POE交换机培训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

H3CPoE交换机产品培训杭州华三通信技术有限公司南京办事处张健1895169187218951691872@163.comH3C热线电话手机:4008100504固话:8008100504、VLAN简介1.1了解VLAN的基本特征1.2熟悉VLAN的基本功能配置(CarrierSenseMultipleAccess/CollisionDetect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,如图1-1所示。的划分不受物理位置的限制:不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机,甚至可以跨越路由器。的优点如下:•限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。•增强局域网的安全性。VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。•灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。原理•要使网络设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,对带有VLAN标识的报文结构进行了统一规定。传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段,如图1-2所示。•其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。IEEE802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLANTag,用以标识VLAN的相关信息。所示,VLANTag包含四个字段,分别是TPID(TagProtocolIdentifier,标签协议标识符)、Priority、CFI(CanonicalFormatIndicator,标准格式指示位)和VLANID。•TPID用来判断本数据帧是否带有VLANTag,长度为16bit,缺省取值为0x8100。•Priority表示报文的802.1P优先级,长度为3bit,相关内容请参见“QoS分册”中的“QoS配置”。•CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。•VLANID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。由于0和4095为协议保留取值,所以VLANID的取值范围为1~4094。网络设备利用VLANID来识别报文所属的VLAN,根据报文是否携带VLANTag以及携带的VLANTag值,来对报文进行处理。详细的处理方式请参见“1.4.1基于端口的VLAN简介”。划分•VLAN根据划分方式不同可以分为不同类型,下面列出了6种最常见的VLAN类型:■基于端口的VLAN■基于MAC地址的VLAN■基于协议的VLAN■基于IP子网的VLAN■基于策略的VLAN■其它VLAN接口基本属性•在创建VLAN接口之前,对应的VLAN必须已经存在。否则,将不能创建指定的VLAN接口端口的链路类型•根据端口在转发报文时对Tag标签的不同处理方式,可将端口的链路类型分为三种:■Access类型:端口只能属于1个VLAN,一般用于设备与计算机直接连接;■Trunk类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用来在不同的设备之间进行连接,以保证在跨越多个设备上建立相同的VLAN的成员能够相互通讯;■Hybrid类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,用于网络设备之间连接或用于连接用户设备。Hybrid端口既可以连接接入链路又可以连接干道链路。•Hybrid端口和Trunk端口的不同之处在于:■Hybrid端口允许所有VLAN的报文发送时都可以不带Tag标签;■Trunk端口只允许缺省VLAN的报文发送时不带Tag标签,其它VLAN的报文发送时必须带Tag标签。1.2.3.2缺省VLAN除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。在缺省情况下,所有端口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置。■Access端口的缺省VLAN就是它所在的VLAN。■Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置缺省VLAN。■当执行undovlan命令删除的VLAN是某个端口的缺省VLAN时,对Access端口的缺省VLAN会恢复到VLAN1;对Trunk或Hybrid端口的缺省VLAN配置不会改变,即它们可以使用已经不存在的VLAN作为缺省VLAN。•配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,另一种是在端口视图/端口组视图下进行配置。注意事项•Trunk端口可以允许多个VLAN通过,只能在端口视图/端口组视图下进行配置。•Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。•本端设备Trunk端口的缺省VLANID和相连的对端设备的Trunk端口的缺省VLANID必须一致,否则缺省VLAN的报文将不能正确传输。•配置缺省VLAN后,必须使用porttrunkpermitvlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。•Hybrid端口可以允许多个VLAN通过,只能在端口视图/端口组视图下进行配置。•Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。•在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存在。•本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN必须一致,否则端口将不能正常转发缺省VLAN的报文。•配置缺省VLAN后,必须使用porthybridvlan命令配置允许缺省VLAN的报文通过,出端口才能转发缺省VLAN的报文。注意事项组网需求•DeviceA与对端DeviceB使用Trunk端口GigabitEthernet1/0/1相连;•该端口的缺省VLANID为100;•该端口允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过配置步骤(1)配置DeviceA#创建VLAN2、VLAN6到VLAN50、VLAN100。DeviceAsystem-view[DeviceA]vlan2[DeviceA-vlan2]quit[DeviceA]vlan100[DeviceA-vlan100]vlan6to50Pleasewait...Done.#进入GigabitEthernet1/0/1以太网端口视图。[DeviceA]interfacegigabitethernet1/0/1#配置GigabitEthernet1/0/1为Trunk端口,并配置端口的缺省VLANID为100。[DeviceA-GigabitEthernet1/0/1]portlink-typetrunk[DeviceA-GigabitEthernet1/0/1]porttrunkpvidvlan100#配置GigabitEthernet1/0/1禁止VLAN1的报文通过(所有端口缺省情况下都是允许VLAN1的报文通过的)。[DeviceA-GigabitEthernet1/0/1]undoporttrunkpermitvlan1配置GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。[DeviceA-GigabitEthernet1/0/1]porttrunkpermitvlan26to50100Pleasewait...Done.[DeviceA-GigabitEthernet1/0/1]quit[DeviceA]quit(2)配置DeviceB,与设备A配置步骤雷同,不再赘述。概况•PoE(PoweroverEthernet,以太网供电,又称远程供电)是指设备通过以太网电口,利用双绞线对网络远端下挂的PD(PoweredDevice,受电设备)进行远程供电,实现供电和数据传输并行的机制。•2.1.1PoE供电的优点■可靠:集中式电源供电,备份方便,电源统一管理,安全性高;■连接简捷:网络终端不需要外接电源,只需要一根网线;■标准:符合802.3af标准,使用全球统一的电源接口;■应用前景广泛:可以用于IP电话、无线AP(AccessPoint)、便携设备充电器、刷卡机、网络摄像头、数据采集系统等。2.1PoE简介、PD、和PI三部分组成。◆PSE(Power-SourcingEquipment,供电设备):由电源和PSE功能模块构成。可实现PD检测、PD功率信息获取、远程供电、供电监控、设备断电功能。◆PD:接受PSE供电的设备。分为标准PD和非标准PD,标准的PD是指符合802.3af标准的PD设备。常见的PD有IP电话、无线AP、网络摄像头等。◆PI(PowerInterface,电源接口):PSE/PD与网线的接口,也就是RJ-45接口。特性•作为供电方PSE设备,支持IEEE802.3af线路供电标准,也可以对不符合802.3

1 / 47
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功