当前位置：文档之家› 以太网VLAN原理及配置

以太网VLAN原理及配置

华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
VLAN间通信的路由选择间通信的路由选择
Ping 2.2.2.20 非本地通信使用默认网关
VLAN 100
VLAN 200
1.1.1.10/24
2.2.2.20/24
网络1.1.1.0/24在接口网络1.1.1.0/24在接口1 在接口1 网络2.2.2.0/24在接口在接口2 网络2.2.2.0/24在接口2
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
VLAN间通信间通信
VLAN 100
VLAN 200
VLAN 300 不同VLAN之间的流量不能直接跨越不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通之间的流量不能直接跨越VLAN的边界需要使用路由，的边界，过路由将报文从一个VLAN转发到另外一个过路由将报文从一个VLAN转发到另外一个VLAN。转发到另外一个VLAN。
在主机上配置默认网关，对于非本地的通信，在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。并把报文交给默认网关转发而不是直接发给目的主机。
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
每个VLAN一个物理连接一个物理连接每个
interface_list ：由端口类型和端口序号组成；端口序号由槽号和端由端口类型和端口序号组成；
口号的二元组组成，如果是百兆口，则槽号为0 口号的二元组组成，如果是百兆口，则槽号为 0 ，端口号取值范围为 1～24；如果是千兆口，则槽号为1或2，端口号取值为1。 24；如果是千兆口，则槽号为1 端口号取值为1
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
设置/取消端口中允许通过的VLAN 设置取消Trunk端口中允许通过的取消端口中允许通过的
用途：用途：该命令用来设置或取消Trunk端口中允许通过的该命令用来设置或取消Trunk端口中允许通过的VLAN 端口中允许通过的VLAN 命令格式：命令格式： [undo] port trunk permit vlan { vlan_id_list | all } 缺省值：端口为非Trunk端口，不具备Trunk功能。端口，功能。缺省值：端口为非Trunk端口不具备Trunk功能
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
Vlan Disable的配置的配置
Vlan Disable的设置非常简单，在系统视图下，只需一条命令，具体操 Disable的设置非常简单的设置非常简单，系统视图下，只需一条命令，作如下：作如下：使能Vlan Disable功能使能Vlan Disable功能：功能： [S3026] vlan disable [S3026] 使能Vlan Enable功能使能Vlan Enable功能：功能： [S3026] vlan enable [S3026]
不带VLAN标签的不带VLAN标签的以太网帧带有VLAN 2标签的以太网帧带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
Trunk和VLAN 和
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2
VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
基于协议的VLAN 基于协议的
以太网交换机
VLAN表 VLAN表
协议类型 IPX协议 IPX协议 IP协议 IP协议 …… 所属VLAN 所属VLAN VLAN 5 VLAN 10 ……
主机A 主机A
主机B 主机B
主机C 主机C
主机D 主机D
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
其它常用命令
指定/删除VLAN描述字符指定/删除VLAN描述字符：描述字符： description string undo description 查看VLAN设置：查看VLAN设置：设置 display vlan [vlan_id ] 开启/关闭VLAN接口：开启/关闭VLAN接口：接口 shutdown Undo shutdown
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
设置Trunk端口的缺省端口的缺省VLAN ID（pvid）设置端口的缺省（）
用途：用途：该命令用来设置Trunk端口的缺省该命令用来设置Trunk端口的缺省VLAN ID（pvid），此命令的undo 端口的缺省VLAN ID（pvid）此命令的undo 形式用来恢复端口的缺省VLAN ID。形式用来恢复端口的缺省VLAN ID。命令格式：命令格式： port trunk pvid vlan vlan_id undo port trunk pvid 缺省值：vlan_id的缺省值为1 的缺省值为1 缺省值：vlan_id的缺省值为
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
给VLAN指定端口指定端口
用途：用途：给指定vlan增加给指定vlan增加/剔除以太网接口增加/ 命令格式：命令格式： port interface_list undo port interface_list 参数含义：参数含义：
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
给端口指定VLAN 给端口指定
用途：用途：给指定vlan增加给指定vlan增加/剔除以太网接口增加/ 命令格式：命令格式： port access vlan vlan-id vlanUndo port access vlan vlan-id vlan参数说明：参数说明： vlan-id：VLAN接口的，取值范围为1 4000。 vlan-id：VLAN接口的ID，取值范围为1～4000。接口的ID
文档密级：文档密级：内部公开
通过路由器将网络分段
路由器
广播
……
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
通过VLAN划分广播域划分广播域通过
广播域1 广播域1 VLAN 10
广播域2 广播域2 VLAN 20
广播域3 广播域3 VLAN 30
财务部
工程部
市场部
华为机密，华为机密，未经许可不得扩散
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
设置/取消端口为设置取消端口为VLAN Trunk 取消端口为
用途：用途：打开/关闭以太网接口的vlan trunk功能基于IEEE 802. 打开/关闭以太网接口的vlan trunk功能，基于IEEE 802.1Q标准功能，命令格式：命令格式： port link-type { access | trunk | hybrid } link缺省值：缺省为关闭vlan trunk功能缺省值：缺省为关闭vlan trunk功能
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
Vlan Disable
S3526
S3026
S2403F
S2403F
S3026下挂的两台下挂的两台2403F每个端口在二层进行两两隔离并要每个端口在二层进行两两隔离,并要下挂的两台每个端口在二层进行两两隔离上所有的VLAN ID都要透传到都要透传到S3526上。求2403F上所有的上所有的都要透传到上
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
Access Link和Trunk Link 和
干道链路
接入链路
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
帧在网络通信中的变化
VLAN 2
带有VLAN 1标签的以太网帧带有VLAN 1标签的以太网帧
VLAN 1
以太网交换机VLAN原理及配置原理及配置以太网交换机
ISSUE 1.0
固网产品课程开发室
课程内容
第一章 VLAN 基础第二章 VLAN间路由间路由
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
VLAN的产生原因－广播风暴的产生原因－的产生原因
广播
……
华为机密，华为机密，未经许可不得扩散
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
课程内容
第一章 VLAN 基础第二章 VLAN 间路由
华为机密，华为机密，未经许可不得扩散
文档密级：文档密级：内部公开
VLAN 隔离二层广播域
VLAN 100
VLAN 200
VLAN 300 VLAN隔离了二层广播域也就严格地隔离了各个VLAN之间的任何流 VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流隔离了二层广播域，量，分属于不同VLAN的用户不能互相通信。分属于不同VLAN的用户不能互相通信的用户不能互相通信。
VLAN 100
VLAN 200
VLAN 300
在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。接到路由器的一个接口上。

e商务文档

以太网VLAN原理及配置

相关文档推荐：