華爲路由交換精英培訓 之VLAN
VLAN 原理描述
基本概念
Virtual Local Area Network
將一個物理LAN在邏輯劃分多個廣播域的通信技術,不同VLAN間不能夠直接通信
即能限制廣播廣播域的規域,又可增強局域網的安全性,還提高了網絡的健壯性
VLAN幀格式 Tag
標識所屬VLAN IEEE 802.1Q標準
支持標準的交換機即可收發有標記幀,也可收發無標記幀 傻瓜式HUB
交換機內部的數據包一律帶Tag
4bytes(2+3+1+12) TPID PRI CFI VID
鏈路類型
接入
幹道 有標記
端口類型
Access
Trunk
Hybrid
VLAN劃分
基於端口 定義成員簡單 移動需重配
基於協議 方便, 對所有協議類型與ID進行映射
基於MAC地址 移動方便 不能輕易變更,且VLAN成員需預先定義
基於子網 減輕。 需提前做好規劃
基於策略 最高 安全性高
6+6 4 2+(46-1500)+4
VLAN通信原理
VLAN內跨設備通信
中繼作用
幹線
可通過外部路由器部署子接口實現不VLAN相互通信
舉例 interface g0/0/0.2
dot1q termination vid 2
ip add 10.1.12.2 24
arp broadcast enable
通過VLANIF接口實現不同VLAN相互通信
三層交換機通路由表傳輸第一數據包後,會產同時包含MAC地址和IP地址的數據轉發映射表???ARP表
VLAN Aggregation
相同子網的VLAN實現廣播隔離
Super-vLan ,只建立三層口,不包含物理口,是若干Sub-VLAN的集合
Sub-VLAN 只包含物理口,不能創建三層,舉例
MUX VLAN
Principal Subordinate (Separate Group)
vlan 100
mux-vlan
subordinate separate 3
subordinate group 2
VLAN配置命令
子網劃分
vlan 2
ip-subnet-vlan 1 ip 1.1.1.0 255.255.255.0
inte g0/0/1
port hybrid untagged vlan 2 to 3
ip-subnet-vlan enable
vlan 2
mac-vlan mac-address 0000-1111-2222
inte g0/0/1
mac-vlan enable
vlan 2
protocol vlan 0 ipv4
inte g0/0/1
port hybrid untagged vlan 2 to 3
protocol-vlan vlan 2 0 priority 0
故障診斷
檢查VLAN內需要互通的端口是否Up
檢查Switch上MAC地址表項是否正確
檢查需要互通的終端IP地址是否在同一網段
檢查VLAN相關配置是否正確
需要互通的端口所在VLAN是否已經創建
檢查需要互通接口是否已加入VLAN
接口和終端是否按照規劃的對應關係 進行連接
檢查設備上是否配置端口隔離
檢查終端設備上是否配置了錯誤的靜態ARP表項
案例分析
S1 VLAN Aggregation super vlan 4
s3 vlanif 實現VLAN 10和VLAN 11的相互通信
允許合適的VLAN通過Trunk Link
運用RIPv2實現各個VLAN互通
備考建議