中小型企业网络构建
中小型企业网络构建
一、VLAN概述
1、什么是VLAN?
-- Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
2、为什么要引入VLAN?
-- 交换机分割了冲突域,但是不能分割广播域
-- 随着交换机数量的增多,网络中广播增多,降低了网络的效率
-- 为了分割广播域,引入了VLAN
3、VLAN 的作用
-- 广播控制
-- 安全性
-- 宽带利用
-- 延迟(降低)
4、VLAN 的种类
-- 基于端口划分的静态Vlan
-- 基于MAC地址划分的动态Vlan
5、VLAN帧格式
可以通过Tag区分不同Vlan
6、PVID
-- PVID表示端口所属的Vlan
-- 默认情况下,交换机所有端口的PVID是1
7、Access端口
-- Access端口再接收到数据后会添加Vlan Tag,Vlan ID和端口的PVID相同;
-- Access端口再发送数据时会删除Vlan Tag
8、静态Vlan的配置
(1)配置Vlan的步骤
-- 创建Vlan
① 创建Vlan
② 批量创建Vlan
-- 删除vlan
① 删除vlan [Huawei]undo vlan 10
② 批量删除[Huawei]undo vlan batch 10 20 30
-- 将端口加入vlan
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
-- 批量将端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 10
-- 验证vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交换机之间的VLAN通信
-- 每个Vlan之间一条链路
-- 交换机给每个去往其他交换机的数据帧打上Vlan标识
2、链路类型
-- 通常主机与交换机之间为接入链路,交换机与交换机之间为干道链路
3、Trunk端口
-- Trunk端口收到数据帧时,如果数据帧不携带Tag,将打上端口的PVID,如果携带Tag,则不做改变。
-- Trunk端口发送数据帧时,如与端口PVID相同,则去除Tag后发送,如果与端口PVID不同则直接发送。
4、Trunk的配置
(1)先退出当前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
(2)进入端口后修改端口链路类型
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
(3)为已经修改为Trunk模式的端口添加允许的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
(4)设置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
(5)清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更灵活的控制VLAN标签
-- Access端口发送的数据帧都不添加标签
-- Trunk 端口仅仅在一种特定的情况下发出untagged frame (不打标签),其他情况都是Tagged
frame (打标签)
-- 如果在特殊情况下希望灵活控制VLAN标签的添加或删除,即可使用Hybrid端口。
2、Hybrid端口的配置
-- 在端口中设置为Hybrid 模式
-- 为Hybrid端口配置PVID 允许 打标签和不打标签 都不打标签等同于Access
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
--在端口中设置Tagged或者untagged 来确定允许哪些数据帧通过
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP与GVRP的概念与功能
1、什么是GARP?
-- GARP(Generic Attribute Registration Protocol)通用属性注册协议。
2、GARP的作用
① 协议主要用于建立一种属性传递扩散的机制;
② 它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册(VLAN属性、组播地址等)的手段。
3、什么是GVRP?
-- GVRP(Generic VLAN Registration Protocol)是GARP的一种具体应用
4、GVRP的作用
① 用于注册和注销VLAN属性;
② 通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网;
③ GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
5、GVRP的应用
-- GVRP可以实现VLAN属性的自动注册和注销
6、VLAN的注册和注销
(1)VLAN的注册 -- 指的是将端口加入VLAN
(2)VLAN的注销 -- 指的是将端口退出VLAN
7、配置GVRP
(1)GVRP单向注册
-- 在一台交换机上创建静态VLAN,通过VLAN属性的单向注册,其他的交换机会学习到该静态VLAN。
(2)GVRP单向注销
-- 当交换机不在需要某条静态VLAN时,可以通过VLAN属性的注销过程,将该条VLAN删除。
8、注册模式
(1)Normal模式
-- 交换机端口默认为Normal模式,允许静态和动态VLAN注册,同时会发送静态VLAN和动态VLAN的声明消息。
(2)Fixed模式
-- 当交换机端口为此模式时,不允许动态VLAN注册和注销,且只发送静态VLAN的声明消息。
(3)Forbidden模式
-- 当交换机端口为此模式时,不允许动态VLAN在端口上注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。
9、配置GVRP功能
(1)在系统视图下执行命令GVRP
-- 全局开启GVRP功能
(2)进入接口视图执行命令port link-type trunk
-- 配置接口为Trunk类型
(3)在接口视图执行命令 port Trunk allow-pass VLAN all
-- 配置接口允许所有VLAN通过
(4)在接口视图下执行命令GVRP
-- 接口开启CVRP功能
(5)执行命令interface interface-type interface-number
-- 进入接口视图
(6)执行命令GVRP registration{fixed|forbidden|normal}
-- 配置GVRP接口注册模式
(7)缺省情况下,GVRP接口注册模式为normal
10、GVRP配置命令
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal