VLAN基本配置

VLAN基本配置 Quidway S8016 路由交换机 操作手册 第一分册 目 录 VLAN 目 录 第1章 VLAN基本配置 ............................................................................................................. 4-1 1.1 VLAN简介 ..................................................................................................................... 4-1 1.1.1 VLAN基本概念 .................................................................................................... 4-1 1.1.2 应用VLAN技术的收益 ......................................................................................... 4-2 1.1.3 VLAN技术的体系结构.......................................................................................... 4-4 1.2 VLAN配置 ..................................................................................................................... 4-6 1.2.1 创建/删除VLAN .................................................................................................. 4-7 1.2.2 配置VLAN的端口 ................................................................................................ 4-7 1.2.3 配置VLAN的参数 ................................................................................................ 4-8 1.3 VLAN显示和调试 ........................................................................................................... 4-9 1.4 VLAN配置示例 .............................................................................................................. 4-9 1.5 VLAN配置排错 ............................................................................................................ 4-10 第2章 VLAN间路由配置 ....................................................................................................... 4-12 2.1 VLAN间路由简介 ......................................................................................................... 4-12 2.2 VLAN间路由配置 ......................................................................................................... 4-12 2.2.1 配置VLAN接口 ................................................................................................ 4-12 2.2.2 配置VLAN接口的IP地址 ................................................................................. 4-12 2.2.3 打开/关闭VLAN三层接口 .................................................................................. 4-13 2.3 VLAN间路由显示和调试 .............................................................................................. 4-13 2.4 VLAN间路由配置示例 .................................................................................................. 4-14 2.5 VLAN间路由配置排错 .................................................................................................. 4-15 第3章 VLAN聚合配置 ........................................................................................................... 4-16 3.1 VLAN聚合简介 ............................................................................................................ 4-16 3.2 VLAN聚合配置 ............................................................................................................ 4-16 3.3 VLAN聚合显示和调试 .................................................................................................. 4-16 3.4 VLAN聚合配置示例 ..................................................................................................... 4-17 3.5 VLAN聚合配置排错 ..................................................................................................... 4-18 第4章 VLAN Trunk配置 ........................................................................................................ 4-20 4.1 VLAN Trunk简介 ......................................................................................................... 4-20 4.2 VLAN Trunk配置 ......................................................................................................... 4-20 4.3 VLAN Trunk显示和调试 ............................................................................................... 4-20 4.4 VLAN Trunk配置示例 .................................................................................................. 4-22 4.5 VLAN Trunk配置排错 .................................................................................................. 4-23 i Quidway S8016 路由交换机 操作手册 第一分册 目 录 VLAN 第5章 GARP/GVRP配置 ...................................................................................................... 4-24 5.1 GARP配置 .................................................................................................................. 4-24 5.1.1 GARP协议简介 ................................................................................................. 4-24 5.1.2 GARP配置任务列表 .......................................................................................... 4-24 5.1.3 配置GARP定时器参数 ...................................................................................... 4-25 5.1.4 GARP显示和调试 .............................................................................................. 4-26 5.2 GVRP配置 .................................................................................................................. 4-27 5.2.1 GVRP协议简介 ................................................................................................. 4-27 5.2.2 GVRP配置任务列表 .......................................................................................... 4-27 5.2.3 全局开启/关闭GVRP ......................................................................................... 4-27 5.2.4 开启/关闭动态VLAN学习开关 ........................................................................... 4-28 5.2.5 端口开启/关闭GVRP ......................................................................................... 4-28 5.2.6 配置GVRP注册类型 ......................................................................................... 4-28 5.2.7 GVRP显示和调试 .............................................................................................. 4-29 5.2.8 GVRP配置举例 ................................................................................................. 4-30 ii Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 1 VLAN 1.1 VLAN简介 VLAN（Virtual Local Area Network）即虚拟局域网，将一组位于不同物理网 段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。IEEE于1999年颁布了用以 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化VLAN实现 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 的802.1Q协议标准草案。 1.1.1 VLAN基本概念 什么是VLAN？为了回答这个问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 我们有必要首先回顾一下LAN（Local Area Network）的定义。 起初，LAN被定义为：由一些处于同一物理空间范围内的计算机组成的网络。 在这样一个传统的LAN中，计算机之间通过集线器（Hub）或中继器（Repeater）相连接。如果有两台乃至两台以上计算机同时通过LAN的通信总线发送数据时，它们将不可避免地发生冲突，已发送的数据也将丢失。更 主要的是，一旦有冲突发生，冲突将通过集线器或中继器被传送到整个网络 中，使得暂时谁也无法再发送数据。于是发送者们只好停下来，等到这次冲 突平息之后再试着去发送已丢失的数据——这是对时间和资源的很大浪费。 为了防止冲突被发送给LAN中的每一台计算机，人们使用了网桥（Bridge）或局域网交换机（LAN switch，以下简称交换机）来隔离冲突---网桥和交换机都不会转发冲突，但它们会让广播报文（发给LAN中的所有计算机）或多播报文（发给LAN中预先定义好的一组计算机）通过。这样，原来的一个LAN就被网桥和交换机分隔成了多个LAN网段。隔离开来的一个个LAN网段被称为冲突域，意即每个冲突域内发生的冲突都将被限制在该域内。另一方面， 人们使用路由器来隔离广播，防止广播或多播报文被转发到另一个网络中去。 路由器隔离开来的一个个网络称为广播域，意即每个广播域内的广播或多播 报文也都将被限制在该域内。 从上面的介绍可以看出，在一个网络中如何定义冲突域和广播域取决于其中 的各个计算机、集线器（或中继器）、网桥（或交换机）和路由器在物理空 间上是如何分布、如何连接在一起的——这意味着同一个LAN中的所有设备必须位于同一个物理地点，比如说同一层楼、同一个办公区域等。 另外，LAN的一个主要用户是企业。随着现代企业中跨部门跨职能开发团队 出现得越来越多，企业内部对于灵活、动态地组建LAN网段的要求也越来越 4-1 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 多，客观上要求LAN本身的结构可以实现动态组建、调整和管理。这时，虚 拟局域网（Virtual LAN）技术就适时地出现了。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机 工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地址而不是 物理地址划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理 空间里，即这些工作站不一定属于同一个物理LAN网段（如图4-1）。另外，在划分VLAN时，也不需要使用路由器来分隔它们，VLAN技术使用桥接软件来决定哪台计算机工作站在哪个VLAN里，路由器只被用于在不同的VLAN 间承担通信任务。 Product 1Product 2Product 3 WorkstationBridge/SwitchWorkstation S8016 Routing Switch Floor 3(Accounting)File Server FastEthernetWorkstationBridge/Switch File Server Floor 2(Marketing)Workstation File ServerBridge/Switch Workstation Floor 1 (R&D)Workstation 图4-1 VLAN的组网方式示意图 1.1.2 应用VLAN技术的收益 应用VLAN技术可以获得的益处是巨大的，主要有以下几个方面： 1. 提高网络性能 应用VLAN技术可以提高网络性能： 4-2 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 其一，VLAN技术允许网络管理者将交换机上的端口作逻辑分组，使得从某个 VLAN中产生的字节流只能在从属于该VLAN的交换机端口之间流动。在一个有大量广播和多播报文的网络中，应用VLAN技术可以把这些报文限制在各个VLAN里，从而可以大大减少整个网络中不必要的信息流量，提高网络性 能。 其二，如前所述，相比较网桥和交换机而言，路由器在处理接收到的数据时 要慢一些。使用了VLAN技术后，人们可以用交换机来代替路由器隔离广播 域。由于减少了路由器的使用量，网络性能也相应地得到了提高。 2. 组建虚拟组织 如前所述，VLAN技术是随着人们生产活动中越来越多的跨部门跨职能开发团 队的出现而提出的。组建虚拟组织、特别是虚拟工作组，是提出VLAN技术 的初衷和目标之一。在实际应用时，对于同一个工作组内的成员，在该工作 组存在的短时期内，可以把他们的计算机工作站划分在一个VLAN里以便于 其进行通信。这样，每个组内成员的计算机工作站既无需搬移到一起、也无 需改变各自的设置，只需在网络管理者那里作一些改变就可以了。 3. 简化网络管理 根据David J. Buerger的 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 计算，传统的LAN中约有70%的网络花销是因 为添加、删除、移动、更改网络用户而导致的。每当有一个用户加入局域网， 就会引发一系列的端口分配、地址分配、网络设备重新配置等网络管理任务。 在使用VLAN技术后，这些任务都可得以简化。举例来说，当某台计算机工 作站从一个空间位置移动到另一个空间位置时，不需要为其重新手工配置网 络属性，网络自身就能够动态地完成这项任务。这种动态管理网络的方式给 网络管理者和使用者都带来了极大的便利。 4. 提高网络安全 在传统的局域网中，不时的会有些敏感数据被有意或无意地广播到网络上， 从而有可能造成信息泄密。在这种情况下，确定谁可以访问到这些数据就显 得很重要。使用VLAN技术可以将敏感数据的传播限制在安全范围内，只允 许已定义的VLAN成员访问相关数据。VLAN还可被用来设立防火墙、限制数据访问以及将网络入侵事件通知给网络管理者等，这些都可以提高网络的安 全系数。 5. 减少设备投资 VLAN技术可被用来创建逻辑的广播域，因而可以减少用于购买昂贵的路由器 等广播域隔离设备的投资。 4-3 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 1.1.3 VLAN技术的体系结构 1. VLAN的类型 VLAN的类型根据划分VLAN的方式有以下几种： (1) 基于端口划分VLAN 以网络设备的哪个端口属于哪个VLAN的标准来划分VLAN。例如，在一个有8个端口的网桥中，端口1、2、4、7属于VLAN1，而端口3、5、6、8属于 VLAN2。则与这些端口相连的设备、这些设备收发的数据帧相应地也分别属 于VLAN1、VLAN2。究竟如何配置，由管理员决定。如果有多个网络设备， 例如有多个交换机，可以指定交换机1的1~6端口和交换机2的1~4端口为 同一VLAN，即同一VLAN可以跨越数个交换机，根据端口划分是目前定义 VLAN的最常用的方法，IEEE 802.1Q协议标准草案中对如何根据交换机的端 口来划分VLAN给出了明确的规定。这种划分方法的优点和缺点都很明显： 优点是定义VLAN成员时非常简单，只要将所有的端口都指定一下就可以了； 缺点是不允许用户随便移动。如果属于某个VLAN的用户离开了原来的端口，到了一个新的网络设备的某个端口，那么网络管理者就必须重新定义VLAN。 (2) 基于链路层（MAC）地址划分VLAN 以计算机工作站网卡的MAC地址来划分VLAN。这种划分方法的最大优点就是由于一个MAC地址唯一对应一块计算机网卡，故此当某个计算机工作站物 理位置改变时、即从一台交换机转移到另一台交换机时，不需要重新配置 VLAN；而缺点是所有的VLAN成员必须事先定义，这在有数以百计乃至千计 用户的网络中，这并不是一件轻松的事。而且这种划分方法也导致了交换机 执行效率的降低，因为交换机的每一个端口都可能连接许多不同VLAN组的 成员，这样就无法限制广播报文了。另外，对于使用笔记本电脑的用户来说， 他们的网卡可能经常更换，VLAN就必须不停的配置。 (3) 基于网络层协议类型划分VLAN 如果网络支持多网络层协议，那么根据数据帧头中的网络层协议类型字段也 可以划分VLAN。这对网络管理者来说很重要，同时，这种方法不需要附加的 帧标签来识别VLAN，可以减少网络的通信量。 (4) 基于网络层子网地址划分VLAN 根据数据报文头中的网络层子网地址也可以划分VLAN。虽然这种划分方法根据的是第3层信息即网络地址（比如IP地址），但它与网络层的路由功能一 点关系也没有。它只是查看每个数据报文的网络层地址，并根据过滤数据库 中事先定义好的信息决定其归属于哪个VLAN，然后再根据生成树算法进行桥交换，并不牵涉任何路由操作。这种方法的优点是当某个计算机工作站物理 位置改变时，即从一台交换机转移到其它的交换机，不需要重新配置VLAN。 4-4 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 其缺点是效率低，因为相对于第1、2层VLAN的实现技术，检查每一个数据 报文的网络层地址是很费时间的。一般的交换机芯片都可以自动检查数据帧 的帧头，但检查数据报文的报文头，则需要更高的技术（设备设计制造成本 也会相应增加），同时也更费时。当然，这跟各个厂商的实现方法有关。 (5) 基于网络层组播地址划分VLAN 网络层组播实际上是一种VLAN。即认为一个组播组就是一个VLAN，这种划分方法实际将VLAN扩大到了WAN。该方法的优点是具有更大的灵活性，而 且也很容易通过路由器进行扩展。缺点是不适合LAN，主要是效率不高。 (6) 基于网络层以上协议乃至应用程序的类型划分VLAN 根据网络层以上协议的类型、应用程序的类型乃至两者的综合来划分VLAN也是有可能的。例如，规定所有的FTP应用在一个VLAN里运行而所有的Telnet应用在另一个VLAN里运行。这些方法的缺点在于它们都很费时，都 要求更高的处理技术和更快的处理速度，目前的实现尚无法令人们满意。 802.1Q草案标准仅仅定义了基于端口和MAC地址来划分VLAN的标准方案，虽然它也允许基于协议类型的VLAN以及3层以上VLAN，但并没有给出相应的标准。 2. VLAN实现过程 当一个网桥或交换机接收到来自于某个计算机工作站的数据帧，它将给这个 数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种：可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层 协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其 它字段或多个字段的综合。为了能够使用任意一种方法给数据帧加标签，网 桥必须有一个不断升级更新的数据库。这个数据库叫做过滤数据库，包含了 本网络中全部VLAN之间的映射以及它们使用哪个字段作为标签。例如，如 果通过基于端口的方式来加标签，该数据库应该指示哪个端口属于哪个 VLAN。网桥必须能够维护这样的一个数据库并且应保证所有在这个LAN中的网桥在它们的过滤数据库中有同样的信息。 基于IEEE 802.1Q协议时，4个字节的VLAN标签加到传统的以太网帧的目 的MAC地址字段和协议类型字段（在符合IEEE 802.3协议的帧中是长度字段）之间。其中包含有一个12比特大小的VLAN ID号以区别各个VLAN，如图4-2所示： 4-5 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN Destination Source 802.1Q Protocol 图4-2 基于802.1Q协议的VLAN帧格式封装类型 由于802.1Q协议的标签头的4个字节是新增加的，故目前使用的计算机并不 支持802.1Q，即计算机发送出去的数据包的以太网帧头还不包含这4个字节，同时也无法识别这4个字节。对于交换机来说，如果它所连接的以太网段的[ RIF ] Data FCS 所有主机都能识别和发送这种带802.1Q标签头的数据包，该端口称为Tag Aware端口，需要给数据帧加标签。反之，如果该交换机端口所连接的以太 网段里只要有一台主机不支持这种带802.1Q标签头的数据包，该端口称为 Access端口，则不能给数据帧加标签。 对于每一个到来的VLAN帧，网桥或交换机将根据查找过滤数据库的结果决 定该帧归属于哪一个VLAN、将从哪个接口被转发出去。一旦网桥或交换机决 定了某个数据帧的下一步去向，它就得决定是否需要给这个数据帧加标签。 MAC Address MAC Address 具体实现包括以下三个过程： Tag (1) 接收过程：负责接收数据包，数据包可以是带标签头的，也可以不带标 Type 签头。如果不带，交换机会根据该端口所属的VLAN添加上相应的标签 头。 (2) 查找/路由过程：根据数据包的目的MAC地址、VLAN标识，查找过滤 数据库中注册的信息，以决定把数据包发送到哪个端口。 (3) 发送过程：将数据包发送到以太网段上，如果该网段的主机不能识别 802.1Q标签头，则在出端口前将该标签头去掉；如果是发送到互连的其 它交换机的端口，则标签头一般不去掉。 1.2 VLAN配置 对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN的端口及参数等。 VLAN的配置包括： , 创建/删除VLAN , 配置VLAN的端口 , 配置VLAN的参数 4-6 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 1.2.1 创建/删除VLAN 创建VLAN时，只需输入VLAN vlan-id就可以了，创建的同时也可以给VLAN命名。 (1) 给VLAN命名，命令有两种形式： , 如果VLAN已经创建，可以在VLAN接口视图下敲description wang 形式给VLAN取名为wang； , 如果在创建VLAN同时想给该VLAN取名，可以直接在系统配置视图下 用vlan 3 description wang创建vlan3，并取名为wang； (2) 假设vlan3命名wang后，可以用vlan wang这种形式进入该VLAN接 口视图，而无需用传统VLAN 3方式；此外可以用display vlan wang 方式显示对应的VLAN 3的信息。 请在系统配置视图下进行下列配置。 表4-1 创建/删除VLAN 操作 命令 vlan vlan-id [ alias vlan-alias ] 创建VLAN vlan { vlan-id | vlan-alias } 进入VLAN配置视图 undo vlan { vlan-id | vlan-alias } 删除VLAN 创建VLAN时，如果该VLAN已存在，则直接进入该VLAN配置视图。 缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。 1.2.2 配置VLAN的端口 请在VLAN配置视图下进行下列配置。 表4-2 增加/删除VLAN端口方式一 操作 命令 port interface-type { interface-num [ to interface-num ] } 增加一个或一组端口 & <1-10> undo port interface-type { interface-num [ to 删除一个或一组端口 interface-num ] } & <1-10> 4-7 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 输入端口组时，应保证输入的端口格式正确，关键字to之后的端口号要大于to之前的端口号，并要保证采用to形式输入的端口类型相同，两者之间包含 的端口都存在。一次最大可以采用to形式输入10次。 在以太网接口/吉比特以太网接口配置视图下，进行下列配置。 表4-3 增加/删除VLAN端口方式二 操作 命令 port default vlan vlan-id 增加一个或一组端口 undo port default vlan vlan-id 删除一个或一组端口 1.2.3 配置VLAN的参数 请在VLAN配置视图下进行下列配置。 表4-4 配置VLAN中参数属性 操作 命令 broadcast disable 禁止未知报文的广播 恢复未知报文广播的缺省配置，使undo broadcast disable 能未知报文的广播 在VLAN上禁止MAC地址学习功mac learning disable 能 恢复MAC地址学习功能的缺省配undo mac learning disable 置，使能MAC地址学习功能 shutdown 禁止VALN undo shutdown 使能VLAN 未知报文是指在二层转发表中无对应转发表项的报文。在设置为使能未知报 文广播时，此类报文将在VLAN内广播发送；在设置为禁止广播时，此类报 文将被丢弃。 未知报文的广播缺省配置是使能。 VLAN上MAC地址学习功能的缺省配置是使能。 缺省情况下，系统使能VLAN。用户进行了shutdown操作后，该VLAN关 闭，二层报文不能转发。 4-8 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 1.3 VLAN显示和调试 在所有视图下进行下列操作。 表4-5 VLAN的显示和调试命令 操作 命令 display vlan 显示当前系统所有VLAN display vlan [ vlan-id | vlan-alias ] 显示一个具体VLAN信息 (1) display vlan命令显示当前系统所有VLAN的信息。 [Quidway] display vlan VLAN-ID Alias Type Created Status MAC-Learning Broadcast -------------------------------------------------------------------- 1 VLAN0001 default static enable enable enable 2 VLAN0002 aggregate static enable enable enable 21 VLAN0021 access static enable enable enable 22 VLAN0022 access static enable enable enable 上述信息表示VLAN当前的类型、VLAN的状态、MAC地址学习使能状态、广播未知报文的使能状态。 (2) display vlan vlan-id命令显示该VLAN的信息，如果该VLAN下有端口， 则显示端口信息。 [Quidway] display vlan 2 VLAN-ID Alias Type Created Status MAC-Learning Broadcast -------------------------------------------------------------------- 2 VLAN0002 aggregate static enable enable enable access-VLAN List: 21-22 1.4 VLAN配置示例 1. 组网需求 现有VLAN2、VLAN3，其中VLAN2中包含端口ethernet 1/0/1和ethernet 1/0/2，VLAN3中包含端口ethernet 1/0/3和ethernet 1/0/4。 4-9 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN 2. 组网图 S8016路由交换机 e1/0/1e1/0/2e1/0/3e1/0/4 VLAN 3VLAN 2 图4-3 VLAN配置示例图 3. 配置步骤 # 配置VLAN2。 [Quidway] vlan 2 # 向VLAN2中加入端口ethernet 1/0/1和ethernet 1/0/2。 [Quidway-vlan2] port ethernet 1/0/1 to 1/0/2 # 配置VLAN3。 [Quidway] vlan 3 # 向VLAN3中加入端口ethernet1/0/3和1/0/4。 [Quidway-vlan3] port ethernet 1/0/3 to 1/0/4 1.5 VLAN配置排错 1. 故障现象：向VLAN中加入端口失败 故障排除：可以按照如下步骤进行。 , 首先检查输入的端口是否都存在，命令行输入是否正确； , 使用display interface命令确认该端口的PVID不是其它VLAN； , 使用display port monitor命令确认端口不是观测端口； , 使用display link-aggregation命令确认该端口不是聚合分支端口。 2. 故障现象：VLAN删除失败 故障排除：可以按照如下步骤进行。 4-10 Quidway S8016 路由交换机 操作手册 第一分册 第1章 VLAN基本配置 VLAN , 使用display vlan [ vlan-id | vlan-alias ]命令确认VLAN存在； , 使用display interface vlanif vlan-id命令确认VLAN接口不存在。 4-11 Quidway S8016 路由交换机 操作手册 第一分册 第2章 VLAN间路由配置 VLAN 2 VLAN 2.1 VLAN间路由简介 在VLAN间进行互通，需要配置VLAN间的路由，就像在LAN间配置网桥和 交换机一样。配置VLAN间路由有两个步骤：第一是要配置VLAN的三层接 口（VlanIf），第二是要配置VLAN接口的IP地址。 2.2 VLAN间路由配置 VLAN间路由的配置包括： , 创建VLAN接口 , 配置VLAN接口的IP地址 , 打开/关闭VLAN三层接口 2.2.1 配置VLAN接口 请在系统配置视图下进行下列配置，其中删除VLAN接口命令也可以在VLAN 接口配置视图下进行。 表4-6 配置VLAN接口 操作 命令 interface vlanif vlan-id 创建VLAN接口/进入 VLAN接口视图 undo interface vlanif vlan-id 删除VLAN接口 创建VLAN接口需要在创建VLAN之后进行。如果VLAN接口已经创建，则 用此命令可以进入VLAN接口视图。 2.2.2 配置VLAN接口的IP地址 请在VLAN接口配置视图下进行下列配置。 4-12 Quidway S8016 路由交换机 操作手册 第一分册 第2章 VLAN间路由配置 VLAN 表4-7 创建/删除VLAN接口的IP地址 操作 命令 ip address ip-address mask [ sub ] 创建VLAN接口IP地址 undo ip address [ ip-address mask [ sub ] ] 删除VLAN接口IP地址 配置VLAN接口IP地址的命令中，sub是可选参数，用于给VLAN配置多个 IP地址。当添加或删除非第一个IP地址时需要输入sub。 2.2.3 打开/关闭VLAN三层接口 若关闭VLAN三层接口，相当于没有配置VLAN接口，所有的路由将不能转发，协议状态为未使能状态。 在VLAN接口配置视图下做以下配置。 表4-8 配置VLAN接口的路由属性 操作 命令 shutdown 关闭三层接口 undo shutdown 打开三层接口 缺省情况下，VLAN三层接口为打开状态。 2.3 VLAN间路由显示和调试 在所有视图下进行下列操作。 表4-9 查询VLAN接口信息 操作 命令 display interface vlanif vlan-id 显示VLAN接口信息 例：显示VLAN9的接口信息。 [Quidway-Vlanif200] display interface vlanif 9 Vlanif9 is down, line protocol is down Description : HUAWEI, Quidway Series, Vlanif9 Interface VPN service is configured, RD index: 1 Internet protocol processing is disable 从上述显示可以获知如下信息： 4-13 Quidway S8016 路由交换机 操作手册 第一分册 第2章 VLAN间路由配置 VLAN Vlanif 9接口未使能，协议状态未使能； 该VLAN接口的描述是“HUAWEI, Quidway Series, Vlanif9 Interface”； 该接口配置了VPN，RD索引为1。 例：显示VLAN100的接口信息。 [Quidway-Vlanif100] display interface vlan 100 Vlanif100 is down, line protocol is down Description : HUAWEI, Quidway Series, Vlanif100 Interface Multicast service is configured, TTL is 0 Internet address is 1.1.1.1/24 从上述显示可以获知如下信息： Vlanif 100接口未使能，协议状态未使能； 该VLAN接口的描述是“HUAWEI, Quidway Series, Vlanif100 Interface”； 该接口配置了组播； 接口配置了掩码为24的IP地址1.1.1.1。 2.4 VLAN间路由配置示例 1. 组网需求 创建VLAN2，添加端口3/0/1、3/0/2，并创建VLAN三层接口，配置IP地址：192.168.6.1/24；创建VLAN3，添加端口3/0/3、3/0/4，并创建VLAN三层接口，配置IP地址：10.110.1.1/24。 2. 组网图 S8016路由交换机 e3/0/1e3/0/3e3/0/4e3/0/2 VLAN3 VLAN2 图4-4 VLAN间路由配置示例图 3. 配置步骤 # 创建VLAN2。 10.110.1.1/24 4-14 192.168.6.1/24 Quidway S8016 路由交换机 操作手册 第一分册 第2章 VLAN间路由配置 VLAN [Quidway] vlan 2 # 向VLAN2添加端口。 [Quidway-vlan2] port ethernet 3/0/1 3/0/2 # 创建VLAN2的三层接口。 [Quidway] interface vlanif 2 # 配置VLAN2的三层接口网关IP地址。 [Quidway-Vlanif2] ip address 192.168.6.1 255.255.255.0 # 创建VLAN3。 [Quidway] vlan 3 # 向VLAN3添加端口。 [Quidway-vlan3] port ethernet 3/0/3 3/0/4 # 创建VLAN3的三层接口。 [Quidway] interface vlanif 3 # 配置VLAN3的三层接口网关IP地址。 [Quidway-Vlanif3] ip address 10.110.1.1 255.255.255.0 2.5 VLAN间路由配置排错 故障之一：创建VLAN接口失败。 故障排除：可以按照以下步骤进行。 , 检查命令输入是否正确。 , 检查是否配了VLAN。 4-15 QuidwayS8016 路由交换机 操作手册 第一分册 第3章 VLAN聚合配置 VLAN 3 VLAN 3.1 VLAN聚合简介 在第二章我们讲到VLAN间通讯时就涉及到VLAN间路由的问题，假如每一 个VLAN三层接口都指定一个IP地址，这样会占用许多IP地址资源。 我们可以为一组全局VLAN指定一个超级VLAN，相对于超级VLAN而言， 组中的其它VLAN被称作分支VLAN。超级VLAN在三层对应一个路由接口， 一个超级VLAN下面的所有分支VLAN共同使用同样IP网段的地址，这样可 以解决IP地址使用效率的问题。 3.2 VLAN聚合配置 请在VLAN配置视图下进行下列配置。 表4-10 VLAN聚合的配置命令 操作 命令 aggregate-vlan 设置超级VLAN undo aggregate-vlan 取消超级VLAN access-vlan { { vlan-id } [ to vlan-id ] } &<1-10> 设置分支VLAN undo access-vlan { { vlan-id } [ to vlan-id ] } &<1-10> 取消分支VLAN 缺省情况下，VLAN类型为非超级VLAN和分支VLAN。 注意： 超级VLAN是一个三层的概念，不能包含任何物理端口。 3.3 VLAN聚合显示和调试 在所有视图下进行下列操作。 4-16 QuidwayS8016 路由交换机 操作手册 第一分册 第3章 VLAN聚合配置 VLAN 表4-11 VLAN的显示和调试命令 操作 命令 display vlan 显示当前系统所有VLAN display vlan vlan-id 显示一个具体VLAN信息 (1) display vlan命令显示当前系统所有VLAN的信息，也包含了当前VLAN 聚合信息，并显示出当前VLAN类型。 [Quidway] display vlan VLAN-ID Alias Type Created Status MAC-Learning Broadcast -------------------------------------------------------------------- 1 VLAN0001 default static enable enable enable 2 VLAN0002 aggregate static enable enable enable 21 VLAN0021 access static enable enable enable 22 VLAN0022 access static enable enable enable (2) display vlan vlan-id命令显示该VLAN的信息，如果此VLAN是超级 VLAN，将显示包含的分支VLAN，不允许分支VLAN互访。 [Quidway] display vlan 2 VLAN-ID Alias Type Created Status MAC-Learning Broadcast -------------------------------------------------------------------- 2 VLAN0002 aggregate static enable enable enable access-VLAN List: 21-22 3.4 VLAN聚合配置示例 1. 组网需求 现有VLAN2、VLAN3、VLAN4，VLAN4是超级VLAN，包含分支VLAN2和 3，分支VLAN之间不允许互访。 4-17 QuidwayS8016 路由交换机 操作手册 第一分册 第3章 VLAN聚合配置 VLAN 2. 组网图 S8016路由交换机 VLAN 3VLAN 2 Aggregate-VLAN 4 图4-5 VLAN聚合配置示例图 3. 配置步骤 # 配置VLAN4。 [Quidway] vlan 4 # Vlan4 配置成超级VLAN。 [Quidway-vlan4] aggregate-vlan # 配置VLAN2、VLAN3 [Quidway] vlan 2 [Quidway] vlan 3 # 进入到VLAN4模式。 [Quidway] vlan 4 # 把VLAN2和VLAN3加入到超级VLAN4中。 [Quidway-vlan4] access-vlan 2 to 3 3.5 VLAN聚合配置排错 故障之一：把VLAN设置成超级VLAN失败。 故障排除：可以按照如下步骤进行。 4-18 QuidwayS8016 路由交换机 操作手册 第一分册 第3章 VLAN聚合配置 VLAN , 使用display vlan vlan-id命令检查该VLAN是否包含物理端口，删除端 口后才能设置成功； , 使用display vlan vlan-id命令检查该VLAN是否是分支VLAN，分支 VLAN不能直接设置成超级VLAN； , 使用display interface vlan vlan-id命令检查该VLAN的Route property 是否是Routing，如果是，则不能设置该VLAN为超级VLAN。 故障之二：把VLAN加入到超级VLAN时失败。 故障排除：可以按照如下步骤进行。 使用display vlan vlan-id命令检查该VLAN类型，如果该VLAN已是超级VLAN者是其它超级VLAN中的分支VLAN时，会引起失败。 4-19 Quidway S8016 路由交换机 操作手册 第一分册 第4章 VLAN Trunk配置 VLAN 4 VLAN Trunk 4.1 VLAN Trunk简介 Trunk（干道）是在两台交换机之间的一条点到点链路，每台交换机的相应端 口称为干道端口。一条干道可以传输多个VLAN的数据流，并允许用户将 VLAN的范围从一台交换机扩展到另一台交换机。 , 说明： Trunk端口设置允许通过的VLAN实体在S8016中必须已创建，否则S8016 无法识别此VLAN帧而做丢弃处理。 4.2 VLAN Trunk配置 请在接口视图（Ethernet/Gigabitethernet）下进行下列配置。 表4-12 VLAN Trunk的配置命令 操作 命令 port trunk permit vlan { {vlan-id [ to vlan-id ]}&<1-10> | 设置Trunk端口通过的all } VLAN undo port trunk permit vlan { { vlan-id [ to vlan-id ] } 取消Trunk端口通过的&<1-10> | all } VLAN 端口设置允许通过的VLAN后，则变为Trunk端口。当Trunk端口取消所有 允许通过的VLAN后，则变为非Trunk端口。 4.3 VLAN Trunk显示和调试 在所有视图下进行下列操作。 表4-13 VLAN Trunk的显示和调试命令 操作 命令 显示当前系统所有VLAN display port permit vlan Trunk 4-20 Quidway S8016 路由交换机 操作手册 第一分册 第4章 VLAN Trunk配置 VLAN 操作 命令 display port permit vlan [interface interface-type 显示一个具体VLAN Trunk端interface-num | interface-name ] 口信息 (1) 在所有视图下，display port permit vlan命令显示当前系统所有Trunk 端口的信息。 [Quidway] display port permit vlan Port Status PVID ------------------------------------------- ethernet13/0/0 trunking 1 ethernet13/0/5 trunking 1 ethernet13/0/15 trunking 1 Port VLANs allowed on trunk port ----------------------------------------------------------------- ethernet13/0/0 1-4, 7-8, 10-12, 100, 300-4094 ethernet13/0/5 1, 7-10, 50-100 ethernet13/0/15 1, 12, 100-200, 300 Port VLANs active on trunk port ----------------------------------------------------------------- ethernet13/0/0 1-4, 7, 10-12 ethernet13/0/5 1, 7, 10 ethernet13/0/15 1, 12 (2) 在所有视图下，display port命令显示某Trunk端口的信息。 [Quidway] display port permit vlan ethernet 13/0/1 Port Status PVID ------------------------------------------- ethernet13/0/1 no trunking 1 [Quidway] sho swi allow eth 13/0/0 Port Status PVID ------------------------------------------- ethernet13/0/0 trunking 1 0Port VLANs allowed on trunk port ----------------------------------------------------------------- ethernet13/0/0 1-4, 7-8, 10-12, 100, 300-4094 4-21 Quidway S8016 路由交换机 操作手册 第一分册 第4章 VLAN Trunk配置 VLAN Port VLANs active on trunk port ----------------------------------------------------------------- ethernet13/0/0 1-4, 7, 10-12 [Quidway] 4.4 VLAN Trunk配置示例 1. 组网需求 两台S8016，配置一台S8016A的端口ethernet1/0/5为Trunk端口，允许VLAN 5、9通过，另一台S8016B的端口ethernet1/0/6也为Trunk端口，允许VLAN 5、9通过。 2. 组网图 VLAN e1/0/5e1/0/6S8016 AS8016 BVLAN 5VLAN 9 VLAN 图4-6 VLAN Trunk配置示例图 3. 配置步骤 S8016A配置ethernet 1/0/5为VLAN Trunk端口，允许通过的VLAN为5、9。 # 进入ethernet 1/0/5接口视图。 [S8016A] interface ethernet 1/0/5 # 配置为VLAN Trunk端口，允许通过的VLAN为5、9。 [S8016A-Ethernet1/0/5] port trunk permit vlan 5 9 S8016B配置ethernet 1/0/6为VLAN Trunk端口，允许通过的VLAN为5、9。 # 进入ethernet1/0/6接口视图。 [S8016B] interface ethernet 1/0/6 # 配置为VLAN Trunk端口，允许通过的VLAN为5、9。 [S8016B-Ethernet1/0/6] port trunk permit vlan 5 9 4-22 Quidway S8016 路由交换机 操作手册 第一分册 第4章 VLAN Trunk配置 VLAN 4.5 VLAN Trunk配置排错 故障现象一：把端口设置成Trunk端口失败。 故障排除：可以按照如下步骤进行。 , 使用display port monitor命令检查该端口是否是观测端口，观测端口 不能设置成Trunk端口； , 使用display link-aggregation命令检查该端口是否是端口聚合分支端 口，端口聚合分支端口不能设置。 故障现象二：从Trunk端口中删除VLAN时失败。 故障排除：可以按照如下步骤进行。 , 使用display port permit vlan命令检查该端口是否还有此VLAN ID； , 使用display vlan vlan-id命令检查该VLAN是否是缺省VLAN。 4-23 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 5 GARP/GVRP 5.1 GARP配置 S8016支持GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议），可以和其它厂商的设备混合组网，动态添加、删除和修改VLAN Trunk的VLAN，维护整个网络VLAN配置的一致性。 5.1.1 GARP协议简介 GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议， 该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播、 注册某种信息（如VLAN、多播组地址等）。 GARP本身不作为一个实体存在于交换机中，遵循GARP协议的应用实体称为GARP应用实体，GVRP的详细介绍请参见本章的5.2节。当GARP应用实体存在于交换机的某个端口上时，该端口对应一个GARP应用实体。 通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个交换网。 GARP成员可以是终端工作站或网桥，GARP成员通过 声明 无利益冲突声明中华医学会杂志社职业健康检查不够规范教育部留学服务中心亲友住房声明 或回收声明通知 其它的GARP成员注册或注销自己的属性信息，并根据其它GARP成员的声明或回收声明在本端注册或注销对方的属性信息。 GARP成员之间的信息交换借助于消息完成，GARP的消息类型有五种，分 别为Join、Leave、Empty、JoinEmpty和LeaveAll。当一个GARP应用实体希望其它GARP应用实体注册某属性信息时，将对外发送Join消息。当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息。每个GARP应用实体启动后，将同时启动LeaveAll定时器，当超时后将对外发送LeaveAll消息。JoinEmpty消息与Leave消息配合确保消息的注销或重新注册。通过 消息交互，所有待注册的属性信息可以传播到同一交换网的所有交换机上。 GARP应用实体的协议数据报文都有特定的目的MAC地址，在支持GARP特性的交换机中，接收到GARP应用实体的报文时，根据MAC地址加以区分后，交由不同的应用处理（如GVRP或GMRP）。 5.1.2 GARP配置任务列表 配置GARP定时器参数。 4-24 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN , 说明： GARP定时器的值将应用于所有在同一交换网内运行的GARP应用，包括GVRP和GMRP。 在同一交换网内的所有交换设备的GARP定时器的值必须设置相同，否则 GARP应用将不能正常工作。 5.1.3 配置GARP定时器参数 GARP定时器包括hold timer、join timer、leave timer和leaveall timer。 , GARP应用实体在join timer超时之后将对外发送Join消息，以使其它 GARP应用实体注册自己的信息。 , 当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息， 接收到该信息的GARP应用实体启动leave timer，在定时器超时之前， 如没有再次收到Join消息，则注销该属性信息。 , 每个GARP应用实体启动后，将同时启动leaveall timer，当超时后将对 外发送Leaveall消息，以使其它GARP应用实体注销本实体上所有的属 性信息。随后再启动leaveall timer，开始一个新的循环。 , 当交换机收到VLAN注册信息时，不立即对外发送Join消息，而是启动 hold timer，当old timer超时后，再对外发送Join消息，以便在hold timer 设定时间内收到的所有VLAN注册信息可以放在同一帧中发送，从而节 省带宽资源。 请在接口配置视图下配置hold timer、join timer和leave timer；在系统配置视图下配置leaveall timer。 表4-14 配置GARP定时器的值 操作 命令 配置GARP的hold timer、join timer garp timer { hold | join | leave } timer-value 和leave timer的值 garp timer leaveall timer-value 配置GARP的leaveall timer 的值 恢复GARP的hold timer、join timer undo garp timer { hold | join | leave } 和leave timer的缺省值 undo garp timer leaveall 恢复GARP的leaveall timer的缺省值 4-25 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 需要注意的是，join timer的值应大于等于2倍hold timer的值，leave timer的值应大于2倍join timer的值并小于leaveall timer的值，否则系统会报错。 所有定时器的可取值范围为10~32765厘秒（1厘秒等于10ms），且必须为5厘秒的倍数。 缺省情况下，hold timer为10厘秒，join timer为20厘秒，leave timer为60厘秒，leaveall timer为1000厘秒。 5.1.4 GARP显示和调试 display命令可以在所有视图下进行。debugging命令可在用户视图下进行。 表4-15 GARP显示和调试 操作 命令 display garp statistics [ interface { interface-type I nterface-num | interface-name } [ to interface-num | 显示GARP的统计信息 interface-name] } & <1-10> ] display garp timer [ interface { interface-type interface-num | interface-name } [ to interface-num | 显示GARP定时器参数 interface-name] } & <1-10> ] 开启/关闭GARP的数据包[ undo ] debugging garp event 或事件调试开关 clear garp statistics [ interface { interface-type 清除GARP统计信息 interface-num | interface-name } [ to interface-num | interface-name] } & <1-10> ] # 显示GARP定时器参数值。 display garp timer interface Ethernet10/0/1 GARP timers on port Ethernet10/0/1 GARP Join Time : 20 centiseconds GARP Leave Time : 60 centiseconds GARP LeaveAll Time : 1000 centiseconds GARP Hold Time : 10 centiseconds 以上信息表示接口Ethernet10/0/1的GARP定时器的值分别为：join timer为20厘秒、leave timer为60厘秒、leaveall timer为1000厘秒、hold timer为10厘秒。 4-26 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 5.2 GVRP配置 5.2.1 GVRP协议简介 GVRP是GARP的一种应用，它基于GARP的工作机制，维护交换机中的 VLAN动态注册信息，并传播该信息到其它的交换机中。所有支持GVRP特 性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的 VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端 口到达等。所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其 它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信 息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册 信息，也包括来自其它交换机的动态注册信息。 5.2.2 GVRP配置任务列表 在各项配置任务中，必须先启动全局GVRP，才能开启端口GVRP，而GVRP 注册类型在启动了端口GVRP以后才能生效。此外，GVRP必须在遵循IEEE 802.1Q标准的Trunk链路的两端都开启，才能正常工作。 GVRP主要配置包括： , 全局开启/关闭GVRP , 开启/关闭动态VLAN学习开关 , 端口开启/关闭GVRP , 配置GVRP注册类型 5.2.3 全局开启/关闭GVRP 请在系统配置视图下进行下列配置。 表4-16 全局开启/关闭GVRP 操作 命令 gvrp 全局开启GVRP undo gvrp 恢复全局GVRP为缺省关闭状态 缺省情况下，不开启全局GVRP。 4-27 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 5.2.4 开启/关闭动态VLAN学习开关 请在系统配置视图下进行下列配置。 表4-17 开启/关闭动态VLAN学习开关 操作 命令 dynamic-vlan-creation 打开动态VLAN学习开关 undo dynamic-vlan-creation 关闭动态VLAN学习开关 缺省情况下，不开启动态VLAN学习开关。 5.2.5 端口开启/关闭GVRP 请在接口配置视图下进行下列配置。 表4-18 端口开启/关闭GVRP 操作 命令 gvrp 开启端口GVRP undo gvrp 关闭端口GVRP，恢复端口GVRP为缺省状态 在开启端口GVRP之前，必须先开启全局GVRP，且开启/关闭端口GVRP必须在Trunk端口操作。 缺省情况下，不开启端口GVRP。 5.2.6 配置GVRP注册类型 GVRP的注册类型包括：normal、fixed和forbidden。 , 当一个端口配置为normal注册模式时，允许动态或手工创建、注册和注 销VLAN。 , 当一个端口配置为fixed注册模式时，允许手工创建和注册VLAN，不允 许动态注册VLAN。 , 当一个端口配置为forbidden注册模式时，将注销除VLAN1之外的所有 VLAN，并且禁止创建和注册任何其它VLAN。 请在接口配置视图下进行下列配置。 4-28 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 表4-19 配置GVRP注册类型 操作 命令 gvrp registration { normal | fixed | forbidden } 配置GVRP注册类型 undo gvrp registration 恢复GVRP注册类型为缺省值 缺省情况下，GVRP注册类型为normal。 5.2.7 GVRP显示和调试 请在所有视图下进行下列操作。 表4-20 GVRP显示和调试 操作 命令 display gvrp statistics [ interface { interface-type interface-num | interface-name } [ to interface-num | 显示GVRP统计信息 interface-name ] } & <1-10> ] display gvrp status 显示GVRP全局状态信息 (1) 显示GVRP统计信息 display gvrp statistics GVRP statistics on port Ethernet10/0/1 GVRP Status : Enabled GVRP Failed Registrations : 0 GVRP Last Pdu Origin : 0000.0000.0000 GVRP Registration Type : Normal 以上信息表示：Ethernet10/0/1端口的GVRP为开启状态、失败的GVRP注 册项为0、最后GVRP数据单元来源为0000.0000.0000、注册类型为Normal。 (2) 显示GVRP全局状态信息 display gvrp stastus GVRP is enabled Dynamic-VLAN-Creation is enabled 以上信息表示： , 全局GVRP是开启状态； , 动态VLAN创建开关打开。 4-29 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN 5.2.8 GVRP配置举例 1. 组网需求 为了实现交换机之间VLAN信息的动态注册和更新，需要在交换机上启动 GVRP。图中的交换机为华为S8016路由交换机。 2. 组网图 Ethernet2/0/10Ethernet2/0/11 SS S8016 AS8016 B 图4-7 GVRP配置示例图 3. 配置步骤 配置S8016 A： # 配置接口Ethernet2/0/10为Trunk端口，并允许所有VLAN通过。 [Quidway] interface ethernet2/0/10 [Quidway-Ethernet2/0/10] port trunk permit vlan all # 开启全局GVRP。 [Quidway] gvrp # 启动动态VLAN创建功能。 [Quidway] dynamic-vlan-creation # 在Trunk端口上开启端口GVRP。 [Quidway] interface ethernet2/0/10 [Quidway-Ethernet2/0/10] gvrp 配置S8016 B： # 配置接口Ethernet2/0/11为Trunk端口，并允许所有VLAN通过。 [Quidway] interface ethernet2/0/11 [Quidway-Ethernet2/0/11] port trunk permit vlan all # 开启全局GVRP。 4-30 Quidway S8016 路由交换机 操作手册 第一分册 第5章 GARP/GVRP配置 VLAN [Quidway] gvrp # 启动动态VLAN创建功能。 [Quidway] dynamic-vlan-creation # 在Trunk端口上开启端口GVRP。 [Quidway] interface ethernet2/0/11 [Quidway-Ethernet2/0/11] gvrp 4-31