华为VLAN技术原理

VLAN原理与配置主讲人：鲍婷婷目录•V L A N 的功能什么是V L A N12V L A N 的基本概念3V L A N 的应用4V L A N 的配置示例单播帧PC1PC2 SW1SW2SW3SW4SW5SW6SW7（注：假定此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项，但SW2和SW5不存在关于PC2的MAC地址表项。

）二层广播域(广播域)传统以太网的问题有效流量垃圾流量虚拟局域网（V L A N ,V i r t u a l L A N ）PC2SW1SW2SW3SW4SW5SW6SW7PC1VLAN 网络(多个广播域)广播帧目录•V L A N 的基本概念2V L A N 的基本原理什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式如何实现V L A NPC3VLAN20PC2PC1123Switch145543Switch221数据帧数据帧VLAN10VLAN20PC4VLAN10VLAN 标签（VLAN Tag)•交换机如何识别接收到的数据帧属于哪个VLAN ？收到了数据帧，它们属于哪个VLAN ？VLAN 标签•报文中添加标识VLAN 信息的字段使交换机能够分辨不同VLAN 的报文。

•VLAN 标签，又称VLAN Tag ，简称Tag 。

VLAN 10VLAN 2020SW1SW2V L A N 数据帧TPID (0x8100)PRICFIVLAN ID 16bit3bit 1bit12bit目的MAC 地址源MAC 地址类型DataFCS原始以太网数据帧（无标记帧，Untagged 帧）802.1QTag802.1Q 帧（标记帧，Tagged 帧）目的MAC 地址源MAC 地址类型Data FCSTag 在此处插入802.1Q Tag•TPID （标签协议标识符）•PRI （优先级）•CFI （标准格式指示符）•VLAN ID （VLAN 标识符）PC3VLAN20PC2PC1123Switch145543Switch221VLAN10VLAN20PC4VLAN10原始数据帧1原始数据帧2原始数据帧2原始数据帧1VLAN 的实现打了标记的数据帧打了标记的数据帧目录2V L A N 的基本原理•V L A N 的基本概念什么是V L A N13V L A N 的应用4V L A N 的配置示例•V L A N 的划分方式VLAN 的划分方式SW1主机1主机2主机3主机410.0.1.1 MAC110.0.2.1MAC210.0.1.2MAC310.0.2.2MAC4VLAN划分方式VLAN10VLAN 20基于接口GE0/0/1，GE0/0/3GE0/0/2，GE0/0/4基于MAC地址MAC 1，MAC 3MAC 2，MAC 4基于IP子网划分10.0.1.*10.0.2.*基于协议划分IP IPv6基于策略10.0.1.* +GE0/0/1+ MAC 110.0.2.*+ GE0/0/2 +MAC 2•整个网络是如何划分VLAN的？基于接口的VLAN 划分路由器主机移动，需要重新配置VLANSW1SW2主机1主机2主机3主机4VLAN 10VLAN 20PVID 10PVID 10PVID 20PVID 20PVID 1PVID 110基于接口的VLAN 划分•原理▫根据交换机的接口来划分VLAN 。

VLAN技术白皮书华为技术有限公司北京市上地信息产业基地信息中路3号华为大厦 100085二ＯＯ三年三月摘要本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展，其中包括基于端口的VLAN划分、PVLAN，动态VLAN注册协议，如GVRP和VTP等等。

本文全面地总结了当前的VLAN技术发展，并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性，并结合每个主题，简要的介绍了系列VLAN技术在实际组网中的应用方式。

关键词VLAN，PVLAN， GVRP，VTP1 VLAN概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN在交换机上的实现方法，可以大致划分为4类:1、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如Quidway S3526的1~4端口为VLAN 10，5~17为VLAN 20，18~24为VLAN 30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法，IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

简述vlan技术工作原理
VLAN（Virtual Local Area Network）是一种虚拟局域网技术，允许将一个局域网划分为多个逻辑上隔离的子网。

VLAN技术的工作原理如下：
1. 端口划分：将物理交换机上的端口划分为不同的VLAN。

每个VLAN都有一个唯一的VLAN标识符，用于识别该VLAN。

2. VLAN打标：通过VLAN打标（Tagging）技术，在数据包
的头部添加一个额外的VLAN标志，用于指示该数据包所属
的VLAN。

3. VLAN标记传递：当数据包进入交换机的一个端口时，如果该端口已经划分到了某个VLAN，交换机会自动将该数据包
的VLAN标记保留，并在其出口端口上恢复该标记。

4. VLAN间通信：在同一个交换机上划分的不同VLAN的设
备之间无法直接通信。

为了实现不同VLAN之间的通信，需
要使用路由器或三层交换机。

这些设备可以将不同VLAN的
数据包转发给相应的目标VLAN。

通过VLAN技术，可以实现以下优势：
1. 隔离和安全性：不同VLAN之间的设备无法直接通信，可
以提供更高的网络隔离和安全性，防止未经授权的访问。

2. 节省带宽：将大型网络细分为多个VLAN，可以降低广播风暴的影响，并减少不必要的广播流量，从而节省带宽。

3. 灵活性：VLAN可以根据网络需求进行动态调整和修改，而无需物理重新布线，提供更灵活的网络管理。

总而言之，VLAN技术通过虚拟化和划分局域网，实现了逻辑上隔离和安全性，并且提供了更灵活的网络管理方式。

VLAN技术原理与配置VLAN（Virtual Local Area Network，虚拟局域网）技术是一种将局域网划分成多个逻辑上的子网的技术，使得不同的子网可以通过交换机进行通信，从而实现更好的网络资源管理和安全控制。

本文将探讨VLAN技术的原理和配置过程。

一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN，将不同的设备（包括计算机、服务器、打印机等）分配到不同的VLAN中，形成逻辑上的子网。

原本在一个物理局域网中的设备，通过交换机的端口划分到不同的VLAN中，实现逻辑分离。

1.基于端口的VLAN：将交换机的端口划分为不同的VLAN。

每个端口上的设备属于相同的VLAN，可以直接通过交换机实现通信。

这种方式适用于较小规模的网络，配置简单。

2.基于MAC地址的VLAN：根据设备的MAC地址进行VLAN划分。

根据交换机上的配置表，将设备的MAC地址对应到相应的VLAN上。

这种方式适用于大规模网络，能够更灵活地管理网络资源。

1.提高网络性能：将不同的设备分配到不同的VLAN中，可以减少广播域的范围，降低广播风暴的发生，提高网络的性能和稳定性。

2.增强网络安全：通过VLAN划分，可以实现不同VLAN之间的隔离，增强网络的安全性。

不同的VLAN之间需要经过路由器进行通信，可以实现流量的控制和过滤。

3.简化网络管理：VLAN可以根据不同的业务需求进行划分，使得网络资源管理更加灵活和高效。

对于虚拟机、服务器等设备，可以根据其所属的业务分类到不同的VLAN中，便于管理和维护。

二、VLAN配置过程VLAN的配置过程需要在交换机上进行，一般使用命令行界面（CLI）或者Web界面进行配置。

以下是基于Cisco交换机的VLAN配置过程示例：1.进入交换机的配置模式首先需要进入交换机的全局配置模式，通常使用以下命令：```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN，例如VLAN10：```vlan 10```3.配置端口将一个或多个端口划分到VLAN中，使用以下命令：```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式，并将接口划分到VLAN10中。

网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由网络配置教程（3）——锐捷、华为利用三层交换机实现VLAN间路由【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【背景描述】某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑】【实训步骤】——锐捷实验（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan 通过，设置trunk模式就已经允许所有通过，因此可以省略不写。

VLAN技术原理与配置VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它能够将物理上分离的设备连接到一个逻辑上的局域网中，从而实现更好的网络管理和资源隔离。

VLAN技术主要依赖于交换机来实现，通过交换机的配置，可以将不同端口上的设备划分到不同的VLAN中。

在本文中，我们将详细介绍VLAN技术的原理和配置。

1.VLAN的原理：VLAN的原理可以被理解为将一个物理交换机划分成多个虚拟的逻辑交换机。

每个VLAN都有自己的广播域，意味着同一个VLAN中的设备可以互相通信，而不同VLAN中的设备则需要通过路由器进行通信。

这样，VLAN可以提高网络安全性和性能。

2.VLAN的配置：VLAN的配置需要在交换机上进行。

下面是一个典型的VLAN配置步骤：步骤1：创建VLAN首先，需要创建VLAN并指定一个唯一的VLAN ID。

VLAN ID是一个数字，可以在1到4094之间选择。

不同交换机的具体操作可能略有不同，但一般可以通过交换机的命令行界面或Web界面来完成。

例如，在Cisco交换机上，可以使用以下命令创建一个VLAN：```Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令将创建一个VLAN ID为10的VLAN，并将其命名为“Sales”。

步骤2：将端口划分到VLAN创建VLAN之后，需要将交换机上的端口划分到相应的VLAN上。

可以将一个或多个端口加入到同一个VLAN中。

例如，在Cisco交换机上，可以使用以下命令将一个端口划分到VLAN上：```Switch(config)# interface FastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的FastEthernet 0/1端口设置为“接入”模式，并将其划分到VLAN ID为10的VLAN上。

华为交换机vlan划分方法
华为交换机VLAN划分方法
一、VLAN的概念
VLAN（虚拟局域网），是指通过交换机技术，在一个物理网络上模拟出一组逻辑网络。

VLAN可以按照业务类型、部门、物理位置等不同属性，将整个网络拆分成多个不同的网络，减少网络内部的广播流量，提高网络效率，并保证网络安全。

二、VLAN的划分方法
1.物理网络布局
华为交换机的VLAN划分方法，首先要考虑的是物理网络布局，考虑网络交换设备的端口数、网络链路连接、网络拓扑结构等，然后根据实际需求将网络分区为VLAN，使各个VLAN之间的网络访问/交换受到限制，以满足网络安全的基本要求。

2.按业务类型划分
根据公司内部的业务属性划分VLAN，将不同的业务部门或业务类型放在不同的VLAN中，以降低业务之间的耦合度，并降低网络内部的广播流量，提高网络效率。

3.按部门划分
将同一部门的设备放在同一个VLAN中，以便更好地管理和控制网络，使部门内的网络资源能够更好地利用，以提高网络的效率和安全性。

四、VLAN的注意事项
1、VLAN划分时需充分考虑公司内部的业务属性和部门的要求，以便实现有效的业务隔离和范围限制，保证网络的安全性。

2、用户的VLAN访问权限要在满足授权规则的基础上作出有效的限制，以合理限定访问权限，以防止权限滥用。

3、在网络设备的端口设置中，要考虑各VLAN之间的通信情况，有效避免网络当中的环路，确保网络顺利访问。

4、VLAN的划分要灵活，用户之间的网络范围、访问权限、安全性等都要受到充分的保护，以确保网络的正常运行。

早期的局域网LAN技术是基于总线型结构的，它存在以下主要问题：1.若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。

2.从任意节点发出的消息都会被发送到其他节点，形成广播。

3.所有主机共享一条传输通道，无法控制网络中的信息安全。

这种网络构成了一个冲突域，网络中计算机数量越多，冲突越严重，网络效率越低。

同时，该网络也是一个广播域，当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。

因此，传统局域网不仅面临冲突域太大和广播域太大两大难题，而且无法保障传输信息的安全。

为了扩展传统LAN，以接入更多计算机，同时避免冲突的恶化，出现了网桥和二层交换机，它们能有效隔离冲突域。

网桥和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享网络中的冲突问题。

但是，采用交换机进行组网时，广播域和信息安全问题依旧存在。

为限制广播域的范围，减少广播流量，需要在没有二层互访需求的主机之间进行隔离。

路由器是基于三层IP地址信息来选择路由和转发数据的，其连接两个网段时可以有效抑制广播报文的转发，但成本较高。

因此，人们设想在物理局域网上构建多个逻辑局域网，即VLAN。

VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域，也就是多个VLAN。

VLAN技术部署在数据链路层，用于隔离二层流量。

同一个VLAN内的主机共享同一个广播域，它们之间可以直接进行二层通信。

而VLAN间的主机属于不同的广播域，不能直接实现二层互通。

这样，广播报文就被限制在各个相应的VLAN内，同时也提高了网络安全性。

本例中，原本属于同一广播域的主机被划分到了两个VLAN中，即，VLAN1和VLAN2。

VLAN内部的主机可以直接在二层互相通信，VLAN1和VLAN2之间的主机无法直接实现二层通信。

VLAN标签长4个字节，直接添加在以太网帧头中，IEEE802.1Q文档对VLAN标签作出了说明。

TPID：Tag Protocol Identifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q标签的帧。

vlan：虚拟局域网是将一个物理的局域网在逻辑上划分成多个广播域的技术。

通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。

这样既能够隔离广播域，又能够提升网络的安全性作用：用来二层网络分割广播域实现方式：通过在端口设置不同的vlan标签vlan标签的范围：0-4095，但0和4095属于保留1-4094 标签1为默认2-4094属于可配vlan帧格式：DMAC SMAC Tag Type Data FCS 携带Tag的帧Tag:TPID：协议idPRI：帧的优先级，0-7，越大越优先CFI：区别帧的字符VLAN ID：vlan标签链路类型：access：接入链路：连接交换机与终端trunk：干道链路：连接交换机与交换机PVID：当前端口下默认的vlan id（可以手工配置，默认为1）Vlan id的端口类型：1.access：用来连接主机，只允许唯一的vlan id通过Access端口在收到数据后会添加VLAN Tag，VLAN ID和端口的PVID相同。

Access端口在转发数据前会移除VLAN Tag收发规则：1.access如果该端口收到对端设备发送的帧是untagged（不带VLAN标签），交换机将强制加上该端口的PVID。

如果该端口收到对端设备发送的帧是tagged（带VLAN标签），交换机会检查该标签内的VLAN ID。

当VLAN ID与该端口的PVID相同时，接收该报文。

当VLAN ID与该端口的PVID不同时，丢弃该报文。

Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。

Access端口发往对端设备的以太网帧永远是不带标签的帧2.trunk：连接交换机与交换机，运行多个vlan帧通过（带tag标签）可以自己定义vlan允许通过列表当Trunk端口收到帧时，如果该帧不包含Tag，将添加上端口的PVID；如果该帧包含Tag，则不改变。

华为交换机的VSTP原理VSTP（VLAN Spanning Tree Protocol）是华为交换机实现的多实例生成树协议，它基于IEEE 802.1s标准定义的MSTP（Multiple Spanning Tree Protocol）。

其原理可如下：1、区域划分与实例创建：将网络中的交换机划分为相同的MST 区域，为每个区域配置唯一的MSTP修订级别和配置名称。

根据VLAN 到实例映射表（MST配置映射表），将不同VLAN分配给不同的生成树实例。

2、根桥选举：网络中的交换机会选举出一个根网桥。

选举规则基于交换机的优先级和MAC地址，优先级越低、MAC地址越小的交换机成为根桥的可能性越大。

3、端口角色确定：各个交换机接口会根据一定的算法确定其角色，可能是根端口、指定端口或阻塞端口。

根端口是指距离根桥最近的端口，指定端口是在各段间传输数据的最佳路径上的端口，而其他非最佳路径上的端口会被阻塞以消除环路。

4、VLAN映射与转发：每个实例内的活动端口负责承载其映射的VLAN流量，从而实现在整个MST域内为不同VLAN提供无环路的冗余路径。

5、快速收敛：VSTP继承了RSTP（快速生成树协议）的特性，支持快速端口状态转换机制，能更快地进行故障恢复，提高网络的可用性。

总之，通过VSTP，管理员可以灵活地配置VLAN在物理网络中的传播方式，有效地利用网络带宽资源，同时保持网络的稳定性和可靠性。

附：华为交换机常见的VSTP配置命令：stp bridge-address：配置桥 MAC 地址。

stp v-stp enable：开启 VSTP 功能。

dfs-group：配置 DFS 组。

interface Eth-Trunk：进入 Eth-Trunk 视图。

description：配置端口描述。

mode lacp-static：配置聚合模式为静态 LACP。

peer-link：配置 M-LAG 的 Peer-Link 功能。

4 VLAN聚合配置关于本章通过配置VLAN聚合，可实现不同VLAN相同网段间的互通，进而节约IP地址资源。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

4.2 VLAN聚合原理描述介绍VLAN聚合的实现原理。

4.3 VLAN聚合应用场景4.4 VLAN聚合缺省配置介绍VLAN聚合参数的缺省配置。

4.5 VLAN聚合配置注意事项介绍VLAN聚合的配置注意事项。

4.6 配置VLAN聚合VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

4.7 VLAN聚合配置举例介绍VLAN聚合的配置实例。

配置实例中包括组网需求、配置思路、操作步骤等。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

定义VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关。

目的交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。

但是在一般的路由器中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费。

因为一个VLAN对应的子网中，子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址，且子网中实际接入的主机可能少于编址数，多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。

例如，如图4-1所示的VLAN规划中，VLAN2预计未来有10个主机地址的需求，但按编址方式，至少需要给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，10.1.1.1为子网缺省网关地址，这三个地址都不能用作主机地址，剩下范围在10.1.1.2～10.1.1.14的地址可以被主机使用，共13个。

关于华为的SmartVLAN、MUXVLAN、SUPERVLAN关于华为的Smart VLAN、MUX VLAN、SUPER VLAN从原理上来说：Smart VLAN是这样一种VLAN：包含上行端口和业务虚端口。

一个Smart VLAN中可包含多个上行端口和多个业务虚端口，且对业务虚端口间的业务流进行二层隔离。

一个Smart VLAN 可接入多个用户，从而减少对系统VLAN数量的占用。

Super VLAN又称VLAN aggregation，该技术涉及Sub VLAN 和super VLAN的概念。

Super VLAN 和通常意义上的VLAN不同，它是一种只能包含Sub VLAN，不包含物理端口的VLAN。

Super VLAN 包含的所有Sub VLAN共用Super VLAN三层接口地址与上层通信。

Sub VLAN的类型可以是smart VLAN或MUX VLAN，当这些VLAN加入super VLAN后就称为Sub VLAN。

Sub VLAN只包含物理端口，不能建立三层VLAN虚接口。

MUX VLAN是一种包含上行端口和业务虚端口的VLAN。

一个MUX VLAN可包含多个上行端口，但只包含一个业务虚端口，不同MUX VLAN间的业务流相互隔离。

MUX VLAN与接入用户存在一对一的映射关系，因此可根据MUX VLAN区分不同的接入用户。

从应用上来说：MUX VLAN一般用于DSLAM接入设备,每个用户一个VLAN，并与上网PVC关联起来(不同于普通VLAN关联到以太网口)，到上层汇聚设备再加上外层VLAN，可以唯一区分上网用户。

super vlan用于SR设备，解决共用网关问题，即不同VLAN用户可以使用相同网关ip，从而节省IP地址资源。

SMART VLAN用于接入设备，同一vlan可以实现下行流量互相隔离，上行不隔离，使用互动电视业务时，一般使用SMART VLAN来标识用户。

华为交换实验二配置vlan知识点1、数据帧的机构2、Vlan的基本工作原理3、vlan类型不同的vlan链路端口下的作用实验内容1、建立如图所示的拓扑结构PC01，PC02，PC03，PC04 设置IP为172.16.0.1，172.16.0.2，172.16.0.3，172.16.0.4 在不做任何配置下，四台电脑相互ping，皆可通。

2、交换机默认有一个vlan ，为vlan 1在交换机查看vlan[SW02]display vlan[SW02]display vlan 1交换机上的缺省vlan是vlan1，所有端口都处在vlan1之中，端口的VID是1，是access 链路端口类型。

分别在SW01，SW02创建vlan2 vlan3[SW01]vlan 2[SW01-vlan2] description To_vlan_2[SW01-vlan2]disp th#vlan 2description To_vlan_2#return[SW01-vlan2]quit分别在SW01 SW02的G0/0/1 G0/0/2 设置vlan2，3 链路端口为access[SW02]interface GigabitEthernet 0/0/1[SW02-GigabitEthernet0/0/1]port link-type access[SW02-GigabitEthernet0/0/1]port default vlan 2[SW02-GigabitEthernet0/0/1]display this#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#return[SW02-GigabitEthernet0/0/1]quit再PC01，PC02，PC03，PC04 设置IP为172.16.0.1，172.16.0.2，172.16.0.3，172.16.0.4各个端口都无法ping通不同vlan之间不能互通，连通在同一个交换机的PC被隔离了3、配置truck链路端口分别在SW01,SW02的G0/0/1口开启truck链路端口[SW02]interface GigabitEthernet 0/0/3[SW02-GigabitEthernet0/0/3]port link-type trunk[SW02-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 3[SW02-GigabitEthernet0/0/3]display this#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 3#return[SW02-GigabitEthernet0/0/3]quitVlan2中包含了端口G0/0/3，且数据帧是以带标签的形式通过端口的。

VLAN 目录目录第1章 VLAN简介..................................................................................................................1-11.1 VLAN简介..........................................................................................................................1-11.1.1 VLAN概述...............................................................................................................1-11.1.2 VLAN原理...............................................................................................................1-21.2 基于端口的VLAN...............................................................................................................1-31.3 基于协议的VLAN...............................................................................................................1-31.3.1 协议VLAN概述.......................................................................................................1-31.3.2 以太网数据的封装格式............................................................................................1-31.3.3 交换机对报文协议的判断过程.................................................................................1-51.3.4 各种协议支持的封装格式.........................................................................................1-61.3.5 协议VLAN的实现方式............................................................................................1-6第2章 VLAN配置..................................................................................................................2-12.1 VLAN配置..........................................................................................................................2-12.1.1 VLAN的基本配置....................................................................................................2-12.1.2 VLAN接口的基本配置.............................................................................................2-12.1.3 VLAN配置显示........................................................................................................2-22.2 配置基于端口的VLAN.......................................................................................................2-32.2.1 配置基于端口的VLAN.............................................................................................2-32.2.2 基于端口的VLAN典型配置举例.............................................................................2-32.3 配置基于协议的VLAN.......................................................................................................2-42.3.1 创建协议VLAN的协议模板.....................................................................................2-42.3.2 创建端口与基于协议VLAN的关联..........................................................................2-52.3.3 协议VLAN配置显示................................................................................................2-62.3.4 基于协议的VLAN典型配置举例.............................................................................2-6第1章 VLAN简介1.1 VLAN简介1.1.1 VLAN概述传统的以太网是一个广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中。

华为Vlan QinQQinQ是指将⽤户私⽹VLAN TAG封装在公⽹vlan tag中，使报⽂带着两层vlan tag穿越运营商的⾻⼲⽹络（公⽹）。

在公⽹中报⽂只根据外层vlan tag（即公⽹vlan tag）传播，⽤户的私⽹vlan tag被屏蔽。

带单层vlan tag的报⽂结构如下所⽰：DA（6B）SA（6B）ETYPE（8100）（2B）⽤户vlantag(2B)ETYPE(2B)DATA(0-1500B)FCS(4B)带双层vlan tag的报⽂结构如下：DA SA ETYPENestedvlantagETYPEuservlantagETYPE DATA FCS相对基于MPLS的⼆层VPN，QinQ具有如下特点：。

为⽤户提供了⼀种更为简单的⼆层VPN隧道。

不需要信令协议的⽀持，可以通过纯静态配置实现。

由于QinQ的实现是基于802.1Q协议中的Trunk端⼝概念，要求隧道上的设备都必须⽀持802.1Q协议，所以QinQ只适⽤于⼩型的，以三层交换机为⾻⼲的企业⽹或⼩规模的城域⽹。

QinQ主要可以解决如下⼏个问题：。

缓解⽇益紧缺的公⽹vlan id资源问题。

⽤户可以规划⾃⼰的私⽹vlan id，不会导致和公⽹vlan id冲突。

为⼩型城域⽹或企业⽹提供⼀种较为简单的⼆层vpn解决⽅案。

QinQ的实现⽅式S8500系列路由交换机通过以下两种⽅式实现QinQ：1、开启端⼝的vlan vpn特性功能开启端⼝的vlan vpn功能后，当该端⼝接收到报⽂，⽆论报⽂是否带有vlan tag，交换机都会为该报⽂打上本端⼝缺省vlan的vlan tag。

这样，如果接收到的是已经带有vlan tag的报⽂，该报⽂就成为双tag的报⽂；如果接收到的是untagged的报⽂，该报⽂就成为带有端⼝缺省vlan tag的报⽂。

2、配置基于流分类的nested vlan基于流分类的nested vlan特性是对QinQ的⼀种更灵活的实现。