华为VLAN原理及配置

Hybrid端口： 可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端 口可以属于多个VLAN，可以接收和发送多个VLAN的报文。
注：Hybrid端口与Trunk端口的不同之处在于hybrid端口可以允许多 个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不 打标签。在同一个交换机上hybrid端口和trunk端口不能并存。

TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签 的帧。TPID包含了一个固定的值0x8100。

TCI包含的是帧的控制信息，它包含了下面的一些元素：

Priority：这3位指明帧的优先级。一共有8种优先级，0—7。 CFI：CFI值为0说明是规范模式，1为非规范模式。它被用在令牌 环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特 次序信息。
2.
S2403H
E0/3 E0/4
S2403H上，端口e0/1和e0/3属于 vlan 101，端口e0/2和e0/4属于 vlan 102；PC1接在e0/3下，PC2 接在e0/4下。 PC1、PC2和服务器在同一网段。
该组网的要求是：PC1和PC2能正 常访问服务器，同时PC1和PC2之 间的访问隔离。
DF002502 VLAN 配置
华为网络技术培训中心
引入

划分广播域的主流技术： VLAN

标准VLAN协议 : IEEE 802.1q

简化配置，实现动态的VLAN信息交换：GVRP
学习目标
学习完本课程，您应该能够：

掌握VLAN的基本原理和基本配置
掌握GARP/GVRP的基本原理和基 本配置
IVL
注：抽象的概念并不是物理的
SVL
SVL机制的转发报文流程
1. 交换机先根据目的MAC地址查MAC转发表(即L2FDB) ，检查是否 有匹配项； 2. 若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的 VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃。 3. 如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行 广播（除源端口）。
接收方向
Trunk
发送方向
Trunk
三大纪律
Access端口不能接Trunk端口。
两个相连的Trunk（Hybrid）端口的PVID值要求一
致。
与不支持802.1Q的设备相连的端口不能是Trunk端
口。
如果违反了这些原则，会有什么 后果？
互连的Tagged端口的默认PVID必须一致
Trunk
VLAN10
A
Trunk
B
VLAN20
VLAN20
VLAN10
Frame(PVID=10)——》A——Frame(无Tag)——》B——Frame(PVID=20)
不能允许UnTagged端口和Tagged端口互连
VLAN10
Trunk Access
VLAN20
Trunk 和 VLAN
VLAN 4
GARP/GVRP基本原理 三层交换机基本原理 VLAN & GVRP 基本配置
三层交换机基本特征

三层交换机与传统路由器具有相同的功能：

根据IP地址进行选路 进行三层的校验和 使用生存时间（TTL） 对路由表进行更新和维护 三层交换采用ASIC硬件进行包转发 而传统路由器采用CPU进行包转发 基于硬件的包转发，转发效率高 低时延 低花费
这种方式下，MAC地址在整张表中是唯一的，一个
MAC地址在地址表中只能有一条记录，一个MAC只 能被学习到一个端口上。
IVL：Independent
vlan learning，独立式vlan学习。
在这种方式下，MAC地址表在逻辑上可以被看成根
据VLAN信息分成了很多张表，一个MAC地址可学习
到不同VLAN对应的“地址表”上。
GVRP 裁剪
声明VLAN2 VLAN 1,2 trunk
注册VLAN 2
声明VLAN2 VLAN 1 trunk
注册VLAN 2
声明VLAN2 声明VLAN2 VLAN 1,2 VLAN 1,2 trunk
注册VLAN 2
trunk
注册VLAN 2
Create VLAN 2
课程内容
VLAN 基础
不能删除。
802.1Q的转发原则
当Access端口收到帧时 如果该帧不包含802.1Q tag header，将打上端口的 PVID；如果该帧包含802.1Q tag header，处理方法 各种交换机不尽相同（一般交换机不作处理，即使带 Tag也同样处理）。
当Access端口发送帧时
剥离802.1Q tag header，发出的帧为普通以太网帧。
交换机的报文转发机制
MAC地址在不同方式的地址表中的存在可以形象的表示为：
MAC1 VLAN1 PORT1 MAC2 VLAN1 PORT2 MAC1 VLAN1 PORT1 MAC2 VLAN2 PORT2 MAC2 VLAN2 PORT3 MAC3 VLAN3 PORT3 MAC3 VLAN3 PORT3

二者最大的区别


相比于传统路由器三层交换具有以下优点：


三层交换机实质就是一种特殊的路由器，有很强交换能力 而价格低廉的路由器。
三层交换机功能模型
ETH0:10.153.0.254/24 ETH2:10.153.2.254/24
ETH1:10.153.1.254/24
VLAN Switch
Layer3 Switch
10.153.1.8/24 10.153.0.113/24 G:10.153.0.254/24 G:10.153.1.254/24
10.153.1.11/24 G:10.153.1.254/24
口收到广播报文之后，为了保证同属一个VLAN的所有主机都
接收到这个广播报文，交换机必须按照如下原则将报文进行转 发：


发送给本交换机中同一个VLAN中的其它端口；
将这个报文发送给本交换机的包含这个VLAN的所有干道链路， 以便让其它交换机上的同一个VLAN的端口也发送该报文。
PVLAN的引入
S3026

但是实际的问题是：当PC1 能PING通服务器的时候，PC2无法PING
通服务器，这时如果把左边的这根网线拔掉，则PC2能PING通服务器。 同样，当PC2能PING通服务器的时候，PC1却又无法PING通服务器， 将右边的网线拔掉则PC1能PING通服务器了。换句话说，同一时刻只 能有一台PC可以PING通服务器。

用S2403F取代S2403H，则PC1和PC2都能同时PING通服务器。 在解释这个奇怪的故障现象之前，先要介绍一个重要的概念：交换机 的报文转发机制。
交换机的报文转发机制
交换机的报文转发机制分两种：SVL和IVL。
SVL：Shared
vlan learning，共享式vlan学习。在


掌握三层交换机的基本原理
课程内容
VLAN 基础
GARP/GVRP基本原理 三层交换机基本原理 VLAN & GVRP 配置
VLAN的产生---广播风暴
broadcast
……
划分广播域---Router
router
broadcast
……
划分广播域---VLAN
广播域1 VLAN 10
广播域2 VLAN 20
接收方向
Access
发送方向
Access
802.1Q的转发原则
当Trunk端口收到帧时
如果该帧不包含802.1Q tag header，将打上端口的 PVID；如果该帧包含802.1Q tag header，则不改变。
当Trunk端口发送帧时
当该帧的VLAN ID与端口的PVID不同时，直接透传； 当该帧的VLAN ID与端口的PVID相同时，则剥离 802.1Q tag header
广播域3 VLAN 30
市场部
财务部
技术部
基于端口的VLAN
Ethernet switch
VLAN table
Port
Port 1Port 2Port 7Port 10
VLAN
VLAN 5 VLAN 10
Port 1 Port 2
……
Port 7
……
VLAN 5
……
Host A Host B Host C Host D Port 10
VLAN 1
包含Tag域的以太网帧
不含Tag域的以太 网帧
VLAN 1
VLAN 2
以太网交换机的端口分类

Access端口： 一般用于接用户计算机的端口，access端口只能属于1个VLAN。

Trunk端口：
一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN， 可以接收和发送多个VLAN的报文。
IVL机制的转发报文流程
1. 根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的 范围； 2. 根据目的MAC查找出端口，找到相应项则转发； 3. 如果在L2FDB表中查找不到该目的MAC，则该报文将通过广 播的方式在该VLAN内所有端口转发（除源端口）；
课程内容
VLAN 基础
3.
4. PC1 PC2
一个奇怪的故障现象
故障现象：

理 论 上 上 面 的 组 网 及 配 置 就 可 以 满 足 需 求 。 因 为 在 S3026 上 做 的 PVLAN可以保证e0/3下的服务器和e0/1和e0/2下的机器互访，同时 e0/1和e0/2下的机器被相互隔离，而S2403H上PC1和PC2接的端口由 于属于不同的VLAN，所以无法互访。
端口的缺省ID（PVID）
Access端口只属于一个VLAN，所以它的缺省ID就
是它所在的VLAN，不用设置。
Hybrid端口和Trunk端口属于多个VLAN，
所以需
要设置缺省VLAN ID，缺省情况下为VLAN 1。
注：端口缺省的模式为Access端口，缺省所有端口都
属于VLAN 1，VLAN 1为缺省VLAN，既不能创建也
access access
access access
S2016A
S2016B

交换机上存在一个或多个primary vlan和多个secondary vlan。 一个primary vlan包含几个secondary vlan，对于上层交换机只能见到
primary vlan。

一个primary vlan就是一个IP子网，即同一个primary vlan中包含的所有 secondary vlan处在同一个子网中，节省了vlan资源。
……
VLAN 10
802.1q 帧格式
DA
SA
Type
Data
CRC
Standard Ethernet Frame
DA
SA
tag
Type
Data
TCI
CRC
TPID
Priority
CFI
VLAN ID
Ethernet Frame with IEEE802.Iq Flag
VLAN帧格式说明
这 四 个 字 节 的 802.1Q 标 签 头 包 含 了 2 个 字 节 的 标 签 协 议 标 识 （TPID）和两个字节的标签控制信息（Tห้องสมุดไป่ตู้I）。
GARP/GVRP基本原理 三层交换机的基本原理 VLAN & GVRP 配置
GARP 基础
属性申明和注册
GARP message
属性申明和注册
GARP 模型
a: 注册对端声明的属性 A: 向对端声明自己的属性 通过“声明---注册---声明”的过程最 终完成属性在整个网络中的传播
GARP 工作流程

VLAN ID：这是一个12位的域，指明VLAN的ID，一共4096个， 每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，
以指明自己属于哪一个VLAN。
端口的链路类型
Trunk or Hybrid Link Access Link
以太网帧在网络中的变化
VLAN 2
包含Tag域的以太网帧
VLAN 5
VLAN 2
VLAN 4 VLAN 3 VLAN 2 VLAN 4 VLAN 5 VLAN 5
VLAN 2
广播帧传播路径
Trunk和VLAN
无论一个网络由多少个交换机构成，也无论一个VLAN跨越了多 少个交换机，按照VLAN的定义，一个VLAN就确定了一个广播 域。广播报文必须被发送到一个VLAN中的所有端口。因为 VLAN可能跨越多个交换机，当一个交换机从某VLAN的一个端
一个奇怪的故障现象
服务器
组网说明：
E0/3
1.
S3026
E0/1 E0/1 E0/2 E0/2
S3026上配置PVLAN，primary vlan 是vlan 100，包含端口e0/3； second vlan是vlan 101和vlan 102， 分别包含e0/1和e0/2端口；服务器 接在e0/3端口下。