中小型企业网络构建
一、VLAN概述
1、什么是VLAN?
— Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
2、为什么要引入VLAN?
— 交换机分割了冲突域,但是不能分割广播域
— 随着交换机数量的增多,网络中广播增多,降低了网络的效率
— 为了分割广播域,引入了VLAN
3、VLAN 的作用
— 广播控制
— 安全性
— 宽带利用
— 延迟(降低)
4、VLAN 的种类
— 基于端口划分的静态Vlan
— 基于MAC地址划分的动态Vlan
5、VLAN帧格式
可以通过Tag区分不同Vlan
6、PVID
— PVID表示端口所属的Vlan
— 默认情况下,交换机所有端口的PVID是1
7、Access端口
— Access端口再接收到数据后会添加Vlan Tag,Vlan ID和端口的PVID相同;
— Access端口再发送数据时会删除Vlan Tag
8、静态Vlan的配置
(1)配置Vlan的步骤
— 创建Vlan
① 创建Vlan <huawei>system-view [Huawei]Vlan + Vlan 号
② 批量创建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20
— 删除vlan
① 删除vlan [Huawei]undo vlan 10
② 批量删除[Huawei]undo vlan batch 10 20 30
— 将端口加入vlan
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
— 批量将端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 10
— 验证vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交换机之间的VLAN通信
— 每个Vlan之间一条链路
— 交换机给每个去往其他交换机的数据帧打上Vlan标识
2、链路类型
— 通常主机与交换机之间为接入链路,交换机与交换机之间为干道链路
3、Trunk端口
— Trunk端口收到数据帧时,如果数据帧不携带Tag,将打上端口的PVID,如果携带Tag,则不做改变。
— Trunk端口发送数据帧时,如与端口PVID相同,则去除Tag后发送,如果与端口PVID不同则直接发送。
4、Trunk的配置
(1)先退出当前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
(2)进入端口后修改端口链路类型
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
(3)为已经修改为Trunk模式的端口添加允许的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
(4)设置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
(5)清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更灵活的控制VLAN标签
— Access端口发送的数据帧都不添加标签
— Trunk 端口仅仅在一种特定的情况下发出untagged frame (不打标签),其他情况都是Tagged
frame (打标签)
— 如果在特殊情况下希望灵活控制VLAN标签的添加或删除,即可使用Hybrid端口。
2、Hybrid端口的配置
— 在端口中设置为Hybrid 模式
— 为Hybrid端口配置PVID 允许 打标签和不打标签 都不打标签等同于Access
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
–在端口中设置Tagged或者untagged 来确定允许哪些数据帧通过
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP与GVRP的概念与功能
1、什么是GARP?
— GARP(Generic Attribute Registration Protocol)通用属性注册协议。
2、GARP的作用
① 协议主要用于建立一种属性传递扩散的机制;
② 它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册(VLAN属性、组播地址等)的手段。
3、什么是GVRP?
— GVRP(Generic VLAN Registration Protocol)是GARP的一种具体应用
4、GVRP的作用
① 用于注册和注销VLAN属性;
② 通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网;
③ GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
5、GVRP的应用
— GVRP可以实现VLAN属性的自动注册和注销
6、VLAN的注册和注销
(1)VLAN的注册 — 指的是将端口加入VLAN
(2)VLAN的注销 — 指的是将端口退出VLAN
7、配置GVRP
(1)GVRP单向注册
— 在一台交换机上创建静态VLAN,通过VLAN属性的单向注册,其他的交换机会学习到该静态VLAN。
(2)GVRP单向注销
— 当交换机不在需要某条静态VLAN时,可以通过VLAN属性的注销过程,将该条VLAN删除。
8、注册模式
(1)Normal模式
— 交换机端口默认为Normal模式,允许静态和动态VLAN注册,同时会发送静态VLAN和动态VLAN的声明消息。
(2)Fixed模式
— 当交换机端口为此模式时,不允许动态VLAN注册和注销,且只发送静态VLAN的声明消息。
(3)Forbidden模式
— 当交换机端口为此模式时,不允许动态VLAN在端口上注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。
9、配置GVRP功能
(1)在系统视图下执行命令GVRP
— 全局开启GVRP功能
(2)进入接口视图执行命令port link-type trunk
— 配置接口为Trunk类型
(3)在接口视图执行命令 port Trunk allow-pass VLAN all
— 配置接口允许所有VLAN通过
(4)在接口视图下执行命令GVRP
— 接口开启CVRP功能
(5)执行命令interface interface-type interface-number
— 进入接口视图
(6)执行命令GVRP registration{fixed|forbidden|normal}
— 配置GVRP接口注册模式
(7)缺省情况下,GVRP接口注册模式为normal
10、GVRP配置命令
<SW1>system-view
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal
