VLAN配置

VLAN配置 01-10 VLAN 10.1 简介 10.1.1 LAN简介 10.1.2 VLAN简介 10.1.3 参考信息 10.2 配置子接口支持VLAN间的通信 10.2.1 建立配置任务 10.2.2 配置千兆以太网接口VLAN 10.2.3 检查配置结果 10.3 配置举例 10.3.1 配置子接口支持VLAN间的通信示例 图10-1 VLAN应用举例 图10-2 配置三层交换模式VLAN组网图 10 VLAN 关于本章 本章描述内容如下 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 所示。 标题 内容 10.1 简介 介绍HDLC的基本概念。 10.2 配置子接口支持VLAN间介绍配置子接口支持VLAN间的通 的通信 信步骤。 介绍配置子接口支持VLAN间的通10.3 配置举例 信示例。 10.1 简介 本节介绍配置HDLC和VLAN所需要理解的知识，具体包括： , LAN简介 , VLAN简介 , 参考信息 10.1.1 LAN简介 总线型/星型结构的LAN , CSMA/CD协议 以太网（LAN）是一种基于载波侦听多路访问/冲突检测CSMA/CD （Carrier Sense Multiple Access/Collision Detect）的共享通讯介质的 数据网络通讯技术。共享介质上的各节点轮流使用介质传送帧，同 一时刻只能有一个主机发送数据，其他主机只能接收数据。多个主 , 总线型/星型结构LAN的特点 机通过双绞线连接到集线器（星型结构），或者通过同轴电缆串连 （总线型结构）组成的LAN，使用的就是CSMA/CD协议。 ? 所有互联在共享物理介质上的主机形成一个物理上的冲突域 （Collision Domain），该冲突域为一个局域网的网段（LAN segmentation）。 ? 一个网段上主机数目较多时，将导致冲突严重、广播泛滥、性能 显著下降，甚至使网络不可用。 网桥/交换机连接的LAN LAN的连接还可以使用透明网桥（Transparent Bridge）或者交换机（LAN Switch）。 , 隔离冲突域 交换机/透明网桥通过接收到的数据帧的源MAC地址建立起 MAC-PORT映射表。对于收到的数据帧，如果能够在表中查到目的 MAC地址，则把帧向对应的端口发送；如果找不到，就向所有端口 发送。这样，冲突域被交换机隔离在各自的端口，不会扩展到其他 端口。其中对于目的MAC地址为全F（FF-FF-FF-FF-FF-FF）的广播 报文（如ARP请求报文），交换机/透明网桥会向LAN中所有的端 口转发（因为交换机连接的LAN在一个广播域（Broadcast Domain） 中）。 , 交换机/透明网桥连接的LAN特点 ? 网桥/交换机不改变以太帧的源地址和目的地址，只是转发到适 当的网段（LAN segmentation）。 ? 交换机/透明网桥虽然能够改善总线型/星型LAN的冲突严重、性 能下降的缺点；但仍然不能隔离广播，仍然存在因为广播而导致 网络性能下降的缺点。 10.1.2 VLAN简介 为了解决用交换机做LAN互联无法限制广播的问题，出现了VLAN（Virtual Local Area Network）技术。将一个LAN划分成多个逻辑“LAN”，每个逻辑“LAN”就是一个VLAN。 VLAN特点 , VLAN内的主机间通信与LAN中一样。 , 一个VLAN是一个广播域，因此一个LAN可以划分成多个VLAN， 从而能够减少网络冲突、限制广播报文的传播，提高网络性能，如 图10-1所示。 , 不同VLAN的主机不能直接通信，增强了网络通信的安全性。如果 不同VLAN间的主机要互相通信，必须使用支持VLAN的路由器或 三层交换机连接VLAN，这种互通一般是三层（IP层）互通。 , VLAN的组成不受物理位置的限制，一个VLAN可以在一个交换机 内，也可以跨越交换机，甚至可以跨越路由器。 , VLAN的划分方法很多，可以基于端口/MAC地址/组播/策略等进 行划分，一个VLAN可以是一个虚拟工作组。如果没有特别说明， 本手册中的VLAN是基于端口划分的。 图10-1 VLAN应用举例 动态VLAN MA5200G支持动态VLAN特性。动态VLAN是指对于配置的VLAN不一定都生成。虽然配置了VLAN，但是没有真正生成对应的数据，等到 用户上线的时候才生成相应的数据。 动态VLAN的配置与普通VLAN配置方法相同，配置人员不需要关注已经配置 的VLAN什么时候生效。 支持VLAN的交换机/路由器的端口特点 , 每个普通端口（非连接交换机/路由器的端口）只能属于一个VLAN， 只能识别和发送本VLAN的报文。 , 连接交换机/路由器的端口（Trunk链路端口）能够识别和发送多个 VLAN的报文。Trunk链路有两个作用：一是中继作用，把VLAN 报文透明传输到互联的交换机或路由器，使VLAN得到扩展；二是 干线作用，一条Trunk链路上可以传输多个VLAN的报文。 10.1.3 参考信息 如果想更多的了解VLAN的信息，请参考以下资源。 文档编号 描述 802.1p Virtual LANs 802.1 Q Virtual LANs 10.2 配置子接口支持VLAN间的通信 10.2.1 建立配置任务 应用环境 当在局域网内需要限制广播报文，增强LAN的安全性或建立虚拟工作组 时，需要配置VLAN。VLAN只能在千兆以太网子接口下使用。 前置任务 在配置VLAN之前，需完成创建并配置MA5200G的千兆以太网子接口 的物理属性。 数据准备 在配置VLAN之前，需准备以下数据。 序号 数据 1 MA5200G千兆以太网接口编号和子接口号 2 接口所属VLAN ID的范围 配置过程 序号 过程 1 配置千兆以太网接口VLAN 2 检查配置结果 10.2.2 配置千兆以太网接口VLAN 步骤 1 执行命令system-view，进入系统视图。 步骤 2 执行命令interface gigabitethernet interface-number.subinterface-number，创建千兆以太网子接口并进入子接 口视图。 步骤 3 执行命令vlan-type dot1q vlan-id，设置子接口的封装类型及关联的 VLAN ID。 ---- 缺省情况下，子接口上没有关联的VLAN ID。在目前的实现中，一个GE 子接口 只支持1个VLAN类型。 MA5200G GE子接口支持用户侧VLAN的情况，请参见《Quidway MA5200G 宽 带接入服务器 配置指南-BRAS业务》。 10.2.3 检查配置结果 操作 命令 display current-configuration 查看VLAN配置信息 10.3 配置举例 本节介绍配置子接口支持VLAN间的通信示例。配置举例中，只涉及 VLAN相关的配置命令。 10.3.1 配置子接口支持VLAN间的通信示例 组网需求 如图10-2所示，交换机1和交换机2与相连的工作站A、C和B、D分 别属于VLAN10或VLAN20，要求： , MA5200G子接口GE3/0/0.1、GE3/0/0.2和GE4/0/0.1、GE4/0/0.2的 地址分别为1.0.0.1、2.0.0.1、3.0.0.1和4.0.0.1。 , 同一交换机、不同VLAN之间能够互相通信，即工作站A和B之 间、C和D之间能够互相通信。 , 不同交换机、同一VLAN之间能够互相通信，即工作站A和C之 间、B和D之间能够互相通信。 , 不同交换机、不同VLAN之间能够互相通信，即工作站A和D之 间、B和C之间能够互相通信。 图10-2 配置三层交换模式VLAN组网图 配置思路 配置MA5200G子接口GE3/0/0.1、GE3/0/0.2和GE4/0/0.1、GE4/0/0.2的 IP地址。通过配置设置子接口的封装类型及关联的VLAN ID实现VLAN间的互相通信。 数据准备 , 子接口GE3/0/0.1、GE3/0/0.2和GE4/0/0.1、GE4/0/0.2的IP地址。 , 子接口VLAN ID。 配置步骤 步骤 1 配置MA5200G # 在MA5200G上创建并进入子接口（如图10-2所示为GE3/0/0.1、GE3/0/0.2、GE4/0/0.1和GE4/0/0.2），配置子接口的相应IP地址、VLAN封装类型以及相关联的VLAN ID。 system-view [MA5200G] interface gigabitethernet 3/0/0.1 [MA5200G-GigabitEthernet3/0/0.1] ip address 1.0.0.1 255.0.0.0 [MA5200G-GigabitEthernet3/0/0.1] vlan-type dot1q 10 [MA5200G-GigabitEthernet3/0/0.1] quit [MA5200G] interface gigabitethernet 3/0/0.2 [MA5200G-GigabitEthernet3/0/0.2] ip address 2.0.0.1 255.0.0.0 [MA5200G-GigabitEthernet3/0/0.2] vlan-type dot1q 20 [MA5200G-GigabitEthernet3/0/0.2] quit [MA5200G] interface gigabitethernet 4/0/0.1 [MA5200G-GigabitEthernet4/0/0.1] ip address 3.0.0.1 255.0.0.0 [MA5200G-GigabitEthernet4/0/0.1] vlan-type dot1q 10 [MA5200G-GigabitEthernet4/0/0.1] quit [MA5200G] interface gigabitethernet 4/0/0.2 [MA5200G-GigabitEthernet4/0/0.2] ip address 4.0.0.1 255.0.0.0 [MA5200G-GigabitEthernet4/0/0.2] vlan-type dot1q 20 [MA5200G-GigabitEthernet4/0/0.2] quit 步骤 2 验证配置结果 完成上述配置后，工作站A、B、C、D之间能够互相Ping通。如工作站 C ping工作站A： C:\> ping 1.1.1.1 Pinging 1.1.1.1 with 32 bytes of data: Reply from 1.1.1.1: bytes=32 time<1ms TTL=251 Reply from 1.1.1.1: bytes=32 time<1ms TTL=251 Reply from 1.1.1.1: bytes=32 time<1ms TTL=251 Reply from 1.1.1.1: bytes=32 time<1ms TTL=251 Ping statistics for 1.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ---- 配置文件 # sysname MA5200G # interface gigabitethernet 3/0/0.1 ip address 1.0.0.1 255.0.0.0 vlan-type dot1q 10 # interface gigabitethernet 3/0/0.2 ip address 2.0.0.1 255.0.0.0 vlan-type dot1q 20 # interface gigabitethernet 4/0/0.1 ip address 3.0.0.1 255.0.0.0 vlan-type dot1q 10 # interface gigabitethernet 4/0/0.2 ip address 4.0.0.1 255.0.0.0 vlan-type dot1q 20 # return