华为数通VLAN

一、交换基础
1、 共享以太网,共享的广播网络,所有的数据就像过独木桥,需要遵循CSMA/CD,设备就是HUB。早期的以太网是一个冲突域。
2、交换以太网,交换机每个接口是一个冲突域,可以隔离冲突域。
3、二层与三层交换机和vlanif接口介绍:
二层交换机(Layer 2 Switch)指的是只具备二层交换功能的交换机
三层交换机(Layer 3 Switch)拥有路由模块与交换模块,所以除了具备二层交换机的功能,还支持通过三层接口(如vlanif接口)实现路由转发功能。
vlanif接口是一种三层的逻辑接口,支持vlan tag的剥离和添加,因此可以通过vlanif接口实现vlan之间的通信。
vlanif接口编号与所对应的vlan id 相同,如vlan10对应vlanif 10
二、vlan的背景
1、 在二层广播网络中,隔离不同的广播域,实现广播风暴的隔离。
2、 交换机转发条件:
(1) MAC地址表。
(2) 相同的vlan,默认情况下每个端口都是vlan 1,默认情况下交换机连接的PC都是互通的。
3、 vlan:虚拟机局域网技术,从逻辑上对广播域进行隔离,把一个大的广播域隔离几个小的广播域。不用移动位置,从报文进行隔离。
4、 VLAN标签 (VLAN Tag)
12位,总数4096(0-4095),0和4095不用被使用,1默认属于每个端口。可以被分配的vlan号2-4094。
vlan的扩展技术:QinQ技术,vxlan。
5、 vlan的划分方式
(1) 基于接口划分
(2) 基于MAC地址划分
(3) 基于IP地址划分
(4) 基于策略划分
6、 pvid
端口的默认vlan,可以修改,默认是vlan 1。规模较大的企业局域网,不建议使用vlan1因为容易环路,所以trunk端口不允许vlan1通过

三、vlan的端口类型
1、access,接入链路,连接用户PC、服务器等终端设备。access会剥离标签,PC和路由器、服务器都不识别标签。交换机之间可以通过access互联,必须一个vlan。

2、trunk,干道链路,允许多个VLAN的数据帧通过。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口(单臂路由)。
trunk可以透传多个带标签的vlan数据帧,用于交换机之间互通。
pvid 可以剥离vlan标签。

示例图

PC1和PC4互通
PC2和PC3互通

PC1和PC2发给LSW1交换机时添加标签vlan 200和vlan 500 。交换机发出去的时候,vlan200标签不变,vlan500标签会剥离(收到tag和pvid是一样会剥离)。
LSW2接受的时候,vlan 200标签不变正常接受,重新添加vlan 550的标签。发给PC的时候剥离标签。

3、hybrid:混合链路,类似于access和trunk的混合体。华为独有的技术,端口默认的端口类型hybrid。
hybrid可以剥离多个vlan标签。

四、vlan常用操作命令

全局查看vlan信息
display vlan | vlan-id

全局查看vlan信息
display port vlan

创建vlan
vlan 10 #创建单个vlan
vlan batch 10 to 30 #批量创建vlan 10-30

配置接口类型
port link-type access #将端口设置成access类型access 类型只能属于1 个vlan
port link-type trunk #将端口设置成trunk类型
port link-type hybrid #端口默认的端口类型为hybrid或auto

配置access接口的缺省vlan
port default vlan vlan-id

配置trunk接口加入指定vlan
port trunk allow-pass vlan vlan-id to vlan-id | all #vlan-id to vlan-id是范围,all允许所有

配置trunk接口的缺省vlan
port trunk allow-pass vlan vlan-id

配置hybrid接口加入指定vlan
port hybrid untagged vlan vlan-id to vlan-id | all #这些vlan的帧以untagged方式通过接口
port hybrid tagged vlan vlan-id to vlan-id | all #这些vlan的帧以tagged方式通过接口

配置hybrid接口的缺省vlan
port hybrid pvid vlan vlan-id

设置端口聚合
[Main-Switch]interface Eth-Trunk 3 #创建Eth-Trunk 3

Eth-Trunk 3的配置

将端口加入Eth-Trunk 3
interface GigabitEthernet0/0/45
eth-trunk 3

开启dhcp
[r1-GigabitEthernet0/0/1]dhcp select interface

MAC地址与vlan绑定
[sw1]vlan 10
[sw1-vlan10]mac-vlan mac
[sw1-vlan10]mac-vlan mac-address xxxx-xxxx-xxxx

使能接口的MAC vlan功能
[sw1-GigabitEthernet0/0/1]mac-vlan enable

交换机配置IP地址
[sw1]interface Vlanif 10 #需要有这个vlan
[sw1-Vlanif10]ip address 10.0.0.1 255.255.255.0 #定义vlan10管理IP三层 交换网关路由

配置默认网关:
[sw1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 #配置默认网关。

重置交换机的配置
<sw1>reset saved-configuration

五、综合实验操作

实验要求:
PC1与PC6和PC7通信

PC2与PC5通信
PC3与PC4通信
PC6不能与PC7通

六、VLAN间路由
1、 背景
通过交换机实现不同的vlan和不同网段之间的互联互通,实现三层vlan的设备叫三层交换机,三层交换机只能实现三层的数据转发,无法实现高级功能(NAT VPN等等)。

vlan间路由如何实现:
1、 路由器的不同物理接口实现不同vlan之间的转发,缺点是不同的vlan需要路由器的一个物理接口,成本非常高。
2、 单臂路由,通过路由器的子接口实现不同vlan之间的转发,需要二层交换机配合使用。一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。
子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。
子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。
子接口相关操作命令

[r1]interface GigabitEthernet0/0/1.10  #创建G0/0/1口的10子接口
[r1-GigabitEthernet0/0/1.10]dot1q termination vid 10  #终结vlan10,也就是去掉vlan10标签
[r1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24   #添加网关
[r1-GigabitEthernet0/0/1.10]arp broadcast enable    #启用arp广播,不启用找不到arp协议

单臂路由实验:要求通过路由器的子接口实现不同vlan之间的转发

LSW1:
[sw1]vlan batch 11 to 13	
[sw1]interface g0/0/1	
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 11 to 13
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 11
[sw1-GigabitEthernet0/0/2]interface g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 12
[sw1-GigabitEthernet0/0/3]interface g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 13
R1:
[r1]interface GigabitEthernet0/0/0.11
[r1-GigabitEthernet0/0/0.11]interface GigabitEthernet0/0/0.12
[r1-GigabitEthernet0/0/0.12]interface GigabitEthernet0/0/0.13
[r1-GigabitEthernet0/0/0.11]dot1q termination vid 11
[r1-GigabitEthernet0/0/0.11]ip add 192.168.11.254 24
[r1-GigabitEthernet0/0/0.11]arp broadcast enable
[r1-GigabitEthernet0/0/0.11]interface GigabitEthernet0/0/0.12
[r1-GigabitEthernet0/0/0.12]dot1q termination vid 12
[r1-GigabitEthernet0/0/0.12]ip add 192.168.12.254 24
[r1-GigabitEthernet0/0/0.12]arp broadcast enable
[r1-GigabitEthernet0/0/0.12]interface GigabitEthernet0/0/0.13
[r1-GigabitEthernet0/0/0.13]dot1q termination vid 13
[r1-GigabitEthernet0/0/0.13]ip add 192.168.13.254 24
[r1-GigabitEthernet0/0/0.13]arp broadcast enable
结果全互通

3、 通过三层交换机的vlanif接口实现不同vlan之间的转发。
VLANIF :三层vlan虚拟接口,实现不同vlan之间的互联互通。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10
端口类型:
1、路由口,直接配置IP地址。路由器上都是这种接口。路由器
[r1-GigabitEthernet0/0/2]ip address 1.1.1.1 24
2、交换口,不能直接配置IP地址,需要先配置vlanif虚拟三层接口,然后再添加ip地址。交换机

vlan 7  #必须存在这个vlan
interface vlanif 7
   ip address 192.168.1.1 24
interface GigabitEthernet0/0/3
   port link-type access
   port default vlan 7

三层交换机vlan互通实验要求:通过三层交换机实现三个vlan之间互通

lsw1:
vlan batch 10 20 30
#
interface Vlanif10
 ip address 192.168.10.253 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.253 255.255.255.0
#
interface Vlanif30
 ip address 192.168.30.253 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30

因为是跨网段,pc机需要设置vlanif接口ip为网关出局


华为数通VLAN
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇