VLAN & VLAN Trunk

一、交换机的基本配置

　　1、为设备命名

　　<huawei>system-view

　　[huawei] sysname SWA

　　[SWA]

　　[SWA] display current-configuration　　查看当前设备的全部配置

 

　　2、为设备配置明文密钥　

　　[SWA]  user-interface console 0
　　[SWA-ui-console0]  authentication-mode password
　　[SWA-ui-console0]  set authentication password simple huawei123

　　3、为设备配置密文密钥

　　[SWA]  user-interface console 0
　　[SWA-ui-console0]  authentication-mode password
　　[SWA-ui-console0]  set authentication password cipher huawei111

　　注：在华为设备上，明文密钥与密文密钥不可同时存在，后配置的密钥将会覆盖之前配置的密钥。

　　4、查看交换机的 MAC地址表

　　[SWA]  display mac-address

　　

　　5、LLDP【Link Layer Discovery Protocal | 链路层发现协议】

　　作用：用来在本端设备上查看对端设备信息；　

　　[swa]  lldp enable
　　[swa]  display lldp neighbor brief
　　　　Local Intf Neighbor Dev Neighbor Intf Exptime
　　　　Eth0/0/3 rta GE0/0/0 115
　　[swa]  display lldp neighbor interface e0/0/3　　查看本段e0/0/3端口所连接的对端设备的详细信息

　　注：LLDP 功能不太安全，所以设备默认是关闭状态，需手动开启。

　　

　　6、保存设备的配置

　　退回用户模式后，操作如下命令；

　　<swa>  save 

　　7:、恢复出厂配置，需重启设备，第8步

　　<swa>  reset saved-configuration 

　　8、重启设备　

　　<swa>  reboot
　　Info: The system is now comparing the configuration, please wait.
　　Warning: All the configuration will be saved to the configuration file for the n
　　ext startup:, Continue?[Y/N]: n

　　华为设备上，重启设备时 ，系统会自动在内存和硬盘之间做配置比较，之后若系统发现内存上有配置，而硬盘上面没有配置时，系统默认帮助管理员保存一下配置，因此，此时管理员需要键入【N】，不需要系统自动保存，之后系统询问是否想要重启，键入【Y】。

 

知识点：

　　各个厂商使用的系统名称；

　　1、华为：VRP

　　2、思科：IOS【Internetwork Operation Systems】、IOS XR

　　3、H3C：Comware

　　4、Juniper：JUNOS

 

二、VLAN【Virtual Local Area Network | 虚拟局域网】

　　1、作用：

　　　　1.1、用来在交换机上进行广播域的分割，隔绝广播风暴

　　　　1.2、提高网络的安全性

　　　　1.3、带宽利用率提升

　　　　1.4、降低了延迟

　　2、VLAN的种类

　　　　2.1、基于端口的静态划分

　　　　2.2、基于MAC地址的动态划分

　　　　2.3、基于子网的动态划分【基于三层交换机】

　　　　2.4、基于协议的动态划分【基于三层交换机】

　　　　注：当VLAN的 4种划分方式产生冲突时，其优先级的顺序为；

　　　　　　基于 MAC > 基于 IP子网 > 基于协议 >基于端口

　　　　

 

 

 三、VLAN 的链路类型

　　1、Access【接入】链路：在交换机与客户端连接时，使用 Access链路；接入链路传输的是不带 VLAN标记的原始数据帧；

　　2、Trunk【中继 | 干道】链路：在交换机与交换机连接时，使用 Trunk链路；中继链路传输的是带有 VLAN标记的数据帧；

　　3、Hybird【混杂模式】链路：可以连接客户端，又可以连接交换机

　　　　3.1、PVID【Port-based Vlan ID】

　　　　3.2、Hybird端口具有添加 VLAN 标记和抹除 VLAN标记的作用；

　　　　3.3、华为设备默认端口模式即为 Hybird模式

　　　　

　　Hybrid接口的三个属性
　　　　1）untag列表

　　　　　　只在接口发送数据帧时起作用，如果需要发送的数据的VLAN标签在接口的untag列表中，将去除标签发送数据

　　　　2）tag列表

　　　　　　作用于接收被标记的数据帧和发送数据帧。当接口接收到带有VLAN标签的数据帧时，该接口的tag列表相当于VLAN的允许列表，不在列表中的数据帧将被丢弃，当接口发送数据时，数据的vlan标签在接口的tag列表中，将保持标签发送数据帧，否则丢弃数据帧

　　　　3）PVID

　　　　　　接口的默认PVID为VLAN1，PVID只在接收未标记帧时起作用，PVID用于在接收未标记数据帧时给数据帧打上当前的PVID标识

　　　　

 

 

四、VLAN 的配置

　　1、交换机与客户端的连接配置【Access】；

　　[Huawei]  undo info enable　　关闭交换机信息提示

　　[swb]  vlan batch 4 to 6　　创建 VLAN 4到6
　　[swb]  vlan batch 7 9　　创建 VLAN 7 和 9

　　[Huawei]  vlan 2　　　　　　创建VLAN 2
　　[Huawei-vlan2]  vlan 3　　　 创建vlan3　
　　[Huawei-vlan3]  vlan 2
　　[Huawei-vlan2]  inter e0/0/1　　进入端口 e0/0/1
　　[Huawei-Ethernet0/0/1]  port link-type access　   设置端口类型为 Access
　　[Huawei-Ethernet0/0/1]  port default vlan 2　　　将端口加入vlan 2

　　[Huawei]  port-group 1　　　创建端口组 1
　　[Huawei-port-group-1]  group-member e0/0/3 to e0/0/4　　添加端口3,4加入端口组1中
　　[Huawei-port-group-1]  port link-type access　　设置端口组类型为 Access
　　[Huawei-port-group-1]  port default vlan 3　　　 将端口组加入 vlan 3

　　

　　2、交换机与交换机的连接配置【Trunk】

　　[Huawei]  int e0/0/1
　　[Huawei-Ethernet0/0/1]  display this　　查看端口e/0/0/1上的配置信息
　　#
　　interface Ethernet0/0/1
　　port link-type access
　　port default vlan 2

　　[swb]  int e0/0/5
　　[swb-Ethernet0/0/5]  port link-type trunk　　将端口传输模式配置成 trunk 
　　[swb-Ethernet0/0/5]  port trunk allow-pass vlan all　　允许所有的 VLAN 都可以在此端口通行【若不设置，默认只有VLAN 1 可通行】，参数【all】可以指定成 2-4094 任意 VLAN号。　

　　[swb-Ethernet0/0/5]  port trunk allow-pass vlan 2 to 10　　指定放行的 VLAN号为 2到10号　　
　　[swb-Ethernet0/0/5]  port trunk allow-pass vlan 2 10　　指定放行的 VLAN号 只有 2 和 10

　　注：当有三台或以上的交换机做 Trunk 时，必须每台交换机上都要有相同的 VLAN号，否则可能导致 Tag的VLAN数据帧无法传递至其他交换机，导致相同VLAN无法互通。

　　

　　3、既能连接客户端又能连接交换机配置【Hybird】 

　　命令：

 

五、VLAN标记的方式

　　1、IEEE 802.1Q【业界公有标准】；

　　　　1.1、工作原理：破坏原始数据，在原始数据帧的中间插入一个 4Byte大小的标记；

　　　　1.2、在 TCP/IP封装过程中，二层封装头部中包含 6Byte的目标MAC地址、6Byte的源地址、2Byte的类型长度、4Byte的 FCS

　　　　1.3、IEEE 802.1Q 在 6Byte的源MAC地址与 2Byte的类型/长度之间将数据帧破坏，在其中插入一个 4Byte的 Tag标记。

　　　　1.4、4Byte的 Tag标记的内容；

　　　　　　a、TPID 2Byte：代码为【0x8100】，该代码表示当前的数据帧使用的是由【IEEE802.1Q】方式封装的数据帧，而非 思科 ISL 封装。

　　　　　　b、Pri：Priority（3bit）

　　　　　　c、CFI：1bit 表明当前使用的并非是 FDDI【令牌环网】所使用的非经典格式的 MAC，CFI 表示使用的是标准的经典 48bit的 MAC地址

　　　　　　d、VLAN ID：12bit 真正表示当前的数据是来自哪个VLAN的。

　　　　

　　　　　

 

　　2、思科 ISL【思科私有标记】；

　　工作原理：不破坏原始数据帧，在原始数据帧的前面添加一个 26Byte的头部，在原始数据帧的后面添加一个 4Byte的尾部。　　

 　　

　　实验：关于 Access概念的理解实验

　　　　

 

　　　　1、交换机 SWA、SWB，所有端口都配置成 Access模式；相应端口配置如图的 VLAN；

　　　　2、6台PC配置如图的 VLAN，问 PC1 执行 ping 命令，能 ping 通哪一台PC ？

　　　　3、正常情况，交换机与交换机相连应该用 Trunk模式；

　　　　答案：PC1 可以 ping通 PC6

　　　　原理：PC1发送原始数据到 SWA端口e0/0/1后被打上 vlan10的Tag标记，此数据在交换机中发现只有 e0/0/10口也是vlan10，可以传输数据，于是从 e0/0/10传输出去，但是此端口模式被配置成 Access模式，Access的特性是只传送Tag标记的数据，所以当数据从e/0/0/10出去的时候VLAN10的Tag标记会被剔除，只有原始数据出去，到达 SWB的e/0/0/10口，此时原始数据会被 SWB的e/0/0/10打上 VLAN10的Tag标记，然后数据会找到对应VLAN10的 PC6。