博科VLAN问题
Virtual Local Area Networks (VLANs) 允许通过把端口和接口设置到独立的广播域来分割网络中的流量。每个广播域都使用唯一的VLAN ID。这些广播域可以跨越多个设备。
1标记、未标记和双模式端口
配置基于端口的VLAN的接口可以定义为未标记、标记和双模式端口。
未标记端口只能是一个VLAN的成员
而标记端口可以从属于多个VLAN。因此标记端口可以从属于多个广播域。
双模式端口指可以在一个端口上设置一个或多个标记LAN和一个未标记VLAN。
标记端口允许ICX6430 switch在每个数据包上加上一个4字节的802.1q标签。802.1q标签是一个IEEE标准,允许网络设备在二层数据包附加信息。这个信息用于确定数据包的VLAN成员,以及数据包来自的VLAN ID。更进一步,默认的802.1q标签值是8100(16进制)。这个值来自于802.1q规格。如果需要和其他厂商的设备保持一致,您可以基于全局的原则在ICX6430 switch修改它。
2VLAN 配置规则
在ICX6430 switch上创建任何类型的VLAN的前提是必须允许二层转发。当支持二层转发时,ICX6430 switch可以作为所有端口支持所有非路由协议的交换机使用。
下面的部分将给出配置VLAN的方法。
3VLAN ID 范围
VLAN ID可以使用1-4090,4093,4094中的任何数字。其中4091和4092作为控制端口预留。
4Tagged VLANs
当配置VLAN跨越多台设备时,而且一个连接多台设备的端口从属于多个Port-Based VLAN时,您需要进行标记。如果您要配置标记VLAN跨越多台设备,确保所有设备支持同一种模式的标签。
5 配置基于端口的VLANs
可以通过设置端口到VLAN来分离流量到不同的广播域。当创建一个VLAN时,必须指定加入到VLAN的端口是标记的或是未标记的。
创建VLAN,请执行下面的操作:
1. 在全局配置模式下为VLAN指定ID,例如:
ICX6430 switch(config)# vlan 2
语法: [no] vlan-id> [name <vlan-name>]
2. 当VLAN ID配置完毕,CLI将进入VLAN配置模式。在这种模式下,可以添加端口并指定是标记或未标记。
ICX6430 switch(config-vlan-2)# untag e 1/9 to 1/16
ICX6430 switch(config-vlan-2)# tagged e 1/1 to 1/8
上面的例子配置了一个port-based VLAN,VLAN 2。并添加了Ethernet ports 1/9到1/16 作为未标记端口和ports 1/1到1/8作为标记端口。由于ports 1/9到1/16是未标记的,只能作为VLAN2的成员,而端口1/1到1/8是标记端口,可作为其他VLAN的成员。
注意:在上面的配置中,ports 1/9到1/16被设置为未标记端口后便从默认VLAN中移出;而端口ports 1/1到1/8仍然属于默认VLAN。
语法: [no] untagged | tagged ethernet <slot-number>/<port-number> [to <slot-number>/<port-number> | ethernet <slot-number>/<port-number>]
untagged和tagged参数将端口从默认VLAN中移出并放入port-based VLAN。untag命令允许端口处理不包含802.1q标签的数据包。
tagged参数允许ICX6430 switch在数据包通过tagged端口时添加4字节的802.1q标签。并允许该端口属于其他VLAN.
输入要分配到VLAN的端口并设置其参数。可以通过输入trunk 组的主端口将trunk 组中的端口设置到VLAN中。trunk 组的主端口是trunk 组中编号最低的端口。当添加trunk 组的主端口后,该trunk 组的所有端口都被加入到该VLAN中。
使用no命令可以从VLAN中移出端口。例如:
ICX6430 switch(config)# vlan 4
ICX6430 switch(config-vlan-4)# no untag ethernet 1/11
6标记端口
如果需要严格或者明确地标记一个端口,这个端口必须从默认VLAN中移出。输入下面的命令:
ICX6430 switch(config)# vlan 2
ICX6430 switch(config-vlan-2)# tagged e 1/1 to 1/8
ICX6430 switch(config-vlan-2)# vlan 1
ICX6430 switch(config-vlan-1)# no untagged e 1/1 to 1/8
7为默认VLAN 指定不同的ID
默认情况下,在分配到一个port-based VLAN前,ICX6430 switch的所有端口都属于默认VLAN,即VLAN 1。默认VLAN的端口成员一直都是untagged,但是如果希望将VLAN ID 1作为拥有tagged端口成员的可配置VLAN,可以为默认VLAN指定一个不同的VLAN ID。输入如下的命令:
ICX6430 switch(config)# default-vlan-id 4000
语法: [no] default-vlan-id <vlan-id>
本文出自 “10683213” 博客,谢绝转载!