H3C交换机VLAN设置.ppt

HM-022 VLAN基础,ISSUE 4.0,2,学习目标,了解VLAN产生背景 掌握VLAN协议 掌握VLAN动态注册协议 掌握VLAN配置 掌握VLAN的几个新特性,学习完本课程，您应该能够：,3,课程内容,第一节 虚拟局域网概述 第二节 IEEE802.1Q协议 第三节 VLAN注册协议 第四节 VLAN的配置,4,VLAN的产生原因广播风暴,广播,5,通过路由器将网络分段,广播,路由器,6,通过VLAN划分广播域,广播域1 VLAN 10,广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,7,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,8,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,9,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行IP协议,使用IPX协议,运行IP协议,10,基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,11,IEEE802.1Q概述,12,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,13,Access Link和Trunk Link,接入链路,干道链路,14,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的 以太网帧,15,Trunk和VLAN,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,16,GARP基础,属性声明和注册,属性声明和注册,GARP报文,上图：GARP模型 右图：GARP工作过程,a:表示某个需要注册的属性 A：对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,17,GVRP裁减,VLAN 1,VLAN 2,VLAN 1,VLAN 1,VLAN 2,VLAN 1,A,B,A,B,GVRP实体,GVRP实体,trunk,trunk,由于对端只有VLAN 1，GVRP协议配置 该Trunk链路只传送VLAN 1的报文,对端新增VLAN 2，GVRP协议动态 注册VLAN 2信息，同时自动配置 Trunk链路，允许Trunk 链路传送 VLAN 1和VLAN 2的报文,VLAN 2,新增VLAN 2的端口,18,进入VLAN视图及创建/剔除VLAN,用途： 进入vlan视图，如果指定的vlan没有创建则先创建它 undo vlan vlan_id undo vlan ：剔除已创建的vlan,19,给VLAN指定端口,用途： 给指定vlan增加/剔除以太网接口 命令格式： port interface_list undo port interface_list 参数含义： interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为124；如果是千兆口，则槽号为1或2，端口号取值为1。,20,给端口指定VLAN,用途： 给指定vlan增加/剔除以太网接口 命令格式： port access vlan vlan-id Undo port access vlan vlan-id 参数说明： vlan-id：VLAN接口的ID，取值范围为14000。,21,设置/取消端口为VLAN Trunk,用途： 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准 命令格式： port link-type access | trunk | hybrid 缺省值：缺省为关闭vlan trunk功能,22,设置/取消Trunk端口中允许通过的VLAN,用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口为非Trunk端口，不具备Trunk功能。,23,设置Trunk端口的缺省VLAN ID（pvid）,用途： 该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo形式用来恢复端口的缺省VLAN ID。 命令格式： port trunk pvid vlan vlan_id undo port trunk pvid 缺省值：vlan_id的缺省值为1,24,其它常用命令,指定/删除VLAN描述字符： description string undo description 查看VLAN设置： display vlan vlan_id 开启/关闭VLAN接口： down up,25,GVRP配置,开启/关闭GVRP协议： gvrp undo gvrp 设置每个干道链路的GVRP注册类型： GVRP启动后，用户还可以设置GVRP的注册类型。 gvrp registration normal | fixed | forbidden normal：允许在该接口动态创建、注册和注销VLAN。 normal是接口的缺省注册模式 fixed ：允许手工创建或注册VLAN，并且防止VLAN的注销和在其它trunk接口注册此接口所知的VLAN forbidden：将注销除VLAN1之外的所有VLAN，并且禁止在该接口上创建和注册任何其它VLAN undo gvrp registration,26,GVRP监控和维护,显示GVRP统计信息 display gvrp statistics ports_list 显示GVRP全局状态信息 display gvrp status 开启/关闭GVRP的数据包或事件调试开关 undo debug gvrp packet | event,27,GVRP配置案例（1）,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1,28,GVRP配置案例（2）,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1 (Fixed),29,GVRP配置案例（3）,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1(forbidden),30,GVRP配置案例（4）,VLAN 5VLAN 10,VLAN 15VLAN 20,VLAN 15VLAN 20,VLAN 25VLAN 30,VLAN 5VLAN 10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1 Trunk 1524,Port 1,31,GVRP配置举例,配置S3526A 1、配置以太网端口Ethernet0/10为Trunk端口，并允许所有VLAN通过 2、创建VLAN 3、开启全局GVRP 4、在Trunk端口上开启端口GVRP 配置S3526B 1、配置以太网端口Ethernet0/11为Trunk端口，并允许所有VLAN通过 2、开启全局GVRP 3、在Trunk端口上开启端口GVRP,trunk,S3526A,S3526B,10,11,32,PVLAN的引入,交换机上存在一个或多个primary vlan和多个secondary vlan。 一个primary vlan包含几个secondary vlan，对于上层交换机只能见到primary vlan。 一个primary vlan就是一个IP子网，即同一个primary vlan中包含的所有secondary vlan处在同一个子网中，节省了vlan资源。,S3026,access,access,access,access,S2016A,S2016B,33,PVLAN的配置,配置primary VLAN isolate-user-vlan enable undo isolate-user-vlan enable 配置secondary VLAN vlan vlan-id 设置primary VLAN和secondary VLAN的映射关系 isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist ,34,PVLAN的配置举例,S3526,e0/7,e0/8,e0/9,e0/9,e0/1,e0/2,e0/3,e0/4,VLAN 1,VLAN 2,VLAN 3,VLAN 5,S2008A,S2008B,VLAN 4,VLAN 6,35,PVLAN的注意事项,使用版本的注意点 配置映射关系前的注意点 primary vlan和secondary vlan中必须已经包含了端口。 建立映射关系后的注意点 不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作，也不可以执行删除vlan的操作。 要重新建立映射关系必须先解除原有的映射关系。 primary vlan中的端口类型 primary vlan中的所有端口都不是802.1Q的trunk端口，包括与其它 交换机相连的uplink口。 每个port的PVID就是它所属secondary vlan的ID。 uplink端口的PVID是primary vlan的ID。,36,Hybrid端口的配置,设置以太网端口的工作模式 port link-type access | hybrid | trunk Undo port link-type 设置Hybrid端口的缺省 ID port hybrid pvid vlan vlan_id undo port hybrid pvid 将Hybrid端口加入到指定的已经存在的VLAN port hybrid vlan vlan_id_list tagged|untagged undo port hybrid vlan vlan_id_list,37,Hybrid端口实例一,PCA和PCB均属于VLAN 2。 配置Hybrid端口为属于VLAN 2的帧打上tag头。 不改变Hybrid端口的PVID，仍保持为1。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,38,Hybrid端口实例二,PCA和PCB均属于VLAN 2。 配置 Hybrid 端口不为属于VLAN 2的帧打上tag头。 改变 Hybrid 端口的PVID为2。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,39,Vlan Disable,S3026下挂的两台2403F每个端口在二层进行两两隔离,并要求2403F上所有的VLAN ID都要透传到S3526上。,S3526,S3026,S2403F,S2403F,40,Vlan Disable的配置,Vlan Disable的设置非常简单，在系统视图下，只需一条命令，具体操作如下： 使能Vlan Disable功能： S3026 vlan disable 使能Vlan Enable功能： S3026 vlan enable,41,小结,VLAN基本概念及组网优势 IEEE802.1Q协议 VLAN动态注册协议 VLAN的基本配置 VLAN的新特性应用,华为3Com技术有限公司,华为3Com公司网址: www.huawei- 华为3Com技术论坛网址: forum.huawei-,