eNSP-VLAN 划分


基於華為模擬器eNSP 進行簡單的vlan划分

1 簡單介紹--幾大廠商的配置命令有一些不一樣,有些設計也不相同(思科,H3C,華為)

VLAN 虛擬局域網,是將一個物理的局域網邏輯上划分成多個廣播域的技術。通過在交換機上配置VLAN,可以實現同一個vlan內的用戶進行二層訪問,不同vlan的用戶進行隔離。

VLAN工作原理實際是對MAC地址表的划分,每一個vlan都會對應一張MAC地址表,通過將物理端口划分到不同的vlan中,實現廣播域(MAC地址表)的隔離。

 

VLAN幀格式(802.1Q),也被稱為(Dot1Q

通過打標簽的方式可以實現跨交換機實現同一VLAN內部通信

VLAN ID,范圍0~4095,04095是保留vlan1是默認vlan2~4094可以分配給用戶。

 

1 VLAN鏈路和端口類型

--access ,鏈路層接入,一般是主機和交換機鏈接

--trunk,交換機之間的互連

--hybrid 類型端口是通用端口,既可以用來連接交換機,也可以用來連接PC

1 access端口
---入方向,access收到一個無標簽的數據幀,會打上端口的PVID的VLAN 標簽。Access收到一個帶標簽的數據幀,檢查數據幀標簽中的VLAN ID和接口的PVID是否一致,如果一致則接收數據幀,不一致則丟棄
---出方向,當access端口發送帶標簽的數據幀時,會先剝離數據幀中的VLAN標簽
注意:華為的VLAN標簽實現方式和思科不同,華為的access端口收到原始數據幀后會打上端口所屬PVID的VLAN標簽,而思科只有trunk端口才會打標簽。
2 trunk端口
Trunk端口是交換機之間互連的端口類型,trunk端口可以屬於多個vlan。
---入方向,trunk端口接收到一個無標簽的數據幀,會打上端口的PVID的VLAN標簽。
收到一個帶標簽的數據幀,將標簽中的VLAN ID和trunk端口允許通過的VLAN列表多對比,如允許則轉發,否則丟棄。
---出方向,trunk端口轉發數據幀,將標簽中的VLAN ID和trunk端口允許通過的vlan列表對比,允許則轉發,否則丟棄
注:華為設備trunk端口默認只允許vlan1
3 hybrid端口
Hybrid端口是一個混合端口,同時具備access和trunk,既可以連接終端pc,也可以連接交換機。華為交換機默認的端口類型是hybrid。
---入方向,收到無標簽數據幀,打上端口的PVID的VLAN標簽。收到帶標簽的數據幀,對比端口的vlan id列表, 允許則轉發。
--出方向,發送帶標簽的數據幀,無標簽列表則玻璃vlan標簽。有標簽列表則對比,允許則轉發。

2 基於端口划分VLAN

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]display interface brief
[Huawei]vlan 10 //創建vlan 10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //指定端口類型access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 //設置端口默認vlan id
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei]dis interface brief
[Huawei]dis vlan 10 //查看vlan id 10的信息
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
---------------------------------------------------------------------

VID  Type    Ports                                                          
---------------------------------------------------------------------
10   common  UT:GE0/0/1(D)      GE0/0/2(D)      GE0/0/3(D)                      

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
10   enable  default       enable  disable    VLAN 0010  
[Huawei]display vlan //查看vlan 端口的所有信息
The total number of vlans is : 2
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
---------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      
                GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     
                GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     
                GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     
                GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     
                GE0/0/24(D)                                                     

10   common  UT:GE0/0/1(D)      GE0/0/2(D)      GE0/0/3(D)                      

VID  Status  Property      MAC-LRN Statistics Description      
---------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010 
[Huawei]display port vlan active //查看vlan端口信息,顯示端口PVID和vlan list
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       10      U: 10
GE0/0/4             hybrid       1       U: 1
GE0/0/5             hybrid       1       U: 1
GE0/0/6             hybrid       1       U: 1

3 基於MAC地址划分

[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type ?
  access        Access port
  dot1q-tunnel  QinQ port
  hybrid        Hybrid port
  trunk         Trunk port
[Huawei-GigabitEthernet0/0/3]port link-type hybrid 
Error: Please renew the default configurations.
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q
[Huawei]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    access       10    -                                   
GigabitEthernet0/0/2    access       10    -                                   
GigabitEthernet0/0/3    access       20    -                                   
GigabitEthernet0/0/4    hybrid       1     -                                   
GigabitEthernet0/0/5    hybrid       1     - //默認端口類型是hybrid
[Huawei]vlan 30
[Huawei-vlan30]mac-vlan mac-address 54-89-98 ?
  H-H-H          Value of MAC address mask
  INTEGER<1-48>  Length of MAC address mask
  priority       Priority information
  <cr>           

[Huawei-vlan30]mac-vlan mac-address 54-89-98
[Huawei]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 30
[Huawei-GigabitEthernet0/0/4]mac-vlan enable //端口下開啟mac-vlan
[Huawei]display mac-vlan mac-address all //查看vlan中的mac地址綁定條目
---------------------------------------------------
MAC Address     MASK            VLAN    Priority   
---------------------------------------------------
0054-0089-0098  ffff-ffff-ffff  30      0          

Total MAC VLAN address count: 1 
[Huawei]display port vlan active //查看
T=TAG U=UNTAG
-------------------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
-------------------------------------------------------------------------------
GE0/0/1             access       10      U: 10
GE0/0/2             access       10      U: 10
GE0/0/3             access       20      U: 20
GE0/0/4             hybrid       1       U: 1 30
--創建vlan--指定端口類型--指定端口通過的vlan--指定vlan通過的mac地址列表
--選擇端口--開啟mac-vlan-

4 基於子網划分vlan

將交換機端口連接並配置hybrid類型,並根據主機ip地址,將主機划分到對應的vlan中
[Huawei]vlan 10
[Huawei-vlan10]display vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 10
[Huawei]display port vlan active 
T=TAG U=UNTAG
---------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
---------------------------------------------------------------------
GE0/0/1             hybrid       1       U: 1 10
GE0/0/2             hybrid       1       U: 1 10
[Huawei]vlan 10
[Huawei-vlan10]ip-subnet-vlan ?//配置根據子網信息綁定VLAN
  INTEGER<1-12>  Ip-subnet index,ranging from integer 1 to 12
  ip             IP address
[Huawei-vlan10]ip-subnet-vlan ip ?
  X.X.X.X  IP address
[Huawei-vlan10]ip-subnet-vlan ip 192.168.0.1 32
[Huawei-vlan10]ip-subnet-vlan ip 192.168.0.2 32
[Huawei-vlan10]dis this
#
vlan 10
 ip-subnet-vlan 1 ip 192.168.0.1 255.255.255.255
 ip-subnet-vlan 2 ip 192.168.0.2 255.255.255.255
#
return
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip-subnet-vlan enable//端口下開啟
[Huawei]display ip-subnet-vlan vlan all
 ----------------------------------------------------------------
 Vlan    Index   IpAddress           SubnetMask          Priority    
 ----------------------------------------------------------------
 10      1       192.168.0.1         255.255.255.255     0 
 10      2       192.168.0.2         255.255.255.255     0 
 ----------------------------------------------------------------
 ip-subnet-vlan count: 2           total count: 2 

5

基於協議

創建vlan同上

#vlan 10

#protocol-vlan ipv4 //配置根據ipv4協議划分vlan

#protocol-vlan vlan 10 all//端口下開啟protocol-vlan,並管理vlan10,並引用所有的配置協議

 

關於pvid的補充

PVID(Port Vlan ID),代表端口的缺省VLAN。這是端口的一個基本屬性,可手動設置,默認值為1。是端口屬性。
VLAN ID,表示端口所處的VLAN編號,是VLAN屬性。
一個端口可以屬於多個VLAN,但是只能有一個PVID,收到一個不帶tag頭的數據包時,會打上PVID所表示的VLAN號,視同該VLAN的數據包處理。
一個物理端口只能擁有一個PVID,當一個物理端口擁有了一個PVID的時候,必定會擁有和PVID相等的VID,而且在這個VID上,這個物理端口必定是Untagged Port。
PVID的作用只是在交換機從外部接受到可以接受Untagged 數據幀的時候給數據幀添加TAG標記用的,在交換機內部轉發數據的時候PVID不起任何作用。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM