华为路由交换精英培训 之VLAN
VLAN 原理描述
基本概念
Virtual Local Area Network
将一个物理LAN在逻辑划分多个广播域的通信技术,不同VLAN间不能够直接通信
即能限制广播广播域的规域,又可增强局域网的安全性,还提高了网络的健壮性
VLAN帧格式 Tag
标识所属VLAN IEEE 802.1Q标准
支持标准的交换机即可收发有标记帧,也可收发无标记帧 傻瓜式HUB
交换机内部的数据包一律带Tag
4bytes(2+3+1+12) TPID PRI CFI VID
链路类型
接入
干道 有标记
端口类型
Access
Trunk
Hybrid
VLAN划分
基于端口 定义成员简单 移动需重配
基于协议 方便, 对所有协议类型与ID进行映射
基于MAC地址 移动方便 不能轻易变更,且VLAN成员需预先定义
基于子网 减轻。 需提前做好规划
基于策略 最高 安全性高
6+6 4 2+(46-1500)+4
VLAN通信原理
VLAN内跨设备通信
中继作用
干线
可通过外部路由器部署子接口实现不VLAN相互通信
举例 interface g0/0/0.2
dot1q termination vid 2
ip add 10.1.12.2 24
arp broadcast enable
通过VLANIF接口实现不同VLAN相互通信
三层交换机通路由表传输第一数据包后,会产同时包含MAC地址和IP地址的数据转发映射表???ARP表
VLAN Aggregation
相同子网的VLAN实现广播隔离
Super-vLan ,只建立三层口,不包含物理口,是若干Sub-VLAN的集合
Sub-VLAN 只包含物理口,不能创建三层,举例
MUX VLAN
Principal Subordinate (Separate Group)
vlan 100
mux-vlan
subordinate separate 3
subordinate group 2
VLAN配置命令
子网划分
vlan 2
ip-subnet-vlan 1 ip 1.1.1.0 255.255.255.0
inte g0/0/1
port hybrid untagged vlan 2 to 3
ip-subnet-vlan enable
vlan 2
mac-vlan mac-address 0000-1111-2222
inte g0/0/1
mac-vlan enable
vlan 2
protocol vlan 0 ipv4
inte g0/0/1
port hybrid untagged vlan 2 to 3
protocol-vlan vlan 2 0 priority 0
故障诊断
检查VLAN内需要互通的端口是否Up
检查Switch上MAC地址表项是否正确
检查需要互通的终端IP地址是否在同一网段
检查VLAN相关配置是否正确
需要互通的端口所在VLAN是否已经创建
检查需要互通接口是否已加入VLAN
接口和终端是否按照规划的对应关系 进行连接
检查设备上是否配置端口隔离
检查终端设备上是否配置了错误的静态ARP表项
案例分析
S1 VLAN Aggregation super vlan 4
s3 vlanif 实现VLAN 10和VLAN 11的相互通信
允许合适的VLAN通过Trunk Link
运用RIPv2实现各个VLAN互通
备考建议