如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例

华为交换机VLAN配置

VLAN的划分是在交换机的基础上建立的,怎样使交换机完成这项工作?

在探索之前,先了解网络中的两个区域:

什么是冲突域?

冲突域是与外界交互的数据必然会送达的区域。
在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域。
而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。

什么是广播域?

在网络中的某一节点发送一个广播数据(broadcast data)时,将被送达其他所有节点设备的区域是一个广播域。
比如在某节点发送广播数据的区域有一路由器,并且另一端连接互联网,此时路由器会丢弃该数据包,而不是路由到互联网上,因此路由器是隔离广播域的,路由器的一个接口下的网络就是一个广播域.

交换机是如何工作的,工作原理?

1. 在交换机上电之后自动在RAM中建立并维护一张MAC与交换机端口的映射表.当交换机端口下的主机发起数据转送请求时在数据帧中会带有源mac,通过交换机的学习将其与数据来源端口建立映射表.  
   正因如此,交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。
2. 交换机的转发决策有三种操作：丢弃、转发和广播。  
   丢弃：当本端口下的主机访问已知本端口下的主机时丢弃(自己访问自己端口下的主机)。
   转发：当某端口下的主机访问已知某端口下的主机时转发(已明确知道要访问主机的MAC时,一对一转发)。
   广播：当某端口下的主机访问未知端口下的主机时要扩散(并不知道要发送目标主机的MAC时广播发送),或是映射表被垃圾信息填满导致泛洪,广播发送。
3. 生存期是MAC地址映射表中表项的寿命。如果说交换机端口下的主机频繁的更换,如果一直保留上一个主机的映射关系,极有可能被填满导致洪泛,因此,每个表项在建立后开始进行倒计时，该端口下主机每次发送数据都要重置倒计时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除,以维护映射表的时效性,始终记录最活跃的主机。

了解到交换机是如何工作的,明确了交换机有效隔离冲突域,默认无法隔离广播域.

如何按照需求做到交换机下划分几个广播域并彼此隔?

这就需要VLAN来解决,什么是VLAN?

虚拟区域网络（Virtual Local Area Network):通过使用 VLAN 标记,控制交换机有效的将不同的群体数据包流向到期望的送达的端口,实现逻辑上的分组(Grouping)管理。
VLAN 标记是一个唯一标识符，用于指示帧所属的 VLAN。VLAN 标记包含在 VLAN 中的主机所发送的每个帧的报头中。
接收已标记的帧时，交换机将检查帧报头，并根据 VLAN标记识别到该数据属于哪个VLAN。而后,交换机将帧转发到已识别出的 VLAN 中的目标端口。如果目标 MAC 地址未知，则交换机会将帧洪流限制到已识别出的 VLAN 的端口。

与华为交换机vlan相关的基础命令?

1. 创建VLAN
    switch# vlan  10
    同时创建多个vlan
   switch# vlan batch 10 20
2. 指定接口的连接类型(模式)
    switch# port link-type { access | trunk | hybrid | dot1q-tunnel }
3. 将接口划入VLAN
    switch# port default vlan VLAN_ID
4. 放行某VLAN流量通过该接口
    port trunk allow-pass vlan VLAN_ID

    


实例配置华为交换机vlan(ENSP模拟实现):
模拟场景:

PC机CLIENT1,CLIENT2,CLIENT4属于VLAN10.
CLIENT1,4链接在同一交换机下,而CLIENT2较远跨越几个交换机相连.
CLIENT3不与CLIENT1,2,4属于VLAN20.

拓扑图如下:

LSW4主要配置:
[LSW3]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20
    #
    interface GigabitEthernet0/0/1     //在接口模式下配置
     port link-type trunk              //指定接口类型trunk
     port trunk allow-pass vlan 10     //放行指定vlan的流量
    #
    interface GigabitEthernet0/0/2
     port link-type trunk              
     port trunk allow-pass vlan 10

[LSW4]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20
    #
    interface GigabitEthernet0/0/1    
     port link-type trunk              //交换机之间的接口trunk
     port trunk allow-pass vlan 10
    #
    interface GigabitEthernet0/0/2     
     port link-type access             //交换机与pc之间access
     port default vlan 20              //将端口划入vlan
    #
    interface GigabitEthernet0/0/3
     port link-type access
     port default vlan 10
    #
    interface GigabitEthernet0/0/4
     port link-type access
     port default vlan 10

[LSW5]# dis current-configuration

    vlan batch 10
    #
    interface GigabitEthernet0/0/1
    port link-type trunk
    port trunk allow-pass vlan 10
    #
    interface GigabitEthernet0/0/2
    port link-type access
    port default vlan 10

验证一下结果:

CLINET2  ping CLIENT4 可达.
PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to break
    From 192.168.10.252: bytes=32 seq=1 ttl=128 time=109 ms
    From 192.168.10.252: bytes=32 seq=2 ttl=128 time=62 ms
    From 192.168.10.252: bytes=32 seq=3 ttl=128 time=94 ms
    From 192.168.10.252: bytes=32 seq=4 ttl=128 time=94 ms
    From 192.168.10.252: bytes=32 seq=5 ttl=128 time=125 ms

    --- 192.168.10.252 ping statistics ---
      5 packet(s) transmitted
      5 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 62/96/125 ms

CLINET3  ping CLIENT4 不可达.
PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to break
    From 192.168.20.254: Destination host unreachable