VLAN技术原理

VLAN 1
不带VLAN标签的 不带VLAN标签的 以太网帧 带有VLAN 2标签的以太网帧 带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
Trunk和VLAN 和
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2
VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5
ቤተ መጻሕፍቲ ባይዱ
VLAN 5~VLAN10
VLAN 15~VLAN20 VLAN 15~VLAN20 VLAN 25~VLAN30
GVRP配置案例（2） 配置案例（ ） 配置案例
A VLAN 5~VLAN10 Port 1 (Fixed) Port 2 Port 3 Port 1 Port 2 Port 3 B
Port 1
1.1.2.88
主机C 主机C
1.1.1.8
主机D 主机D
1.1.2.99
IEEE802.1Q概述 概述
VLAN的架构 VLAN的架构
II EE EE EE 88 00 22 .. 11 QQ
VLAN提供的服务 VLAN提供的服务
VLAN
的
和
VLAN的帧格式 的帧格式
DA SA Type Data CRC
GVRP裁减 裁减
GVRP实体 GVRP实体
VLAN 1
A
trunk
B
VLAN 1
VLAN 2
由于对端只有VLAN 1，GVRP协议配置 由于对端只有VLAN 1，GVRP协议配置 Trunk链路只传送 链路只传送VLAN 1的报文 该Trunk链路只传送VLAN 1的报文
GVRP实体 GVRP实体
Port 1
Port 1
Port 1
Port 1(forbidden)
C
D
E
F
VLAN 5~VLAN10
VLAN 15~VLAN20 VLAN 15~VLAN20 VLAN 25~VLAN30
GVRP配置案例（4） 配置案例（ ） 配置案例
A VLAN 5~VLAN 10 Port 1 Trunk 15~24 Port 2 Port 3 Port 1 Port 2 Port 3 B
设置/取消 端口中允许通过的VLAN 设置 取消Trunk端口中允许通过的 取消 端口中允许通过的
• 用途： 用途： 该命令用来设置或取消Trunk端口中允许通过的 该命令用来设置或取消Trunk端口中允许通过的VLAN 端口中允许通过的VLAN • 命令格式： 命令格式：
–[undo] port trunk permit vlan { vlan_id_list | all }
–port access vlan vlan-id vlan–Undo port access vlan vlan-id vlan• 参数说明： 参数说明： vlan-id：VLAN接口的 ，取值范围为1 4000。 vlan-id：VLAN接口的ID，取值范围为1～4000。 接口的ID
设置/取消端口为 设置 取消端口为VLAN Trunk 取消端口为
GVRP监控和维护 监控和维护
• 显示GVRP统计信息 显示GVRP统计信息
–display gvrp statistics [ ports_list ]
• 显示GVRP全局状态信息 显示GVRP全局状态信息
–display gvrp status
• 开启/关闭GVRP的数据包或事件调试开关 开启/关闭GVRP的数据包或事件调试开关
VLAN 1
A
trunk
B
VLAN 1
VLAN 2
对端新增VLAN 2，GVRP协议动态 对端新增VLAN 2，GVRP协议动态 注册VLAN 2信息 信息， 注册VLAN 2信息，同时自动配置 Trunk链路 允许Trunk Trunk链路，允许Trunk 链路传送 链路， VLAN 1和VLAN 2的报文 1和 2的报文
广播域2 广播域2 VLAN 20
广播域3 广播域3 VLAN 30
财务部
工程部
市场部
基于端口的VLAN 基于端口的
以太网交换机
VLAN表 VLAN表
端口 所属VLAN 所属VLAN VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10
Port 1Port 2Port 7Port 10 1Port 2Port 7Port
号和端口号的二元组组成，如果是百兆口，则槽号为0，端口 号和端口号的二元组组成，如果是百兆口，则槽号为0 号取值范围为1 24；如果是千兆口，则槽号为1 号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号 取值为1 取值为1。
给端口指定VLAN 给端口指定
• 用途： 用途： 给指定vlan增加 给指定vlan增加/剔除以太网接口 增加/ • 命令格式： 命令格式：
• 查看VLAN设置： 查看VLAN设置 设置：
–display vlan [vlan_id ]
• 开启/关闭VLAN接口： 开启/关闭VLAN接口 接口：
–down –up
GVRP配置 配置
• 开启/关闭GVRP协议： 开启/关闭GVRP协议 协议：
–gvrp –undo gvrp
• 设置每个干道链路的GVRP注册类型： 设置每个干道链路的GVRP注册类型： 注册类型
–[ undo ] debug gvrp { packet | event}
GVRP配置案例（1） 配置案例（ ） 配置案例
A Port 1 VLAN 5~VLAN10 Port 2 Port 3 Port 2 Port 3 Port 1 B
Port 1
Port 1
Port 1
Port 1
C
D
E
F
GVRP启动后，用户还可以设置GVRP的注册类型 GVRP启动后，用户还可以设置GVRP的注册类型。 的注册类型。 启动后 –gvrp registration { normal | fixed | forbidden } •normal：允许在该接口动态创建、注册和注销 normal：允许在该接口动态创建、 VLAN。 VLAN。 normal是接口的缺省注册模式 normal是接口的缺省注册模式 •fixed ：允许手工创建或注册VLAN，并且防止 允许手工创建或注册VLAN， VLAN的注销和在其它 VLAN的注销和在其它trunk接口注册此接口所知的 的注销和在其它trunk接口注册此接口所知的 VLAN •forbidden：将注销除VLAN1之外的所有VLAN， forbidden：将注销除VLAN1之外的所有 之外的所有VLAN， 并且禁止在该接口上创建和注册任何其它VLAN 并且禁止在该接口上创建和注册任何其它VLAN
• 用途： 用途： 打开/关闭以太网接口的vlan trunk功能 基于IEEE 802.1Q标 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标 功能， 准 • 命令格式： 命令格式：
–port link-type { access | trunk | hybrid } link• 缺省值：缺省为关闭vlan trunk功能 缺省值：缺省为关闭vlan trunk功能
Port 1
Port 1
Port 1
C
D
E
F
VLAN 5~VLAN10
VLAN 15~VLAN20 VLAN 15~VLAN20 VLAN 25~VLAN30
GVRP配置案例（3） 配置案例（ ） 配置案例
A Port 1 VLAN 5~VLAN10 Port 2 Port 3 Port 2 Port 3 Port 1 B
• 缺省值：端口为非Trunk端口，不具备Trunk功能。 缺省值：端口为非Trunk端口，不具备Trunk功能。 端口 功能
设置Trunk端口的缺省 端口的缺省VLAN ID（pvid） 设置 端口的缺省 （ ）
• 用途： 用途： 该命令用来设置Trunk端口的缺省 该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令 端口的缺省VLAN ID（pvid）， ），此命令 undo形式用来恢复端口的缺省 形式用来恢复端口的缺省VLAN ID。 的undo形式用来恢复端口的缺省VLAN ID。 • 命令格式： 命令格式：
使用IPX协议 运行IP协议 使用IPX协议 运行IP协议
基于子网的VLAN 基于子网的
以太网交换机
VLAN表 VLAN表
IP网络 IP网络 IP 1.1.1.1/24 IP 1.1.2.1/24 …… 所属VLAN 所属VLAN VLAN 5 VLAN 10 ……
主机A 主机A
1.1.1.5
主机B 主机B
基于协议的VLAN 基于协议的
以太网交换机
VLAN表 VLAN表
协议类型 IPX协议 IPX协议 IP协议 IP协议 …… 所属VLAN 所属VLAN VLAN 5 VLAN 10 ……
主机A 主机A
主机B 主机B
主机C 主机C
主机D 主机D
使用IPX协议 运行IP协议 使用IPX协议 运行IP协议
标准以太网帧
DA
SA
tag
Type
Data TCI
CRC
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧 带有IEEE802.1Q标记的以太网帧
Access Link和Trunk Link 和
干道链路
接入链路
帧在网络通信中的变化
VLAN 2
带有VLAN 1标签的以太网帧 带有VLAN 1标签的以太网帧
–port trunk pvid vlan vlan_id –undo port trunk pvid
• 缺省值：vlan_id的缺省值为1 的缺省值为1 缺省值：vlan_id的缺省值为
其它常用命令
• 指定/删除VLAN描述字符： 指定/删除VLAN描述字符 描述字符：
–description string –undo description
Port 1
Port 1
Port 1
Port 1
C
D
E
F
VLAN 5~VLAN 10 VLAN 15~VLAN 20 VLAN 15~VLAN 20 VLAN 25~VLAN 30
GVRP配置举例 配置举例
10 S3526A trunk 11 S3526B
• 配置S3526A 配置S3526A –1、配置以太网端口Ethernet0/10为Trunk端口， 配置以太网端口Ethernet0/10为Trunk端口 端口， 并允许所有VLAN通过 并允许所有VLAN通过 –2、创建VLAN 创建VLAN –3、开启全局GVRP 开启全局GVRP –4、在Trunk端口上开启端口GVRP Trunk端口上开启端口 端口上开启端口GVRP
VLAN 2
新增VLAN 2的端口 新增VLAN 2的端口
进入VLAN视图及创建/剔除 视图及创建 剔除 进入 视图及创建 剔除VLAN
• 用途： 用途： 进入vlan视图，如果指定的vlan没有创建则先创建它 进入vlan视图，如果指定的vlan没有创建则先创建它 视图 • [undo] vlan vlan_id undo vlan ：剔除已创建的vlan 剔除已创建的vlan
给VLAN指定端口 指定端口
• 用途： 用途： 给指定vlan增加 给指定vlan增加/剔除以太网接口 增加/ • 命令格式： 命令格式：
–port interface_list –undo port interface_list
• 参数含义： 参数含义：
interface_list ：由端口类型和端口序号组成；端口序号由槽 由端口类型和端口序号组成；
VLAN技术原理 技术原理
江西省电信公司 IP路由交换课程 路由交换课程
课程内容
第一章 VLAN 基础 第二章 VLAN间路由 间路由
VLAN的产生原因－广播风暴 的产生原因－ 的产生原因
广播
……
通过路由器将网络分段
路由器
广播
……
通过VLAN划分广播域 划分广播域 通过
广播域1 广播域1 VLAN 10
Port 1 Port 2 …… Port 7 ……
主机A 主机A
主机B 主机B
主机C 主机C
主机D 主机D
Port 10
基于MAC地址的VLAN 地址的 基于 地址
以太网交换机
VLAN表 VLAN表
MAC地址 MAC地址 MAC A MAC B MAC C MAC D 主机A 主机A MAC A 主机B 主机B MAC B 主机C 主机C MAC C 主机D 主机D MAC D 所属VLAN 所属VLAN VLAN 5 VLAN 10 VLAN 5 VLAN 10
VLAN 2
GARP基础 基础
属性声明和注册
GARP报文 GARP报文
属性声明和注册
上图：GARP模型 上图：GARP模型 右图：GARP工作过程 右图：GARP工作过程 a:表示某个需要注册的属性 a:表示某个需要注册的属性 A：对这个属性的声明 属性会通过GARP“声明－ 属性会通过GARP“声明－注册 声明” －声明”的过程传播到整个网 络中