4-交换机VLAN配置.

dontdontdont
2 ℃
2020-01-12

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1第四讲交换机上VLAN的配置使用VLAN的原因VLAN的分类VLAN标准：IEEE802.1QVLAN间的路由VLAN的基本配置VLAN间的路由配置2使用VirtualLAN（VLAN）的原因……广播广播域与广播风暴整个交换机网络构成一个广播域：3使用VLAN的原因（续）……广播路由器使用路由器来隔离广播域代价高4使用VLAN的原因（续）广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部使用VLAN来隔离广播域代价低5VLAN的分类基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN6基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port107基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD8基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议9基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机1.1.1.51.1.2.881.1.1.81.1.2.9910VLAN标准：IEEE802.1Q概述VLAN的帧格式VLAN的链路类型VLAN的帧转发算法11IEEE802.1Q概述IEEE802.1Q可以在标签的以太网帧：TPID:TagProtocolIdentifier,2字节，标识协议的类型TCI:TagControlInformation，2字节Priority：标识帧的优先级，3比特CFI：CanonicalFormatIndicator，1比特VLANID:标识一个VLAN，12比特13PC机和交换机对帧的传输VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧帧在VLAN间的传输时发生的变化14VLAN的链路类型接入链路（AccessLink）运载不带有VLAN标签的帧（untaggedframes）骨干链路（TrunkLink）运载带有VLAN标签的帧（taggedframes），但VLANID与TrunkLink的缺省VLANID相同的帧除外混合链路（HybridLink）既可以运载带有VLAN标签的帧，也可以运载不带有VLAN标签的帧不常用（例如用于Hub等共享介质链路）15VLAN的链路类型（续）接入端口（AccessPort）发送/接收不带有VLAN标签的帧（untaggedframes）只能属于一个VLAN骨干端口（TrunkPort）发送/接收带有VLAN标签的帧（taggedframes），但VLANID与TrunkLink的缺省VLANID相同的帧除外可以属于多个VLAN混合端口（HybridPort）既可以发送/接收带有VLAN标签的帧，也可以发送/接收不带有VLAN标签的帧可以属于多个VLAN相应的，人们也把交换机上与前面三种链路相连的端口分别称为AccessPort，TrunkPort和HybridPort：16VLAN中的帧转发算法根据该端口的VLANID为该帧插入标签查该VLAN的MAC地址表，做出转发决定若从Trunk端口转发，则携带标签发出（例外：当该帧的VLANID与Trunk端口的缺省VLANID相同时，去掉标签后再发出）若从Access端口转发，则去掉标签后再发出若从Access端口收到一个帧：17VLAN中的帧转发算法（续）若该帧不携带标签，则根据该端口的缺省VLANID为该帧插入标签查该帧所属VLAN的MAC地址表，做出转发决定若从Trunk端口转发，则携带标签发出（例外：当该帧的VLANID与Trunk端口的缺省VLANID相同时，去掉标签后再发出）若从Access端口转发，则去掉标签后再发出若从Trunk端口收到一个帧：18举例：广播域的隔离（广播帧的传输）VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播帧发送TrunkLink在TrunkLink上全部转发AccessLinkAccessLink19VLAN间的路由使用路由的原因用路由器来做路由用三层交换机来做路由20使用路由的原因VLAN隔离了广播域，也就严格地隔离了各个VLAN之间的在第二层上的互相转发只有借助第三层的功能（即路由），才能使各VLAN之间互相通信。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300等效于21使用路由器来做路由VLAN100VLAN200VLAN300将每个VLAN都连接到路由器缺点：路由器的造价高22使用三层交换机来做路由二层交换机和路由器在功能上的集成构成了三层交换机三层交换机一般都实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN30023三层交换机功能模型10.110.0.113/24GW:10.110.0.25410.110.1.69/24GW:10.110.1.25410.110.1.88/24GW:10.110.1.25410.110.2.200/24GW:10.110.2.254Vlan1:10.110.0.254/24Vlan2:10.110.1.254/24Vlan3:10.110.2.254/24使用三层交换机来做路由（续）24VLAN的基本配置创建/删除VLAN指定VLAN中的端口给VLAN指定端口给端口指定VLAN设定端口的链路类型设置Trunk端口允许通过的VLAN设置Trunk端口的缺省VLANID其它常用命令VLAN组网配置举例25创建/删除VLAN创建VLAN并进入VLAN视图[Quidway]vlanvlan_id注：执行后提示符变为“[Quidway-vlanid]”；若该VLAN已存在，则仅进入VLAN视图删除VLAN[Quidway]undovlanvlan_id参数说明：vlan-id：VLAN接口的ID，取值范围为1～4094举例：[Quidway]vlan226给VLAN指定端口向VLAN中添加交换机端口[Quidway-vlan2]portport_num[toport_num]&1-10从VLAN中删除交换机端口[Quidway-vlan2]undoportport_num[toport_num]&1-10参数说明：port_num：由Interface类型和端口序号组成；端口序号由槽号和端口号的二元组组成举例：[Quidway-vlan2]portethernet0/1toethernet0/1227给端口指定VLAN将端口添加到VLAN:[Quidway-Ethernet0/2]portaccessvlanvlan-id将端口从VLAN中删除[Quidway-Ethernet0/2]undoportaccessvlanvlan-id举例：[Quidway-Ethernet0/2]portaccessvlan128设置端口的链路类型设置命令：[Quidway-Ethernet0/1]portlink-type{access|trunk|hybrid}恢复为缺省值命令：[Quidway-Ethernet0/1]undoportlink-type举例：[Quidway-Ethernet0/1]portlink-typetrunk29设置Trunk端口允许通过的VLAN将当前Trunk端口加入到某些VLAN：[Quidway-Ethernet0/1]porttrunkpermitvlan{vlan_id_list|all}vlan_id_list:vlan_id1[tovlan_id2]&1-10将当前Trunk端口从某些VLAN中删除：[Quidway-Ethernet0/1][undo]porttrunkpermitvlan{vlan_id_list|all}举例：[Quidway-Ethernet0/1]porttrunkpermitvlan26to1025[Quidway-Ethernet0/1]porttrunkpermitvlanall30设置Trunk端口的缺省VLANID设置端口的缺省VLANID（pvid,PortVlanID）：[Quidway-Ethernet0/1]porttrunkpvidvlanvlan_id恢复端口的缺省VLANID：[Quidway-Ethernet0/1]undoporttrunkpvid注：vlan_id的缺省值为1举例：[Quidway-Ethernet0/1]porttrunkpvidvlan331其他常用命令指定/删除VLAN描述字符：[Quidway-vlan1]descriptionstring[Quidway-vlan1]undodescription例：[Quidway-vlan1]descriptionFloor1and2查看VLAN设置：[任意视图]displayvlan[vlan_id]开启/关闭VLAN接口：[Quidway-vlan-interface1]shutdown[Quidway-vlan-interface1]undoshutdown32VLAN组网配置举例目标：PCA和PCC同属于一个VLAN2且能相互通信。PCB和PCD同属于另一个VLAN3且能相互通信。两台交换机用两根1000M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽trunkPCA:VLAN2PCD:VLAN3PCC:VLAN2PCB:VLAN3G1/0/1G1/0/1G1/0/2G1/0/2G1/0/23&24G1/0/23&2433配置VLAN：[SwitchA]vlan2[SwitchA-vlan2]portg1/0/1[SwitchA-vlan2]vlan3[SwitchA-vlan3]portg1/0/2配置端口聚合[SWA-GigabitEthernet1/0/1]speed100[SWA-GigabitEthernet1/0/1]duplexfull[SWA-GigabitEthernet1/0/2]speed100[SWA-GigabitEthernet1/0/2]duplexfull[SwitchA]interfacebridge-aggregation1[interfacebridge-aggregation1]intg1/0/1[SWA-GigabitEthernet1/0/1]portlink-aggregationgroup1[SWA-GigabitEthernet1/0/1]intg1/0/2[SWA-GigabitEthernet1/0/2]portlink-aggregationgroup1[SWA-GigabitEthernet1/0/2]interfacebridge-aggregation1[interfacebridge-aggregation1]portlink-typetrunk[i