Bootstrap

华为配置 之 划分VLAN

目录

简介:

知识点:

配置VALN:

基于接口划分VLAN:

hybrid接口的作用:

基于MAC地址划分VLAN:

总结:


简介:

        VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.

知识点:

(1)为什么要通过交换机来划分网段?

        1>因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低

        2>因为交换机划分网段比路由器组网更灵活

        3>减少广播风暴

(2)VLAN之间是如何通信的?

        不同的VLAN之间的通信要引入第三层交换技术(三层交换机、路由器、网关等)才可以解决

(3)VLAN的配置与管理

主要涉及链路和接口类型、GARP协议和VLAN的配置

        1>链路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)干道链路(Trunk Link)两种链路类型

  • 接入链路只能承载 1 个VLAN的数据帧,用于连接交换机和用户终端
  • 干道链路能承载多个不同的VLAN的数据帧,用于交换机间的互连或连接交换机与路由器

        2>接口类型:根据接口连接对象以及收发数据帧处理的不同,以太网的接口分为:

  • Access接口:连接终端用户
  • Trunk接口:交换机与交换机或交换机与路由器互联
  • Hybrid接口:交换机与交换机或交换机与路由器互联
  • QinQ接口:公网与私网的互联

        3>GARP协议主要用于建立建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性,是为了简化网络中的配置VLAN的操作,通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置量及保证VLAN配置正确的目的

        4>划分VLAN的方法

  • 基于接口划分VLAN:交换机的每个接口配置不同的PVID,当数据帧进入交换机没有带时VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输
  • 基于MAC地址划分VLAN:建立MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于IP子网划分VLAN:建立IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于网络层协议划分VLAN:建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输
  • 基于策略匹配划分VLAN:实现多种组合的划分,包括接口、MAC地址、IP地址等,建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag并在指定VLAN中传输

配置VALN:

        在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN的划分方式多种多样,需要灵活运用。接入层交换机(二层交换机)的VLAN划分

基于接口划分VLAN:

        在没有配置vlan之前PC 1是可以ping通PC 2的,但是分别配置了valn 10和vlan 20后则互相ping不通,原因是因为二者处于不同的vlan之间,之前可以ping通是因为在没有配置vlan之前默认都处于vlan 1中

SW1:

(1)配置vlan

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access 
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access 
[Xzzzz911-Ethernet0/0/2]port default vlan 20

(2)配置trunk接口

[Xzzzz911]int Ethernet0/0/3	
[Xzzzz911-Ethernet0/0/3]port link-type trunk 
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20

SW 2:

(1)配置vlan

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]q
[Xzzzz911]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]int Ethernet0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type access 
[Xzzzz911-Ethernet0/0/1]port default vlan 10
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int Ethernet0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type access 
[Xzzzz911-Ethernet0/0/2]port default vlan 20

(2)配置trunk接口

[Xzzzz911]int Ethernet0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type trunk 
[Xzzzz911-Ethernet0/0/3]port trunk allow-pass vlan 10 20

hybrid接口的作用:

        情景再现:使用hybrid接口(默认接口为hybrid)实现PC6、PC8和PC7与服务器之间是互通的,但PC6、PC8和PC7之间不互通,需要用到PVID知识点(默认时PVID = 1)

        SW3:

<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname  Xzzzz911	
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100

        SW3的端口e0/0/1:

[Xzzzz911-Ethernet0/0/1]port link-type  hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 100

        SW3的端口e0/0/2:

[Xzzzz911-Ethernet0/0/2]port link-type  hybrid 
[Xzzzz911-Ethernet0/0/2]port hybrid pvid vlan 20
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 20 100

        SW3的端口e0/0/3:

[Xzzzz911-Ethernet0/0/3]port link-type hybrid 
[Xzzzz911-Ethernet0/0/3]port hybrid pvid vlan 10
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 10 100

        SW3的端口e0/0/5:

[Xzzzz911-Ethernet0/0/5]port link-type trunk 	
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all 

        SW4:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911	
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]vlan 100

        SW4的端口e0/0/1:

[Xzzzz911-Ethernet0/0/1]port link-type hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid pvid vlan 100
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10 20 100

        SW4的端口e0/0/5:

[Xzzzz911-Ethernet0/0/5]port link-type trunk 	
[Xzzzz911-Ethernet0/0/5]port trunk allow-pass vlan all 

基于MAC地址划分VLAN:

        配置命令如下:

<Huawei>system view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Xzzzz911
[Xzzzz911]undo info-center enable 
Info: Information center is disabled.
[Xzzzz911]
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]vlan 20
[Xzzzz911-vlan20]q
[Xzzzz911]vlan 10
[Xzzzz911-vlan10]mac-vlan mac-address 5489-98F0-4A30
[Xzzzz911-vlan10]mac-vlan mac-address 5489-9810-630C
[Xzzzz911-vlan10]q
[Xzzzz911]int e0/0/1
[Xzzzz911-Ethernet0/0/1]port link-type hybrid 
[Xzzzz911-Ethernet0/0/1]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/1]mac-vlan enable 
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/1]q
[Xzzzz911]int e0/0/2
[Xzzzz911-Ethernet0/0/2]port link-type hybrid 
[Xzzzz911-Ethernet0/0/2]port hybrid untagged vlan 10
[Xzzzz911-Ethernet0/0/2]mac-vlan enable 
Info: This operation may take a few seconds. Please wait for a moment...done.
[Xzzzz911-Ethernet0/0/2]q
[Xzzzz911]int e0/0/3
[Xzzzz911-Ethernet0/0/3]port link-type hybrid 
[Xzzzz911-Ethernet0/0/3]port hybrid untagged vlan 20

总结:

(1)分割广播域

  • 物理分割
  • 逻辑分割

(2)VLAN的优势

  • 控制广播域
  • 增强网络安全性
  • 简化网络管理

(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan
(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理

(5)VLAN的种类

  • 静态VLAN:基于端口划分静态VLAN (人工配的)
  • 动态VLAN:基于MAC地址划分动态VLAN (自动配的)

(6)配置vlan的范围:0和4095是系统保留,不能使用1~4094为可用
(华为默认的VLAN1,华为设备的所有接口默认都是VLAN1,实际可用为2~4094)

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

;