华为vlan基础知识随记备忘

VLAN：
一、VLAN的产生原因：以太网缺少转发控制手段
二、VLAN技术的目标：隔离广播、安全
三、实现VLAN
1、vlan标签：打标签TAG （4B：2B TPID ，2B PRi+VLAN ID）不打标签untag
2、vlan划分方式：基于端口、MAC、IP子网、协议、策略
3、vlan接口类型：
   Access 
   Trunk
   Hybrid
undo negotiation auto  //接口禁止自协商
4、vlan的相关技术
 4.1 Mux vlan:提供了一种在VLAN 的端口间进行二层流量隔离的机制。
[Quidway]vlan batch 2 3 10
//创建VLAN
[Quidway]vlan 10
[Quidway-vlan10]mux-vlan
//配置主VLAN
[Quidway-vlan10]subordinate group 3
//配置MUX VLAN中的互通型从VLAN

[Quidway-vlan10]subordinate separate 2
//配置MUX VLAN中的隔离型从VLAN
[Quidway]interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1]port mux-vlan enable
//使能端口下的MUX-VLAN功能

 4.2 Super vlan
    VLAN聚合，只在super-VLAN 接口上配置IP 地址，而不必为每个sub-VLAN 分配IP 地址。所有sub-VLAN 共用IP 网段，解决了IP 地址资源浪费的问题。

 4.3 ARP proxy
当 主机上没有配置缺省网关地址(即不知道如何到达本网络的中介系统),它可以发送一个ARP请求,请求目的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，使得处于不同物理网络但网络号相同的内部主机之间可以正常的相 互通信。

方式：路由式 vlan内 vlan间
 4.4 VLAN mapping
VLAN Mapping 也叫做VLAN translation，可以实现在用户VLAN ID（私有VLAN）和运营商VLAN ID(业务VLAN,也可以说是公有VLAN)之间相互转换的一个功能。
[Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100
//配置接口允许通过的VLAN，为mapping后的VLAN

[Quidway-GigabitEthernet2/0/1]port vlan-mapping vlan 1 to 20 map-vlan 100
//配置接口2/0/1上VLAN 1~20的报文mapping成VLAN100

5、端口隔离
端口隔离是交换机端口之间的一种访问控制安全控制机制。
[Quidway] port-isolate mode all
//配置端口隔离模式

[Quidway] interface gigabitethernet2/0/1
[Quidway-GigabitEthernet2/0/1]port-isolate enable
//在端口GE2/0/1使能端口隔离功能