中小型企業網絡構建
阿新 • • 發佈:2018-05-12
中小型企業網絡構建中小型企業網絡構建
一、VLAN概述
1、什麽是VLAN?
-- Virtual LAN(虛擬局域網)是物理設備上連接的不受物理位置限制的用戶的一個邏輯組。
2、為什麽要引入VLAN?
-- 交換機分割了沖突域,但是不能分割廣播域
-- 隨著交換機數量的增多,網絡中廣播增多,降低了網絡的效率
-- 為了分割廣播域,引入了VLAN
3、VLAN 的作用
-- 廣播控制
-- 安全性
-- 寬帶利用
-- 延遲(降低)
4、VLAN 的種類
-- 基於端口劃分的靜態Vlan
-- 基於MAC地址劃分的動態Vlan
5、VLAN幀格式
可以通過Tag區分不同Vlan
6、PVID
-- PVID表示端口所屬的Vlan
-- 默認情況下,交換機所有端口的PVID是1
-- Access端口再接收到數據後會添加Vlan Tag,Vlan ID和端口的PVID相同;
-- Access端口再發送數據時會刪除Vlan Tag
8、靜態Vlan的配置
(1)配置Vlan的步驟
-- 創建Vlan
① 創建Vlan <huawei>system-view [Huawei]Vlan + Vlan 號
② 批量創建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20
-- 刪除vlan
① 刪除vlan [Huawei]undo vlan 10
② 批量刪除[Huawei]undo vlan batch 10 20 30
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
-- 批量將端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
-- 驗證vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交換機之間的VLAN通信
-- 每個Vlan之間一條鏈路
-- 交換機給每個去往其他交換機的數據幀打上Vlan標識
2、鏈路類型
-- 通常主機與交換機之間為接入鏈路,交換機與交換機之間為幹道鏈路
3、Trunk端口
-- Trunk端口收到數據幀時,如果數據幀不攜帶Tag,將打上端口的PVID,如果攜帶Tag,則不做改變。
-- Trunk端口發送數據幀時,如與端口PVID相同,則去除Tag後發送,如果與端口PVID不同則直接發送。
4、Trunk的配置
(1)先退出當前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
(2)進入端口後修改端口鏈路類型
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
(3)為已經修改為Trunk模式的端口添加允許的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
(4)設置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
(5)清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更靈活的控制VLAN標簽
-- Access端口發送的數據幀都不添加標簽
-- Trunk 端口僅僅在一種特定的情況下發出untagged frame (不打標簽),其他情況都是Tagged
frame (打標簽)
-- 如果在特殊情況下希望靈活控制VLAN標簽的添加或刪除,即可使用Hybrid端口。
2、Hybrid端口的配置
-- 在端口中設置為Hybrid 模式
-- 為Hybrid端口配置PVID 允許 打標簽和不打標簽 都不打標簽等同於Access
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
--在端口中設置Tagged或者untagged 來確定允許哪些數據幀通過
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP與GVRP的概念與功能
1、什麽是GARP?
-- GARP(Generic Attribute Registration Protocol)通用屬性註冊協議。
2、GARP的作用
① 協議主要用於建立一種屬性傳遞擴散的機制;
② 它為處於同一個交換網內的交換機之間提供了一種分發、傳播、註冊(VLAN屬性、組播地址等)的手段。
3、什麽是GVRP?
-- GVRP(Generic VLAN Registration Protocol)是GARP的一種具體應用
4、GVRP的作用
① 用於註冊和註銷VLAN屬性;
② 通過GVRP協議,一臺設備上的VLAN信息會迅速傳播到整個交換網;
③ GVRP實現動態分發、註冊和傳播VLAN屬性,從而達到減少網絡管理員的手工配置量及保證VLAN配置正確的目的。
5、GVRP的應用
-- GVRP可以實現VLAN屬性的自動註冊和註銷
6、VLAN的註冊和註銷
(1)VLAN的註冊 -- 指的是將端口加入VLAN
(2)VLAN的註銷 -- 指的是將端口退出VLAN
7、配置GVRP
(1)GVRP單向註冊
-- 在一臺交換機上創建靜態VLAN,通過VLAN屬性的單向註冊,其他的交換機會學習到該靜態VLAN。
(2)GVRP單向註銷
-- 當交換機不在需要某條靜態VLAN時,可以通過VLAN屬性的註銷過程,將該條VLAN刪除。
8、註冊模式
(1)Normal模式
-- 交換機端口默認為Normal模式,允許靜態和動態VLAN註冊,同時會發送靜態VLAN和動態VLAN的聲明消息。
(2)Fixed模式
-- 當交換機端口為此模式時,不允許動態VLAN註冊和註銷,且只發送靜態VLAN的聲明消息。
(3)Forbidden模式
-- 當交換機端口為此模式時,不允許動態VLAN在端口上註冊,同時刪除端口上除VLAN1外的所有VLAN,只發送VLAN1的聲明消息。
9、配置GVRP功能
(1)在系統視圖下執行命令GVRP
-- 全局開啟GVRP功能
(2)進入接口視圖執行命令port link-type trunk
-- 配置接口為Trunk類型
(3)在接口視圖執行命令 port Trunk allow-pass VLAN all
-- 配置接口允許所有VLAN通過
(4)在接口視圖下執行命令GVRP
-- 接口開啟CVRP功能
(5)執行命令interface interface-type interface-number
-- 進入接口視圖
(6)執行命令GVRP registration{fixed|forbidden|normal}
-- 配置GVRP接口註冊模式
(7)缺省情況下,GVRP接口註冊模式為normal
10、GVRP配置命令
<SW1>system-view
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal
一、VLAN概述
1、什麽是VLAN?
-- Virtual LAN(虛擬局域網)是物理設備上連接的不受物理位置限制的用戶的一個邏輯組。
2、為什麽要引入VLAN?
-- 交換機分割了沖突域,但是不能分割廣播域
-- 隨著交換機數量的增多,網絡中廣播增多,降低了網絡的效率
-- 為了分割廣播域,引入了VLAN
3、VLAN 的作用
-- 廣播控制
-- 安全性
-- 寬帶利用
-- 延遲(降低)
4、VLAN 的種類
-- 基於端口劃分的靜態Vlan
-- 基於MAC地址劃分的動態Vlan
5、VLAN幀格式
可以通過Tag區分不同Vlan
6、PVID
-- PVID表示端口所屬的Vlan
-- 默認情況下,交換機所有端口的PVID是1
-- Access端口再接收到數據後會添加Vlan Tag,Vlan ID和端口的PVID相同;
-- Access端口再發送數據時會刪除Vlan Tag
8、靜態Vlan的配置
(1)配置Vlan的步驟
-- 創建Vlan
① 創建Vlan <huawei>system-view [Huawei]Vlan + Vlan 號
② 批量創建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20
-- 刪除vlan
① 刪除vlan [Huawei]undo vlan 10
② 批量刪除[Huawei]undo vlan batch 10 20 30
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
-- 批量將端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
-- 驗證vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交換機之間的VLAN通信
-- 每個Vlan之間一條鏈路
-- 交換機給每個去往其他交換機的數據幀打上Vlan標識
2、鏈路類型
-- 通常主機與交換機之間為接入鏈路,交換機與交換機之間為幹道鏈路
3、Trunk端口
-- Trunk端口收到數據幀時,如果數據幀不攜帶Tag,將打上端口的PVID,如果攜帶Tag,則不做改變。
-- Trunk端口發送數據幀時,如與端口PVID相同,則去除Tag後發送,如果與端口PVID不同則直接發送。
4、Trunk的配置
(1)先退出當前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
(2)進入端口後修改端口鏈路類型
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
(3)為已經修改為Trunk模式的端口添加允許的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
(4)設置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
(5)清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更靈活的控制VLAN標簽
-- Access端口發送的數據幀都不添加標簽
-- Trunk 端口僅僅在一種特定的情況下發出untagged frame (不打標簽),其他情況都是Tagged
frame (打標簽)
-- 如果在特殊情況下希望靈活控制VLAN標簽的添加或刪除,即可使用Hybrid端口。
2、Hybrid端口的配置
-- 在端口中設置為Hybrid 模式
-- 為Hybrid端口配置PVID 允許 打標簽和不打標簽 都不打標簽等同於Access
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
--在端口中設置Tagged或者untagged 來確定允許哪些數據幀通過
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP與GVRP的概念與功能
1、什麽是GARP?
-- GARP(Generic Attribute Registration Protocol)通用屬性註冊協議。
2、GARP的作用
① 協議主要用於建立一種屬性傳遞擴散的機制;
② 它為處於同一個交換網內的交換機之間提供了一種分發、傳播、註冊(VLAN屬性、組播地址等)的手段。
3、什麽是GVRP?
-- GVRP(Generic VLAN Registration Protocol)是GARP的一種具體應用
4、GVRP的作用
① 用於註冊和註銷VLAN屬性;
② 通過GVRP協議,一臺設備上的VLAN信息會迅速傳播到整個交換網;
③ GVRP實現動態分發、註冊和傳播VLAN屬性,從而達到減少網絡管理員的手工配置量及保證VLAN配置正確的目的。
5、GVRP的應用
-- GVRP可以實現VLAN屬性的自動註冊和註銷
6、VLAN的註冊和註銷
(1)VLAN的註冊 -- 指的是將端口加入VLAN
(2)VLAN的註銷 -- 指的是將端口退出VLAN
7、配置GVRP
(1)GVRP單向註冊
-- 在一臺交換機上創建靜態VLAN,通過VLAN屬性的單向註冊,其他的交換機會學習到該靜態VLAN。
(2)GVRP單向註銷
-- 當交換機不在需要某條靜態VLAN時,可以通過VLAN屬性的註銷過程,將該條VLAN刪除。
8、註冊模式
(1)Normal模式
-- 交換機端口默認為Normal模式,允許靜態和動態VLAN註冊,同時會發送靜態VLAN和動態VLAN的聲明消息。
(2)Fixed模式
-- 當交換機端口為此模式時,不允許動態VLAN註冊和註銷,且只發送靜態VLAN的聲明消息。
(3)Forbidden模式
-- 當交換機端口為此模式時,不允許動態VLAN在端口上註冊,同時刪除端口上除VLAN1外的所有VLAN,只發送VLAN1的聲明消息。
9、配置GVRP功能
(1)在系統視圖下執行命令GVRP
-- 全局開啟GVRP功能
(2)進入接口視圖執行命令port link-type trunk
-- 配置接口為Trunk類型
(3)在接口視圖執行命令 port Trunk allow-pass VLAN all
-- 配置接口允許所有VLAN通過
(4)在接口視圖下執行命令GVRP
-- 接口開啟CVRP功能
(5)執行命令interface interface-type interface-number
-- 進入接口視圖
(6)執行命令GVRP registration{fixed|forbidden|normal}
-- 配置GVRP接口註冊模式
(7)缺省情況下,GVRP接口註冊模式為normal
10、GVRP配置命令
<SW1>system-view
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal
中小型企業網絡構建