第六章VLAN與VLAN間路由理解VLAN技術(shù)的作用與VLAN

ID熟悉掌握ACCESS與TRUNK兩種端口類型，了解Hybrid端口類型，理解PVID掌握VLAN的基本配置掌握單臂路由的配置掌握用三層交換機(jī)實(shí)現(xiàn)VLAN單通信的方法了解GVRP的作用與基礎(chǔ)配置重難點(diǎn)VLAN的作用與應(yīng)用場(chǎng)景(重點(diǎn))VLAN支持的三種端口類型(重點(diǎn)，難點(diǎn))VLAN基本配置(重點(diǎn))單臂路由配置(重點(diǎn)，難點(diǎn))用三層交換機(jī)實(shí)現(xiàn)VLAN間通信(重點(diǎn))小型交換網(wǎng)絡(luò)Page3SWA主機(jī)A主機(jī)C主機(jī)BIP:10.1.1.1/24MAC:00-01-02-03-04-AAIP:10.1.1.2/24MAC:00-01-02-03-04-BBIP:10.1.1.3/24MAC:00-01-02-03-04-CC交換機(jī)工作在數(shù)據(jù)鏈路層，轉(zhuǎn)發(fā)數(shù)據(jù)幀。G0/0/1G0/0/2G0/0/3交換機(jī)構(gòu)建的以太網(wǎng)Page4隨著主機(jī)數(shù)量的增加，交換網(wǎng)絡(luò)中的廣播也會(huì)越來(lái)越多

廣播風(fēng)暴!VLAN技術(shù)VLAN能夠隔離廣播域

不同VLAN，屬于不同的廣播域。VLAN組網(wǎng)可以在一定程度上突破地域限制。VLAN1VLAN2VLAN幀格式?jīng)]有攜帶Tag的幀攜帶Tag的幀0x8100PRICFIVLANID（12b）2bytes2bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesDMACDataSMACTypeFCS6bytes6bytes2bytes46-1500bytes4bytesTagTPIDTCI4bytes通過(guò)Tag區(qū)分不同VLAN。VLANID取值范圍為0～4095，但0與4095不能給用戶使用。鏈路類型TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess用戶主機(jī)和交換機(jī)之間的鏈路為接入鏈路，交換機(jī)與交換機(jī)之間的鏈路為干道鏈路。PVIDPVID1PVID2PVID2PVID3PVID3PVID1PVID表示端口在缺省情況下所屬的VLAN。缺省情況下，交換機(jī)每個(gè)端口的PVID是1。SWASWB主機(jī)A主機(jī)C主機(jī)B主機(jī)DVLAN2VLAN2VLAN3VLAN3端口類型–Access收幀規(guī)則：若收到untagged的，則加上自己的PVID；若收到tagged的，檢查是否與自己的PVID相同，若相同則接收，否則丟棄。發(fā)幀規(guī)則：檢查是否與自己的PVID相同，若相同剝離tagged后發(fā)送；否則丟棄。主機(jī)A主機(jī)C主機(jī)BUntaggedUntaggedPVID10PVID10PVID2Frame10SWAG0/0/1G0/0/2G0/0/3端口類型–Trunk收幀規(guī)則：若收到untagged的，打上端口的PVID；若收到Tag的，不變。發(fā)幀規(guī)則：若幀的VLANID不在Trunk的允許發(fā)送列表中，丟棄；否則，若與端口的PVID相同，剝離Tag發(fā)送；若與端口的PVID不同，直接發(fā)送，即帶tag發(fā)送。主機(jī)A主機(jī)C主機(jī)B主機(jī)DUntaggedUntaggedFrame20UntaggedSWASWBUntaggedUntaggedPVID1PVID20PVID1PVID20PVID1PVID1總結(jié)通常Access鏈路(即用于接主機(jī)的端口)使用Access類型；Trunk鏈路(即用于接交換機(jī)的端口)使用Trunk類型。TrunkAccessVLAN3VLAN2TrunkTrunkAccessAccessAccessAccess端口類型-HybridHybrid端口既可以連接主機(jī)，又可以連接交換機(jī)。Hybrid端口可以以Tagged或Untagged方式加入VLAN，即可由用戶自定義收幀與發(fā)幀規(guī)則。華為設(shè)備默認(rèn)的端口類型是Hybrid。G0/0/1主機(jī)A主機(jī)B服務(wù)器UntaggedFrameG0/0/1Frame32UntaggedUntaggedSWASWBG0/0/2G0/0/2G0/0/3Untagged可實(shí)現(xiàn)效果：1)A或B均能與服務(wù)器通信；2)A與B不能通信。VLAN劃分方法VLAN5VLAN10基于端口G0/0/1,G0/0/7G0/0/2G0/0/9基于MAC地址00-01-02-03-04-AA00-01-02-03-04-CC00-01-02-03-04-BB00-01-02-03-04-DD基于IP子網(wǎng)劃分10.0.1.*10.0.2.*基于協(xié)議劃分IPIPX基于策略10.0.1.*+G0/0/1+00-01-02-03-04-AA10.0.2.*+G0/0/2+00-01-02-03-04-BBG0/0/1主機(jī)A10.0.1.1主機(jī)D10.0.2.2主機(jī)B10.0.2.1主機(jī)C10.0.1.2G0/0/2G0/0/7G0/0/9SWA基于端口的VLAN劃分方法在實(shí)際中最為常見。VLAN配置—?jiǎng)?chuàng)建VLAN[SWA]vlan10[SWA-vlan10]quit[SWA]vlanbatch2to5//創(chuàng)建VLAN2、3、4及5[SWA]vlanbatch25//創(chuàng)建VLAN2及5主機(jī)A主機(jī)D主機(jī)B主機(jī)CSWASWB查看VLAN配置[SWA]displayvlanThetotalnumberofvlansis:4U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;VIDTypePorts1commonUT:GE0/0/1(U)……2commonUT:GE0/0/7(U)

commonUT:GE0/0/5(U)10common……配置Access端口[SWA]interfaceGigabitEthernet0/0/5[SWA-GigabitEthernet0/0/5]portlink-typeaccess[SWA-GigabitEthernet0/0/5]

portdefaultvlan3[SWA]interfaceGigabitEthernet0/0/7[SWA-GigabitEthernet0/0/7]portlink-typeaccess[SWA]vlan2[SWA-vlan2]portGigabitEthernet0/0/7SWASWBG0/0/1G0/0/7G0/0/5主機(jī)A主機(jī)D主機(jī)B主機(jī)C配置Trunk端口[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23SWASWBG0/0/1G0/0/1主機(jī)A主機(jī)D主機(jī)B主機(jī)C交換機(jī)的所有端口默認(rèn)允許VLAN1的數(shù)據(jù)通過(guò)。配置Hybrid端口[SWA-GigabitEthernet0/0/1]portlink-typehybrid[SWA-GigabitEthernet0/0/1]porthybridtaggedvlan23100[SWA-GigabitEthernet0/0/2]porthybridpvidvlan2[SWA-GigabitEthernet0/0/2]porthybriduntaggedvlan2100G0/0/1主機(jī)A主機(jī)B服務(wù)器G0/0/1SWASWBG0/0/2G0/0/2G0/0/3允許VLAN2、3及100的幀通過(guò)，相當(dāng)于Trunk允許帶有VLAN2與100標(biāo)記的幀通過(guò)。Access類型僅能允許一個(gè)VLAN的數(shù)據(jù)通過(guò)!來(lái)自主機(jī)A的幀會(huì)被打上VLAN2的標(biāo)記配置Hybrid[SWB-GigabitEthernet0/0/1]portlink-typehybrid[SWB-GigabitEthernet0/0/1]porthybridtaggedvlan23100[SWB-GigabitEthernet0/0/2]porthybridpvidvlan100[SWB-GigabitEthernet0/0/2]porthybriduntaggedvlan23100G0/0/1主機(jī)A主機(jī)B服務(wù)器G0/0/1SWASWBG0/0/2G0/0/2G0/0/3VLAN的局限性VLAN100SWAVLAN200VLAN在分割廣播域的同時(shí)也限制了不同VLAN間的主機(jī)進(jìn)行二層通信。VLAN路由-每個(gè)VLAN一個(gè)物理連接SWARTA主機(jī)A主機(jī)BVLAN2VLAN3在二層交換機(jī)上配置VLAN，每一個(gè)VLAN使用一條獨(dú)占的物理鏈路連接到路由器的一個(gè)接口上。VLAN路由-單臂路由將交換機(jī)和路由器之間的鏈路配置為Trunk鏈路，并且在路由器上創(chuàng)建子接口以支持VLAN路由。主機(jī)ASWA主機(jī)BTrunkG0/0/1.1G0/0/1.2VLAN2VLAN3GW:192.168.2.254GW:192.168.3.254RTA192.168.2.254192.168.3.254RTA[RTA]interfaceg0/0/1.1[RTA-G0/0/1.1]ipaddress192.168.2.25424[RTA-G0/0/1.1]dot1qterminationvid2[RTA-G0/0/1.1]arp

broadcast

enable配置單臂路由主機(jī)ASWARTA主機(jī)BG0/0/1VLAN2VLAN3[SWA]vlanbatch23[SWA-GigabitEthernet0/0/1]portlink-typetrunk[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23[SWA-GigabitEthernet0/0/2]portlink-typeaccess[SWA-GigabitEthernet0/0/2]portdefaultvlan2[SWA-GigabitEthernet0/0/3]portlink-typeaccess[SWA-GigabitEthernet0/0/3]portdefaultvlan3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3G0/0/1配置單臂路由G0/0/1.1G0/0/1.2[RTA]interfaceGigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2[RTA-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424[RTA-GigabitEthernet0/0/1.1]arpbroadcastenable[RTA]interfaceGigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3[RTA-GigabitEthernet0/0/1.2]ipaddress192.168.3.25424[RTA-GigabitEthernet0/0/1.2]arpbroadcastenable192.168.2.254/24192.168.3.254/24主機(jī)ASWARTA主機(jī)BG0/0/1VLAN2VLAN3192.168.3.1/24192.168.2.1/24G0/0/2G0/0/3VLAN路由-三層交換為每個(gè)VLAN創(chuàng)建一個(gè)VLANIF接口作為網(wǎng)關(guān)。主機(jī)A主機(jī)D主機(jī)B主機(jī)CVLAN2VLAN3GW:192.168.2.254GW:192.168.3.254GW:192.168.2.254GW:192.168.3.254VLANIF2:192.168.2.254/24VLANIF3:192.168.3.254/24SWA配置三層交換主機(jī)ASWA主機(jī)BVLAN2VLAN3192.168.2.2/24192.168.3.2/24G0/0/1G0/0/2[S