中小型企业网络构建之虚拟局域网的搭建

中小型企业网络构建 一、VLAN概述 1、什么是VLAN？ -- Virtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。 2、为什么要引入VLAN? -- 交换机分割了冲突域，但是不能分割广播域 -- 随着交换机数量的增多，网络中广播增多，降低了网络的效率 -- 为了分割广播域，引入了VLAN 3、VLAN 的作用 -- 广播控制 -- 安全性 -- 宽带利用 -- 延迟（降低） 4、VLAN 的种类 -- 基于端口划分的静态Vlan -- 基于MAC地址划分的动态Vlan 5、VLAN帧格式 可以通过Tag区分不同Vlan 6、PVID -- PVID表示端口所属的Vlan -- 默认情况下，交换机所有端口的PVID是1 7、Access端口 -- Access端口再接收到数据后会添加Vlan Tag，Vlan ID和端口的PVID相同； -- Access端口再发送数据时会删除Vlan Tag
8、静态Vlan的配置 （1）配置Vlan的步骤 -- 创建Vlan ① 创建Vlan <huawei>system-view [Huawei]Vlan + Vlan 号 ② 批量创建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20 -- 删除vlan ① 删除vlan [Huawei]undo vlan 10 ② 批量删除[Huawei]undo vlan batch 10 20 30 -- 将端口加入vlan [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 -- 批量将端口加入vlan [Huawei]port-group 1 [Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或 [Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口 [Huawei-port-group-1]port link-type access [Huawei-port-group-1]port default vlan 10 -- 验证vlan的配置 [Huawei]display vlan 或[Huawei]display vlan + vlan的id 二、Trunk原理 1、交换机之间的VLAN通信 -- 每个Vlan之间一条链路 -- 交换机给每个去往其他交换机的数据帧打上Vlan标识 2、链路类型 -- 通常主机与交换机之间为接入链路，交换机与交换机之间为干道链路 3、Trunk端口 -- Trunk端口收到数据帧时，如果数据帧不携带Tag，将打上端口的PVID，如果携带Tag，则不做改变。 -- Trunk端口发送数据帧时，如与端口PVID相同，则去除Tag后发送，如果与端口PVID不同则直接发送。 4、Trunk的配置 （1）先退出当前Access窗口 [Huawei-Ethernet0/0/1]undo port default vlan 10 [Huawei-Ethernet0/0/1]undo port link-type access （2）进入端口后修改端口链路类型 <Huawei>system-view [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk （3）为已经修改为Trunk模式的端口添加允许的VLAN [Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 （4）设置Trunk模式下端口的PVID [Huawei-Ethernet0/0/1]port trunk pvid vlan 2 （5）清空端口配置的命令 Clear configuration interface Ethernet + 端口
三、Hybrid模式 1、更灵活的控制VLAN标签 -- Access端口发送的数据帧都不添加标签 -- Trunk 端口仅仅在一种特定的情况下发出untagged frame （不打标签），其他情况都是Tagged frame （打标签） -- 如果在特殊情况下希望灵活控制VLAN标签的添加或删除，即可使用Hybrid端口。 2、Hybrid端口的配置 -- 在端口中设置为Hybrid 模式
-- 为Hybrid端口配置PVID 允许 打标签和不打标签 都不打标签等同于Access <Huawei>system-view [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type Hybrid [Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10 --在端口中设置Tagged或者untagged 来确定允许哪些数据帧通过 [Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者 [Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10 四、GARP与GVRP的概念与功能 1、什么是GARP？ -- GARP（Generic Attribute Registration Protocol）通用属性注册协议。 2、GARP的作用 ① 协议主要用于建立一种属性传递扩散的机制； ② 它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册（VLAN属性、组播地址等）的手段。 3、什么是GVRP？ -- GVRP（Generic VLAN Registration Protocol）是GARP的一种具体应用 4、GVRP的作用 ① 用于注册和注销VLAN属性； ② 通过GVRP协议，一台设备上的VLAN信息会迅速传播到整个交换网； ③ GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。 5、GVRP的应用 -- GVRP可以实现VLAN属性的自动注册和注销 6、VLAN的注册和注销 （1）VLAN的注册 -- 指的是将端口加入VLAN （2）VLAN的注销 -- 指的是将端口退出VLAN 7、配置GVRP （1）GVRP单向注册 -- 在一台交换机上创建静态VLAN，通过VLAN属性的单向注册，其他的交换机会学习到该静态VLAN。 （2）GVRP单向注销 -- 当交换机不在需要某条静态VLAN时，可以通过VLAN属性的注销过程，将该条VLAN删除。 8、注册模式 （1）Normal模式 -- 交换机端口默认为Normal模式，允许静态和动态VLAN注册，同时会发送静态VLAN和动态VLAN的声明消息。 （2）Fixed模式 -- 当交换机端口为此模式时，不允许动态VLAN注册和注销，且只发送静态VLAN的声明消息。 （3）Forbidden模式 -- 当交换机端口为此模式时，不允许动态VLAN在端口上注册，同时删除端口上除VLAN1外的所有VLAN，只发送VLAN1的声明消息。 9、配置GVRP功能 （1）在系统视图下执行命令GVRP -- 全局开启GVRP功能 （2）进入接口视图执行命令port link-type trunk -- 配置接口为Trunk类型 （3）在接口视图执行命令 port Trunk allow-pass VLAN all -- 配置接口允许所有VLAN通过 （4）在接口视图下执行命令GVRP -- 接口开启CVRP功能 （5）执行命令interface interface-type interface-number -- 进入接口视图 （6）执行命令GVRP registration{fixed|forbidden|normal} -- 配置GVRP接口注册模式 （7）缺省情况下，GVRP接口注册模式为normal 10、GVRP配置命令 <SW1>system-view [SW1]gvrp [SW1]interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all [SW1-GigabitEthernet0/0/1]gvrp [SW1-GigabitEthernet0/0/1]gvrp registration normal