VLAN学习笔记大全

VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（M ulticast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会F looding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

交换学习笔记=++=实验四配置primary VLAN和secondary VLAN 2010-04-20 09:03:58标签：VLAN secondary primary实验笔记版权声明：原创作品，谢绝转载！否则将追究法律责任。

实验四配置primary VLAN和secondary VLAN主附vlan一般用于一个网络段的情况，主vlan和子vlan间可以访问，而子vlan之间是不能访问的。

PVLAN 简介：PVLAN（Primary vlan）是华为公司系列以太网交换机的一个新特性，它的功能是在小区接入中，通过将用户划入不同的VLAN，实现用户之间二层报文的隔离。

PVLAN采用二层VLAN的结构，在一台以太网交换机上存在Primary vlan和Secondary vlan。

一个Primary vlan和多个Secondary vlan对应，Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口，这样对上层交换机来说，只须识别下层交换机中的Primary vlan，而不必关心Primary vlan中包含的Secondary vlaN，简化了配置，节省了VLAN资源。

用户可以采用PVLAN实现二层报文的隔离，为每个用户分配一个Secondary VLAN，每个vlan中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，可以将用户连接的端口划入同一个Secondary VLAN中。

/869751/269756 PVLAN先在四个PC机分别设置好IP，NETMASK，GW等：在交换机A上设置：[SwitchA]vlan 2[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6 ;e0/5到e0/6设为VLAN 2 [SwitchA]vlan 3[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8 ;e0/7到e0/8设为VLAN 3 [SwitchA]vlan 5[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4 ;e0/1到e0/4设为VLAN 5 [SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan（这里是本实验的重点）[SwitchA-vlan5]quit[SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan（这里也是本实验的重点）在交换机B上设置：；设置同上交换机A[SwitchB]vlan 2[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6[SwitchB]vlan 3[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8[SwitchA]vlan 4[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4[SwitchB-vlan4]isolate-user-vlan enable ;vlan4是主vlan [SwitchB-vlan4]quit[SwitchB]isolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan。

VLAN学习理解一、VLAN概述虚拟局域网（Virtual Local Area Network，VLAN）：一种通过将局域网内的设备逻辑地而不是物理地划分成多个网段，从而实现虚拟工作组的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

VLAN在交换机上的实现方法，可以大致划分为4类：1）基于端口划分的VLAN方法：IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

优点：简单。

缺点：用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2）基于MAC地址划分VLAN方法：根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。

优点：当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因此也可以认为这种根据MAC地址的划分方法是基于用户的VLAN。

缺点：初始化时，所有的用户都必须进行配置，工作量大；导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了；笔记本电脑用户可能经常更换网卡，这样VLAN就必须不停的配置。

为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

造成了网络带宽和CPU运算能力的大量无谓消耗。

锐捷交换设备学习笔记第一部分：交换机基本设置一.命令模式及命令模式切换er EXEC 模式（用户模式）；2.Privileged EXEC 模式（特权模式）；enable3.Global configuration 模式（全局配置模式）；configure t；要返回到特权模式，输入exit命令或end命令，或者键入Ctrl+C组合键4.Interface configuration 模式（接口配置模式）；输入interface 命令。

在interface命令中必须指明要进入哪一个接口配置子模式。

5.Config-vlan 模式（VLAN 配置模式）；输入vlan vlan_id命令二、交换机系统信息配置（一）系统时间配置（通用）clock set hh:mm:ss day month year例：将系统时钟设置为年月日下午点分：2001年8月6日3点20分。

Switch# clock set 15:20:00 6 8 2001查看当前时间在特权模式下使用show clock命令来显示系统时间信息（二）配置定时reload1. 指定系统在某个时间重启Ruijie# reload at hh:mm day month [year] [string]2. 指定系统一段时间后重启reload in mmm [reload-reason]Ruijie# reload in hhh:mm [reload-reason]3. 直接重启不带重启计划参数的reload命令表示立即重启设备，用户可以在特权模式下直接键入reload命令来重启系统。

4. 删除已设置的重启策略Ruijie# reload cancel5. 查看reload scheme在特权模式下使用show reload（三）系统名称和命令提示符的设置1. 配置系统名称Ruijie(Config)# hostname name全局配置模式下使用no hostname来将系统名称恢复位缺省值2. 配置命令提示符如果你没有配置命令提示符，则系统名称(如果系统名称超过22个字节，则截取其前22个字符)将作为提示符。

5.方茴说：“那时候我们不说爱，爱是多么遥远、多么沉重的字眼啊。

我们只说喜欢，就算喜欢也是偷偷摸摸的。

”6.方茴说：“我觉得之所以说相见不如怀念，是因为相见只能让人在现实面前无奈地哀悼伤痛，而怀念却可以把已经注定的谎言变成童话。

”7.在村头有一截巨大的雷击木，直径十几米，此时主干上唯一的柳条已经在朝霞中掩去了莹光，变得普普通通了。

8.这些孩子都很活泼与好动，即便吃饭时也都不太老实，不少人抱着陶碗从自家出来，凑到了一起。

9.石村周围草木丰茂，猛兽众多，可守着大山，村人的食物相对来说却算不上丰盛，只是一些粗麦饼、野果以及孩子们碗中少量的肉食。

遗憾，每个遗憾都有它的青春美。

4.方茴说：“可能人总有点什么事，是想忘也忘不了的。

”5.方茴说：“那时候我们不说爱，爱是多么遥远、多么沉重的字眼啊。

我们只说喜欢，就算喜欢也是偷偷摸摸的。

”6.方茴说：“我觉得之所以说相见不如怀念，是因为相见只能让人在现实面前无奈地哀悼伤痛，而怀念却可以把已经注定的谎言变成童话。

”7.在村头有一截巨大的雷击木，直径十几米，此时主干上唯一的柳条已经在朝霞中掩去了莹光，变得普普通通了。

8.这些孩子都很活泼与好动，即便吃饭时也都不太老实，不少人抱着陶碗从自家出来，凑到了一起。

9.石村周围草木丰茂，猛兽众多，可守着大山，村人的食物相对来说却算不上丰盛，只是一些粗麦饼、野果以及孩子们碗中少量的肉食。

为什么需要VLAN什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

配置要求：PC1与PC3之间互通，PC2/PC4之间能互通，PC1与PC2/PC4不能互通，PC2与PC1、PC3不能互通。

LSW1：The device is running!<Huawei><Huawei>u t mInfo: Current terminal monitor is off.<Huawei><Huawei>system-view （进入全局配置模式）Enter system view, return user view with Ctrl+Z.[Huawei][Huawei][Huawei]sy[Huawei]sysname SW1（命名）[SW1][SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done.[SW1][SW1]int g[SW1]int GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]port[SW1-GigabitEthernet0/0/2]port link-type?link-type[SW1-GigabitEthernet0/0/2]port link-type ?access Access portdot1q-tunnel QinQ porthybrid Hybrid porttrunk Trunk port[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access （配置交换机接口类型Access）[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]port d?default discard[SW1-GigabitEthernet0/0/2]port de[SW1-GigabitEthernet0/0/2]port default vl[SW1-GigabitEthernet0/0/2]port default vlan 10 （将接口加入到vlan）[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]dis this （查看当前配置）#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#return[SW1-GigabitEthernet0/0/2]q[SW1][SW1]int g[SW1]int GigabitEthernet 0/0/3[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]po[SW1-GigabitEthernet0/0/3]port li[SW1-GigabitEthernet0/0/3]port link-t[SW1-GigabitEthernet0/0/3]port link-type a[SW1-GigabitEthernet0/0/3]port link-type access[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]po[SW1-GigabitEthernet0/0/3]port d[SW1-GigabitEthernet0/0/3]port de[SW1-GigabitEthernet0/0/3]port default vlan 20[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]dis this#interface GigabitEthernet0/0/3port link-type accessport default vlan 20#return[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]q[SW1][SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type t[SW1-GigabitEthernet0/0/1]port link-type trunk （配置接口类型：trunk)[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]Mar 13 2017 16:55:39-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 11, thechange loop count is 0, and the maximum number of records is 4095.[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]dis this (查当前配置）#interface GigabitEthernet0/0/1port link-type trunk#return[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port t[SW1-GigabitEthernet0/0/1]port trunk ?allow-pass Allowed vlanpvid Specify current port's PVID VLAN characteristics[SW1-GigabitEthernet0/0/1]port trunk all[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 （允许当前vlan通过此接口）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]dis this#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#return[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]q[SW1][SW1][SW1][SW1]q<SW1>sa （保存配置）The current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 13 2017 17:01:30-08:00 SW1 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.<SW1><SW1>dis<SW1>display por<SW1>display port v<SW1>display port vlan （查看vlan接口类型）Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 1 1 10 20GigabitEthernet0/0/2 access 10 -GigabitEthernet0/0/3 access 20 -GigabitEthernet0/0/4 hybrid 1 -GigabitEthernet0/0/5 hybrid 1 -GigabitEthernet0/0/6 hybrid 1 -GigabitEthernet0/0/7 hybrid 1 -GigabitEthernet0/0/8 hybrid 1 -GigabitEthernet0/0/9 hybrid 1 -GigabitEthernet0/0/10 hybrid 1 -GigabitEthernet0/0/11 hybrid 1 -GigabitEthernet0/0/12 hybrid 1 -GigabitEthernet0/0/13 hybrid 1 -GigabitEthernet0/0/14 hybrid 1 -GigabitEthernet0/0/15 hybrid 1 -GigabitEthernet0/0/16 hybrid 1 -GigabitEthernet0/0/17 hybrid 1 -GigabitEthernet0/0/18 hybrid 1 -GigabitEthernet0/0/19 hybrid 1 -GigabitEthernet0/0/20 hybrid 1 -GigabitEthernet0/0/21 hybrid 1 -GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -<SW1><SW1><Huawei><Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei][SW1][SW1]dis int br （查看接口情况）PHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down(e): ETHOAM down(dl): DLDP down(d): Dampening SuppressedInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrors GigabitEthernet0/0/1 up up 0% 0% 0 0 GigabitEthernet0/0/2 up up 0% 0% 0 0 GigabitEthernet0/0/3 up up 0% 0% 0 0 GigabitEthernet0/0/4 down down 0% 0% 0 0 GigabitEthernet0/0/5 down down 0% 0% 0 0 GigabitEthernet0/0/6 down down 0% 0% 0 0 GigabitEthernet0/0/7 down down 0% 0% 0 0 GigabitEthernet0/0/8 down down 0% 0% 0 0 GigabitEthernet0/0/9 down down 0% 0% 0 0 GigabitEthernet0/0/10 down down 0% 0% 0 0 GigabitEthernet0/0/11 down down 0% 0% 0 0 GigabitEthernet0/0/12 down down 0% 0% 0 0 GigabitEthernet0/0/13 down down 0% 0% 0 0 GigabitEthernet0/0/14 down down 0% 0% 0 0 GigabitEthernet0/0/15 down down 0% 0% 0 0 GigabitEthernet0/0/16 down down 0% 0% 0 0 GigabitEthernet0/0/17 down down 0% 0% 0 0 GigabitEthernet0/0/18 down down 0% 0% 0 0 GigabitEthernet0/0/19 down down 0% 0% 0 0 GigabitEthernet0/0/20 down down 0% 0% 0 0 GigabitEthernet0/0/21 down down 0% 0% 0 0 GigabitEthernet0/0/22 down down 0% 0% 0 0 GigabitEthernet0/0/23 down down 0% 0% 0 0 GigabitEthernet0/0/24 down down 0% 0% 0 0 MEth0/0/1 down down 0% 0% 0 0 NULL0 up up(s) 0% 0% 0 0 Vlanif1 up down -- -- 0 0[SW1][SW1][SW1] User interface con0 is availablePlease Press ENTER.---------------------------------------------------------------------------------------------------LSW2The device is running!<Huawei><Huawei>u t mInfo: Current terminal monitor is off.<Huawei><Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]sys SW2[SW2][SW2][SW2]v[SW2]vlan b[SW2]vlan batch 10 20Info: This operation may take a few seconds. Please wait for a moment...done. [SW2][SW2][SW2]dis[SW2]display po[SW2]display por[SW2]display port ?vlan Virtual LAN[SW2]display port v[SW2]display port vlanPort Link Type PVID Trunk VLAN List------------------------------------------------------------------------------- GigabitEthernet0/0/1 hybrid 1 -GigabitEthernet0/0/2 hybrid 1 -GigabitEthernet0/0/3 hybrid 1 -GigabitEthernet0/0/4 hybrid 1 -GigabitEthernet0/0/5 hybrid 1 -GigabitEthernet0/0/6 hybrid 1 -GigabitEthernet0/0/7 hybrid 1 -GigabitEthernet0/0/8 hybrid 1 -GigabitEthernet0/0/9 hybrid 1 -GigabitEthernet0/0/10 hybrid 1 -GigabitEthernet0/0/11 hybrid 1 -GigabitEthernet0/0/12 hybrid 1 -GigabitEthernet0/0/13 hybrid 1 -GigabitEthernet0/0/14 hybrid 1 -GigabitEthernet0/0/15 hybrid 1 -GigabitEthernet0/0/16 hybrid 1 -GigabitEthernet0/0/17 hybrid 1 -GigabitEthernet0/0/18 hybrid 1 -GigabitEthernet0/0/19 hybrid 1 -GigabitEthernet0/0/20 hybrid 1 -GigabitEthernet0/0/21 hybrid 1 -GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -[SW2][SW2][SW2]vlan b[SW2]vlan batch 10 20Info: This operation may take a few seconds. Please wait for a moment...done. [SW2][SW2][SW2][SW2]int g[SW2]int GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]por[SW2-GigabitEthernet0/0/1]port lin[SW2-GigabitEthernet0/0/1]port link-t[SW2-GigabitEthernet0/0/1]port link-type t[SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]por[SW2-GigabitEthernet0/0/1]port t[SW2-GigabitEthernet0/0/1]port trunk ?allow-pass Allowed vlanpvid Specify current port's PVID VLAN characteristics[SW2-GigabitEthernet0/0/1]port trunk a[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]dis this#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#return[SW2-GigabitEthernet0/0/1]q[SW2][SW2][SW2]int g0/0/2[SW2-GigabitEthernet0/0/2]por[SW2-GigabitEthernet0/0/2]port lin[SW2-GigabitEthernet0/0/2]port link-t[SW2-GigabitEthernet0/0/2]port link-type a [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2][SW2-GigabitEthernet0/0/2]por[SW2-GigabitEthernet0/0/2]port de[SW2-GigabitEthernet0/0/2]port default v [SW2-GigabitEthernet0/0/2]port default vlan 10 [SW2-GigabitEthernet0/0/2][SW2-GigabitEthernet0/0/2]dis this#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#return[SW2-GigabitEthernet0/0/2]q[SW2][SW2][SW2][SW2]int g0/0/3[SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]por[SW2-GigabitEthernet0/0/3]port lin[SW2-GigabitEthernet0/0/3]port link-t[SW2-GigabitEthernet0/0/3]port link-type a [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]por[SW2-GigabitEthernet0/0/3]port de[SW2-GigabitEthernet0/0/3]port default v[SW2-GigabitEthernet0/0/3]port default vlan 20[SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]dis this#interface GigabitEthernet0/0/3port link-type accessport default vlan 20#return[SW2-GigabitEthernet0/0/3]q[SW2][SW2][SW2]dis[SW2]display po[SW2]display por[SW2]display port v[SW2]display port vlanPort Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 trunk 1 1 10 20 GigabitEthernet0/0/2 access 10 - GigabitEthernet0/0/3 access 20 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 - GigabitEthernet0/0/6 hybrid 1 - GigabitEthernet0/0/7 hybrid 1 - GigabitEthernet0/0/8 hybrid 1 - GigabitEthernet0/0/9 hybrid 1 - GigabitEthernet0/0/10 hybrid 1 - GigabitEthernet0/0/11 hybrid 1 - GigabitEthernet0/0/12 hybrid 1 - GigabitEthernet0/0/13 hybrid 1 - GigabitEthernet0/0/14 hybrid 1 - GigabitEthernet0/0/15 hybrid 1 - GigabitEthernet0/0/16 hybrid 1 - GigabitEthernet0/0/17 hybrid 1 - GigabitEthernet0/0/18 hybrid 1 - GigabitEthernet0/0/19 hybrid 1 - GigabitEthernet0/0/20 hybrid 1 - GigabitEthernet0/0/21 hybrid 1 - GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -[SW2]q<SW2><SW2>saThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Now saving the current configuration to the slot 0.Save the configuration successfully.<SW2><SW2>----------------------------------------------------------------------------------------------------- ping测试。

Linux vlan知识总结(beta 1)——by moonflowqq:171932120(总结自互联网)目录前言 (3)第一章vlan的基本概念 (4)1.1 vlan的作用 (4)1.2 vlan的实现原理 (4)1.3 vlan的分类 (4)1.4 vlan帧结构 (4)第二章重要结构 (6)2.1 /include/linux/if_vlan.h (6)第三章主要函数 (20)3.1 vlan_proto_init [net\8021q\vlan.c] (20)3.2 register_pernet_subsys [net\8021q\vlan.c] (21)3.3 register_netdevice_notifier [/net/core/dev.c] (21)3.4 dev_add_pack [/net/core/dev.c] (21)3.5 vlan_skb_recv [/net/core/dev.c] (22)3.5 vlan_ioctl_set [ /net/socket.c] (25)第四章总结 (26)参考资料 (27)前言此文档是本人这段时间内学习Linux网络协议栈vlan功能相关知识，总结并且整理出来的文档。

本文中的参考内核代码为2.6.24(相关的资料较多,便于开展)，当然也是对互联网资源的整合。

参考了锐捷的一份文档，并且参考了网上很多资源。

可以说基本上总结自互联网。

参考中附上我学习时参考的资料，很多，而且他们写的都非常好，导致我都不知道写啥了。

不过仅仅只是为了借这次总结的机会，让个人对Linux vlan部分更加深入。

因为本人初学Linux协议栈，对很多部分都还很迷茫，所以很多地方会出现失误或者不够清楚。

我接触Linux时间很短，但是非常喜爱Linux，同时对网络部分非常喜爱，希望大家喜欢并且与我交流，共同进步。

第一章vlan的基本概念1.1 vlan的作用虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

vlan原理和作用一、vlan的原理VLAN（Virtual Local Area Network）即虚拟局域网，是通过交换机将一个物理网络划分为多个逻辑上独立的虚拟网络。

VLAN的原理是根据MAC地址或IP地址将网络设备进行逻辑划分，使得不同的设备可以在同一个物理网络上实现逻辑隔离。

VLAN的原理可以通过三种方式实现：基于端口的VLAN、基于MAC地址的VLAN和基于协议的VLAN。

1. 基于端口的VLAN：通过将交换机的端口划分到不同的VLAN中，实现不同的VLAN之间的隔离。

每个端口只能属于一个VLAN，不同的VLAN之间无法直接通信，需要通过交换机进行数据转发。

2. 基于MAC地址的VLAN：根据设备的MAC地址将其划分到不同的VLAN中。

交换机通过学习设备的MAC地址，将数据转发到对应的VLAN中，实现不同VLAN之间的隔离。

3. 基于协议的VLAN：根据协议类型将设备划分到不同的VLAN中。

不同的协议可以划分到不同的VLAN中，实现逻辑上的隔离。

例如，可以将数据和语音的协议分别划分到不同的VLAN中，以提高网络性能和管理效率。

二、vlan的作用1. 提高网络性能：通过将网络划分为多个VLAN，可以减少广播域的大小，提高网络性能。

广播报文只在同一个VLAN内进行传播，不会跨越VLAN，减少了广播风暴的发生。

2. 实现逻辑隔离：不同的VLAN之间是逻辑上隔离的，可以实现不同部门或用户组的隔离。

这样可以增加网络的安全性，防止未授权的访问。

3. 灵活的网络管理：通过VLAN的划分，可以根据网络的需求对不同的设备进行管理。

例如，可以将服务器和存储设备划分到一个VLAN中，将用户设备划分到另一个VLAN中，方便进行管理和维护。

4. 降低网络成本：通过VLAN的划分，可以减少物理网络设备的数量。

不同的VLAN可以共享同一个物理网络，减少了硬件设备的购买和维护成本。

5. 简化网络拓扑：通过VLAN的划分，可以简化网络的拓扑结构。

第9章虚拟局域网VLAN（Virtual Local Area Network）主要内容：1 VLAN概述2 VLAN作用3 VLAN在交换机上的实现方法★4 交换机配置界面★5 配置实例1 VLAN概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

LAN所指的LAN特指使用路由器分割的网络——也就是广播域。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

2 VLAN作用VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。

VLAN技术优势：1. 增加了网络连接的灵活性借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。

VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN 后，这部分管理费用大大降低。

VXLAN笔记3.Vxlan转发⽹关vBDIF：BD域的三层路由接⼝，⽤于⼆层流量进⼊三层进⾏路由转发。

VXLAN ⽹关。

和VLAN类似，不同VNI之间的VXLAN，及VXLAN和⾮VXLAN之间不能直接相互通信。

为了使VXLAN之间，以及VXLAN和⾮VXLAN之间能够进⾏通信，VXLAN引⼊了VXLAN⽹关。

L2 VXLAN⽹关（VXLAN Bridging），⽤于将⾮VXLAN流量接⼊VXLAN虚拟⽹络，也可⽤于同⼀VXLAN虚拟⽹络的⼆层通信。

L3 VXLAN⽹关（VXLAN Routing或VXLAN IP Gateway），⽤于VXLAN虚拟⽹络的跨⼦⽹三层通信。

VM通过OVS上送的封装有vlan tag的帧，在通过BD进⼊vxlan隧道时，会把vlan tag剥离。

到了隧道对端，再根据vni与BD、DMAC与L2出接⼝&vlan的对应关系，封装对应的vlan后发出。

三层分布式⽹关（VXLAN L3 Gateway，也称东西⽹关）是指连接服务器或虚拟机的⽹关，为数据中⼼内部不同虚拟机之间的通信提供寻址功能。

出⼝三层⽹关（VXLAN Exit Gateway，也称南北⽹关）是指连接Edge设备（通往Internet或外部私有⽹络的边缘设备）的⽹关，实现数据中⼼内部访问Internet或外部私有⽹络的寻址功能。

ping vxlan命令⽤来检测VXLAN⽹络的连通性。

overlay连通性较难测试，需要依靠SDN⼯具来做。

VXLAN隧道建⽴和维护都是单向的。

⼀、VXLAN 转发流程NVE设备中Vxlan分布式⽹关的 vbdif 接⼝会配置相同的 mac 地址【使⽤vrrp的mac地址范围：0000-5e00-01**，⼀般也作为router's mac】，⽤处：vm在迁移时，对⽹络变化⽆感知；分布式⽹关与其它⼦⽹通信时，下⼀跳mac保持⼀致；1.1 同⼦⽹转发流程（BUM-头端复制/组播）⼀、 A到B的ARP request ⼴播【BUM帧处理流程相同】：1. NVE1物理接⼝收到ARP请求报⽂，根据⼆层⼦接⼝的封装配置【如vlan+BD】，判断报⽂需通过vxlan⽹络转发。

VXLAN笔记2.配置静态Vxlan隧道CE设备的VXLAN功能使⽤License控制。

1.1 配置 VXLAN 隧道模式并使能 VXLAN 的 ACL 扩展功能【】ip tunnel mode vxlan，配置隧道模式为VXLAN。

缺省为VXLAN。

【】assign forward nvo3 acl extend enable，使能VXLAN的ACL扩展功能。

缺省未使能。

以上两条命令完成后，需要重启设备才能⽣效。

【】load-balance ecmp #进⼊ECMP视图。

【ecmp】hashmode 5 #配置ECMP负载分担的HASH算法，5为源⽬IP+源⽬端⼝。

1.2 配置 VXLAN 业务接⼊点，BD、⼦接⼝ VAP（Virtual Access Point）vxlan业务虚拟接⼊点。

当业务接⼊点是⼆层⼦接⼝时，通过在⼆层⼦接⼝上配置不同的流封装类型以实现不同的接⼝接⼊不同的数据报⽂，将⼆层⼦接⼝关联⼴播域BD（Bridge-Domain）后，可实现数据报⽂通过BD转发。

BD⼤致对应华三的VSI。

【】bridge-domain bd-id #⽤来创建⼴播域桥域BD（Bridge Domain）并进⼊BD视图，或直接进⼊已经存在的BD视图。

BD-ID本地有效，⽤以连接vlan和vxlan【可以通过L2⼦接⼝、vlan⽅式配置关联】。

同⼀个BD即是⼀个⼴播域。

在VXLAN⽹络中，将虚拟⼴播域VN（Virtual Network）对应的VNI（VXLAN Network Identifier）以1:1⽅式映射到⼴播域BD，BD成为VXLAN⽹络的实体，通过BD转发流量。

后续任务 基于BD，可通过命令interface vbdif bd-id 创建三层逻辑接⼝VBDIF接⼝。

⼴播域BD的功能类似于⼴播域VLAN，VBDIF接⼝类似VLANIF接⼝，可将⼆层业务终结后，接⼊三层业务。

可选【bd】split-horizon enable，配置基于BD的⽔平分割功能。

vlan基础23个知识点
1.传统的以太网交换机在转发数据时，采用源地址学习的方
式，自动学习各个端口连接的主机的MAC地址，形成转发表，然后依据此表进行以太网帧的转发，整个转发的过程自动完成，所有端口都可以互访，维护人员无法控制端口之间的转发，例如实现B主机不能访问A主机。

2.VLAN技术把用户划分成多个逻辑的网络（group），组内
可以通信，组间不允许通信，二层转发的单播、组播、广播报文只能在组内转发。

同时，VLAN技术可以很容易地实现组成员的添加或删除。

3.VLAN技术提供了一种管理手段，控制终端之间的互通。

4.为了实现转发控制，在待转发的以太网帧中添加VLAN标
签，然后设定交换机端口对该标签和帧的处理方式，方式包括丢弃帧、转发帧、添加标签、移除标签。

5.转发帧时，检查以太网报文中携带的VLAN标签，是否为
该端口允许通过的标签，判断出该以太网帧是否能够从端口转发。

6.支持VLAN技术的交换机，转发以太网帧时不再仅仅依据
目的MAC地址，同时还要考虑该端口的VLAN配置情况，从而实现对二层转发的控制。

7.VLAN标签长4个字节，直接添加在以太网帧头中。

8.TPID：Tag Protocol Identifier，2字节，固定取值，
0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q。

RCTE学习笔记交换VLAN基本信息：划分VLAN可以对网络进行一个安全的隔离、分割广播域 VLAN概述：VLAN是划分出来的逻辑网络、是第二层网络 VLAN端口不受物理位置的限制 VLAN隔离广播域 VLAN的好处：隔离广播安全性故障隔离范围：1-4094 802.1Q报文：TPID标记协议标识：0x8100，表示该帧有802.1Q信息 TCI标记控制信息： Priority优先级：3比特CFI Canonical format indicator：1比特，表示总线型以太网，FDDI、令牌环网VLANID：12比特，VLAN范围，1-4095 Native VLAN=default Vlan=VLAN1Native VLAN用于实现与不支持802.1Q帧的设备兼容如果网络中的交换机都支持802.1Q，那么建议将Native VLAN配置为无用户接口的VLAN Pvlan Private Vlan私有VLAN，主要是解决VLAN数量的问题。

VLAN1不能配置为Pvlan，有成员端口的VLAN不能配置为私有VLAN。

配置实例：配置P VLAN步骤： 1. 配置主VLAN和辅VLAN 2. 关联辅助VLAN到主VLAN3. 将辅助VLAN映射到主VLAN的3层接口4. 配置主机端口5. 配置混杂端口vlan100为主VLAN，vlan10为isolated，vlan20为community，vlan30为community vlan100name primaryprivate-vlan primaryprivate-vlan association 10,20,30vlan 10name accountingprivate-vlan isolated vlan 20 name oaprivate-vlan community vlan 30 name techprivate-vlan community interface vlan 100ip address 100.100.100.100 255.255.255.0 private-vlan mapping 10,20,30 interface fa0/0switchport mode private-vlan hostswitchport private-vlan host-association 100 10 interface range fa0/1 �C2switchport mode private-vlan hostswitchport private-vlan host-association 100 20 interface range fa0/3 �C4switchport mode private-vlan hostswitchport private-vlan host-association 100 30 interface fa0/5switchport mode private-vlan promiscuousswitchport private-vlan mapping 100 add 10,20,30 SUPER VLANSUPER VLAN的概念又称为VLAN聚合(VLAN Aggregation)，主要目的是节约IPV4的短缺，一个SUPER VLAN可以包含多个Sub VLAN，SUPER VLAN不可以划分到端口，同时也不可以是其他SUPER VLAN的Sub VLAN，但是可以建立SVI，(这是与普通VLAN的不通的地方)，并开启ARP代理功能，Sub VLAN可以将网关设置为SUPER VLAN的地址。