VLAN配置学习总结

创建VLAN的命令(以华为设备为例)

在系统模式下进行操作

[SW1] vlan 20  //单个创建vlan

[SW1-vlan20] description  vlan-test vlan20   //相关描述信息将改变显示的描述  20   enable  default       enable  disable    vlan-test vlan20  

 

批量创建VLAN

[SW1] vlan batch 30 40 50 55  //批量创建VLAN命令,不连续创建VLAN

[SW1] vlan batch 60 to 65 //批量创建VLAN命令,这创建是连续的,也就是60,61,62,63,64,65

[SW1]  undo vlan batch 10 to 20  //批量删除VLAN命令,注意:10到20,可以是连续的,也可以是不连续的,在这个范围里的都将被删除。

 

显示VLAN 10相关信息

[SW1]  display vlan 10
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------

VID Type Ports
--------------------------------------------------------------------------------
10 common UT:GE0/0/1(U) GE0/0/2(U)

VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
10 enable default enable disable vlan-test vlan10

 

显示所有VLAN相关信息

[SW1] display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------

VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D)

10 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U)

20 common UT:GE0/0/4(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)

GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

30 common

VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------

1 enable default enable disable VLAN 0001
10 enable default enable disable vlan-test vlan10
20 enable default enable disable VLAN 0020
30 enable default enable disable VLAN 0030

 

设置交换机接口的连接类型并加入指定VLAN 与Access模式

[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type access   //设置接口类型

access  Access port     //用于PC机与交换机的连接,脱VLAN标签发数据帧
dot1q-tunnel  QinQ port
hybrid  Hybrid port    //混合模式
trunk  Trunk port    //用于交换机与交换机的连接,带VLAN标签发数据帧

[SW1-GigabitEthernet0/0/1] port default vlan 10   //将本接口g0/0/1加入VLAN10 

 

 设置核心交换机接口的连接类型Trunk模式,并加入指定VLAN 

[Sub-SW1]  interface GigabitEthernet 0/0/1

[Sub-SW1-GigabitEthernet0/0/1]  port link-type trunk     //设置交换机接口为TRUNK干线接口
[Sub-SW1-GigabitEthernet0/0/1]  port trunk allow-pass vlan 10 20 30     //设置允许通过的VLAN

[Sub-SW1-GigabitEthernet0/0/1]  port trunk allow-pass vlan all    //设置允许通过所有的VLAN

[Sub-SW1-GigabitEthernet0/0/1]  port trunk pvid vlan 1    //设置TRUNK模式下属于哪个VLAN,就是这个接口加入那个VLAN,作为TRUNK干线链路,默认即可

注:当VLAN相同时,会带VLAN Tag标签

当VLAN不同是,则带VLAN Tag标签

 

 设置交换机接口的连接类型hybrid模式,并加入指定VLAN 

[Sub-SW1]  interface GigabitEthernet 0/0/1

[Sub-SW1-GigabitEthernet0/0/1]  port link-type hybrid    //设置交换机接口为hybrid模式
[Sub-SW1-GigabitEthernet0/0/1]  port hybrid pvid vlan 10    //设置hybrid模式下属于哪个VLAN;hybrid模式是交换机默认模式

[Sub-SW1-GigabitEthernet0/0/1]  port hybrid tagged vlan 10    //指定带vlan 10 标签,当两台交换机相连是,两接口设为hybrid时,需要带标转发。(其实与TRUNK原理相同,只是由人为指定)
[Sub-SW1-GigabitEthernet0/0/1]  port hybrid untagged vlan 10    //指定脱vlan 10 标签 ,当PC通过的两个接口设为hybrid时,如果不脱VLAN标转发,发送会失败,因为对方PC不能识别带VLAN标的帧

 注:以上所有的原理都一样,PC与交换机需要脱指定VLAN标签;交换机与交换机相连,则需要加指定VLAN标签;(即:到终端需要托标签,中间中转则需要带标签,道理很明显)

        (如下图:默认因为全是VLAN 1,所以测不出来,与PC机连接的口改成的别的VLAN 号,干线口还是默认的VLAN 1,立马就ping不通了;而要通就必须脱指定的VLAN标和带指定VLAN标)

 

实例1:利用hybrid模式实现Access及trunk模式的功能

 

VLAN模式 TAG UNTAG怎么选_Ethernet

 

从下面hybrid与trunk连接模式对比(红字),可以看出,其实在走干线trunk时,都是走的带vlan 10的帧(所以是一回事,只是换了一种方法)

[Huawei]  display port vlan  //hybrid 模式查询结果
Port           Link Type    PVID   Trunk  VLAN List
------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/1     hybrid      1     10

 

[Sub-sw3] display port vlan  //trunk模式查询结果
Port            Link Type    PVID    Trunk VLAN List
------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/1       trunk     1      1 10 20 30
GigabitEthernet0/0/2            access            10 -

 

 

 

实例2:利用link-type 模式hybrid,实现目标功能:client1, client2, client3在同一网段,相互隔离,但能访问同一服务器Server

思路:     1.PC基本配置:IP地址

2.交换机基本配置:端口模式

3.交换机VLAN配置:LSW A--VLAN 2 12 22 200, LSW B--VLAN 2 12 22 200

4.带标和脱标配置:实现多VLAN 2 12 22 访问同一服务器VLAN 200

 

VLAN模式 TAG UNTAG怎么选_Ethernet_02

 

 

 

[LSW-A] display port vlan
Port          Link Type    PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    hybrid       2 -
GigabitEthernet0/0/2    hybrid      12 -
GigabitEthernet0/0/3    hybrid      1 2 12 22 200
GigabitEthernet0/0/4    hybrid       22 -

 

[LSW-B] display port vlan
Port          Link Type    PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    hybrid     1 2 12 22 200
GigabitEthernet0/0/2    hybrid      200 -

 

设置网络接口组(这个功能很管用,在管理时比较高效,实现成批网络接口进行配置)

[SW1] port-group 10  //建立接口组

[SW1-port-group-10] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2   //多个接口批量加入接口组

[SW1-port-group-20] group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10  //多个接口批量连续加入接口组

[SW1-port-group-30] group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/15

[SW1] dis port-group all   //显示接口组成员信息,以下为刚才创建的接口组及归类信息
Portgroup: 10
GigabitEthernet0/0/1
GigabitEthernet0/0/2

Portgroup: 20
GigabitEthernet0/0/3
GigabitEthernet0/0/4
GigabitEthernet0/0/5
GigabitEthernet0/0/6
GigabitEthernet0/0/7
GigabitEthernet0/0/8
GigabitEthernet0/0/9
GigabitEthernet0/0/10

Portgroup: 30
GigabitEthernet0/0/11
GigabitEthernet0/0/12
GigabitEthernet0/0/13
GigabitEthernet0/0/14
GigabitEthernet0/0/15

 

因为有接口组,接下来就可以成批操作接口,很方便。如下:

[SW1] port-group 10   //进入接口组10

[SW1-port-group-10] port link-type access  //整个接口组设置成access连接模式
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/2] port link-type access


[SW1-port-group-10] port default vlan 10  //整个接口组加入了vlan10
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1-GigabitEthernet0/0/2] port default vlan 10

[SW1-port-group-20] port link-type access
[SW1-GigabitEthernet0/0/3] port link-type access
[SW1-GigabitEthernet0/0/4] port link-type access
[SW1-GigabitEthernet0/0/5] port link-type access
[SW1-GigabitEthernet0/0/6] port link-type access
[SW1-GigabitEthernet0/0/7] port link-type access
[SW1-GigabitEthernet0/0/8] port link-type access
[SW1-GigabitEthernet0/0/9] port link-type access
[SW1-GigabitEthernet0/0/10] port link-type access

[SW1-port-group-20] port default vlan 20
[SW1-GigabitEthernet0/0/3] port default vlan 20
[SW1-GigabitEthernet0/0/4] port default vlan 20
[SW1-GigabitEthernet0/0/5] port default vlan 20
[SW1-GigabitEthernet0/0/6] port default vlan 20
[SW1-GigabitEthernet0/0/7] port default vlan 20
[SW1-GigabitEthernet0/0/8] port default vlan 20
[SW1-GigabitEthernet0/0/9] port default vlan 20
[SW1-GigabitEthernet0/0/10] port default vlan 20

[SW1] display port vlan   //查看交换机接口对应vlan相关信息
Port            Link Type   PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    access    10 -
GigabitEthernet0/0/2    access    10 -
GigabitEthernet0/0/3    access    20 -
GigabitEthernet0/0/4    access    20 -
GigabitEthernet0/0/5   access     20 -
GigabitEthernet0/0/6    access    20 -
GigabitEthernet0/0/7    access    20 -
GigabitEthernet0/0/8    access    20 -
GigabitEthernet0/0/9    access    20 -
GigabitEthernet0/0/10   access   20 -
GigabitEthernet0/0/11    hybrid    1 -
GigabitEthernet0/0/12    hybrid      1 -