基于华为模拟器eNSP 进行简单的vlan划分
1 简单介绍--几大厂商的配置命令有一些不一样,有些设计也不相同(思科,H3C,华为)
VLAN 虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现同一个vlan内的用户进行二层访问,不同vlan的用户进行隔离。
VLAN工作原理实际是对MAC地址表的划分,每一个vlan都会对应一张MAC地址表,通过将物理端口划分到不同的vlan中,实现广播域(MAC地址表)的隔离。
VLAN帧格式(802.1Q),也被称为(Dot1Q)
通过打标签的方式可以实现跨交换机实现同一VLAN内部通信
VLAN ID,范围0~4095,0和4095是保留vlan,1是默认vlan,2~4094可以分配给用户。
1 VLAN链路和端口类型
--access ,链路层接入,一般是主机和交换机链接
--trunk,交换机之间的互连
--hybrid 类型端口是通用端口,既可以用来连接交换机,也可以用来连接PC
1 access端口 ---入方向,access收到一个无标签的数据帧,会打上端口的PVID的VLAN 标签。Access收到一个带标签的数据帧,检查数据帧标签中的VLAN ID和接口的PVID是否一致,如果一致则接收数据帧,不一致则丢弃 ---出方向,当access端口发送带标签的数据帧时,会先剥离数据帧中的VLAN标签 注意:华为的VLAN标签实现方式和思科不同,华为的access端口收到原始数据帧后会打上端口所属PVID的VLAN标签,而思科只有trunk端口才会打标签。
2 trunk端口 Trunk端口是交换机之间互连的端口类型,trunk端口可以属于多个vlan。 ---入方向,trunk端口接收到一个无标签的数据帧,会打上端口的PVID的VLAN标签。 收到一个带标签的数据帧,将标签中的VLAN ID和trunk端口允许通过的VLAN列表多对比,如允许则转发,否则丢弃。 ---出方向,trunk端口转发数据帧,将标签中的VLAN ID和trunk端口允许通过的vlan列表对比,允许则转发,否则丢弃 注:华为设备trunk端口默认只允许vlan1
3 hybrid端口 Hybrid端口是一个混合端口,同时具备access和trunk,既可以连接终端pc,也可以连接交换机。华为交换机默认的端口类型是hybrid。 ---入方向,收到无标签数据帧,打上端口的PVID的VLAN标签。收到带标签的数据帧,对比端口的vlan id列表, 允许则转发。 --出方向,发送带标签的数据帧,无标签列表则玻璃vlan标签。有标签列表则对比,允许则转发。
2 基于端口划分VLAN
<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]display interface brief [Huawei]vlan 10 //创建vlan 10 [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access //指定端口类型access [Huawei-GigabitEthernet0/0/1]port default vlan 10 //设置端口默认vlan id [Huawei-GigabitEthernet0/0/1]q [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei]dis interface brief [Huawei]dis vlan 10 //查看vlan id 10的信息 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------- VID Type Ports --------------------------------------------------------------------- 10 common UT:GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------- 10 enable default enable disable VLAN 0010 [Huawei]display vlan //查看vlan 端口的所有信息 The total number of vlans is : 2 -------------------------------------------------------------------------------- U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; --------------------------------------------------------------------- VID Type Ports -------------------------------------------------------------------------------- 1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 10 common UT:GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) VID Status Property MAC-LRN Statistics Description --------------------------------------------------------------------- 1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 [Huawei]display port vlan active //查看vlan端口信息,显示端口PVID和vlan list T=TAG U=UNTAG ------------------------------------------------------------------------------- Port Link Type PVID VLAN List ------------------------------------------------------------------------------- GE0/0/1 access 10 U: 10 GE0/0/2 access 10 U: 10 GE0/0/3 access 10 U: 10 GE0/0/4 hybrid 1 U: 1 GE0/0/5 hybrid 1 U: 1 GE0/0/6 hybrid 1 U: 1
3 基于MAC地址划分
[Huawei]vlan 20 [Huawei-vlan20]q [Huawei]interface GigabitEthernet 0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type ? access Access port dot1q-tunnel QinQ port hybrid Hybrid port trunk Trunk port [Huawei-GigabitEthernet0/0/3]port link-type hybrid Error: Please renew the default configurations. [Huawei-GigabitEthernet0/0/3]port link-type access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q [Huawei]display port vlan Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 access 10 - GigabitEthernet0/0/2 access 10 - GigabitEthernet0/0/3 access 20 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 - //默认端口类型是hybrid [Huawei]vlan 30 [Huawei-vlan30]mac-vlan mac-address 54-89-98 ? H-H-H Value of MAC address mask INTEGER<1-48> Length of MAC address mask priority Priority information <cr> [Huawei-vlan30]mac-vlan mac-address 54-89-98 [Huawei]interface GigabitEthernet 0/0/4 [Huawei-GigabitEthernet0/0/4]port hybrid untagged vlan 30 [Huawei-GigabitEthernet0/0/4]mac-vlan enable //端口下开启mac-vlan [Huawei]display mac-vlan mac-address all //查看vlan中的mac地址绑定条目 --------------------------------------------------- MAC Address MASK VLAN Priority --------------------------------------------------- 0054-0089-0098 ffff-ffff-ffff 30 0 Total MAC VLAN address count: 1 [Huawei]display port vlan active //查看 T=TAG U=UNTAG ------------------------------------------------------------------------------- Port Link Type PVID VLAN List ------------------------------------------------------------------------------- GE0/0/1 access 10 U: 10 GE0/0/2 access 10 U: 10 GE0/0/3 access 20 U: 20 GE0/0/4 hybrid 1 U: 1 30 --创建vlan--指定端口类型--指定端口通过的vlan--指定vlan通过的mac地址列表 --选择端口--开启mac-vlan-
4 基于子网划分vlan
将交换机端口连接并配置hybrid类型,并根据主机ip地址,将主机划分到对应的vlan中 [Huawei]vlan 10 [Huawei-vlan10]display vlan [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan 10 [Huawei]display port vlan active T=TAG U=UNTAG --------------------------------------------------------------------- Port Link Type PVID VLAN List --------------------------------------------------------------------- GE0/0/1 hybrid 1 U: 1 10 GE0/0/2 hybrid 1 U: 1 10 [Huawei]vlan 10 [Huawei-vlan10]ip-subnet-vlan ?//配置根据子网信息绑定VLAN INTEGER<1-12> Ip-subnet index,ranging from integer 1 to 12 ip IP address [Huawei-vlan10]ip-subnet-vlan ip ? X.X.X.X IP address [Huawei-vlan10]ip-subnet-vlan ip 192.168.0.1 32 [Huawei-vlan10]ip-subnet-vlan ip 192.168.0.2 32 [Huawei-vlan10]dis this # vlan 10 ip-subnet-vlan 1 ip 192.168.0.1 255.255.255.255 ip-subnet-vlan 2 ip 192.168.0.2 255.255.255.255 # return [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]ip-subnet-vlan enable//端口下开启 [Huawei]display ip-subnet-vlan vlan all ---------------------------------------------------------------- Vlan Index IpAddress SubnetMask Priority ---------------------------------------------------------------- 10 1 192.168.0.1 255.255.255.255 0 10 2 192.168.0.2 255.255.255.255 0 ---------------------------------------------------------------- ip-subnet-vlan count: 2 total count: 2
5
基于协议
创建vlan同上
#vlan 10
#protocol-vlan ipv4 //配置根据ipv4协议划分vlan
#protocol-vlan vlan 10 all//端口下开启protocol-vlan,并管理vlan10,并引用所有的配置协议
关于pvid的补充
PVID(Port Vlan ID),代表端口的缺省VLAN。这是端口的一个基本属性,可手动设置,默认值为1。是端口属性。
VLAN ID,表示端口所处的VLAN编号,是VLAN属性。
一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的VLAN号,视同该VLAN的数据包处理。
一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID相等的VID,而且在这个VID上,这个物理端口必定是Untagged Port。
PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用。