VLAN技术原理与配置

port link-type access port default vlan 2
Access端口，一般用于连接主机
#
return
端口默认VLAN为2,Untagged帧 添加VLAN 2后再转发
Page17
配置Access端口属性
SWA
[Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access \\配置端口类型
[Quidway-GigabitEthernet2/0/6]display this
#
端口默认模式为Hybrid
interface GigabitEthernet2/0/6 port hybrid pvid vlan 5
对untagged报文加VLAN标签
port hybrid tagged vlan 100 101
主机D IP:1.1.3.1
Int e/0/0 ip-subnet-vlan en
Page13
基于协议划分VLAN
Vlan 10 protocol-vlan ipv4
VLAN信息表
Port 1 Port 2
Port 4
Port 3
VLAN 10 VLAN 20 VLAN 30
I.P. 协议号 I.P. X 协议号
默认ARP不能跨跳，在路由上 如果ARP request的目的地址 不是路由器接收接口，路由器不回应，会造成无法通信。
Page28
ARP Proxy基本原理
当主机上没有配置缺省网关地址,它可以发送一个ARP请 求,请求目的主机的MAC地址。使能ARP Proxy功能的交 换机收到这样的请求后，会使用自己的MAC地址作为该 ARP请求的回应，使得处于不同物理网络但网络号相同的 主机之间可以正常的相互通信。
VLAN信息表
Port 1
Port 4
Port 2 Port 3
VLAN 10 VLAN 20 VLAN 30
主机B MAC
主机A MAC
主机D MAC
主机C MAC
主机A
主机B
主机C
主机D
Int e/0/0 mac-vlan enable Port hy unt vlan 10
源自文库
Page12
基于IP网段划分VLAN
Page26
Super VLAN原理
VLAN聚合，只在super-VLAN 接口上配置IP 地址，而不必为每个sub-
VLAN 分配IP 地址。所有sub-VLAN 共用IP 网段，解决了IP 地址资源
浪费的问题。
Super VLAN 10 Vlanif10:10.1.1.1/24
10.1.1.2/24 10.1.1.3/24 网关:10.1.1.1/24
C
PRI F
I
2B VLAN ID（12b）
TCI
Page8
如何生成VLAN标签
Port 1
Port 10
Port 2 Port 7
主机A
主机B
主机C
主机D
端口
Port1 Port2 …… Port7 …… Port10
PVID
5 10 …… 5 …… 10
Page9
VLAN划分方式
根据端口划分: 基于端口的VLAN 根据MAC划分: 基于MAC的VLAN 根据IP进行划分: 基于IP子网的VLAN 根据协议划分: 基于协议的VLAN 根据几种划分依据组合进行划分: 基于策略的VLAN
MUX VLAN 提供了一种在VLAN 的端口间进行二层流量隔离 的机制。
Server
部门 A VLAN 2
部门 A VLAN 2
部门B VLAN 3
部门 B VLAN 3
Page25
Mux VLAN 配置
GE1/0/1 GE1/0/2
GE1/0/4
GE1/0/3
部门 A VLAN 2
部门 A VLAN 2
为untagged报文 加上默认VLAN
speed 100
#
return
允许多个VLAN通过
Page19
配置Trunk端口属性
SWA
Port-0/3
Port-0/3
SWB
[Switch]vlan 3 \\创建VLAN
[Switch-Ethernet0/3]port link-type trunk \\配置端口类型
[Quidway-vlan10]subordinate separate 2 //配置MUX VLAN中的隔离型从VLAN [Quidway]interface gigabitethernet1/0/1 [Quidway-GigabitEthernet1/0/1]port muxvlan enable [Quidway-GigabitEthernet1/0/2]port muxvlan enable [Quidway-GigabitEthernet1/0/3]port muxvlan enable [Quidway-GigabitEthernet1/0/4]port muxvlan enable //使能端口下的MUX-VLAN功能
Page22
目录
VLAN的基本原理 VLAN相关技术的基本原理及配置
Page23
目录
2. VLAN相关技术的基本原理及配置
2.1 Mux VLAN 基本原理及配置 2.2 Super VLAN原理 2.3 ARP Proxy 2.4 VLAN mapping 2.5 端口隔离
Page24
Mux VLAN基本原理
思科默认开启 ARP Proxy ，华为默认关闭 ARP Proxy 需要进入接口手工开启 ARP Proxy int g0/0/0
arp-proxy enable # Dis arp 可查ARP表
Page29
ARP Proxy方式
部门 B VLAN 3
部门B VLAN 3
[Quidway]vlan batch 2 3 10 //创建VLAN [Quidway]vlan 10 [Quidway-vlan10]mux-vlan //配置主VLAN [Quidway-vlan10]subordinate group 3 //配置MUX VLAN中的互通型从VLAN
Sub-van: VLAN 2
10.1.1.2/24
10.1.1.2/24
网关:10.1.1.1/24
Sub-vlan: VLAN 3
Page27
ARP Proxy概述
ARP（Address Resolution Protocol）用于将一个IP地址 映射到正确的MAC地址。 一个物理网络的子网（Subnet）中的源主机向另一个物理 网络的子网中的目的主机发ARP request，和源主机直连 的网关用自己接口的MAC地址代替目的主机回ARP reply， 这个过程称为ARP 代理。
Page10
基于端口划分VLAN
Port 1
Port 4
Port 2 Port 3
主机A
主机B
主机C
主机D
VLAN信息表
VLAN 10 VLAN 20 VLAN 30
Port1
Port 2 Port 3
Port4
Page11
基于MAC划分VLAN
Vlan10 mac-vlan mac-address 0011-0011-0011
Page18
Trunk端口VLAN属性
[Quidway-GigabitEthernet2/0/3]display this
#
interface GigabitEthernet2/0/3 port link-type trunk
端口为trunk类型
port trunk pvid vlan 3 port trunk allow-pass vlan 5 100 undo negotiation auto
常规配置就可以 不用额外配置
Page15
VLAN接口类型
Access 端口 Trunk 端口 Hybrid端口
Page16
Access端口VLAN属性
[Quidway-2-GigabitEthernet2/0/2]display this
#
interface GigabitEthernet2/0/2
VLAN技术原理与配置
前言
虚拟局域网（VLAN）技术为以太网引入了灵活的控制手段， 被广泛应用。 本文旨在介绍VLAN及相关技术的基本原理和实现。
Page1
培训目标
学完本课程后，您应该能：
了解VLAN的基本原理及基本配置 了解VLAN相关技术的基本原理及配置
Page2
目录
1. VLAN的基本原理 2. VLAN相关技术的基本原理及配置
SWA
5
SWB
Permit VLAN 1 only
A 组1
B 组2
Page7
VLAN标签介绍
6B DA
6B DA
6B SA
2B
0x8100 TPID
6B
2B 64-1500B
4B
SA
TYPE DATA
FCS Untagged frame
4B
2B 64-1500B
4B
TAG TYPE DATA
FCS Tagged frame
port hybrid untagged vlan 10 to 12 # return
指接口在发送帧时不将 帧中的标签移除
移除标签后转发
Page21
配置Hybrid端口
Port-1/0/1
Port-2/0/0 Port-1/0/24
[Quidway-Ethernet1/0/1]port link-type hybrid [Quidway-Ethernet1/0/1]port hybrid pvid vlan 2 [Quidway-Ethernet1/0/1]port hybrid untagged vlan 2
Vlan 10 ip-subnet-vlan ip 12.12.12.0 24
VLAN信息表
Port 1 Port 2 Port 4 Port 3
VLAN 10 VLAN 20 VLAN 30
1.1.1.*
1.1.2.*
1.1.3.*
主机A IP:1.1.1.1
主机B IP: 1.1.2.1
主机C IP: 1.1.1.2
[Quidway-Ethernet1/0/24]port link-type hybrid [Quidway-Ethernet1/0/24]port hybrid pvid vlan 3 [Quidway-Ethernet1/0/24]port hybrid untagged vlan 3
[Quidway-Ethernet2/0/0]port link-type hybrid [Quidway-Ethernet2/0/0]port hybrid pvid vlan 99 [Quidway-Ethernet2/0/0]port hybrid untagged vlan 2 to 3
[Switch-Ethernet0/3]port trunk pvid vlan 3 \\配置Trunk-Link端口PVID
[Switch-Ethernet0/3]port trunk allow-pass vlan 5 \\配置Trunk-Link所允许通过的VLAN
Page20
Hybird端口VLAN属性
VLAN信息表
Port 1
Port 4
Port 2 Port 3
VLAN 10
VLAN 20
VLAN 30
IP 1 + MAC1
IP2+MAC2+Port2 IP3+MA…C3+Port3
IP4 +M…AC4+Port4
IP1,MAC1
IP2,MAC2
IP 4, MAC 4 IP 3, MAC 3
Int e/0/0/1
Port-0/1:VLAN-3
[Switch]vlan 3 [Switch]vlan 5 \\创建VLAN
Port-0/2:VLAN-5
[Switch-Ethernet0/1]port default vlan 3 [Switch-Ethernet0/2]port default vlan 5 \\设置端口PVID
运行IP协议
运行IPX协议
运行IP协议
运行IPX协议
Int e/0/0 protocol-vlan vlan 10 all
Page14
基于策略划分VLAN
Vlan 10 policy-vlan mac-address 0011-0011-0011 ip 1.1.1.1 int Ethernet 0/0/1
Page3
目录
1. VLAN的基本原理
1.1 VLAN起源 1.2 VLAN数据帧结构 1.3 VLAN划分方式 1.4 VLAN接口方式
Page4
VLAN的产生原因
A
B
C
用户：我不想收到C 的广播报文
管理员：B不能 访问A
以太网缺少转发控制手段
Page5
VLAN技术的目标
组2
组1
Page6
通过标签管理实现VLAN