华为路由交换精英培训 之VLAN

VLAN 原理描述

基本概念

Virtual Local Area Network

将一个物理LAN在逻辑划分多个广播域的通信技术，不同VLAN间不能够直接通信

即能限制广播广播域的规域，又可增强局域网的安全性，还提高了网络的健壮性

VLAN帧格式 Tag

标识所属VLAN IEEE 802.1Q标准

支持标准的交换机即可收发有标记帧，也可收发无标记帧 傻瓜式HUB

交换机内部的数据包一律带Tag

4bytes(2+3+1+12) TPID PRI CFI VID

链路类型

接入

干道 有标记

端口类型

Access

Trunk

Hybrid

VLAN划分

基于端口 定义成员简单 移动需重配

基于协议 方便， 对所有协议类型与ID进行映射

基于MAC地址 移动方便 不能轻易变更，且VLAN成员需预先定义

基于子网 减轻。 需提前做好规划

基于策略 最高 安全性高

6+6 4 2+(46-1500)+4

VLAN通信原理

VLAN内跨设备通信

中继作用

干线

可通过外部路由器部署子接口实现不VLAN相互通信

举例 interface g0/0/0.2

dot1q termination vid 2

ip add 10.1.12.2 24

arp broadcast enable

通过VLANIF接口实现不同VLAN相互通信

三层交换机通路由表传输第一数据包后，会产同时包含MAC地址和IP地址的数据转发映射表？？？ARP表

VLAN Aggregation

相同子网的VLAN实现广播隔离

Super-vLan ，只建立三层口，不包含物理口，是若干Sub-VLAN的集合

Sub-VLAN 只包含物理口，不能创建三层，举例

MUX VLAN

Principal Subordinate (Separate Group)

vlan 100

mux-vlan

subordinate separate 3

subordinate group 2

VLAN配置命令

子网划分

vlan 2

ip-subnet-vlan 1 ip 1.1.1.0 255.255.255.0

inte g0/0/1

port hybrid untagged vlan 2 to 3

ip-subnet-vlan enable

vlan 2

mac-vlan mac-address 0000-1111-2222

inte g0/0/1

mac-vlan enable

vlan 2

protocol vlan 0 ipv4

inte g0/0/1

port hybrid untagged vlan 2 to 3

protocol-vlan vlan 2 0 priority 0

故障诊断

检查VLAN内需要互通的端口是否Up

检查Switch上MAC地址表项是否正确

检查需要互通的终端IP地址是否在同一网段

检查VLAN相关配置是否正确

需要互通的端口所在VLAN是否已经创建

检查需要互通接口是否已加入VLAN

接口和终端是否按照规划的对应关系 进行连接

检查设备上是否配置端口隔离

检查终端设备上是否配置了错误的静态ARP表项

案例分析

S1 VLAN Aggregation super vlan 4

s3 vlanif 实现VLAN 10和VLAN 11的相互通信

允许合适的VLAN通过Trunk Link

运用RIPv2实现各个VLAN互通