罗杰康交换机的vlan设置

RuggedCom交换机的VLAN设置1VLAN基础1.1VLAN和VLAN标志交换机的每个端口都是一个冲突域，而所有端口仍然属于一个广播域。VLAN引入了分割广播域的概念。VLAN在同一台或多台物理设备上创建端口逻辑组，构成相互独立的网络。每一个VLAN都有自己的广播域。VLAN(虚拟局域网)将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网），从而实现虚拟工作组内部的数据通信。因为VLAN是基于逻辑而不是物理的划分，所以它非常灵活。当网络上引入VLAN以后，网络上的数据报文必须属于某一个VLAN。VLAN与VLAN之间除非采用路由器或三层交换机才能进行通信，否则一个VLAN的数据报文不能传到另一个VLAN。支持VLAN的数据帧中带有一个VLANTAG（VLAN标志）作为报文的VLAN标识信息。1.1.1Taggedvs.UntaggedFrames（带VLAN标志和不带VLAN标志的数据帧）带VLAN标志的数据帧指带802.1Q(VLAN)标志(VID)的数据帧.不带VLAN标志的数据帧不带有VLAN标志，或只带有802.1p(优先级)标志而VID为0的数据帧。后者因为VID为0也称为优先级标志数据帧。当交换机收到带VLAN标志的数据帧时，它将读取其中的VID然后将它传至同一VLAN的其他端口或Trunk端口。1.1.2NativeVLAN（本地VLAN或端口VLAN）每个端口都分配了一个本地VLAN号，即PVID。当不带VLAN标志的数据帧进入某个端口时，它将被打上该端口的PVID，作为它的VLAN标志。1.1.3ManagementVLAN（网管VLAN）在支持VLAN的网络中，网管报文和其他报文一样，必须属于某一个特定的VLAN。网管VLAN是可配置的，其默认值是VLAN1。因为VLAN1也是所有端口默认的本地VLAN，从而允许所有的端口都可以对交换机进行管理。修改管理VLAN可以用来限制一些指定的用户对交换机进行管理。1.2EdgeandTrunkPortTypes（边缘端口和主干端口）交换机的每个端口可以被设置成Edge或Trunk两种类型之一。1.2.1EdgeType（边缘端口）Edgeport连接到某一个设备(比如计算机或IED)，其报文带有本身预设的VLAN标志或端口VLAN标志。11.2.2TrunkType（主干端口）TrunkType传输所有VLAN的报文，一般指交换机之间相联的端口或者需要收到多个或全部VLAN报文的端口。802.1Q标准允许Trunk端口工作于多个VLAN。TrunkType自动作为交换机上配置的所有VLAN的成员。交换机需要传递报文，将一个trunkport收到的数据帧转发到另一个trunkport。Trunkport必须是它传递的所有VLAN的成员，即使在本台交换机上可能没有EdgePort是属于其中一些VLAN。注意：有时需要限制TrunkPort到某一组VLAN，比如TrunkPort连接的设备只支持几个已有的VLAN(并非全部)，不希望从TrunkPort收到某个VLAN的报文，可以在该VLAN的定义中将TrunkPort列入该VLAN的ForbiddenPortslist。端口类型支持的VLAN数PVID格式使用说明UntaggedVLANUnawarenetworks(不支持VLAN的网络)——所有的数据帧的接收和发送都无需VLAN标志。Edge1个(本地VLAN)TaggedVLANAwarenetworks(支持VLAN的网络)——强制VLAN报文属于某一个VLANTrunk所有VLANTaggedorUntaggedSwitch-to-Switchconnections(交换机与交换机之间连接)——必须手工创建和管理所有VLAN或者通过GVRP动态学习Multiple-VLANenddevices(多VLAN装置)——实现同时支持多个VLAN的设置或终端设备。1.3VLANIngressandEgressRules(VLAN传入和传出规则)1.3.1IngressRules(传入规则)VLAN传入规则，指交换机接收所有报文时应用的规则:传入的数据帧VLAN传入规则并不由传入端口的VLAN参数设置决定Untagged帧传入的数据帧无VLAN和优先级TAGPriorityTagged(VID=0)帧传入的数据帧有优先级TAG,但没有VLANTAGTagged(有效VID)帧传入的数据帧本身带有效的VLANTAG(1-4094)传入的数据帧关联的VLAN(如果没有,会加上)PVID端口VLANIDPVID端口VLANID原数据帧中的VLANID会不会因为有没有VLANTAG丢弃这个数据帧不会不会不会若交换机上没有配置也没有学习到数据帧关联的VLAN,会不会丢弃该数据帧?N/AN/A会若传入端口的VLAN与数据帧中的VLANTAG不同,会不会丢弃这个数据帧?N/AN/A不会21.3.2EgressRules(传出规则)VLAN传出规则，指交换机传出所有报文时应用的规则:带有与传出端口本地VLAN不同的VID传出的数据帧传出端口类型带有与传出端口本地VLAN相同的VID端口不在ForbiddenPortslist中端口在ForbiddenPortslist中EdgeN/A（丢掉该数据帧）Trunk按照传出端口的“PVIDFormat”参数执行Tagged带VLAN标志传出丢掉该数据帧1.3.3ForbiddenPortsList（禁止端口表）每个VLAN都可以指定不属于该VLAN成员的端口。32VLAN设置步骤2.1VLAN的全局设置如下图所示。如果需要采用VLAN，必须设置VLAN-aware为Yes；如果网络上不采用VLAN，将VLAN-aware设置成No。交换机默认值VLAN-aware为Yes。设置完成点击”Apply”按钮。2.2定义VLAN组。在交换机上添加所需要用到的VLAN。一个网络中的不同交换机上只有VLANID(VID)相同的VLAN之间才能相互通信（无路由情况下）。如果交换机与交换机之间连接的端口(TrunkPort)不打开GVRP功能，需要在交换机上加上网络上所有VLAN的定义（第二步）。否则按传入规则(IngressRule)交换机会将带未知VLAN的数据帧丢掉。42.3定义VLAN组的属性。需要注意的是ForbiddenPorts，如果希望某个TrunkPort不传出某个VLAN的报文，需要把这个TrunkPort的端口号加进该VLAN的ForbiddenPorts列表。2.4将端口分配到VLAN组中去。对于交换机之间的级联端口，端口类型应定义为Trunk；若端口连接终端设备时，应定义为Edge。如果某个端口连接的装置需要收到多个VLAN的报文，需要将该端口定义为Trunk，这种情况下PVID定义了传入的数据帧关联的VLAN(如果没有VID,会加上该PVID；如果有，保持原来的VID)；PVIDFormat定义是的传出规则（见前表）。GVRP定义的是交换机之间VLAN定义的动态学习，可以按要求选Disabled或Enabled。53VLAN设置举例3.1VLAN规划按要求规划三个VLAN；Port1和Port2作为交换机与交换机之间的上联口；Port3只要收到VLAN2和VLAN3的数据，不要收到VLAN1的数据；Port4只想收到VLAN1和VLAN2的数据，不要收到VLAN3的数据；其他如图如示：123574681315171914161820连接其他交换机连接其他交换机VLAN1VLAN2VLAN3Trunk(VLAN2,VLAN3)Trunk(VLAN1,VLAN2)3.2第一步:设置GlobalVLANPrameters。将VLAN-aware设置为Yes。3.3第二步：按下表插入VLAN组VIDVLANNameForbiddenPortsIGMP1VLAN13Off2VLAN2Off3VLAN34Off673.4第三步：端口VLAN配置，如下表。Port(s)TypePVIDPVIDFormatGVRP1Trunk1TaggedDisabled2Trunk1TaggedDisabled3Trunk2UnTaggedDisabled4Trunk2UnTaggedDisabled5Edge1UnTaggedDisabled6Edge3UnTaggedDisabled7Edge1UnTaggedDisabled8Edge3UnTaggedDisabled13Edge2UnTaggedDisabled14Edge3UnTaggedDisabled15Edge2UnTaggedDisabled16Edge3UnTaggedDisabled17Edge2UnTaggedDisabled18Edge3UnTaggedDisabled19Edge2UnTaggedDisabled20Edge3UnTaggedDisabled