华三交换机vlan端口隔离

以太网交换机工作原理

共享网络：

    所有终端都共享总线的带宽

交换网络：

    每一个交换机端口是独立带宽

配置VLAN

    一个VLAN=一个广播域=一个逻辑子网

H3C交换机的二层接口类型：

    1.Access接入接口（才能够被划分VLAN）

    2.Trunk中继接口（Trunk链路可以承载多个Vlan的信息）（仅仅允许默认Vlan的数据帧不带标签）

    3.Hybrid混合端口（允许多个VLAN的数据帧不带标签）

Vlan基本配置

    ·创建Vlan并进入VLAN视图

    [Switch]vlan vlan-id

    ·将指定端口加入到当前VLAN中

    [Switch-vlan10] port interface-list

配置Trunk端口

    ·配置端口的链路类型为Trunk类型

    [Switch-Ethernet1/0/1]port link-type trunk

    *H3C的Trunk链路默认只允许Vlan1通过

    ·允许指定的VLAN通过当前的Trunk端口

    [Switch-Ethernet1/0/1]port trunk permit vlan {vlan-id-list | all}

    ·设置Trunk端口的缺省VLAN

    [Switch-Ethernet1/0/1]port trunk pvid vlan vlan-id

    ·配置端口的链路类型为Hybrid类型

    [Switch-Ethernet1/0/1]port link-type hybird

    ·允许指定的VLAN通过当前Hybrid端口

    [Switch-Ethernet1/0/1]port hybrid vlan vlan-id-list {tagged | untaaged}

    ·设置Hybrid端口的缺省VLAN

    [Switch-Ethernet1/0/1]port hybrid pvid vlan vlan-id

VLAN的配置

关键命令

    ·VLAN Virtual LAN       虚拟局域网

    ·tagged                        标记

    ·access                         访问

    ·trunk                           干道

    ·hybird                         混杂

提问思考

    根据端口划分VLAN，用户变化座位之后需要工程师重新划分接口所属VLAN，工作频繁，任务量大。

Access、Trunk、Hybird的接口，当进入交换机，都自动打上自己的PVID。

Access、Trunk出来时，自动拨PVID；Hybird出来时，需要手工拨PVID。

VLAN信息的传播

关键命令

    ·registration    注册

    ·normal            正常

    ·fixed                固定

    ·forbidden        被禁止

技术内容

    交换机可以根据VLAN信息在不同的范围内进行帧转发从而隔离广播帧的转发范围

    本章将介绍适用于大规模网络

GARP消息

    ·为了高效控制属性的声明和注册，GARP提供了五种类型的消息：

    -Empty

    -Joinln

    -JoinEmpty

    -Leave

    -LeaveAll

GRAP定时器

    ·HOLD定时器

    ·Join定时器

    ·Leave定时器

    ·LeaveAll定时器

GVRP端口注册模式

    ·Normal模式

        -允许该端口动态注册和注销VLAN

        -传播动态VLAN以及静态VLAN信息

    ·Fixed模式

        -禁止该端口动态注册或注销VLAN

        -只传播静态VLAN，不传播动态VLAN信息

    ·Forbidden模式

        -禁止该端口动态注册或注销VLAN

        -不传播除VLAN1以外的任何VLAN信息

配置GVRP

    ·开启全局GVRP功能

    [Switch]gvrp

    ·开启端口的gvrp功能

    [Switch-Ethernet1/0/1]gvrp

    ·配置GVRP注册模式

    [Switch-Ethernet]gvrp registration {fixed | forbidden | normal }

配置GARP定时器

    ·设置GARP的LeaveAll定时器的值

    [Switch]garp timer leaveall timer-value

    ·配置Hold定时器、Join定时器和Leave定时器

    [Switch-Ethernet1/0/1]garp timer {hold | join | leave }timer-value

VLAN间路由

关键命令

    ·IPFDB（IP Forwarding Database）        IP转发数据库

    ·FIB（Forwarding Information Base）    转发信息库

    ·DEF_IP（Destination Expedited Forwarding）    目的快速转发

引入

    VLAN路由的实现方式

    交换机的三层转发采用硬件进行，效率大大超过路由器

创建VLAN接口配置命令

    ·创建VLAN接口

    [switch]interface lan-interface vlan-interface-id

    ·配置Vlan接口的IP地址

    [switch-vlan-interface-id]ip address ip-address {mask | mask-length} [sub]

VLAN扩展技术

关键命令

    ·Islate            隔离

    ·Super            非常

    ·Secondary    次

    ·Sub                子

Super VLAN技术中的概念

    ·Super VLAN

        -只建立三层接口而不包含物理端口

        -若干Sub VLAN的集合，并为Sub VLAN提供三层转发服务。

    ·Sub VLAN

        -只映射若干物理端口，负责保留各自独立的广播域

        -不能建立三层VLAN接口

        -与外部的三层交换是靠Super VLAN的三层接口来实现

转载于:https://blog.51cto.com/rainy0426/1894093