以太网VLAN原理及配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
Vlan Disable的配置 的配置
Vlan Disable的设置非常简单,在系统视图下,只需一条命令,具体操 Disable的设置非常简单 的设置非常简单, 系统视图下,只需一条命令, 作如下: 作如下: 使能Vlan Disable功能 使能Vlan Disable功能: 功能: [S3026] vlan disable [S3026] 使能Vlan Enable功能 使能Vlan Enable功能: 功能: [S3026] vlan enable [S3026]
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
Vlan Disable
S3526
S3026
S2403F
S2403F
S3026下挂的两台 下挂的两台2403F每个端口在二层进行两两隔离 并要 每个端口在二层进行两两隔离,并要 下挂的两台 每个端口在二层进行两两隔离 上所有的VLAN ID都要透传到 都要透传到S3526上。 求2403F上所有的 上所有的 都要透传到 上
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
Access Link和Trunk Link 和
干道链路
接入链路
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
帧在网络通信中的变化
VLAN 2
带有VLAN 1标签的以太网帧 带有VLAN 1标签的以太网帧
VLAN 1
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
课程内容
第一章 VLAN 基础 第二章 VLAN 间路由
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN 隔离二层广播域
VLAN 100
VLAN 200
VLAN 300 VLAN隔离了二层广播域 也就严格地隔离了各个VLAN之间的任何流 VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流 隔离了二层广播域, 量,分属于不同VLAN的用户不能互相通信。 分属于不同VLAN的用户不能互相通信 的用户不能互相通信。
以太网交换机VLAN原理及配置 原理及配置 以太网交换机
ISSUE 1.0
固网产品课程开发室
课程内容
第一章 VLAN 基础 第二章 VLAN间路由 间路由
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN的产生原因-广播风暴 的产生原因- 的产生原因
广播
……
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
通过路由器将网络分段
路由器
广播
……
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
通过VLAN划分广播域 划分广播域 通过
广播域1 广播域1 VLAN 10
广播域2 广播域2 VLAN 20
广播域3 广播域3 VLAN 30
Leabharlann Baidu财务部
工程部
市场部
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
基于端口的VLAN 基于端口的
以太网交换机
VLAN表 VLAN表
端口 所属VLAN 所属VLAN VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10
Port 1Port 2Port 7Port 10 1Port 2Port 7Port
Port 1 Port 2 …… Port 7 ……
在主机上配置默认网关,对于非本地的通信, 在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认网 关,并把报文交给默认网关转发而不是直接发给目的主机。 并把报文交给默认网关转发而不是直接发给目的主机。
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
每个VLAN一个物理连接 一个物理连接 每个
主机A 主机A
1.1.1.5
主机B 主机B
1.1.2.88
主机C 主机C
1.1.1.8
主机D 主机D
1.1.2.99
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
IEEE802.1Q概述 概述
VLAN的架构 VLAN的架构
华为机密, 华为机密,未经许可不得扩散
II EE EE EE 88 00 22 .. 11 QQ
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
给端口指定VLAN 给端口指定
用途: 用途: 给指定vlan增加 给指定vlan增加/剔除以太网接口 增加/ 命令格式: 命令格式: port access vlan vlan-id vlanUndo port access vlan vlan-id vlan参数说明: 参数说明: vlan-id:VLAN接口的 ,取值范围为1 4000。 vlan-id:VLAN接口的ID,取值范围为1~4000。 接口的ID
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
设置/取消端口为 设置 取消端口为VLAN Trunk 取消端口为
用途: 用途: 打开/关闭以太网接口的vlan trunk功能 基于IEEE 802. 打开/关闭以太网接口的vlan trunk功能,基于IEEE 802.1Q标准 功能, 命令格式: 命令格式: port link-type { access | trunk | hybrid } link缺省值:缺省为关闭vlan trunk功能 缺省值:缺省为关闭vlan trunk功能
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
基于协议的VLAN 基于协议的
以太网交换机
VLAN表 VLAN表
协议类型 IPX协议 IPX协议 IP协议 IP协议 …… 所属VLAN 所属VLAN VLAN 5 VLAN 10 ……
主机A 主机A
主机B 主机B
主机C 主机C
主机D 主机D
VLAN 100
VLAN 200
VLAN 300
在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连 在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连 接到路由器的一个接口上。 接到路由器的一个接口上。
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信的路由选择 间通信的路由选择
Ping 2.2.2.20 非本地通信 使用默认网关
VLAN 100
VLAN 200
1.1.1.10/24
2.2.2.20/24
网络1.1.1.0/24在接口 网络1.1.1.0/24在接口1 在接口1 网络2.2.2.0/24在接口 在接口2 网络2.2.2.0/24在接口2
VLAN 2
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
进入VLAN视图及创建/剔除 视图及创建 剔除 进入 视图及创建 剔除VLAN
用途: 用途: 进入vlan视图 如果指定的vlan没有创建则先创建它 进入vlan视图,如果指定的vlan没有创建则先创建它 视图, [undo] vlan vlan_id undo vlan :剔除已创建的vlan 剔除已创建的vlan
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
设置/取消 端口中允许通过的VLAN 设置 取消Trunk端口中允许通过的 取消 端口中允许通过的
用途: 用途: 该命令用来设置或取消Trunk端口中允许通过的 该命令用来设置或取消Trunk端口中允许通过的VLAN 端口中允许通过的VLAN 命令格式: 命令格式: [undo] port trunk permit vlan { vlan_id_list | all } 缺省值:端口为非Trunk端口,不具备Trunk功能。 端口, 功能。 缺省值:端口为非Trunk端口 不具备Trunk功能
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
VLAN间通信 间通信
VLAN 100
VLAN 200
VLAN 300 不同VLAN之间的流量不能直接跨越 不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通 之间的流量不能直接跨越VLAN的边界 需要使用路由, 的边界, 过路由将报文从一个VLAN转发到另外一个 过路由将报文从一个VLAN转发到另外一个VLAN。 转发到另外一个VLAN。
使用IPX协议 运行IP协议 使用IPX协议 运行IP协议
使用IPX协议 运行IP协议 使用IPX协议 运行IP协议
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
基于子网的VLAN 基于子网的
以太网交换机
VLAN表 VLAN表
IP网络 IP网络 IP 1.1.1.1/24 IP 1.1.2.1/24 …… 所属VLAN 所属VLAN VLAN 5 VLAN 10 ……
主机A 主机A
主机B 主机B
主机C 主机C
主机D 主机D
Port 10
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
基于MAC地址的VLAN 地址的 基于 地址
以太网交换机
VLAN表 VLAN表
MAC地址 MAC地址 MAC A MAC B MAC C MAC D 主机A 主机A MAC A 主机B 主机B MAC B 主机C 主机C MAC C 主机D 主机D MAC D 所属VLAN 所属VLAN VLAN 5 VLAN 10 VLAN 5 VLAN 10
interface_list :由端口类型和端口序号组成;端口序号由槽号和端 由端口类型和端口序号组成;
口号的二元组组成,如果是百兆口,则槽号为0 口号的二元组组成 , 如果是百兆口 , 则槽号为 0 , 端口号取值范围为 1~24;如果是千兆口,则槽号为1或2,端口号取值为1。 24;如果是千兆口,则槽号为1 端口号取值为1
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
其它常用命令
指定/删除VLAN描述字符 指定/删除VLAN描述字符: 描述字符: description string undo description 查看VLAN设置: 查看VLAN设置: 设置 display vlan [vlan_id ] 开启/关闭VLAN接口: 开启/关闭VLAN接口: 接口 shutdown Undo shutdown
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
设置Trunk端口的缺省 端口的缺省VLAN ID(pvid) 设置 端口的缺省 ( )
用途: 用途: 该命令用来设置Trunk端口的缺省 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的undo 端口的缺省VLAN ID(pvid) 此命令的undo 形式用来恢复端口的缺省VLAN ID。 形式用来恢复端口的缺省VLAN ID。 命令格式: 命令格式: port trunk pvid vlan vlan_id undo port trunk pvid 缺省值:vlan_id的缺省值为1 的缺省值为1 缺省值:vlan_id的缺省值为
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
给VLAN指定端口 指定端口
用途: 用途: 给指定vlan增加 给指定vlan增加/剔除以太网接口 增加/ 命令格式: 命令格式: port interface_list undo port interface_list 参数含义: 参数含义:
不带VLAN标签的 不带VLAN标签的 以太网帧 带有VLAN 2标签的以太网帧 带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
Trunk和VLAN 和
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2
VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5
VLAN提供的服务 VLAN提供的服务
VLAN
的
文档密级: 文档密级:内部公开
VLAN的帧格式 的帧格式
DA
SA
Type
Data
CRC
标准以太网帧
DA
SA
tag
Type
Data TCI
CRC
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧 带有IEEE802.1Q标记的以太网帧