划分）成一个个网 段（或者说是更小的局域网），从而实现虚拟工作组内部的数据通信。因为 VLAN是基于逻辑 而非物理连接的划分，所以它非常灵活。 当网络上引入 VLAN以后，网络上的数据必须属于某一个 VLAN。不同 VLAN之间必须通过路 由器或三层交换机才能进行通信，否则一个 VLAN的数据报文不能传送到另一个 VLAN。 支持 VLAN的数据帧都带有一个 VLAN标签（TAG）作为报文的 VLAN标识信息。 ‰ Tagged vs. Untagged（带和不带 VLAN标签的数据帧） 带 VLAN标签的数据帧指带有 802.1Q（VLAN）标签（VID）的数据帧。不带 VLAN标签的数 据帧则无标签，或只带有 802.1p（优先级）标签且 VID为 0的数据帧。VID = 0的数据帧也被 称为优先级标签数据帧。 当交换机收到带 VLAN标签的数据帧时，将读取其中的 VID然后将其传至同一 VLAN的其它 端口。 ‰ Native VLAN（本地 VLAN） 每个端口都分配了一个本地 VLAN号，即端口的 VLAN ID（PVID）。当不带 VLAN标签的数 据帧进入某个端口时，它将被打上该端口的 PVID作为它的 VLAN标签。 缺省情况下，交换机在本地 VLAN内发送数据帧是不打标签的，但是交换机也可以被配置为打 标签工作模式。 VLAN配置说明 Page 2 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com ‰ Management VLAN（管理 VLAN） 网管报文和网络中的其它报文一样，必须属于某一个特定的 VLAN。管理 VLAN是可配置的且 缺省值为 VLAN 1。VLAN 1也是所有端口缺省的本地 VLAN，从而允许所有的端口都可以对 交换机进行管理。修改管理 VLAN可以用来限制某些用户对交换机进行管理。 ‰ EdgeType / Trunk Type（边缘端口和主干端口） 交换机的每个端口可以被设置成 Edge或 Trunk类型。 • Edge Type（边缘端口）：Edge port连接单个终端设备（比如计算机或 IED），且只能 在预定义的 VLAN，即本地 VLAN内传输报文。 • Trunk Type（主干端口）：Trunk端口是网络的一部分，并为交换机间所有 VLAN发送数 据。Trunk端口自动作为交换机中已定义的所有 VLAN的成员。 交换机能够将从一个 Trunk端口接收到的数据帧转发到另一个 Trunk端口。Trunk端口必 须是其传输的所有 VLAN的成员，即使没有 Edge端口使用这些 VLAN。 从端口发出的数据帧所属 VLAN非端口的本地 VLAN时，数据帧将被打上标签后发出。 注意：有时可能需要限制某些 VLAN的数据发送到 Trunk端口，例如，Trunk端口连接的设 备只支持某几个已有的 VLAN（并非全部），因此不希望收到其它 VLAN的报文。这时就可 以在 VLAN的定义中将 Trunk端口列入这些 VLAN的 Forbidden Ports list。 端口 类型 支持的 VLAN数 PVID 格式 使用说明 Untagged VLAN Unaware networks（不支持VLAN的网络）- 所有发送和接收的数据帧都无需VLAN标签。 Edge 1 个 (本地VLAN) Tagged VLAN Aware networks（支持VLAN的网络） - 强制VLAN 报文属于某一个VLAN Trunk 所有VLAN Tagged 或 Untagged Switch-to-Switch connections（交换机与交换机之间连接）- 必须 手工创建和管理所有VLAN 或者通过GVRP 动态学习 Multiple-VLAN end devices（多VLAN装置）- 实现同时支持多个 VLAN的终端设备。 ‰ VLAN Ingress and Egress Rules（VLAN传入和传出规则） • Ingress Rules（传入规则） VLAN传入规则，即交换机接收所有报文时应用的规则： VLAN配置说明 Page 3 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com 接收到的数据帧 VLAN传入 规则并不由传入 端口的VLAN参数设置决定 Untagged 无VLAN标签 Priority Tagged （VID=0） 带有优先级标签 Tagged 带有有效的VID 传入的数据帧关联的VID为 PVID （ 端口的VLAN ID） PVID （端口VLAN ID） 标签中的VID 会否由于端口的tagged/untagged 格式设置丢弃这个数据帧 不会 不会 不会 若接收到的数据帧关联的VLAN未 在交换机上定义，也未被学习到？ 会否丢弃该数据帧？ N/A N/A 会 若传入端口不是接收到的数据帧所 关联VLAN的成员，会否丢弃该数 据帧？ N/A N/A 不会 • Egress Rules（传出规则） VLAN传出规则，即交换机传出所有报文时应用的规则： 在其它VLAN （带有与传出端口本地VLAN不同的VID） 发出的数据帧 传出端口类型 在传出端口的本地VLAN （即带有与传出端口本 地VLAN相同的VID） 端口是VLAN的成员 （即端口不在Forbidden Ports list中） 端口不是VLAN的成员 （即端口在Forbidden Ports list中） Edge N/A （数据帧被丢弃） Trunk 按照传出端口的”PVID Format“参数执行 带 VLAN标签传出 丢弃该数据帧 ‰ Forbidden Ports List（禁止端口列表） 每个 VLAN都可以指定不属于该 VLAN的端口。 3. VLAN配置 VLAN主菜单： System Name Virtual LANs admin access Configure Global VLAN Parameters Configure Static VLANs Configure Port VLAN Parameters View VLAN Summary Z-Help S-Shell X-Logout VLAN配置说明 Page 4 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com 全局 VLAN参数： o VLAN-aware：默认的交换机 VLAN工作模式为 Yes。如果设为 No，则交换机忽略数 据帧的 VLAN信息。 注意：不允许通过上传配置文件（.csv）来改变交换机的 VLAN-aware参数。 静态 VLAN： 端口 VLAN参数： System Name Global VLAN Parameters admin access VLAN-aware Yes Z-Help S-Shell System Name Static VLANs admin access VID VLAN Name Forbidden Ports IGMP MSTI 1 Mgmt VLAN None Off 0 11 SCADA IEDs None On 0 12 Metering IEDs None On 0 13 Protection IEDs 3-6 Off 0 Z-Help S-Shell D-PgDn U-PgUp I-Insert L-Delete System Name Static VLANs admin access VID 12 VLAN Name Metering IEDs Forbidden Ports None IGMP On MSTI 0 Z-Help S-Shell System Name Port VLAN Parameters admin access Port(s) Type PVID PVID Format GVRP 1 Edge 1 Untagged Disabled 2 Edge 1 Untagged Disabled 3 Edge 1 Untagged Disabled 4 Edge 1 Untagged Disabled 5 Edge 1 Untagged Disabled 6 Edge 1 Untagged Disabled 7 Trunk 1 Tagged Disabled 8 Trunk 1 Tagged Disabled Z-Help S-Shell D-PgDn U-PgUp VLAN配置说明 Page 5 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com VLAN摘要： 在交换机里建立 VLAN的方法有 3中： • Explicit： 在静态 VLAN列表中添加； • Implicit： 配置某些特性时需要的 VLAN ID，例如端口的 VLAN参数、静态 MAC地 址、IP Interface的类型和 ID。如果这些 VLAN ID原先并未定义，则交换 机会自动建立； • Dynamic： 通过 GVRP学习。 注意：不是通过 Explicit方式建立的 VLAN的 IGMP Snooping将被置为 Disable。如果要在 这些 VLAN中使用 IGMP，请在静态 VLAN列表中添加该 VLAN并置 IGMP为 Enable。 4. VLAN设置示例 网络结构与 VLAN要求： • 端口分配 • Port 1（光口）连接 IED 1，发出的报文中一类带有 VID=11的 VLAN标签，另一 类不带 VLAN标签 • Port 2（光口）连接 IED 2，发出的报文中一类带有 VID=12的 VLAN标签，另一 类不带 VLAN标签 • Port 3（光口）连接 IED 3，发出的报文中一类带有 VID=13的 VLAN标签，另一 类不带 VLAN标签 System Name Port VLAN Parameters admin access Port(s) 8 Type Trunk PVID 1 PVID Format Tagged GVRP Disabled Z-Help S-Shell System Name VLAN Summary admin access VID Untagged Ports Tagged Ports 1 3-4,7-8 None 11 5 7-8 12 6 7-8 13 1-2 7-8 Z-Help S-Shell D-PgDn U-PgUp VLAN配置说明 Page 6 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com • Port 4（光口）连接另一台交换机 • Port 5（电口）备用 • Port 6（电口）连接 IED X，只允许接收 VLAN 1的报文 • Port 7（电口）连接报文记录仪，要求接收所有 IED发出的报文 • Port 8（电口）为网管端口 • 数据隔离 • IED 1、2和 3发出的 VLAN ID为 11 - 13的报文彼此不能互通 • IED 1、2和 3发出的 VLAN ID为 11 - 13的报文也不允许发送到 IED X • 报文记录仪需要接收到网络中所有装置发出的报文 网络结构如下图所示： RSG2200 11 33 22 44 5 7 6 8 IED 2 IED X 网管PC IED 3IED 1 记录仪 VID=12 VID=13VID=11 Port, Type, PVID, PVID Format 1 Trunk 1 Untagged 2 Trunk 1 Untagged 3 Trunk 1 Untagged 4 Trunk 1 Tagged 5 Trunk 1 Untagged 6 Trunk 1 Untagged 7 Trunk 1 Untagged 8 Edge 1 Untagged VID,VLAN Name,Forbidden Ports 11 2-3,5-6 12 1,3,5-6 13 1-2,5-6 接交换机 配置步骤 步骤一：设置 Global VLAN Prameters，将 VLAN-aware设置为 Yes。 System Name Global VLAN Parameters admin access VLAN-aware Yes Z-Help S-Shell VLAN配置说明 Page 7 of 7 罗杰德有限公司上海代表处 | 中国上海市漕宝路 80号光大会展中心 D座 2604室（200235） 电话：+86-21-64327889 | 传真：+86-21-64327997 | www.罗杰康.com 步骤二：设置 Static VLAN： 步骤三：设置端口 VLAN参数： VLAN工作过程： • 交换机端口 1 - 7的类型是 Trunk，这就使得这些端口在未配置“Forbidden Ports”时， 可以接收其它所有端口的报文。 • IED 1、2和 3发出的报文中有一部分带有 VLAN标签（VLAN ID = 11 - 13），当这些报 文进入交换机后，交换机会根据静态 VLAN表中的规则转发报文。例如，IED 1通过端口 1发出 VID = 11的报文，不会被转发到交换机的端口 2、3、5和 6，也不会发送到端口 类型为 Edge/PVID = 1的端口 8，只会发送到剩下的 Turnk端口 4和 7。 • 交换机所有端口的 PVID都为 1。根据 VLAN规则，当交换机端口收到没有 VLAN标签的 报文时，交换机会将报文与端口的 PVID关联。这就实现了 IED 1、2、 3和 X间 VLAN 1 报文的互通。 System Name Static VLANs admin access VID VLAN Name Forbidden Ports IGMP MSTI 11 2-3,5-6 Off 0 12 1,3,5-6 Off 0 13 1-2,5-6 Off 0 Z-Help S-Shell D-PgDn U-PgUp I-Insert L-Delete System Name Port VLAN Parameters admin access Port(s) Type PVID PVID Format GVRP 1 Trunk 1 Untagged Disabled 2 Trunk 1 Untagged Disabled 3 Trunk 1 Untagged Disabled 4 Trunk 1 Tagged Disabled 5 Trunk 1 Untagged Disabled 6 Trunk 1 Untagged Disabled 7 Trunk 1 Untagged Disabled 8 Edge 1 Untagged Disabled Z-Help S-Shell D-PgDn U-PgUp