基於華為模擬器eNSP 進行簡單的vlan划分
1 簡單介紹--幾大廠商的配置命令有一些不一樣,有些設計也不相同(思科,H3C,華為)
VLAN 虛擬局域網,是將一個物理的局域網在邏輯上划分成多個廣播域的技術。通過在交換機上配置VLAN,可以實現同一個vlan內的用戶進行二層訪問,不同vlan的用戶進行隔離。
VLAN工作原理實際是對MAC地址表的划分,每一個vlan都會對應一張MAC地址表,通過將物理端口划分到不同的vlan中,實現廣播域(MAC地址表)的隔離。
VLAN幀格式(802.1Q),也被稱為(Dot1Q)
通過打標簽的方式可以實現跨交換機實現同一VLAN內部通信
VLAN ID,范圍0~4095,0和4095是保留vlan,1是默認vlan,2~4094可以分配給用戶。
1 VLAN鏈路和端口類型
--access ,鏈路層接入,一般是主機和交換機鏈接
--trunk,交換機之間的互連
--hybrid 類型端口是通用端口,既可以用來連接交換機,也可以用來連接PC
1 access端口 ---入方向,access收到一個無標簽的數據幀,會打上端口的PVID的VLAN 標簽。Access收到一個帶標簽的數據幀,檢查數據幀標簽中的VLAN ID和接口的PVID是否一致,如果一致則接收數據幀,不一致則丟棄 ---出方向,當access端口發送帶標簽的數據幀時,會先剝離數據幀中的VLAN標簽 注意:華為的VLAN標簽實現方式和思科不同,華為的access端口收到原始數據幀后會打上端口所屬PVID的VLAN標簽,而思科只有trunk端口才會打標簽。
2 trunk端口 Trunk端口是交換機之間互連的端口類型,trunk端口可以屬於多個vlan。 ---入方向,trunk端口接收到一個無標簽的數據幀,會打上端口的PVID的VLAN標簽。 收到一個帶標簽的數據幀,將標簽中的VLAN ID和trunk端口允許通過的VLAN列表多對比,如允許則轉發,否則丟棄。 ---出方向,trunk端口轉發數據幀,將標簽中的VLAN ID和trunk端口允許通過的vlan列表對比,允許則轉發,否則丟棄 注:華為設備trunk端口默認只允許vlan1
3 hybrid端口 Hybrid端口是一個混合端口,同時具備access和trunk,既可以連接終端pc,也可以連接交換機。華為交換機默認的端口類型是hybrid。 ---入方向,收到無標簽數據幀,打上端口的PVID的VLAN標簽。收到帶標簽的數據幀,對比端口的vlan id列表, 允許則轉發。 --出方向,發送帶標簽的數據幀,無標簽列表則玻璃vlan標簽。有標簽列表則對比,允許則轉發。
2 基於端口划分VLAN
<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]display interface brief [Huawei]vlan 10 //創建vlan 10 [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access //指定端口類型access [Huawei-GigabitEthernet0/0/1]port default vlan 10 //設置端口默認vlan id [Huawei-GigabitEthernet0/0/1]q [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei]dis interface brief [Huawei]dis vlan 10 //查看vlan id 10的信息 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------- VID Type Ports --------------------------------------------------------------------- 10 common UT:GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 10 enable default enable disable VLAN 0010 [Huawei]display vlan //查看vlan 端口的所有信息 The total number of vlans is : 2 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 10 common UT:GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 [Huawei]display port vlan active //查看vlan端口信息,顯示端口PVID和vlan list T=TAG U=UNTAG ------------------------------------------------------------------------------- Port Link Type PVID VLAN List ------------------------------------------------------------------------------- GE0/0/1 access 10 U: 10 GE0/0/2 access 10 U: 10 GE0/0/3 access 10 U: 10 GE0/0/4 hybrid 1 U: 1 GE0/0/5 hybrid 1 U: 1 GE0/0/6 hybrid 1 U: 1
3 基於MAC地址划分
[Huawei]vlan 20 [Huawei-vlan20]q [Huawei]interface GigabitEthernet 0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type ? access Access port dot1q-tunnel QinQ port hybrid Hybrid port trunk Trunk port [Huawei-GigabitEthernet0/0/3]port link-type hybrid Error: Please renew the default configurations. [Huawei-GigabitEthernet0/0/3]port link-type access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q [Huawei]display port vlan Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 access 10 - GigabitEthernet0/0/2 access 10 - GigabitEthernet0/0/3 access 20 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 - //默認端口類型是hybrid [Huawei]vlan 30 [Huawei-vlan30]mac-vlan mac-address 54-89-98 ? H-H-H Value of MAC address mask INTEGER<1-48> Length of MAC address mask priority Priority information <cr> [Huawei-vlan30]mac-vlan mac-address 54-89-98 [Huawei]interface GigabitEthernet 0/0/4 [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 30 [Huawei-GigabitEthernet0/0/4]mac-vlan enable //端口下開啟mac-vlan [Huawei]display mac-vlan mac-address all //查看vlan中的mac地址綁定條目 --------------------------------------------------- MAC Address MASK VLAN Priority --------------------------------------------------- 0054-0089-0098 ffff-ffff-ffff 30 0 Total MAC VLAN address count: 1 [Huawei]display port vlan active //查看 T=TAG U=UNTAG ------------------------------------------------------------------------------- Port Link Type PVID VLAN List ------------------------------------------------------------------------------- GE0/0/1 access 10 U: 10 GE0/0/2 access 10 U: 10 GE0/0/3 access 20 U: 20 GE0/0/4 hybrid 1 U: 1 30 --創建vlan--指定端口類型--指定端口通過的vlan--指定vlan通過的mac地址列表 --選擇端口--開啟mac-vlan-
4 基於子網划分vlan
將交換機端口連接並配置hybrid類型,並根據主機ip地址,將主機划分到對應的vlan中 [Huawei]vlan 10 [Huawei-vlan10]display vlan [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 10 [Huawei]display port vlan active T=TAG U=UNTAG --------------------------------------------------------------------- Port Link Type PVID VLAN List --------------------------------------------------------------------- GE0/0/1 hybrid 1 U: 1 10 GE0/0/2 hybrid 1 U: 1 10 [Huawei]vlan 10 [Huawei-vlan10]ip-subnet-vlan ?//配置根據子網信息綁定VLAN INTEGER<1-12> Ip-subnet index,ranging from integer 1 to 12 ip IP address [Huawei-vlan10]ip-subnet-vlan ip ? X.X.X.X IP address [Huawei-vlan10]ip-subnet-vlan ip 192.168.0.1 32 [Huawei-vlan10]ip-subnet-vlan ip 192.168.0.2 32 [Huawei-vlan10]dis this # vlan 10 ip-subnet-vlan 1 ip 192.168.0.1 255.255.255.255 ip-subnet-vlan 2 ip 192.168.0.2 255.255.255.255 # return [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]ip-subnet-vlan enable//端口下開啟 [Huawei]display ip-subnet-vlan vlan all ---------------------------------------------------------------- Vlan Index IpAddress SubnetMask Priority ---------------------------------------------------------------- 10 1 192.168.0.1 255.255.255.255 0 10 2 192.168.0.2 255.255.255.255 0 ---------------------------------------------------------------- ip-subnet-vlan count: 2 total count: 2
5
基於協議
創建vlan同上
#vlan 10
#protocol-vlan ipv4 //配置根據ipv4協議划分vlan
#protocol-vlan vlan 10 all//端口下開啟protocol-vlan,並管理vlan10,並引用所有的配置協議
關於pvid的補充
PVID(Port Vlan ID),代表端口的缺省VLAN。這是端口的一個基本屬性,可手動設置,默認值為1。是端口屬性。
VLAN ID,表示端口所處的VLAN編號,是VLAN屬性。
一個端口可以屬於多個VLAN,但是只能有一個PVID,收到一個不帶tag頭的數據包時,會打上PVID所表示的VLAN號,視同該VLAN的數據包處理。
一個物理端口只能擁有一個PVID,當一個物理端口擁有了一個PVID的時候,必定會擁有和PVID相等的VID,而且在這個VID上,這個物理端口必定是Untagged Port。
PVID的作用只是在交換機從外部接受到可以接受Untagged 數據幀的時候給數據幀添加TAG標記用的,在交換機內部轉發數據的時候PVID不起任何作用。