HM-022VLAN基礎(chǔ)(V5.1).ppt_第1頁(yè)
HM-022VLAN基礎(chǔ)(V5.1).ppt_第2頁(yè)
HM-022VLAN基礎(chǔ)(V5.1).ppt_第3頁(yè)
HM-022VLAN基礎(chǔ)(V5.1).ppt_第4頁(yè)
HM-022VLAN基礎(chǔ)(V5.1).ppt_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

HM-022 VLAN基礎(chǔ),ISSUE 5.1,日期:,杭州華三通信技術(shù)有限公司 版權(quán)所有,未經(jīng)授權(quán)不得使用與傳播,了解VLAN產(chǎn)生背景 掌握VLAN協(xié)議 掌握VLAN動(dòng)態(tài)注冊(cè)協(xié)議 掌握VLAN配置 掌握VLAN的新特性,課程目標(biāo),學(xué)習(xí)完本課程,您應(yīng)該能夠:,第一節(jié) 虛擬局域網(wǎng)概述 第二節(jié) IEEE802.1Q協(xié)議 第三節(jié) VLAN注冊(cè)協(xié)議 第四節(jié) VLAN的配置 第五節(jié) VLAN新特性,目錄,VLAN的產(chǎn)生原因廣播風(fēng)暴,廣播,通過(guò)路由器將網(wǎng)絡(luò)分段,路由器,廣播,通過(guò)VLAN劃分廣播域,Broadcast Domain 1 VLAN 10,Broadcast Domain 2 VLAN 20,Broadcast Domain 3 VLAN 30,市場(chǎng)部,工程部,財(cái)務(wù)部,基于端口的VLAN,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),VLAN表,端口,所屬VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,MAC地址,所屬VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,MAC A,MAC B,MAC C,MAC D,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),Port 1,Port 2,Port 7,Port 10,基于協(xié)議的VLAN,VLAN表,協(xié)議類型,所屬VLAN,IPX協(xié)議,IP協(xié)議,VLAN 5,VLAN 10,使用IPX協(xié)議,運(yùn)行IP協(xié)議,使用IPX協(xié)議,運(yùn)行IP協(xié)議,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),Port 1,Port 2,Port 7,Port 10,基于子網(wǎng)的VLAN,VLAN表,所屬VLAN,VLAN 5,VLAN 10,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),Port 1,Port 2,Port 7,Port 10,第一節(jié) 虛擬局域網(wǎng)概述 第二節(jié) IEEE802.1Q協(xié)議 第三節(jié) VLAN注冊(cè)協(xié)議 第四節(jié) VLAN的配置 第五節(jié) VLAN新特性,目錄,IEEE802.1Q概述,VLAN幀格式,標(biāo)準(zhǔn)以太網(wǎng)幀,帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀,Access Link和Trunk Link,Access link,Trunk link,Hybrid Link,Access link:只能允許某一個(gè)VLAN的untagged數(shù)據(jù)流通過(guò)。 Trunk link:允許多個(gè)VLAN的tagged數(shù)據(jù)流和某一個(gè)VLAN的untagged數(shù)據(jù)流通過(guò)。 Hybrid link:允許多個(gè)VLAN的tagged數(shù)據(jù)流和多個(gè)VLAN的untagged數(shù)據(jù)流通過(guò)。 發(fā)送數(shù)據(jù)時(shí),VLAN ID在tagged list中時(shí)攜帶tag標(biāo)記,VLAN ID在untagged list中時(shí)刪除tag標(biāo)記。 接收數(shù)據(jù)時(shí),untagged數(shù)據(jù)流屬于PVID的VLAN,tagged數(shù)據(jù)流保持VLAN ID不變。 Hybrid link 是實(shí)現(xiàn)Isolate-user-VLAN的關(guān)鍵。 Hybrid link可以實(shí)現(xiàn)資源共享網(wǎng)絡(luò)連接。,數(shù)據(jù)幀在網(wǎng)絡(luò)通信中的變化,VLAN2,VLAN3,VLAN3,VLAN2,帶有VLAN3標(biāo)簽的以太網(wǎng)幀,帶有VLAN2標(biāo)簽的以太網(wǎng)幀,不帶VLAN標(biāo)簽的 以太網(wǎng)幀,Trunk Link和VLAN,VLAN10,VLAN2,VLAN10,VLAN3,VLAN2,VLAN10,VLAN5,VLAN5,VLAN2,VLAN5,廣播報(bào)文發(fā)送,Trunk Link,第一節(jié) 虛擬局域網(wǎng)概述 第二節(jié) IEEE802.1Q協(xié)議 第三節(jié) VLAN注冊(cè)協(xié)議 第四節(jié) VLAN的配置 第五節(jié) VLAN新特性,目錄,GARP基礎(chǔ),屬性聲明和注冊(cè),屬性聲明和注冊(cè),GARP報(bào)文,上圖:GARP模型 右圖:GARP工作過(guò)程,a:表示某個(gè)需要注冊(cè)的屬性 A:對(duì)這個(gè)屬性的聲明,屬性會(huì)通過(guò)GARP“聲明注冊(cè)聲明”的過(guò)程傳播到整個(gè)網(wǎng)絡(luò)中,GVRP裁剪,A,B,A,B,GVRP實(shí)體,GVRP實(shí)體,trunk,trunk,由于對(duì)端只有VLAN 1,GVRP協(xié)議配置該Trunk鏈路只傳送VLAN 1的報(bào)文,對(duì)端新增VLAN 2,GVRP協(xié)議動(dòng)態(tài)注冊(cè)VLAN 2信息,同時(shí)配置Trunk 鏈路允許傳送VLAN 2的報(bào)文,C,C,GVRP實(shí)體,trunk,GVRP實(shí)體,trunk,VLAN 1,VLAN 1,VLAN 1,VLAN 1,VLAN 2,VLAN 2,VLAN 2,第一節(jié) 虛擬局域網(wǎng)概述 第二節(jié) IEEE802.1Q協(xié)議 第三節(jié) VLAN注冊(cè)協(xié)議 第四節(jié) VLAN的配置 第五節(jié) VLAN新特性,目錄,Port-based VLAN基本配置,創(chuàng)建刪除VLAN Vlan vlan-id undo vlan vlan-id 給VLAN增加刪除成員端口 port interface-list Undo port interface-list Interface-list :由端口類型和端口序號(hào)組成 端口類型有Ethernet,GigabitEthernet或TenGigabitEthernet 端口序號(hào)由槽號(hào)/端口號(hào)的二元組或者單元號(hào)/槽位號(hào)/端口號(hào)的三元組組成,Protocol-based VLAN基本配置,創(chuàng)建VLAN vlan vlan-id 配置protocol-based VLAN protocol-vlan protocol-index at |ip (subnet (mask)|ipx (encap)| mode mode encap :指定IPX報(bào)文的封裝格式,可選ethernetii,llc,raw,snap。 mode:指定數(shù)據(jù)幀的封裝格式, ethernetii,llc,snap。 應(yīng)用協(xié)議VLAN到端口 port hybrid protocol-vlan vlan vlan-id protocol-index 必須要求端口鏈路類型為hybrid。,Access Link 的VLAN配置,配置端口的鏈路類型為Access Port link-type access 端口的缺省鏈路類型為access 配置恢復(fù)Access Link所屬的VLAN port access vlan vlan-id Undo port access vlan vlan-id Access link的缺省屬于VLAN 1。 Vlan-id的取值范圍為14094。 Access link只能屬于某一個(gè)VLAN。,Trunk Link的VLAN配置,配置端口的鏈路類型為Trunk port link-type trunk 端口的鏈路類型缺省為access 配置Trunk link的PVID Port trunk pvid vlan vlan-id Trunk link的缺省PVID為1 配置Trunk link允許通過(guò)的VLAN Port trunk permit vlan vlan-id-list | all,Hybrid Link的VLAN配置,設(shè)置端口的鏈路類型為Hybrid port link-type hybrid 設(shè)置Hybrid端口的PVID port hybrid pvid vlan vlan_id undo port hybrid pvid 將Hybrid端口加入到指定的已經(jīng)存在的VLAN port hybrid vlan vlan_id_list tagged| untagged Tagged:發(fā)送流量時(shí)攜帶tag標(biāo)記 Untagged:發(fā)送流量時(shí)不攜帶tag標(biāo)記 undo port hybrid vlan vlan_id_list,Hybrid Link配置實(shí)例,PCA和PCC均屬于VLAN 2 PCB和PCD均屬于VLAN 3 配置Hybrid端口的tagged list為VLAN 2,untagged list為VLAN 3 保持Hybrid端口的PVID為默認(rèn)值1,access,access,Hybrid,Hybrid,PCA,PCD,S3000A,S3000B,PCC,PCB,VLAN 特殊功能簡(jiǎn)介,某些交換機(jī)支持的VLAN數(shù)量不足而又需要完成大量VLAN ID的上傳時(shí),交換機(jī)因?yàn)椴荒軇?chuàng)建足夠的VLAN而不能勝任。 H3C交換機(jī)支持關(guān)閉VLAN功能來(lái)解決上述問(wèn)題。 關(guān)閉了VLAN特性的交換機(jī)不具備VLAN隔離的功能,交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)不再考慮數(shù)據(jù)幀中的VLAN ID。,S3500,S3000,S2000,S2000,S3000上行連接3500,下行連接多個(gè)S2000,要求所有S2000的端口在二層進(jìn)行兩兩隔離,并同時(shí)要求S2000上所有的VLAN ID都能夠被S3500感知。,VLAN 特性配置,使能VLAN 特性 S3000 vlan enable 缺省情況下,VLAN特性開啟 關(guān)閉VLAN特性: S3000 vlan disable H3C公司的如下交換機(jī)支持關(guān)閉VLAN特性 S2000系列交換機(jī)中的S2016-EI,2403H-EI S3000系列交換機(jī)中的S3026,S3026C S3500系列交換機(jī)中的S3526E,S3526C,VLAN的常用維護(hù)命令,增加/刪除VLAN描述字符: description string undo description 顯示交換機(jī)上的VLAN信息 display vlan static| dynamic Static:顯示靜態(tài)VLAN信息 Dynamic: 顯示動(dòng)態(tài)VLAN信息 無(wú)參數(shù)時(shí),顯示所有VLAN信息 顯示某個(gè)VLAN的端口成員信息 display vlan vlan-id 顯示所有VLAN的端口成員信息 display vlan all,VLAN的常用維護(hù)命令,顯示指定VLAN上配置的協(xié)議信息及協(xié)議的索引 display protocol-vlan vlan vlan_id to vlan_id | all 顯示指定端口上配置的協(xié)議信息及協(xié)議的索引 display protocol-vlan interface interface-type interface-number | interface-name to interface-type interface-num | interface-name | all ,GVRP配置,開啟/關(guān)閉GVRP協(xié)議: gvrp undo gvrp 設(shè)置每個(gè)Trunk鏈路的GVRP注冊(cè)類型: gvrp registration normal | fixed | forbidden normal:允許在該接口靜態(tài)和動(dòng)態(tài)創(chuàng)建、注冊(cè)和注銷VLAN。 normal是接口的缺省注冊(cè)模式 fixed :允許手工靜態(tài)創(chuàng)建和注冊(cè)VLAN,禁止動(dòng)態(tài)的注冊(cè),聲明和注銷VLAN forbidden:將注銷除VLAN1之外的所有VLAN,并且禁止在該接口上創(chuàng)建,聲明和注冊(cè)任何其它VLAN undo gvrp registration,GVRP監(jiān)控和維護(hù),顯示GVRP統(tǒng)計(jì)信息 display gvrp statistics ports_list 顯示GVRP全局狀態(tài)信息 display gvrp status 開啟/關(guān)閉GVRP的數(shù)據(jù)包或事件調(diào)試開關(guān) undo debug gvrp packet | event,GVRP配置案例(1),VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1,GVRP配置案例(2),A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1 (Fixed),VLAN 5VLAN10,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,GVRP配置案例(3),A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1(forbidden),VLAN 5VLAN10,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,GVRP配置案例(4),A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1 (trunk 15-24),VLAN 5VLAN10,VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,GVRP配置舉例,配置Switch_A 創(chuàng)建VLAN 配置以太網(wǎng)端口Ethernet0/10為Trunk端口,并允許所有VLAN通過(guò) 開啟全局GVRP 在Trunk端口上開啟端口GVRP 配置Switch_B 創(chuàng)建VLAN 配置以太網(wǎng)端口Ethernet0/11為Trunk端口,并允許所有VLAN通過(guò) 開啟全局GVRP 在Trunk端口上開啟端口GVRP,trunk,Switch_A,Switch_B,0/10,0/11,第一節(jié) 虛擬局域網(wǎng)概述 第二節(jié) IEEE802.1Q協(xié)議 第三節(jié) VLAN注冊(cè)協(xié)議 第四節(jié) VLAN的配置 第五節(jié) VLAN新特性,目錄,Super VLAN簡(jiǎn)介,Super VLAN是在網(wǎng)絡(luò)地址日益緊張的基礎(chǔ)上提出來(lái)的,它解決VLAN虛接口占用大量IP地址的問(wèn)題。 支持Super VLAN功能的交換機(jī)允許在Super VLAN上配置一個(gè)IP地址,而其它Sub VLAN通過(guò)ARP代理借用Super VLAN的接口IP地址進(jìn)行三層通信。,VLAN2,VLAN3,VLAN4,Super VLAN5,Super VLAN配置,配置VLAN類型為Super VLAN super vlan undo super vlan Super VLAN中不能包含任何端口 Super VLAN開啟后,ARP proxy自動(dòng)開啟 Super VLAN開啟后,對(duì)應(yīng)VLAN接口的ARP proxy不能關(guān)閉 配置Sub VLAN(同普通VLAN的配置) 配置Super VLAN和Sub VLAN的映射關(guān)系 subvlan sub-vlan-list 建立映射前,Sub VLAN必須已經(jīng)包含了端口 映射關(guān)系一旦建立,不能修改Sub VLAN的端口列表,Super VLAN配置舉例,在如圖所示網(wǎng)絡(luò)中,配置VLAN10 為Super VLAN,VLAN2,3,4為Sub VLAN。要求Sub VLAN的主機(jī)能夠與遠(yuǎn)端三層互通。 兩交換機(jī)之間運(yùn)行路由協(xié)議或配置靜態(tài)路由。,VLAN2,VLAN3,VLAN4,VLAN10,VLAN1,VLAN5,Switch_A,Switch_B,Isolate-user-VLAN簡(jiǎn)介,Isolate-user-VLAN采用二層結(jié)構(gòu),可以節(jié)省VLAN ID資源: 支持Isolate-user-VLAN的交換機(jī)上存在一個(gè)或多個(gè)Isolate-user-VLAN 和多個(gè)Secondary VLAN。 一個(gè)Isolate-user-VLAN包含多個(gè)Secondary VLAN,對(duì)于上層交換機(jī)只能見到 Isolate-user-VLAN。 一個(gè)Isolate-user-VLAN對(duì)應(yīng)一個(gè)IP子網(wǎng),即同一個(gè)Isolate-user-VLAN 中包含的所有Secondary VLAN處在同一個(gè)子網(wǎng)中。,S3026,access,access,S2016,S2016,Isolate-user-VLAN的配置,配置Isolate-user-VLAN isolate-user-vlan enable undo isolate-user-vlan enable 設(shè)置Isolate-user-VLAN和Secondary VLAN的映射關(guān)系 isolate-user-vlan isolate_user_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan isolate_user_vlan_num secondary secondary_vlan_numlist ,Isolate-user-VLAN的配置舉例,S3026,e0/7,e0/8,e0/9,e0/9,e0/1,e0/2,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論