VLAN技术原理与配置
运行IP协议
运行IPX协议
运行IP协议
运行IPX协议
Int e/0/0 protocol-vlan vlan 10 all
Page14
基于策略划分VLAN
Vlan 10 policy-vlan mac-address 0011-0011-0011 ip 1.1.1.1 int Ethernet 0/0/1
[Switch-Ethernet0/3]port trunk pvid vlan 3 \\配置Trunk-Link端口PVID
[Switch-Ethernet0/3]port trunk allow-pass vlan 5 \\配置Trunk-Link所允许通过的VLAN
Page20
Hybird端口VLAN属性
Page10
基于端口划分VLAN
Port 1
Port 4
Port 2 Port 3
主机A
主机B
主机C
主机D
VLAN信息表
VLAN 10 VLAN 20 VLAN 30
Port1
Port 2 Port 3
Port4
Page11
基于MAC划分VLAN
Vlan10 mac-vlan mac-address 0011-0011-0011
C
PRI F
I
2B VLAN ID(12b)
TCI
Page8
如何生成VLAN标签
Port 1
Port 10
Port 2 Port 7
主机A
主机B
主机C
主机D
端口
Port1 Port2 …… Port7 …… Port10
PVID
5 10 …… 5 …… 10
Page9
VLAN划分方式
根据端口划分: 基于端口的VLAN 根据MAC划分: 基于MAC的VLAN 根据IP进行划分: 基于IP子网的VLAN 根据协议划分: 基于协议的VLAN 根据几种划分依据组合进行划分: 基于策略的VLAN
VLAN信息表
Port 1
Port 4
Port 2 Port 3
VLAN 10 VLAN 20 VLAN 30
主机B MAC
主机A MAC
主机D MAC
主机C MAC
主机A
主机B
主机C
主机D
Int e/0/0 mac-vlan enable Port hy unt vlan 10
Page12
基于IP网段划分VLAN
SWA
5
SWB
Permit VLAN 1 only
A 组1
B 组2
Page7
VLAN标签介绍
6B DA
6B DA
6B SA
2B
0x8100 TPID
6B
2B 64-1500B
4B
SA
TYPE DATA
FCS Untagged frame
4B
2B 64-1500B
4B
TAG TYPE DATA
FCS Tagged frame
[Quidway-GigabitEthernet2/0/6]display this
#
端口默认模式为Hybrid
interface GigabitEthernet2/0/6 port hybrid pvid vlan 5
对untagged报文加VLAN标签
port hybrid tagged vlan 100 101
Page26
Super VLAN原理
VLAN聚合,只在super-VLAN 接口上配置IP 地址,而不必为每个sub-
VLAN 分配IP 地址。所有sub-VLAN 共用IP 网段,解决了IP 地址资源
浪费的问题。
Super VLAN 10 Vlanif10:10.1.1.1/24
10.1.1.2/24 10.1.1.3/24 网关:10.1.1.1/24
port hybrid untagged vlan 10 to 12 # return
指接口在发送帧时不将 帧中的标签移除
移除标签后转发
Page21
配置Hybrid端口
Port-1/0/1
Port-2/0/0 Port-1/0/24
[Quidway-Ethernet1/0/1]port link-type hybrid [Quidway-Ethernet1/0/1]port hybrid pvid vlan 2 [Quidway-Ethernet1/0/1]port hybrid untagged vlan 2
默认ARP不能跨跳,在路由上 如果ARP request的目的地址 不是路由器接收接口,路由器不回应,会造成无法通信。
Page28
ARP Proxy基本原理
当主机上没有配置缺省网关地址,它可以发送一个ARP请 求,请求目的主机的MAC地址。使能ARP Proxy功能的交 换机收到这样的请求后,会使用自己的MAC地址作为该 ARP请求的回应,使得处于不同物理网络但网络号相同的 主机之间可以正常的相互通信。
Port-0/1:VLAN-3
[Switch]vlan 3 [Switch]vlan 5 \\创建VLAN
Port-0/2:VLAN-5
[Switch-Ethernet0/1]port default vlan 3 [Switch-Ethernet0/2]port default vlan 5 \\设置端口PVID
为untagged报文 加上默认VLAN
speed 100
#
return
允许多个VLAN通过
Page19
配置Trunk端口属性
SWA
Port-0/3
Port-0/3
SWB
[Switch]vlan 3 \\创建VLAN
[Switch-Ethernet0/3]port link-type trunk \\配置端口类型
VLAN信息表
Port 1
Port 4
Port 2 Port 3
VLAN 10
VLAN 20
VLAN 30
IP 1 + MAC1
IP2+MAC2+Port2 IP3+MA…C3+Port3
IP4 +M…AC4+Port4
IP1,MAC1
IP2,MAC2
IP 4, MAC 4 IP 3, MAC 3
Int e/0/0/1
部门 B VLAN 3
部门B VLAN 3
[Quidway]vlan batch 2 3 10 //创建VLAN [Quidway]vlan 10 [Quidway-vlan10]mux-vlan //配置主VLAN [Quidway-vlan10]subordinate group 3 //配置MUX VLAN中的互通型从VLAN
[Quidway-Ethernet1/0/24]port link-type hybrid [Quidway-Ethernet1/0/24]port hybrid pvid vlan 3 [Quidway-Ethernet1/0/24]port hybrid untagged vlan 3
[Quidway-Ethernet2/0/0]port link-type hybrid [Quidway-Ethernet2/0/0]port hybrid pvid vlan 99 [Quidway-Ethernet2/0/0]port hybrid untagged vlan 2 to 3
Page18
Trunk端口VLAN属性
[Quidway-GigabitEthernet2/0/3]display this
#
interface GigabitEthernet2/0/3 port link-type trunk
端口为trunk类型
port trunk pvid vlan 3 port trunk allow-pass vlan 5 100 undo negotiation auto
常规配置就可以 不用额外配置
Page15
VLAN接口类型
Access 端口 Trunk 端口 Hybrid端口
Page16
Access端口VLAN属性
[Quidway-2-GigabitEthernet2/0/2]display this
#
interface GigabitEthernet2/0/2
Page3
目录
1. VLAN的基本原理
1.1 VLAN起源 1.2 VLAN数据帧结构 1.3 VLAN划分方式 1.4 VLAN接口方式
Page4
VLAN的产生原因
A
B
C
用户:我不想收到C 的广播报文
管理员:B不能 访问A
以太网缺少转发控制手段
Page5
VLAN技术的目标
组2
组1
Page6
通过标签管理实现VLAN
Vlan 10 ip-subnet-vlan ip 12.12.12.0 24
VLAN信息表
Port 1 Port 2 Port 4 Port 3
VLAN 10 VLAN 20 VLAN 30
1.1.1.*
1.1.2.*
1.1.3.*
主机A IP:1.1.1.1
主机B IP: 1.1.2.1
主机C IP: 1.1.1.2
VLAN技术原理与配置
前言
虚拟局域网(VLAN)技术为以太网引入了灵活的控制手段, 被广泛应用。 本文旨在介绍VLAN及相关技术的基本原理和实现。
Page1
培训目标
学完本课程后,您应该能:
了解VLAN的基本原理及基本配置 ቤተ መጻሕፍቲ ባይዱ了解VLAN相关技术的基本原理及配置
