第04章 VLAN 配置.docx
- 文档编号:29913194
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:22
- 大小:22.67KB
第04章 VLAN 配置.docx
《第04章 VLAN 配置.docx》由会员分享,可在线阅读,更多相关《第04章 VLAN 配置.docx(22页珍藏版)》请在冰豆网上搜索。
第04章VLAN配置
第4章VLAN配置
本章主要讲述了交换机的VLAN功能和配置。
本章节主要内容:
●VLAN功能简介
●应用实例
●调试和监控
4.1VLAN功能简介
VLAN:
VirtualLocalAreaNetwork,虚拟局域网。
VLAN是将物理网络划分出逻辑网络,VLAN的划分不受物理位置的限制。
不同物理位置范围的主机可以属于同一个VLAN。
VLAN限制了广播域,二层的单播、广播和组播帧,只能在本VLAN内转发,扩散,不能直接进入其他VLAN。
不同VLAN间的二层报文是相互隔离的,即不同VLAN间的用户不能直接进行通信。
VLAN支持IEEE801.Q标准,VLANID的取值范围为1~4094。
VLAN1是默认VLAN,不能删除。
根据VLAN划分方式有不同VLAN类型。
迈普交换机支持如下几种VLAN类型:
基于端口的VLAN、基于MAC地址的VLAN、基于IP子网的VLAN、基于协议的VLAN。
4.1.1基于端口的VLAN
基于端口的VLAN,就是将端口作为VLAN的一个成员,以加入到VLAN中。
端口可以对所属VLAN的报文进行转发。
4.1.1.1端口的模式类型
根据端口转发报文中对报文Tag标签的不同处理方式,将端口的模式分为三种类型。
●Access类型
端口只能属于一个VLAN,且端口的缺省VLANID与所属的VLANID相同,一般与用户设备相连。
端口的默认类型为Access类型。
●Trunk类型
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,只允许缺省VLAN的报文发送时不带Tag标签,一般用于网络设备之间互联。
●Hybrid类型
端口可以加入多个VLAN,可以接收和发送多个VLAN的报文,可以允许多个VLAN的报文发送不带Tag标签,可用于与用户设备相连,也可用于网络设备互联。
4.1.1.2端口的缺省VLAN
通过端口的缺省VLAN,将端口接收到的没有Tag标签的报文划归到缺省VLAN中。
端口的缺省VLAN为1。
用户可以根据需要配置端口的缺省VLAN。
●Access端口的缺省VLAN是它属于的VLAN,不能配置。
●Trunk端口和Hybrid端口可以属于多个VLAN,其缺省VLAN可以配置。
4.1.2基于MAC的VLAN
基于MAC的VLAN是根据端口接收到的Untag报文的源MAC地址来给报文划分VLANID。
对端口接收到报文,会做如下出处理:
●如果报文的源MAC地址与基于MAC划分VLAN的MAC一致并且报文入端口已被划分到对应VLANID的VLAN,则会将该报文划分到MACVLAN对应的VLANID。
●如果报文没有匹配MACVLAN设置的MAC,报文划分到端口的缺省VLANID。
4.1.3基于IP子网的VLAN
基于IP子网的VLAN是根据端口接收到的Untag报文的源IP地址来给报文划分VLANID。
对端口接收到的报文,会做如下出处理:
●如果报文的源IP地址在基于IP子网的VLAN的网段并且报文入端口已被划分到对应VLANID的VLAN,则将该报文划分到网段对应的VLANID。
●如果报文没有匹配IP子网VLAN设置的网段,报文划分到端口的缺省VLANID。
4.1.4基于协议的VLAN
基于协议的VLAN是根据端口接收到的Untag报文的帧封装格式和协议类型来给报文划分VLANID。
协议VLAN定义协议模板,协议模板由帧封装格式和协议类型组成。
同一个端口可以配置多个协议模板。
当端口使能协议VLAN,端口配置协议模板,协议VLAN对端口接收到的报文,会做如下出处理:
●如果报文匹配协议模板并且报文入端口已被划分到对应VLANID的VLAN,则将该报文划分端口配置协议模板对应的VLANID。
●如果报文没有匹配协议模板,报文划分到端口的缺省VLANID。
4.1.5VLAN划分优先级
在默认配置,四种不同VLAN划分的优先级别从高到低依次为:
基于MAC地址的VLAN,基于IP子网的VLAN,基于协议的VLAN,基于端口的VLAN。
在同一个端口上,VLAN划分按优先级生效,且只能有一个VLAN划分生效。
4.2基本指令描述
命令
描述
配置模式
vlanvlanId
创建VLAN
config
config-vlanxx
descriptiondescription
为VLAN配置描述信息
config-vlanxx
portacceptframe-type{all|tag|untag}
配置端口可接收帧
config-port-xxx
config-link-aggregation-x
portmode{access|trunk|hybrid}
*配置端口模式类型
config-port-xxx
config-link-aggregation-x
portaccessvlanvlanId
*配置Access端口加入VLAN
config-port-xxx
config-link-aggregation-x
porttrunkallowedvlan{vlanlist|all}
*配置Trunk端口允许VLAN通过
config-port-xxx
config-link-aggregation-x
porthybrid{tagged|untagged}vlanvlanlist
*配置Hybrid端口加入VLAN
config-port-xxx
config-link-aggregation-x
porttrunkpvidvlanvlanId
*配置Trunk端口的缺省VLAN
config-port-xxx
config-link-aggregation-x
porthybridpvidvlanvlanId
*配置Hybrid端口的缺省VLAN
config-port-xxx
config-link-aggregation-x
vlandot1qtagpvid
*配置Trunk端口的缺省VLAN报文发送时带Tag
config-port-xxx
config-link-aggregation-x
mac-vlanmac-addressmac-addressvlanvlanId[pripriId]
*配置MACVLAN表项
config
mac-vlanenable
*配置端口使能MACVLAN
config-port-xxx
config-link-aggregation-x
ip-subnet-vlanipv4ipmaskmaskvlanvlanId[pripriId]
*配置IP子网VLAN表项
config
ip-subnet-vlanenable
*配置端口使能IP子网VLAN
config-port-xxx
config-link-aggregation-x
ip-subnet-vlanpriorityfront
配置端口匹配IP子网VLAN优先级别高于MACVLAN
config-port-xxx
config-link-aggregation-x
protocol-vlanprofileindexframe-type{ETHERII|LLC|SNAP}ether-typeether-value
*配置协议模板
config
protocol-vlanprofileindexvlanvlanId
*配置端口匹配协议模板及对应的VLAN
config-port-xxx
config-link-aggregation-x
protocol-vlanenable
*配置端口使能协议VLAN
config-port-xxx
config-link-aggregation-x
注:
命令描述前带“*”符号的表示命令有配置实例详细说明。
⏹vlan
创建vlanId对应的VLAN。
该命令的no形式,删除vlanId对应的VLAN。
vlanvlanId
novlanvlanlist
语法
描述
vlanId
vlanId的取值范围为1~4094
Vlanlist
取值2-4094,可以为”x1-x2”,”x1,x2,x3…”以及混合使用
【缺省情况】VLAN1,系统自动创建。
注:
VLAN1为系统缺省VLAN,不能删除。
当其他功能依赖于某个VLAN,该VLAN不能被删除,同时系统会给出提示信息,如Vlan2isbeingusedbyothermodule。
注意:
VLAN被删除后,在基于端口的VLAN中,端口与VLAN之间的关系被解除。
⏹description
增加VLAN的描述信息。
该命令的no形式,删除描述信息,描述信息恢复为默认。
descriptiondescription
nodescription
语法
描述
description
VLAN描述信息,最大长度为32字节的可打印字符串
【缺省情况】VLAN1的缺省描述信息为DEFAULT,其他VLAN的描述信息为vlanId。
⏹portacceptframe-type{all|tag|untag}
配置端口可接收帧,不符合要求的帧将被丢弃。
语法
描述
all
端口接收所有Tag报文和Untag报文
tag
端口只接收Tag帧,Untag帧不转发,丢弃
untag
端口只接收Untag帧,Tag帧不转发,丢弃
【缺省情况】all默认端口接收所有帧,即端口接收所有Tag报文和Untag报文
注意:
vlandot1q-tunnel的配置内容参见《第8章Vlandot1qtunnel配置》。
⏹portmode{access|trunk|hybrid}
配置端口的模式类型。
语法
描述
access
端口模式类型为Access
trunk
端口模式类型为Trunk
hybrid
端口模式类型为Hybrid
【缺省情况】端口的默认模式类型为Access。
注:
端口模式类型不能从Hybrid类型直接切换为Trunk类型,应首先转换为Access类型,然后再转换为Trunk类型。
端口模式类型不能从Trunk类型直接切换为Hybrid类型,应首先转换为Access类型,然后再转换为Hybrid类型。
端口模式类型切换后,端口的原有VLAN配置被删除;端口的VLAN配置恢复为新模式类型的默认值。
⏹portaccessvlan
配置Access端口加入VLAN。
该命令的no形式,端口加入默认VLAN1。
portaccessvlanvlanId
noportaccessvlan
语法
描述
vlanId
vlanId的取值范围为1~4094
【缺省情况】端口的默认加入VLAN1。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnotaccess。
Access端口加入VLAN时,如果VLAN不存在,则自动创建此VLAN。
注意:
当Access端口加入的VLAN被删除,端口从被删除VLAN中退出,加入缺省VLAN1。
⏹porttrunkallowedvlan
端口允许通过的VLAN。
该命令的no形式,删除端口允许通过VLAN配置。
porttrunkallowedvlan{vlanlist}
noporttrunkallowedvlan{vlanlist}
语法
描述
vlanlist
设置允许通过的VLAN,vlanlist的取值形式为单个vlanId,或者是vlanId1-vlanId2,vlanId1,vlanId2,…vlanIdn,其中vlanId取值范围为1-4094
【缺省情况】端口的默认允许VLAN1通过。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnottrunk。
端口模式类型不能从Hybrid类型直接切换为Trunk类型,应首先转换为Access类型,然后再转换为Trunk类型。
注意:
当Trunk端口配置允许通过VLAN时,
(1)如果VLAN已经存在,则端口加入该VLAN。
(2)如果VLAN不存在,不会自动创建VLAN,端口没有加入VLAN;当被允许VLAN的创建后,端口会自动加入该VLAN。
⏹porthybrid{tagged|untagged}vlan
配置Hybrid端口加入VLAN,并选择加入VLAN的方式(Tag/Untag)。
该命令的no形式,端口退出VLAN,同时选择退出对应VLAN的方式。
porthybrid{tagged|untagged}vlanvlanlist
noporthybrid{tagged|untagged}vlanvlanlist
语法
描述
Vlanlist
vlanlist的取值形式为单个vlanId,或者是vlanId1-vlanId2,vlanId1,vlanId2,…vlanIdn,其中vlanId取值范围为1-4094
tagged
端口以Tag方式加入VLAN,成为该VLAN的Tag成员
untagged
端口以Untag方式加入VLAN,成为该VLAN的Untag成员
【缺省情况】端口的默认以Untag方式加入VLAN1。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnothybrid。
端口模式类型不能从Trunk类型直接切换为Hybrid类型,应首先转换为Access类型,然后再转换为Hybrid类型。
Hybrid端口加入VLAN时,如果VLAN不存在,则自动创建此VLAN。
⏹porttrunkpvidvlan
配置Trunk端口缺省VLAN(pvid)。
该命令的no形式,删除端口配置的缺省VLAN(pvid),端口缺省VLAN恢复为默认值1。
porttrunkpvidvlanvlanId
noporttrunkpvidvlan
语法
描述
vlanId
vlanId的取值范围为1~4094
【缺省情况】端口的默认VLAN(pvid)为1。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnottrunk。
⏹porthybridpvidvlanvlanId
配置Hybrid端口缺省VLAN(pvid)。
该命令的no形式,删除端口配置的缺省VLAN(pvid),端口缺省VLAN恢复为默认值1。
porthybridpvidvlanvlanId
noporthybridpvidvlan
语法
描述
vlanId
vlanId的取值范围为1~4094
【缺省情况】端口的默认VLAN(pvid)为1。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnothybrid。
⏹vlandot1qtagpvid
配置Trunk端口的缺省VLAN报文发送时带Tag。
该命令的no形式,删除端口配置,恢复默认配置,Trunk端口的缺省VLAN报文发送时将不带Tag。
vlandot1qtagpvid
novlandot1qtagpvid
【缺省情况】端口没有vlandot1qtagpvid配置。
注:
配置命令必须与端口的类型一致,否则系统提示出错信息,如port0/1currentmodeisnottrunk。
⏹mac-vlanmac-address
全局配置MACVLAN表项,根据MAC划分对应的VLANID。
该命令的no形式,删除MACVLAN表项。
mac-vlanmac-addressmac-addressvlanvlanId[pripriId]
nomac-vlanmac-addressmac-addressvlan
语法
描述
mac-address
MAC地址
vlanId
根据MAC地址划分对应的VLANID,vlanId的取值范
围为1~4094
priId
优先级,范围0-7
【缺省情况】没有MACVLAN表项。
注:
MAC地址不能是广播地址和组播地址,配置输入非法MAC地址,系统提示出错信息。
MACVLAN表项全局有效,即对整台设备有效。
当VoiceVLAN与MACVLAN对同一MAC配置时,VoiceVLAN配置优先。
MyPowerS6800A系列交换机,标准模式支持1024个mac-vlan,A模式和B模式都支持4096个mac-vlan。
由于交换芯片上的一些限制,可能在尚未达到最大条目的情况下,配置会出现类似于“Hardwaresetmac-vlanmac0000.0003.1805vlan10 error,tablefullorhashconflict(0x3ee)”的错误,这是由于hash冲突造成的,可以尝试修改mac地址或者对应的vlanid的方式进行重新配置,或者删除一些不再使用的macvlan条目再次尝试。
只有MyPowerS6800A支持标准模式、A模式和B模式,详见《系统配置及管理》一章,“系统工具”一节描述。
⏹mac-vlanenable
端口使能MACVLAN功能。
该命令的no形式,端口去使能MACVLAN功能
mac-vlanenable
nomac-vlanenable
【缺省情况】端口不使能MACVLAN功能。
注:
只有当端口使能MACVLAN功能,且存在MACVLAN表项,MACVLAN功能才生效。
⏹ip-subnet-vlanipv4
全局配置IP子网VLAN表项,根据IP子网划分对应的VLANID。
该命令的no形式,删除IP子网VLAN表项。
ip-subnet-vlanipv4ipmaskmaskvlanvlanId[pripriId]
noip-subnet-vlanipv4ipmaskmaskvlan
语法
描述
ip
IP地址
mask
IP地址掩码
vlanId
根据IP子网划分对应的VLANID,vlanId的取值范围为1~4094
priId
优先级,范围0-7
【缺省情况】没有IP子网VLAN表项。
注:
IP子网VLAN表项全局有效,即对整台设备有效。
MyPowerS6800A系列交换机,标准模式支持256个子网vlan,A模式和B模式都支持512个子网vlan。
只有MyPowerS6800A支持标准模式、A模式和B模式,详见《系统配置及管理》一章,“系统工具”一节描述。
⏹ip-subnet-vlanenable
端口使能IP子网VLAN功能。
该命令的no形式,端口去使能IP子网VLAN功能。
ip-subnet-vlanenable
noip-subnet-vlanenable
【缺省情况】端口不使能IP子网VLAN功能。
注:
只有当端口使能IP子网VLAN功能,且存在IP子网VLAN表项,IP子网VLAN功能才生效。
⏹ip-subnet-vlanpriorityfront
配置端口匹配IP子网VLAN优先级别高于MACVLAN。
该命令的no形式,删除配置恢复默认。
端口匹配MACVLAN优先级别高于IP子网VLAN
ip-subnet-vlanpriorityfront
noip-subnet-vlanpriorityfront
【缺省情况】该配置不存在。
注:
端口默认VLAN划分中,MACVLAN优先级高于IP子网VLAN。
⏹protocol-vlanprofile
全局配置协议VLAN的协议模板。
该命令的no形式,删除协议模板。
protocol-vlanprofileindexframe-type{ETHERII|LLC|SNAP}ether-typeether-value
noprotocol-vlanprofileindex
语法
描述
index
协议模板编号,编号取值范围为1~16
ETHERII
报文帧封装格式为ETHERII
LLC
报文帧封装格式为LLC
SNAP
报文帧封装格式为SNAP
ether-vlaue
报文类型如果是LLC,其取值范围是0x1-0xFFFF;如果报文类型是SNAP和ETHERII,取值范围是0x600-0xFFFF
【缺省情况】没有协议模板。
注:
协议VLAN模板全局有效,即对整台设备有效,系统支持16条协议模板。
注意:
当某一个协议模板被删除,所有端口上与该协议模板相关的配置项被删除。
⏹protocol-vlanprofile
配置端口匹配协议模板及其对应VLAN。
该命令的no形式,删除端口匹配协议模板。
protocol-vlanprofileindexvlanvlanId
noprotocol-vlanprofileindexvlan
语法
描述
index
协议模板编号,编号取值范围为1~16
vlanId
根据协议划分对应的VLANID,vlanId的取值范围为1~4094
【缺省情况】没有端口配置匹配协议模板
注:
端口匹配协议模板及其对应VLAN,协议模板编号对应的协议模板必须已经存在。
⏹protocol-vlanenable
端口使能IP子网VLAN功能。
该命令的no形式,端口去使能IP子网VLAN功能。
protocol-vlanenable
noprotocol-vlanenable
【缺省情况】端口不使能协议VLAN功能。
注:
只有当端口使能协议VLAN功能,且存在协议VLAN模板,且端口配置了匹配协议模板,协议VLAN功能才生效。
4.3应用实例
4.3.1基于端口的VLAN实例
Access端口配置实例
命令
描述
switch#configureterminal
用户从特权用户模式进入全局配置模式
switch(config)#port0/1
进入端口0/1配置状态
switch(config-port-0/1)#portmodeaccess
配置端口模式类型为Access
(端口默认模式Access,可以省略)
switch(config-port-0/1)#portaccessvlan10
端口加入VLAN10
Trunk端口配置实例
命令
描述
switch#configureter
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第04章 VLAN 配置 04