交换机划分vlan
VLAN(Virtual Local Area Network,虚拟局域网)是可以将一个物理LAN逻辑上划分成多个虚拟LAN的以太网技术。VLAN划分多个虚拟LAN的目的就是要缩小广播域(一个“广播域”就是一个LAN网段,即广播报文可以到达的节点范围),减小广播报文对LAN内用户通信的影响。因为一个广播报文会在整个LAN内各个节点泛洪发送,其流量非常大,所占用的带宽资源也非常多,但实际上往往只有一个节点会最终接收这个广播报文(如ARP广播报文),造成大量系统和带宽资源的浪费。
vlan属于局域网,可以做隔离技术,不同vlan之间,ping不通。将LAN广播网划分为多个vlan局域网,可以有效的隔离网络
交换机接口类型:access、truck、hybrid、QinQ access 接口一般用于接入终端,如电脑,打印机服务器等。该类型接口只能划分一个vlan。
truck 接口一般用于交换机、路由器、AP之间的端口,该类型接口可以划分多个vlan,可以接收和发送多个vlan的报文。
一个数据包经过truck 接口后,会携带上vlan标签,表明该数据包是哪个vlan的
hybrid 接口可用于交换机之间的连接,也可以连接终端,是access和truck的混合体,该类型接口可以划分多个vlan,
可以接收和发送多个vlan的报文。
QinQ 接口是专用于QinQ协议的二层以太网端口,一般用于私网和公网的连接它可以给数据帧加上双层VLAN Tag,
即在原来标签的基础上,给帧加上一个新的标签,从而可以支持多达4094×4094个 VLAN,满足企业用户网络对更高VLAN数量的需求。
外层的Tag通常被称作公网Tag,用来标识公网的VLAN;内层Tag通常被称作私网Tag,用来标识私网的VLAN。
交换机vlan划分方式:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略
一、基于接口划分vlan
基于端口VLAN划分方式有两种实现方式,一种是采用静态配置端口类型方式,另一种是采用LNP动态协商链路类型方式
(1)采用静态配置端口类型方式
按照设备的接口来定义VLAN成员,将指定接口加入到指定的VLAN 中之后,接口就可以转发该VLAN的报文
步骤:① 创建所需的VLAN:如果VLAN已创建好,则可直接略过此项。
② 配置端口类型:把二层以太网端口配置为Access、Trunk或Hybrid类型。
③ 配置端口允许加入或通过的VLAN、PVID,并可配置允许通过的VLAN帧是否可以携带VLAN Tag。
1、vlan划分命令
命令行提示符中,HUAWEI是缺省的设备名。提示符表明当前的视图,
“<HUAWEI>”表示用户视图,级别0
“[HUAWEI]”表示立即生效模式的系统视图,级别1
“[HUAWEI-vlan10]”表示两阶段生效模式的系统视图,路由协议视图、接口视图。级别2
1)system-view 命令(简写 sys )
用来使用户从用户视图进入系统视图。
例子:
<Huawei>sys //用户视图中执行sys命令
Enter system view, return user view with Ctrl+Z.
[Huawei] //进入系统视图
2)quit 命令(简写 q )
从当前视图退回到较低级别视图,如果是用户视图,则退出系统。
例子:
[Huawei-vlan10]quit
[Huawei]
3)return 命令
从除用户视图外的其它视图退回到用户视图,如当前视图为用户视图时,执行该命令后,将仍然处于用户视图。
例子:
[Huawei]return
<Huawei>
4)vlan 命令
创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视
图
undo vlan 命令 (系统视图)
用来删除指定VLAN。
例如:
[Huawei]vlan 10
[Huawei-vlan10] //创建vlan10进入vlan10视图
[Huawei-vlan10]undo vlan 10
^
Error: Unrecognized command found at '^' position.
[Huawei-vlan10]q //退出vlan10视图,返回系统视图
[Huawei]undo vlan 10 //需要退出vlan10视图,进入系统视图才能生效
[Huawei]vlan batch 10 to 13 //批量创建多个vlan,10,11,12,13
4)aggregate-vlan 命令 (vlan视图)
用来将当前VLAN配置为Super-VLAN。
undo aggregate-vlan 命令 (vlan视图)
用来恢复当前VLAN为普通VLAN。
例如:
[Huawei-vlan10] aggregate-vlan //将当前vlan10配置为Super-VLAN
[Huawei-vlan10]undo aggregate-vlan //将当前vlan10恢复为普通vlan
注:VLAN聚合将一个Super-VLAN和多个Sub-VLAN关联,Super-VLAN内可以创建对应的VLANIF接口,VLANIF接口下可以配置IP地址。 所有Sub-VLAN内的端口共用Super-VLAN的VLANIF接口IP地址作为网关进行VLAN间互通。
5)access-vlan命令 (vlan视图)
将一个或一组Sub-VLAN加入Super-VLAN中
undo access-vlan命令 (vlan视图)
将一个或一组Sub-VLAN从Super-VLAN中删除
例如:
[Huawei-vlan10]access-vlan 11 12 13 //将Sub-VLAN11 12 13加入Super-VLAN 10中
[Huawei-vlan10]undo access-vlan 11 //将Sub-VLAN11 从Super-VLAN 10中删除,恢复为普通vlan
6)display default-parameter vlan 命令 (系统视图或者vlan视图)
用来查看VLAN的缺省配置参数。该命令可以在系统视图中使用
例如:
[Huawei]display default-parameter vlan 10
7)display vlan 命令 (适用所有视图)
用来查看所有VLAN的相关信息。
例如:
[Huawei]display vlan
8)interface 命令(简写 int)
用来进入交换机端口视图。
例如:
[Huawei]int g0/0/1 //进入端口视图
[Huawei-GigabitEthernet0/0/1]port link-type access //改变接口类型为access
9)management-vlan 命令 (vlan视图)
用来将VLAN配置为管理VLAN。带有*的VLAN为管理VLAN,配置VLAN为管理VLAN后,加入该VLAN的接口必须为Trunk或Hybrid类型。
注:交换机的所有端口默认划分为vlan 1
例如:
<Huawei-vlan4>port g0/0/1 //配置接口vlan为4,该命令只能用于接口类型access,其他类型会报错,命令效果同port default vlan
<Huawei-vlan4>undo port g0/0/1 //取消对该接口vlan的划分
12) port default vlan 命令 (接口视图)
用来配置接口划分vlan,该命令只适用于接口类型access。
<Huawei-GigabitEthernet0/0/1>port link-type access //改变接口类型为access <Huawei-GigabitEthernet0/0/1>port default vlan 10 //将接口划进vlan10 <Huawei-GigabitEthernet0/0/3>port link-type truck //改变接口类型为truck <Huawei-GigabitEthernet0/0/3>port truck allow-pass vlan batch 2 to 3 //truck接口只允许vlan2,vlan3的数据包通过 [Huawei-GigabitEthernet0/0/2]port link-type hybrid //改变接口类型hybrid [Huawei-GigabitEthernet0/0/2]port hybrid tagged vlan 14 //设置Hybrid类型接口的缺省VLAN 14.
3、基于MAC 地址划分交换机端口vlan
本文来自博客园,作者:chao_xiong,转载请注明原文链接:https://www.cnblogs.com/chao-xiong/p/16807032.html
浙公网安备 33010602011771号