Vlan,Trunk,Hybird,GVRP

一，

VLAN的定义：

VLAN（Virtual LAN）:虚拟局域网

—是物理设备上连接的不受物理位置限制的用户的一个逻辑组。

为什么引入VLAN技术：

（1）交换机分割了冲突域，但是不能分割广播域

（2）交换机的端口数量的增加，各种广播也随之而来，从而降低了网络的效率

（3）为了分割广播域，引入了VLAN技术

VLAN的作用：

（1）广播的有效控制

（2）比较安全，提高了效率

（3）节省了带宽的有效利用

（4）延迟

VLAN的种类：

（1）基于端口划分的静态VLAN

（2）基于MAC地址划分的动态VLAN

PVID:表示的是端口所属的VLN,默认情况下，交换机所有端口的PVID都是1

VLAN的配置步骤：创建VLAN ,将端口加入到相应的VLAN中，验证。

创建VLAN的方式：（在系统视图模式下创建）

创建VLAN        [huawei]vlan 10

批量创建VLAN    [huawei]vlan batch10 20 30 /vlan batch 10 to 30

删除VLAN的方式：（在系统视图模式下创建）

删除VLAN: [huawei]undo vlan 10

批量删除：[huawei]VLANundo vlan vlan batch10 20 30

批量删除：[huawei]VLANundo vlan batch 10 to 30

将端口加入到VLAN：在端口模式中先修改成access再加入VLAN

[huawei]interface ethernet0/0/1

[huawei-ethernet0/0/1]port link-type access

[huawei-ethernet0/0/1]port default vlan 1

批量将端口加入到VLAN：将端口加入到端口组，再将端口组加入到VLAN

[huawei]port-group1

[huawei-port-group-1]group-member ethernet0/0/1 ethernet0/0/2

[huawei-port-group-1]group-member ethernet0/0/1 to ethernet0/0/2

[huawei-port-group-1]port link-type access

[huawei-port-group-1]port default vlan 2

验证VLAN的配置：

[huawei]display vlan

[huawei]display vlan vlan-id

VLAN

同一个VLAN可以互通

不同VLAN不能互通；

同一个VLAN的成员主机，可以在不同的物理位置(不同的交换设备)

二，Trunk:

一般用来链接“交换机”设备。

为了能够在同一个链路上同时传输多个 VLAN 的数据，必须将链路的模式配置为 trunk 模式。

该类型的链路上的数据，是需要携带 vlan 标签的:

该链路为数据打标签的方式，分为两种

1、ISL  ： inter-switch link ，交换机之间的链路协议。

思科的私有协议；现在很多交换机已经不支持了；

标签总长度为30个字节， 其中ISL头部是26个字节，ISL尾部是4个字节；

2、802.1q ：是公有标准，任何厂家的设备都支持使用该协议为2层数据打标签。

标签长度为4个字节；

Access：    一般用来连接“非交换机”设备！

这种类型的链路，同一时刻，只能属于一个 VLAN ；传输的数据，是没有任何标签的。

配置 Trunk链路：（华为）

1、配置端口的链路类型

interface gi0/0/24

port link-type trunk

2、设置 Trunk 链路上允许通过的 VLAN

interface gi0/0/24

port trunk allow-pass vlan all

3、验证 、测试、保存

display port vlan

配置 Trunk链路：（思科）

1、配置链路的 trunk 封装协议(ISL或者 802.1q) [可选]

interface fas0/24

switchport  trunk encapsulation dot1q | isl

2、配置链路的模式为 trunk

interface fas0/24

switchport  mode  trunk

3、验证、测试与保存

show interface trunk //查看思科交换机上的 trunk 链路；

华为交换机处理数据帧的过程：

1、当交换机收到的一个数据帧时，会为该数据帧打一个标签：

display port vlan

依靠的是该显示结果中的对应端口下的 PVID 参数；

2、当交换机将一个数据帧转发出去时候，查看的是以下对应表：

display vlan

在对应的 VLAN (即数据帧的入端口的PVID表示的VLAN)

后面的成员端口(这些端口，表示的是数据帧的出端口)

，同时要关注这些端口在发送出去数据时，是否携带标

签(TG/UT)

Trunk：中继链路/干道链路

交换机之间的互联：同一个链路，需要同时传输多个 VLAN 的流量。

如何区分不同 VLAN 的流量 ---- 打标记；

1、ISL：inter-switch link ，思科私有

ISL头部+L2+L3+L4+Data+FCS+ISL尾部

2、802.1q : 公有协议；

DMAC + SMAC + Tag + Type   4Byte

其中表示vlan-id的为12bit；

三，Hybird 配置过程：

1、创建VLAN 10

[sw]vlan 10

2、配置链接 PC 的链路类型为 hybrid

[sw]interface gi0/0/1

[sw-gi0/0/1]port link-type hybrid

3、配置每个端口上的 PVID 为 10 ；

[sw]interface gi0/0/1

[sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默认值，是否通]

4、配置每个端口上的不封装标签的 VLAN ；

[sw]interface gi0/0/1

[sw-gi0/0/1]port hybrid untagged vlan 10

5、配置 PC 的IP地址为： 192.168.10.x/24

6、验证、测试、保存

display port vlan  // 查看 gi0/0/1 | 2 的 PVID 是否为 10 ；

display vlan  // 查看 vlan 后面是否对应 gi0/0/1 | 2 ；

Ping 192.168.10.2

<sw>save

hybrid：混杂端口

该类型的端口，仅仅在华为设备上存在，并且是每个端口的默认模式；

该模式的端口，可以同时模拟出 access 和 trunk 链路的功能。

在转发数据帧时，对数据帧中的标签的处理方式非常的灵活。

交换机的端口处理标签的方式：

1、 入向数据

#如果收到的数据，没有标签，则使用该端口的PVID表示的 VLAN 号，为该数据打标签；

命令： display port vlan

#如果收到的数据，携带标签，则直接接收，不对标签做任何的处理，保留原来的样子。

2、出向数据

#首先来判定当前的数据帧，应该从哪个端口出去：

命令：display vlan

% 查看数据携带的 标签 对应的 VLAN 中的：

& untagged : 在该类型的端口发送，则干掉标签；

& tagged : 在该类型的端口发送出去，则携带标签；

注意：

在交换网络中，必须确保所有的交换机上面的 VLAN 信息是完全一致的。否则会导致交换网络不通！

四，GVRP

GVRP ：通用属性注册协议

GVRP的作用：(公有协议) 【在思科中，实现相同功能的是 VTP 】

在不同的交换机之间自动的同步 VLAN 信息；

通过 GVRP 学习到的 VLAN ，称之为 动态 VLAN ；

对于动态 VLAN 而言，

# access 端口是不可以直接加入的；

access 端口只能加入到 静态 VLAN (本地手动创建的)

# trunk 端口是自动加入的；

配置 GVRP ：

1、全局启动 GVRP 功能：

[SW]gvrp

2、在 trunk 链路上启动 GVRP ；

[sw]interface gi0/0/24

[sw-gi0/0/24]gvrp

3、验证 GVRP

display gvrp status

display vlan --> 会在显示结果中看到类型为 dynamic 的

vlan ；

原文地址：http://blog.51cto.com/13560878/2061815