POE交换机培训

H3CPoE交换机产品培训杭州华三通信技术有限公司南京办事处张健1895169187218951691872@163.comH3C热线电话手机：4008100504固话：8008100504、VLAN简介1.1了解VLAN的基本特征1.2熟悉VLAN的基本功能配置（CarrierSenseMultipleAccess/CollisionDetect，载波侦听多路访问/冲突检测）的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突（Collision）严重的问题，但仍然不能隔离广播报文。在这种情况下出现了VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术，这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内，如图1-1所示。的划分不受物理位置的限制：不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。的优点如下：•限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。•增强局域网的安全性。VLAN间的二层报文是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。•灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。原理•要使网络设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也需要添加到数据链路层封装中。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案，对带有VLAN标识的报文结构进行了统一规定。传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段，如图1-2所示。•其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报文所属协议类型。IEEE802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLANTag，用以标识VLAN的相关信息。所示，VLANTag包含四个字段，分别是TPID（TagProtocolIdentifier，标签协议标识符）、Priority、CFI（CanonicalFormatIndicator，标准格式指示位）和VLANID。•TPID用来判断本数据帧是否带有VLANTag，长度为16bit，缺省取值为0x8100。•Priority表示报文的802.1P优先级，长度为3bit，相关内容请参见“QoS分册”中的“QoS配置”。•CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装，长度为1bit，取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装，缺省取值为0。•VLANID标识该报文所属VLAN的编号，长度为12bit，取值范围为0～4095。由于0和4095为协议保留取值，所以VLANID的取值范围为1～4094。网络设备利用VLANID来识别报文所属的VLAN，根据报文是否携带VLANTag以及携带的VLANTag值，来对报文进行处理。详细的处理方式请参见“1.4.1基于端口的VLAN简介”。划分•VLAN根据划分方式不同可以分为不同类型，下面列出了6种最常见的VLAN类型：■基于端口的VLAN■基于MAC地址的VLAN■基于协议的VLAN■基于IP子网的VLAN■基于策略的VLAN■其它VLAN接口基本属性•在创建VLAN接口之前，对应的VLAN必须已经存在。否则，将不能创建指定的VLAN接口端口的链路类型•根据端口在转发报文时对Tag标签的不同处理方式，可将端口的链路类型分为三种：■Access类型：端口只能属于1个VLAN，一般用于设备与计算机直接连接；■Trunk类型：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用来在不同的设备之间进行连接，以保证在跨越多个设备上建立相同的VLAN的成员能够相互通讯；■Hybrid类型：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，用于网络设备之间连接或用于连接用户设备。Hybrid端口既可以连接接入链路又可以连接干道链路。•Hybrid端口和Trunk端口的不同之处在于：■Hybrid端口允许所有VLAN的报文发送时都可以不带Tag标签；■Trunk端口只允许缺省VLAN的报文发送时不带Tag标签，其它VLAN的报文发送时必须带Tag标签。1.2.3.2缺省VLAN除了可以设置端口允许通过的VLAN，还可以设置端口的缺省VLAN。在缺省情况下，所有端口的缺省VLAN均为VLAN1，但用户可以根据需要进行配置。■Access端口的缺省VLAN就是它所在的VLAN。■Trunk端口和Hybrid端口可以允许多个VLAN通过，能够配置缺省VLAN。■当执行undovlan命令删除的VLAN是某个端口的缺省VLAN时，对Access端口的缺省VLAN会恢复到VLAN1；对Trunk或Hybrid端口的缺省VLAN配置不会改变，即它们可以使用已经不存在的VLAN作为缺省VLAN。•配置基于Access端口的VLAN有两种方法：一种是在VLAN视图下进行配置，另一种是在端口视图/端口组视图下进行配置。注意事项•Trunk端口可以允许多个VLAN通过，只能在端口视图/端口组视图下进行配置。•Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。•本端设备Trunk端口的缺省VLANID和相连的对端设备的Trunk端口的缺省VLANID必须一致，否则缺省VLAN的报文将不能正确传输。•配置缺省VLAN后，必须使用porttrunkpermitvlan命令配置允许缺省VLAN的报文通过，出端口才能转发缺省VLAN的报文。•Hybrid端口可以允许多个VLAN通过，只能在端口视图/端口组视图下进行配置。•Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。•在设置允许指定的VLAN通过Hybrid端口之前，允许通过的VLAN必须已经存在。•本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN必须一致，否则端口将不能正常转发缺省VLAN的报文。•配置缺省VLAN后，必须使用porthybridvlan命令配置允许缺省VLAN的报文通过，出端口才能转发缺省VLAN的报文。注意事项组网需求•DeviceA与对端DeviceB使用Trunk端口GigabitEthernet1/0/1相连；•该端口的缺省VLANID为100；•该端口允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过配置步骤(1)配置DeviceA#创建VLAN2、VLAN6到VLAN50、VLAN100。DeviceAsystem-view[DeviceA]vlan2[DeviceA-vlan2]quit[DeviceA]vlan100[DeviceA-vlan100]vlan6to50Pleasewait...Done.#进入GigabitEthernet1/0/1以太网端口视图。[DeviceA]interfacegigabitethernet1/0/1#配置GigabitEthernet1/0/1为Trunk端口，并配置端口的缺省VLANID为100。[DeviceA-GigabitEthernet1/0/1]portlink-typetrunk[DeviceA-GigabitEthernet1/0/1]porttrunkpvidvlan100#配置GigabitEthernet1/0/1禁止VLAN1的报文通过（所有端口缺省情况下都是允许VLAN1的报文通过的）。[DeviceA-GigabitEthernet1/0/1]undoporttrunkpermitvlan1配置GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。[DeviceA-GigabitEthernet1/0/1]porttrunkpermitvlan26to50100Pleasewait...Done.[DeviceA-GigabitEthernet1/0/1]quit[DeviceA]quit(2)配置DeviceB，与设备A配置步骤雷同，不再赘述。概况•PoE（PoweroverEthernet，以太网供电，又称远程供电）是指设备通过以太网电口，利用双绞线对网络远端下挂的PD（PoweredDevice，受电设备）进行远程供电，实现供电和数据传输并行的机制。•2.1.1PoE供电的优点■可靠：集中式电源供电，备份方便，电源统一管理，安全性高；■连接简捷：网络终端不需要外接电源，只需要一根网线；■标准：符合802.3af标准，使用全球统一的电源接口；■应用前景广泛：可以用于IP电话、无线AP（AccessPoint）、便携设备充电器、刷卡机、网络摄像头、数据采集系统等。2.1PoE简介、PD、和PI三部分组成。◆PSE（Power-SourcingEquipment，供电设备）：由电源和PSE功能模块构成。可实现PD检测、PD功率信息获取、远程供电、供电监控、设备断电功能。◆PD：接受PSE供电的设备。分为标准PD和非标准PD，标准的PD是指符合802.3af标准的PD设备。常见的PD有IP电话、无线AP、网络摄像头等。◆PI（PowerInterface，电源接口）：PSE/PD与网线的接口，也就是RJ-45接口。特性•作为供电方PSE设备，支持IEEE802.3af线路供电标准，也可以对不符合802.3