HM-022 VLAN基础
ISSUE 5.1
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
IT认证部落 www.8cmd.com
了解VLAN产生背景
掌握VLAN
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
掌握VLAN动态注册协议
掌握VLAN配置
掌握VLAN的新特性
学习完本课程,您应该能够:
课程目标
第一节 虚拟局域网概述
第二节 IEEE802.1Q协议
第三节 VLAN注册协议
第四节 VLAN的配置
第五节 VLAN新特性
目录
www.h3c.com 4
VLAN的产生原因-广播风暴VLAN的产生原因-广播风暴
…………广播广播
www.h3c.com 5
通过路由器将网络分段通过路由器将网络分段
路由器路由器
…………广播广播
www.h3c.com 6
通过VLAN划分广播域通过VLAN划分广播域
Broadcast Domain 1Broadcast Domain 1
VLAN 10VLAN 10 Broadcast Domain 2Broadcast Domain 2
VLAN 20VLAN 20
Broadcast Domain 3Broadcast Domain 3
VLAN 30VLAN 30
市场部
工程部 财务部
www.h3c.com 7
基于端口的VLAN
主机主机AA 主机主机BB 主机主机CC 主机主机DD
以太网交换机以太网交换机 VLANVLAN
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
表
端口端口 所属所属VLANVLAN
Port 1Port 1 VLAN 5VLAN 5
Port 2Port 2 VLAN 10VLAN 10
………… …………
Port 7Port 7 VLAN 5VLAN 5
………… …………
Port 10Port 10 VLAN 10VLAN 10
Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10
www.h3c.com 8
基于MAC地址的VLAN
VLANVLAN表表
MACMAC地址地址 所属所属VLANVLAN
MAC AMAC A
MAC BMAC B
MAC CMAC C
MAC DMAC D VLAN 10VLAN 10
VLAN 5VLAN 5
VLAN 10VLAN 10
VLAN 5VLAN 5
MAC AMAC A MAC BMAC B MAC CMAC C MAC DMAC D
主机主机AA 主机主机BB 主机主机CC 主机主机DD
以太网交换机以太网交换机
Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10
www.h3c.com 9
基于协议的VLAN
VLANVLAN表表
协议类型协议类型 所属所属VLANVLAN
IPXIPX协议协议
IPIP协议协议
…………
VLAN 5VLAN 5
VLAN 10VLAN 10
…………
使用使用IPXIPX协议协议 运行运行IPIP协议协议 使用使用IPXIPX协议协议 运行运行IPIP协议协议
主机主机AA 主机主机BB 主机主机CC 主机主机DD
以太网交换机以太网交换机
Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10
www.h3c.com 10
基于子网的VLAN
VLANVLAN表表
IPIP网络网络 所属所属VLANVLAN
IP 1.1.1.1/24IP 1.1.1.1/24
IP 1.1.2.1/24IP 1.1.2.1/24
…………
VLAN 5VLAN 5
VLAN 10VLAN 10
…………
1.1.1.51.1.1.5 1.1.2.881.1.2.88 1.1.1.81.1.1.8 1.1.2.991.1.2.99
主机主机AA 主机主机BB 主机主机CC 主机主机DD
以太网交换机以太网交换机
Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10
第一节 虚拟局域网概述
第二节 IEEE802.1Q协议
第三节 VLAN注册协议
第四节 VLAN的配置
第五节 VLAN新特性
目录
www.h3c.com 12
IEEE802.1Q概述
VLAN的架构
VLAN提供的服务
VLAN涉及的协议和算法
IEEE 802.1Q
www.h3c.com 13
VLAN帧格式
DADA SASA TypeType DataData CRCCRC
标准以太网帧标准以太网帧
DADA SASA TypeType DataData CRCCRCtagtag
TPIDTPID PriorityPriority CFICFI VLAN IDVLAN ID
TCITCI
带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧
www.h3c.com 14
Access Link和Trunk Link
Access linkAccess link
Trunk linkTrunk link
www.h3c.com 15
Hybrid Link
z Access link:只能允许某一个VLAN的untagged
数据流通过。
z Trunk link:允许多个VLAN的tagged数据流和某
一个VLAN的untagged数据流通过。
z Hybrid link:允许多个VLAN的tagged数据流和多
个VLAN的untagged数据流通过。
Æ发送数据时,VLAN ID在tagged list中时携带tag标记,
VLAN ID在untagged list中时删除tag标记。
Æ接收数据时,untagged数据流属于PVID的VLAN,
tagged数据流保持VLAN ID不变。
ÆHybrid link 是实现Isolate-user-VLAN的关键。
ÆHybrid link可以实现资源共享网络连接。
www.h3c.com 16
数据帧在网络通信中的变化
VLAN2VLAN2 VLAN3VLAN3
VLAN3VLAN3 VLAN2VLAN2
带有带有VLAN3VLAN3标签的以太网帧标签的以太网帧
带有带有VLAN2VLAN2标签的以太网帧标签的以太网帧
不带不带VLANVLAN标签的标签的
以太网帧以太网帧
www.h3c.com 17
Trunk Link和VLAN
VLAN10VLAN10
VLAN2VLAN2 VLAN10VLAN10 VLAN3VLAN3 VLAN2VLAN2 VLAN10VLAN10 VLAN5VLAN5 VLAN5VLAN5 VLAN2VLAN2
VLAN5VLAN5
广播报文发送广播报文发送
Trunk LinkTrunk Link
第一节 虚拟局域网概述
第二节 IEEE802.1Q协议
第三节 VLAN注册协议
第四节 VLAN的配置
第五节 VLAN新特性
目录
www.h3c.com 19
GARP基础
属性声明和注册属性声明和注册
属性声明和注册属性声明和注册
GARPGARP报文报文
上图:上图:GARPGARP模型模型
右图:右图:GARPGARP工作过程工作过程
a:a:表示某个需要注册的属性表示某个需要注册的属性
AA::对这个属性的声明对这个属性的声明
属性会通过属性会通过GARPGARP““声明-注册声明-注册
-声明-声明””的过程传播到整的过程传播到整个网个网
络中络中
www.h3c.com 20
GVRP裁剪
AA BB GVRPGVRP实体实体
AA BB GVRPGVRP实体实体
trunktrunk
trunktrunk
由于对端只有由于对端只有VLAN 1VLAN 1,,GVRPGVRP协议配置协议配置
该该TrunkTrunk链路只传送链路只传送VLAN 1VLAN 1的报文的报文
对端新增对端新增VLAN 2VLAN 2,,GVRPGVRP协议动态注册协议动态注册
VLAN 2VLAN 2信息,同时配置信息,同时配置Trunk Trunk 链路允许链路允许
传送传送VLAN 2VLAN 2的报文的报文
CC
CCGVRPGVRP实体实体
trunktrunk
GVRPGVRP实体实体
trunktrunk
VLAN 1VLAN 1
VLAN 1VLAN 1
VLAN 1VLAN 1
VLAN 1VLAN 1
VLAN 2VLAN 2
VLAN 2VLAN 2VLAN 2VLAN 2
第一节 虚拟局域网概述
第二节 IEEE802.1Q协议
第三节 VLAN注册协议
第四节 VLAN的配置
第五节 VLAN新特性
目录
www.h3c.com 22
Port-based VLAN基本配置
z创建[删除]VLAN
ÆVlan vlan-id
Æ[undo] vlan vlan-id
z给VLAN增加[删除]成员端口
Æport interface-list
ÆUndo port interface-list
¾ Interface-list :由端口类型和端口序号组成
¾端口类型有Ethernet,GigabitEthernet或
TenGigabitEthernet
¾端口序号由槽号/端口号的二元组或者单元号/槽位号/端口号
的三元组组成
www.h3c.com 23
Protocol-based VLAN基本配置
z创建VLAN
Ævlan vlan-id
z配置protocol-based VLAN
Æprotocol-vlan [protocol-index] {at |ip (subnet
(mask))|ipx (encap)| mode mode}
Æencap :指定IPX报文的封装格式,可选ethernetii,
llc,raw,snap。
Æmode:指定数据帧的封装格式, ethernetii,llc,snap。
z应用协议VLAN到端口
Æport hybrid protocol-vlan vlan vlan-id protocol-index
¾必须要求端口链路类型为hybrid。
www.h3c.com 24
Access Link 的VLAN配置
z配置端口的链路类型为Access
ÆPort link-type access
¾端口的缺省链路类型为access
z配置[恢复]Access Link所属的VLAN
Æport access vlan vlan-id
ÆUndo port access vlan vlan-id
¾Access link的缺省属于VLAN 1。
¾Vlan-id的取值范围为1~4094。
¾Access link只能属于某一个VLAN。
www.h3c.com 25
Trunk Link的VLAN配置
z配置端口的链路类型为Trunk
Æport link-type trunk
¾端口的链路类型缺省为access
z配置Trunk link的PVID
ÆPort trunk pvid vlan vlan-id
¾Trunk link的缺省PVID为1
z配置Trunk link允许通过的VLAN
ÆPort trunk permit vlan {vlan-id-list | all}
www.h3c.com 26
Hybrid Link的VLAN配置
z设置端口的链路类型为Hybrid
Æport link-type hybrid
z设置Hybrid端口的PVID
Æport hybrid pvid vlan vlan_id
Æundo port hybrid pvid
z将Hybrid端口加入到指定的已经存在的
VLAN
Æport hybrid vlan vlan_id_list {tagged|
untagged}
¾Tagged:发送流量时携带tag标记
¾Untagged:发送流量时不携带tag标记
Æundo port hybrid vlan vlan_id_list
www.h3c.com 27
Hybrid Link配置实例
zPCA和PCC均属于VLAN 2
zPCB和PCD均属于VLAN 3
z配置Hybrid端口的tagged list为VLAN 2,
untagged list为VLAN 3
z保持Hybrid端口的PVID为默认值1
accessaccess accessaccess
HybridHybridHybridHybrid
PCAPCA PCDPCD
S3000AS3000A S3000BS3000B
PCCPCCPCBPCB
www.h3c.com 28
VLAN 特殊功能简介
z某些交换机支持的VLAN数量不足而又需要完成大量
VLAN ID的上传时,交换机因为不能创建足够的VLAN而
不能胜任。
zH3C交换机支持关闭VLAN功能来解决上述问题。
z关闭了VLAN特性的交换机不具备VLAN隔离的功能,交
换机在转发数据时不再考虑数据帧中的VLAN ID。
S3500S3500
S3000S3000
S2000S2000 S2000S2000
S3000上行连接3500,下行连接
多个S2000,要求所有S2000的
端口在二层进行两两隔离,并同
时要求S2000上所有的VLAN ID
都能够被S3500感知。
www.h3c.com 29
VLAN 特性配置
z使能VLAN 特性
Æ[S3000] vlan enable
¾缺省情况下,VLAN特性开启
z关闭VLAN特性:
Æ[S3000] vlan disable
zH3C公司的如下交换机支持关闭VLAN特性
ÆS2000系列交换机中的S2016-EI,2403H-EI
ÆS3000系列交换机中的S3026,S3026C
ÆS3500系列交换机中的S3526E,S3526C
www.h3c.com 30
VLAN的常用维护命令
z增加/删除VLAN描述字符:
Ædescription string
Æundo description
z显示交换机上的VLAN信息
Ædisplay vlan [static| dynamic]
¾Static:显示静态VLAN信息
¾Dynamic: 显示动态VLAN信息
¾无
参数
转速和进给参数表a氧化沟运行参数高温蒸汽处理医疗废物pid参数自整定算法口腔医院集中消毒供应
时,显示所有VLAN信息
z显示某个VLAN的端口成员信息
Ædisplay vlan vlan-id
z显示所有VLAN的端口成员信息
Ædisplay vlan all
www.h3c.com 31
VLAN的常用维护命令
z显示指定VLAN上配置的协议信息及协议的索引
Ædisplay protocol-vlan vlan { vlan_id [ to vlan_id ] | all }
z显示指定端口上配置的协议信息及协议的索引
Ædisplay protocol-vlan interface { { interface-type
interface-number | interface-name } [ to { interface-type
interface-num | interface-name } ] | all }
www.h3c.com 32
GVRP配置
z开启/关闭GVRP协议:
Ægvrp
Æundo gvrp
z设置每个Trunk链路的GVRP注册类型:
Ægvrp registration { normal | fixed | forbidden }
¾normal:允许在该接口静态和动态创建、注册和注销VLAN。
normal是接口的缺省注册模式
¾ fixed :允许手工静态创建和注册VLAN,禁止动态的注
册,声明和注销VLAN
¾ forbidden:将注销除VLAN1之外的所有VLAN,并且禁止
在该接口上创建,声明和注册任何其它VLAN
Æundo gvrp registration
www.h3c.com 33
GVRP监控和维护
z显示GVRP统计信息
Ædisplay gvrp statistics [ ports_list ]
z显示GVRP全局状态信息
Ædisplay gvrp status
z开启/关闭GVRP的数据包或事件调试开关
Æ[ undo ] debug gvrp { packet | event}
www.h3c.com 34
GVRP配置案例(1)
VLAN 5~VLAN10VLAN 5~VLAN10 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 25~VLAN30VLAN 25~VLAN30
VLAN 5~VLAN10VLAN 5~VLAN10
AA BB
CC DD EE FF
Port 1Port 1 Port 1Port 1 Port 1Port 1
Port 1Port 1
Port 2Port 2 Port 3Port 3 Port 2Port 2 Port 3Port 3
Port 1Port 1
Port 1Port 1
www.h3c.com 35
GVRP配置案例(2)
AA BB
CC DD EE FF
Port 1Port 1 Port 1Port 1 Port 1Port 1
Port 1Port 1
Port 2Port 2 Port 3Port 3 Port 2Port 2 Port 3Port 3
Port 1Port 1
Port 1Port 1
(Fixed)(Fixed)VLAN 5~VLAN10VLAN 5~VLAN10
VLAN 5~VLAN10VLAN 5~VLAN10 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 25~VLAN30VLAN 25~VLAN30
www.h3c.com 36
GVRP配置案例(3)
AA BB
CC DD EE FF
Port 1Port 1 Port 1Port 1 Port 1Port 1
Port 1Port 1
Port 2Port 2 Port 3Port 3 Port 2Port 2 Port 3Port 3
Port 1Port 1
Port 1(forbidden)Port 1(forbidden)
VLAN 5~VLAN10VLAN 5~VLAN10
VLAN 5~VLAN10VLAN 5~VLAN10 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 25~VLAN30VLAN 25~VLAN30
www.h3c.com 37
GVRP配置案例(4)
AA BB
CC DD EE FF
Port 1Port 1 Port 1Port 1 Port 1Port 1
Port 1Port 1
Port 2Port 2 Port 3Port 3 Port 2Port 2 Port 3Port 3
Port 1Port 1
Port 1Port 1
(trunk 15(trunk 15--24)24)VLAN 5~VLAN10VLAN 5~VLAN10
VLAN 5~VLAN10VLAN 5~VLAN10 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 15~VLAN20VLAN 15~VLAN20 VLAN 25~VLAN30VLAN 25~VLAN30
www.h3c.com 38
GVRP配置举例
z配置Switch_A
Æ创建VLAN
Æ配置以太网端口Ethernet0/10为Trunk端口,并允许所有VLAN通过
Æ开启全局GVRP
Æ在Trunk端口上开启端口GVRP
z配置Switch_B
Æ创建VLAN
Æ配置以太网端口Ethernet0/11为Trunk端口,并允许所有VLAN通过
Æ开启全局GVRP
Æ在Trunk端口上开启端口GVRP
trunktrunk
Switch_ASwitch_A Switch_BSwitch_B
0/100/10 0/110/11
第一节 虚拟局域网概述
第二节 IEEE802.1Q协议
第三节 VLAN注册协议
第四节 VLAN的配置
第五节 VLAN新特性
目录
www.h3c.com 40
Super VLAN简介
z Super VLAN是在网络地址日益紧张的基础上提出来
的,它解决VLAN虚接口占用大量IP地址的问题。
z 支持Super VLAN功能的交换机允许在Super VLAN上
配置一个IP地址,而其它Sub VLAN通过ARP代理借用
Super VLAN的接口IP地址进行三层通信。
VLAN2 VLAN3 VLAN4
Super VLAN5
www.h3c.com 41
Super VLAN配置
z配置VLAN类型为Super VLAN
Æsuper vlan
Æundo super vlan
¾Super VLAN中不能包含任何端口
¾Super VLAN开启后,ARP proxy自动开启
¾Super VLAN开启后,对应VLAN接口的ARP proxy不
能关闭
z配置Sub VLAN(同普通VLAN的配置)
z配置Super VLAN和Sub VLAN的映射关系
Æsubvlan sub-vlan-list
¾建立映射前,Sub VLAN必须已经包含了端口
¾映射关系一旦建立,不能修改Sub VLAN的端口列表
www.h3c.com 42
Super VLAN配置举例
z在如图所示网络中,配置VLAN10 为Super
VLAN,VLAN2,3,4为Sub VLAN。要求
Sub VLAN的主机能够与远端三层互通。
Æ两交换机之间运行路由协议或配置静态路由。
VLAN2 VLAN3 VLAN4
VLAN10 VLAN1
Switch_A
VLAN5
Switch_B
www.h3c.com 43
Isolate-user-VLAN简介
zIsolate-user-VLAN采用二层结构,可以节省VLAN ID资
源:
Æ支持Isolate-user-VLAN的交换机上存在一个或多个Isolate-user-
VLAN 和多个Secondary VLAN。
Æ一个Isolate-user-VLAN包含多个Secondary VLAN,对于上层交换
机只能见到 Isolate-user-VLAN。
Æ一个Isolate-user-VLAN对应一个IP子网,即同一个Isolate-user-
VLAN 中包含的所有Secondary VLAN处在同一个子网中。
S3026S3026
accessaccess accessaccess
S2016S2016 S2016S2016
www.h3c.com 44
Isolate-user-VLAN的配置
z配置Isolate-user-VLAN
Æisolate-user-vlan enable
Æundo isolate-user-vlan enable
z设置Isolate-user-VLAN和Secondary VLAN的
映射关系
Æisolate-user-vlan isolate_user_vlan_num
secondary secondary_vlan_numlist
Æundo Isolate-user-vlan isolate_user_vlan_num
[ secondary secondary_vlan_numlist ]
www.h3c.com 45
Isolate-user-VLAN的配置举例
S3026S3026
e0/7e0/7 e0/8e0/8
e0/9e0/9 e0/9e0/9
e0/1e0/1 e0/2e0/2 e0/3e0/3 e0/4e0/4
VLAN1VLAN1 VLAN2VLAN2 VLAN3VLAN3
VLAN5VLAN5
S2008_AS2008_A S2008_BS2008_B
VLAN4VLAN4
VLAN6VLAN6
www.h3c.com 46
Isolate-user-VLAN的注意事项
z配置映射关系前的注意点
Æ Isolate-user-VLAN和Secondary VLAN中必须已经包含了
端口。
z建立映射关系后的注意点
Æ不可以向Isolate-user-VLAN和Secondary VLAN执行添加
和删除端口的操作,也不可以执行删除vlan的操作。
Æ要重新建立映射关系必须先解除原有的映射关系。
zIsolate-user-VLAN中的端口类型
Æ Isolate-user-VLAN中的所有端口都不是802.1Q的trunk端
口,包括与其它 交换机相连的uplink口。
Æ每个port的PVID就是它所属Secondary VLAN的ID。
Æuplink端口的PVID是Isolate-user-VLAN的ID。
www.h3c.com 47
VLAN VPN简介
z 网络运营商往往需要在为客户服务的同时,尽可能的降低
自己对客户网络的维护量
z 而客户希望能够将处在不同地点的办公网络能够通过以太
网互联如同两个网络直接连接
z VLAN VPN利用双层tag既保留客户的VLAN信息,又保证
自己网络运行不受客户网络影响,完美解决了网络需求
VLAN2 VLAN2
VLAN3
VLAN3
3 2 dataMAC 3 2MAC
www.h3c.com 48
VLAN VPN配置
z在交换机的Access端口配置VLAN VPN
Ævlan-vpn enable
¾缺省情况, vlan-vpn关闭
¾Vlan-vpn不能与GVRP、GMRP、STP、802.1x、
NTDP或NDP 在同一端口下同时运行。
ÆS3528/S3552以及一些高端交换机支持该特性
VLAN基本概念及组网优势
IEEE802.1Q协议
VLAN动态注册协议
VLAN的基本配置
VLAN的新特性应用
本章
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
杭州华三通信技术有限公司
www.h3c.com
VLAN的产生原因-广播风暴
通过路由器将网络分段
通过VLAN划分广播域
基于端口的VLAN
基于MAC地址的VLAN
基于协议的VLAN
基于子网的VLAN
IEEE802.1Q概述
VLAN帧格式
Access Link和Trunk Link
Hybrid Link
数据帧在网络通信中的变化
Trunk Link和VLAN
GARP基础
GVRP裁剪
Port-based VLAN基本配置
Protocol-based VLAN基本配置
Access Link 的VLAN配置
Trunk Link的VLAN配置
Hybrid Link的VLAN配置
Hybrid Link配置实例
VLAN 特殊功能简介
VLAN 特性配置
VLAN的常用维护命令
VLAN的常用维护命令
GVRP配置
GVRP监控和维护
GVRP配置案例(1)
GVRP配置案例(2)
GVRP配置案例(3)
GVRP配置案例(4)
GVRP配置举例
Super VLAN简介
Super VLAN配置
Super VLAN配置举例
Isolate-user-VLAN简介
Isolate-user-VLAN的配置
Isolate-user-VLAN的配置举例
Isolate-user-VLAN的注意事项
VLAN VPN简介
VLAN VPN配置
浙公网安备 33021202002483