ZCSE-002-C1VLAN基础

中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传ZCSE_002_C1VLAN基础V1.0中兴通讯学院数据产品课程团队中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传内容提示VLANPVLANQinQ中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传广播的问题•组播、广播和未知目的的帧都可能导致全局的泛洪ARP我需要知道服务器A的MAC地址ARPARPARPARPARPARPARPARPServerA中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传解决：物理隔离•物理上的隔离，可以有效控制泛洪的问题中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传•区段化•灵活性•安全性3rdfloor2ndfloor1stfloor销售人事工程一个VLAN=一个广播域=一个逻辑子网VLAN概述中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传基于端口划分VLAN1VLAN2VLAN3VLAN1VLAN2VLAN3端口1端口2端口4端口3VLAN信息表中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传基于MAC划分VLAN1VLAN2VLAN3主机AMAC主机BMAC主机CMAC主机DMACVLAN信息表VLAN1VLAN2VLAN3中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传基于协议划分VLAN1VLAN2VLAN3EthernetⅡSNAPLLCVLAN信息表VLAN1VLAN2VLAN3中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传基于IP子网划分VLAN1VLAN2VLAN310.1.1.*10.2.1.*10.3.1.*VLAN信息表VLAN1VLAN2VLAN3中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传IEEE802.1Q–2-bytetag协议标志(tagprotocolidentifier:TPID)•数值固定为0x8100.该值表明了这个帧承载的是802.1Q/802.1p标签信息.–2-bytetag控制信息(controlinformation:TCI)DestinationMACDataCRCSourceMACTypeTAGDataTypeNewCRCDestinationMACSourceMACTPIDPriorityCFIVLANIDTCI中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传11TrunkVLAN1VLAN2VLAN3VLAN的链路类型AccessVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3Access中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传•Access链路上的帧是不带标签的普通以太网帧Access链路DestinationMACDataCRCSourceMACType中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传13Trunk链路TAGDataTypeNewCRCDestinationMACSourceMAC•Trunk链路上的帧是带标签的以太网帧TrunkVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传交换机的转发过程接收过程：确定数据包的VLANID进行源地址学习转发过程：根据数据包的目的MAC和VLANID进行转发发送过程：根据端口的类型来决定是否将TAG去掉中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传VLAN配置•创建VLAN并进入VLAN配置模式vlan{vlan-id|vlan-name}•给VLAN增加端口switchport{pvid|tag|untag}port-list•给端口指定VLAN(端口模式）switchportaccessvlan{vlan-id|vlan-name}中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传配置TRUNK端口•设置端口的VLAN链路类型switchportmode{access|trunk|hybrid}•设置TRUNK端口允许通过的VLANswitchporttrunkvlanvlan-list•设置TRUNK端口的NativeVLANswitchporttrunknativevlan{vlan-id|vlan-name}中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传VLAN配置举例vlan20vlan10gei_7/4gei_7/5gei_7/1gei_7/2SwitchBvlan20gei_7/24gei_3/24gei_3/4gei_3/5vlan10gei_3/1gei_3/2SwitchA中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传Hybird端口配置命令格式模式命令功能Switchportmode{access|trunk|hybrid}接口设置以太网端口工作模式switchporthybirdnativevlan1－4094接口设置Hybird端口的PVIDSwitchporthybirdvlan1-4094{tag|uantag}接口给Hybird端口设置标签动作中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传Hybird端口配置实例•PCA和PCB均属于VLAN2。•配置Hybrid端口为属于VLAN2的帧打上tag头。•不改变Hybrid端口的PVID，仍保持为1。accessaccessHybridHybridPCAPCB•PCA和PCB均属于VLAN2。•配置Hybrid端口不为属于VLAN2的帧打上tag头。•改变Hybrid端口的PVID为2。中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传内容提示VLANPVLANQinQ中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传VLAN应用的局限•目前IEEE802.1Q标准中所支持的VLAN数目最多为4094个，用户数量受到限制，且不利于网络的扩展。•每个VLAN对应一个IP子网，划分大量的子网会造成IP地址的浪费。•大量VLAN和IP子网的规划和管理使网络管理变得非常复杂。中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传PVLAN实现原理VLAN2VLAN3VLAN4IsolatevlanPrivatevlanIsolateportPromiscuousPort•使用两层VLAN隔离的方法，只有上层VLAN全局可见，相当于在一个VLAN内实现用户隔离，达到端口隔离的效果中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传PVLAN适用场合IsolateportIsolateportIsolateportPrivatevlan2Privatevlan3Privatevlan4公网中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传PVLAN配置命令格式模式命令功能vlanprivate-mapsession-idid[isolateport-list][promisport-list]全局配置PVLAN的隔离端口和混合端口中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传PVLAN配置举例•隔离组1：端口gei_3/1，gei_3/2，fei_7/4，fei_7/5为隔离端口，端口gei_5/10为混合端口。•隔离组2：端口gei_3/7，gei_3/8，fei_7/10，fei_7/11为隔离端口，gei_5/12为混合端口。中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传内容提示VLANPVLANQinQ中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传QinQ简介•QinQ，又称VLAN嵌套，是对基于IEEE802.1Q封装的隧道协议的形象称呼。•QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签)，外层标签可以将内层标签屏蔽起来。•QinQ不需要协议的支持，通过它可以实现简单的L2VPN(二层虚拟专用网)，特别适合以三层交换机为骨干的小型局域网。中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传QinQ工作原理及适用场合vlan1－100vlan1－100TAGpayloadTAGpayloadTAGpayloadTAGQinQ运营商网络trunk1－100trunk1－100•QinQ并无正式标准PE设备的端口配置QinQ映射，映射成VLAN3PE设备的端口配置QinQ映射，映射成VLAN3PE2PE1CE2CE1中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传QinQ的配置命令格式模式命令功能switchportport-listqinq{normal|uplink|customer|tpidtpid}全局配置指定端口的QinQ功能switchportqinq{normal|uplink|customer|tpidtpid}接口配置端口的QinQ功能•normal：普通端口。没有使能端口QinQ功能。•Uplink：上行端口。从此端口出去时，插入公网VLAN标签。•customer：用户端口。此端口相当于Trunk端口功能。•tpid：设置QinQ端口的本征VLAN。中兴通讯学院univ.zte.com.cn本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传QinQ配置举例•假设交换机A的customer端口为gei_3/1，uplink端口为gei_3/24；交换机B的customer端口为gei_7/1，uplink端口为gei_7/24。