第04章 VLAN 配置

第4章 VLAN配置

本章主要讲述了交换机的VLAN功能和配置。

本章节主要内容：

z VLAN功能简介

z应用实例

z调试和监控

4.1VLAN功能简介

VLAN：Virtual Local Area Network，虚拟局域网。VLAN是将物理网络划分出逻辑网络，VLAN的划分不受物理位置的限制。不同物理位置范围的主机可以属于同一个VLAN。VLAN限制了广播域，二层的单播、广播和组播帧，只能在本VLAN内转发，扩散，不能直接进入其他VLAN。不同VLAN间的二层报文是相互隔离的，即不同VLAN间的用户不能直接进行通信。

VLAN 支持IEEE801.Q标准，VLAN ID的取值范围为1～4094。VLAN 1是默认VLAN，不能删除。

根据VLAN划分方式有不同VLAN类型。迈普交换机支持如下几种VLAN类型：基于端口的VLAN、基于MAC地址的VLAN、基于IP子网的VLAN、基于协议的VLAN。

4.1.1基于端口的VLAN

基于端口的VLAN，就是将端口作为VLAN的一个成员，以加入到VLAN中。端口可以对所属VLAN的报文进行转发。

4.1.1.1端口的模式类型

根据端口转发报文中对报文Tag标签的不同处理方式，将端口的模式分为三种类型。

z Access类型

端口只能属于一个VLAN，且端口的缺省VLAN ID与所属的VLAN ID相同，一般与用户设备相连。端口的默认类型为Access类型。

z Trunk类型

端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，只允许缺省VLAN的报文发送时不带Tag标签，一般用于网络设备之间互联。

z Hybrid类型

端口可以加入多个VLAN，可以接收和发送多个VLAN的报文，可以允许多个VLAN的报文发送不带Tag标签，可用于与用户设备相连，也可用于网络设备互联。

4.1.1.2端口的缺省VLAN

通过端口的缺省VLAN，将端口接收到的没有Tag标签的报文划归到缺省VLAN中。端口的缺省VLAN 为1。用户可以根据需要配置端口的缺省VLAN。

z Access端口的缺省VLAN是它属于的VLAN，不能配置。

z Trunk端口和Hybrid端口可以属于多个VLAN，其缺省VLAN可以配置。

4.1.2基于MAC的VLAN

基于MAC的VLAN是根据端口接收到的Untag报文的源MAC地址来给报文划分VLAN ID。

对端口接收到报文，会做如下出处理：

z如果报文的源MAC地址与基于MAC划分VLAN的MAC一致并且报文入端口已被划分到对应VLAN ID的VLAN，则会将该报文划分到MAC VLAN对应的VLAN ID。

z如果报文没有匹配MAC VLAN设置的MAC,报文划分到端口的缺省VLAN ID。

4.1.3基于IP子网的VLAN

基于IP子网的VLAN是根据端口接收到的Untag报文的源IP地址来给报文划分VLAN ID。

对端口接收到的报文，会做如下出处理：

z如果报文的源IP地址在基于IP子网的VLAN的网段并且报文入端口已被划分到对应VLAN ID 的VLAN，则将该报文划分到网段对应的VLAN ID。

z如果报文没有匹配IP子网VLAN设置的网段,报文划分到端口的缺省VLAN ID。

4.1.4基于协议的VLAN

基于协议的VLAN是根据端口接收到的Untag报文的帧封装格式和协议类型来给报文划分VLAN ID。

协议VLAN定义协议模板，协议模板由帧封装格式和协议类型组成。同一个端口可以配置多个协议模板。当端口使能协议VLAN，端口配置协议模板，协议VLAN对端口接收到的报文，会做如下出处理：

z如果报文匹配协议模板并且报文入端口已被划分到对应VLAN ID的VLAN，则将该报文划分端口配置协议模板对应的VLAN ID。

z如果报文没有匹配协议模板,报文划分到端口的缺省VLAN ID。

4.1.5VLAN划分优先级

在默认配置，四种不同VLAN划分的优先级别从高到低依次为：基于MAC地址的VLAN，基于IP 子网的VLAN，基于协议的VLAN，基于端口的VLAN。在同一个端口上，VLAN划分按优先级生效，且只能有一个VLAN划分生效。

4.2基本指令描述

命令描述配置模式

vlan vlanId创建VLAN config config-vlanxx

description description为VLAN配置描述信息config-vlanxx

port accept frame-type {all | tag | untag} 配置端口可接收帧

config-port-xxx

config-link-aggregation-x

port mode {access | trunk | hybrid}*配置端口模式类型

config-port-xxx

config-link-aggregation-x

port access vlan vlanId *配置Access端口加入VLAN config-port-xxx

config-link-aggregation-x

port trunk allowed vlan { vlanlist|all}*配置Trunk端口允许VLAN通过

config-port-xxx

config-link-aggregation-x

port hybrid {tagged | untagged} vlan vlanlist *配置Hybrid端口加入VLAN

config-port-xxx

config-link-aggregation-x

port trunk pvid vlan vlanId*配置Trunk端口的缺省VLAN config-port-xxx

config-link-aggregation-x

port hybrid pvid vlan vlanId*配置Hybrid端口的缺省VLAN config-port-xxx

config-link-aggregation-x

vlan dot1q tag pvid *配置Trunk端口的缺省VLAN报

文发送时带Tag

config-port-xxx

config-link-aggregation-x

mac-vlan mac-address mac-

address vlan vlanId [pri priId]

*配置MAC VLAN表项config

mac-vlan enable*配置端口使能MAC VLAN config-port-xxx