H3C交换机 VLAN设置

华为3Com培训中心华为3Com公司版权所有，未经授权不得使用与传播HM-022VLAN基础ISSUE4.02学习目标了解VLAN产生背景掌握VLAN协议掌握VLAN动态注册协议掌握VLAN配置掌握VLAN的几个新特性学习完本课程，您应该能够：3课程内容第一节虚拟局域网概述第二节IEEE802.1Q协议第三节VLAN注册协议第四节VLAN的配置4VLAN的产生原因－广播风暴……广播5通过路由器将网络分段……广播路由器6通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部7基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port108基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD9基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议10基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机1.1.1.51.1.2.881.1.1.81.1.2.9911IEEE802.1Q概述12VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧13AccessLink和TrunkLink接入链路干道链路14帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧15Trunk和VLANVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink16GARP基础属性声明和注册属性声明和注册GARP报文上图：GARP模型右图：GARP工作过程a:表示某个需要注册的属性A：对这个属性的声明属性会通过GARP“声明－注册－声明”的过程传播到整个网络中17GVRP裁减VLAN1VLAN2VLAN1VLAN1VLAN2VLAN1ABABGVRP实体GVRP实体trunktrunk由于对端只有VLAN1，GVRP协议配置该Trunk链路只传送VLAN1的报文对端新增VLAN2，GVRP协议动态注册VLAN2信息，同时自动配置Trunk链路，允许Trunk链路传送VLAN1和VLAN2的报文VLAN2新增VLAN2的端口18进入VLAN视图及创建/剔除VLAN用途：进入vlan视图，如果指定的vlan没有创建则先创建它[undo]vlanvlan_idundovlan：剔除已创建的vlan19给VLAN指定端口用途：给指定vlan增加/剔除以太网接口命令格式：portinterface_listundoportinterface_list参数含义：interface_list：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。20给端口指定VLAN用途：给指定vlan增加/剔除以太网接口命令格式：portaccessvlanvlan-idUndoportaccessvlanvlan-id参数说明：vlan-id：VLAN接口的ID，取值范围为1～4000。21设置/取消端口为VLANTrunk用途：打开/关闭以太网接口的vlantrunk功能，基于IEEE802.1Q标准命令格式：portlink-type{access|trunk|hybrid}缺省值：缺省为关闭vlantrunk功能22设置/取消Trunk端口中允许通过的VLAN用途：该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口为非Trunk端口，不具备Trunk功能。23设置Trunk端口的缺省VLANID（pvid）用途：该命令用来设置Trunk端口的缺省VLANID（pvid），此命令的undo形式用来恢复端口的缺省VLANID。命令格式：porttrunkpvidvlanvlan_idundoporttrunkpvid缺省值：vlan_id的缺省值为124其它常用命令指定/删除VLAN描述字符：descriptionstringundodescription查看VLAN设置：displayvlan[vlan_id]开启/关闭VLAN接口：downup25GVRP配置开启/关闭GVRP协议：gvrpundogvrp设置每个干道链路的GVRP注册类型：GVRP启动后，用户还可以设置GVRP的注册类型。gvrpregistration{normal|fixed|forbidden}normal：允许在该接口动态创建、注册和注销VLAN。normal是接口的缺省注册模式fixed：允许手工创建或注册VLAN，并且防止VLAN的注销和在其它trunk接口注册此接口所知的VLANforbidden：将注销除VLAN1之外的所有VLAN，并且禁止在该接口上创建和注册任何其它VLANundogvrpregistration26GVRP监控和维护显示GVRP统计信息displaygvrpstatistics[ports_list]显示GVRP全局状态信息displaygvrpstatus开启/关闭GVRP的数据包或事件调试开关[undo]debuggvrp{packet|event}27GVRP配置案例（1）VLAN5~VLAN10VLAN15~VLAN20VLAN15~VLAN20VLAN25~VLAN30VLAN5~VLAN10ABCDEFPort1Port1Port1Port1Port2Port3Port2Port3Port1Port128GVRP配置案例（2）VLAN5~VLAN10VLAN15~VLAN20VLAN15~VLAN20VLAN25~VLAN30VLAN5~VLAN10ABCDEFPort1Port1Port1Port1Port2Port3Port2Port3Port1Port1(Fixed)29GVRP配置案例（3）VLAN5~VLAN10VLAN15~VLAN20VLAN15~VLAN20VLAN25~VLAN30VLAN5~VLAN10ABCDEFPort1Port1Port1Port1Port1Port2Port3Port2Port3Port1(forbidden)30GVRP配置案例（4）VLAN5~VLAN10VLAN15~VLAN20VLAN15~VLAN20VLAN25~VLAN30VLAN5~VLAN10ABCDEFPort1Port1Port1Port1Port2Port3Port2Port3Port1Trunk15~24Port131GVRP配置举例配置S3526A1、配置以太网端口Ethernet0/10为Trunk端口，并允许所有VLAN通过2、创建VLAN3、开启全局GVRP4、在Trunk端口上开启端口GVRP配置S3526B1、配置以太网端口Ethernet0/11为Trunk端口，并允许所有VLAN通过2、开启全局GVRP3、在Trunk端口上开启端口GVRPtrunkS3526AS3526B101132PVLAN的引入交换机上存在一个或多个primaryvlan和多个secondaryvlan。一个primaryvlan包含几个secondaryvlan，对于上层交换机只能见到primaryvlan。一个primaryvlan就是一个IP子网，即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中，节省了vlan资源。S3026accessaccessaccessaccessS2016AS2016B33PVLAN的配置配置primaryVLANisolate-user-vlanenableundoisolate-user-vlanenable配置secondaryVLANvlanvlan-id设置primaryVLAN和secondaryVLAN的映射关系isolate-user-vlanprimary_vlan_numsecondarysecondary_vlan_numlistundoIsolate-user-vlanprimary_vlan_num[secondarysecondary_vlan_numlist]34PVLAN的配置举例S3526e0/7e0/8e0/9e0/9e0/1e0/2e0/3e0/4VLAN1VLAN2VLAN3VLAN5S2008AS2008BVLAN4VLAN635PVLAN的注意事项使用版本的注意点配置映射关系前的注意点primaryvlan和secondaryvlan中必须已经包含了端口。建立映射关系后的注意点不可以向primaryVLAN和secondaryVLAN执行添加和删除端口的操作，也不可以执行删除vlan的操作。要重新建立映射关系必须先解除原有的映射关系。primaryvlan中的端口类型primaryvlan中的所有端口都不是802.1Q的trunk端口，包括与其它交换机相连的uplink口。每个port的PVID就是它所属secondaryvlan的ID。uplink端口的PVID是primaryvlan的ID。36Hybrid端口的配置设置以太网端口的工作模式portlink-type{access|hybrid|trunk}Undoportlink-type设置Hybrid端口的缺省IDporthybridpvidvlanvlan_idundoporthybridpvid将Hybrid端口加入到指定的已经存在的VLANporthybridvlanvlan_id_list{tagged|untagged}undoporthybridvlanvlan_id_list37Hybrid端口实例一PCA和PCB均属于VLAN2。配置Hybrid端口为属于VLAN2的帧打上tag头。不改变Hybrid端口的PVID，仍保持为1。accessaccessHybridHybridPCAPCBS3026AS3026B38Hybrid端口实例二PCA和PCB均属于VLAN2。配置Hybrid端口不为属于VLAN2的帧打上tag头。改变Hybrid端口的PVID为2。accessaccessHybridHybridPCAPCBS3026AS3026B39VlanDisableS3026下挂的两台2403F每个端口在二层进行两两隔离,并要求2403F上所有的VLANID都要透传到S3526上。S3526S3026S2403FS2403F40VlanDisable的配置VlanDisable的设置非常简单，在系统视图下，只需一条命令，具体操作如下：使能VlanDisable功能：[S3026]vlandisable使能VlanEnable功能：[S3026]vlanenable41小结VLAN基本概念及组网优势IEEE802.1Q协议VLAN动态注册协议VLAN的基本配