VLAN:![]()
一、VLAN的產生原因:以太網缺少轉發控制手段
二、VLAN技術的目標:隔離廣播、安全
三、實現VLAN
1、vlan標籤:打標籤TAG (4B:2B TPID ,2B PRi+VLAN ID)不打標籤untag
2、vlan劃分方式:基於端口、MAC、IP子網、協議、策略
3、vlan接口類型:
Access
Trunk
Hybrid
undo negotiation auto //接口禁止自協商
4、vlan的相關技術
4.1 Mux vlan:提供了一種在VLAN 的端口間進行二層流量隔離的機制。
[Quidway]vlan batch 2 3 10
//創建VLAN
[Quidway]vlan 10
[Quidway-vlan10]mux-vlan
//配置主VLAN
[Quidway-vlan10]subordinate group 3
//配置MUX VLAN中的互通型從VLAN
一、VLAN的產生原因:以太網缺少轉發控制手段
二、VLAN技術的目標:隔離廣播、安全
三、實現VLAN
1、vlan標籤:打標籤TAG (4B:2B TPID ,2B PRi+VLAN ID)不打標籤untag
2、vlan劃分方式:基於端口、MAC、IP子網、協議、策略
3、vlan接口類型:
Access
Trunk
Hybrid
undo negotiation auto //接口禁止自協商
4、vlan的相關技術
4.1 Mux vlan:提供了一種在VLAN 的端口間進行二層流量隔離的機制。
[Quidway]vlan batch 2 3 10
//創建VLAN
[Quidway]vlan 10
[Quidway-vlan10]mux-vlan
//配置主VLAN
[Quidway-vlan10]subordinate group 3
//配置MUX VLAN中的互通型從VLAN
[Quidway-vlan10]subordinate separate 2
//配置MUX VLAN中的隔離型從VLAN
[Quidway]interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1]port mux-vlan enable
//使能端口下的MUX-VLAN功能
//配置MUX VLAN中的隔離型從VLAN
[Quidway]interface gigabitethernet1/0/1
[Quidway-GigabitEthernet1/0/1]port mux-vlan enable
//使能端口下的MUX-VLAN功能
4.2 Super vlan
VLAN聚合,只在super-VLAN 接口上配置IP 地址,而不必爲每個sub-VLAN 分配IP 地址。所有sub-VLAN 共用IP 網段,解決了IP 地址資源浪費的問題。
VLAN聚合,只在super-VLAN 接口上配置IP 地址,而不必爲每個sub-VLAN 分配IP 地址。所有sub-VLAN 共用IP 網段,解決了IP 地址資源浪費的問題。
4.3 ARP proxy
當主機上沒有配置缺省網關地址(即不知道如何到達本網絡的中介系統),它可以發送一個ARP請求,請求目的主機的MAC地址。使能ARP Proxy功能的交換機收到這樣的請求後,會使用自己的MAC地址作爲該ARP請求的迴應,使得處於不同物理網絡但網絡號相同的內部主機之間可以正常的相互通信。
當主機上沒有配置缺省網關地址(即不知道如何到達本網絡的中介系統),它可以發送一個ARP請求,請求目的主機的MAC地址。使能ARP Proxy功能的交換機收到這樣的請求後,會使用自己的MAC地址作爲該ARP請求的迴應,使得處於不同物理網絡但網絡號相同的內部主機之間可以正常的相互通信。
方式:路由式 vlan內 vlan間
4.4 VLAN mapping
VLAN Mapping 也叫做VLAN translation,可以實現在用戶VLAN ID(私有VLAN)和運營商VLAN ID(業務VLAN,也可以說是公有VLAN)之間相互轉換的一個功能。
[Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100
//配置接口允許通過的VLAN,爲mapping後的VLAN
4.4 VLAN mapping
VLAN Mapping 也叫做VLAN translation,可以實現在用戶VLAN ID(私有VLAN)和運營商VLAN ID(業務VLAN,也可以說是公有VLAN)之間相互轉換的一個功能。
[Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100
//配置接口允許通過的VLAN,爲mapping後的VLAN
[Quidway-GigabitEthernet2/0/1]port vlan-mapping vlan 1 to 20 map-vlan 100
//配置接口2/0/1上VLAN 1~20的報文mapping成VLAN100
//配置接口2/0/1上VLAN 1~20的報文mapping成VLAN100
5、端口隔離
端口隔離是交換機端口之間的一種訪問控制安全控制機制。
[Quidway] port-isolate mode all
//配置端口隔離模式
端口隔離是交換機端口之間的一種訪問控制安全控制機制。
[Quidway] port-isolate mode all
//配置端口隔離模式
[Quidway] interface gigabitethernet2/0/1
[Quidway-GigabitEthernet2/0/1]port-isolate enable
//在端口GE2/0/1使能端口隔離功能
[Quidway-GigabitEthernet2/0/1]port-isolate enable
//在端口GE2/0/1使能端口隔離功能