一、VLAN基本概念
什么是VLAN
邏輯劃分、不受地理位置限制
VLAN的作用
VLAN=LAN=局域網=IP子網=廣播域
所以VLAN能夠隔離廣播域
VLAN幀格式
TPID:標簽協議識別符號,欄位長度16位元組,值為0x8100,表示該幀是帶802.1Q標簽
Pri:表示資料幀的802.1P優先級,欄位長度3bit,取值為0-7,用于Qos
CFI:0表示經典格式,1表示非經典,如令牌環網
VID:表示該幀所屬 VLAN,欄位長度為 12bit ,取值1-4095
鏈路型別
接入鏈路:用于連接用戶主機和交換機的鏈路,
干道鏈路:用于交換機間的互連或交換機與路由器之間的連接,
預設VLAN
每種型別的介面都可以配置一個預設 VLAN,對應的 VLAN ID 為 PVID(Port Default VLAN ID),介面型別不同,預設 VLAN 的含義也有所不同,
PVID表示埠預設情況下所屬VLAN
VLAN劃分方式
各型別介面對資料幀處理方式
Trunk和Hybrid區別:
發送資料幀的程序中,在允許通過的情況下,trunk模式下,只允許預設 VLAN 的報文發送時不打標簽;hybrid模式下,允許多個 VLAN 的報文發送時不打標簽,
Hybrid應用場景:
使用策略劃分VLAN的網路中,交換機的一個介面下可能連接了多臺屬于不同VLAN的設備,這些設備發的資料幀都不帶標簽,交換機接收后需要根據策略給資料幀打上不同VLAN的標簽,這時必須要使用Hybrid介面
實驗
實驗現象:PC5能ping通PC6,PC1不能ping通PC4,PC2不能ping通PC3
二、QinQ
簡介
QinQ 是在 802.1Q VLAN 的基礎上增加了一層 802.1Q VLAN 標簽,拓展了 VLAN 空間,
報文格式
QinQ實作方式
QinQ實作方式分為兩種:基本QinQ和靈活QinQ
①基本QinQ:開啟介面的基本QinQ功能后,當該介面接收到報文,設備會為該報文打上本介面預設VLAN的VLAN Tag,如果已帶有Tag,就會成為雙Tag報文;如果沒有Tag,打上該介面VLAN Tag報文,
②靈活QinQ:基于埠和VLAN相結合的方式實作的,除基本QinQ功能之外,對于同一個介面接收的報文可以根據不同的VLAN做不同的動作,
TPID(標簽協議識別符號)
通過檢查TPID的值,設備可確定收到的幀,承載的是運營商VLAN Tag還是用戶VLAN Tag,
通常在QinQ中設備的內外層標簽TPID值均采用協議規定的0x8100,但是某些廠商的設備將QinQ報文外層Tag TPID值設定為0x9100、0x9200
實驗
基本QinQ實驗
SW1:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
SW2:
#
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
SW3:
interface GigabitEthernet0/0/1
port link-type dot1q-tunnel
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
SW4:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
實驗現象:
PC1 ping PC3時,抓取SW2的G0/0/1資料包
同時抓取SW2的G0/0/2資料包
靈活QinQ實驗
SW1:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
SW2:
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port hybrid tagged vlan 10 20
port hybrid untagged vlan 100 200
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 20 stack-vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
SW3:
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port hybrid tagged vlan 10 20
port hybrid untagged vlan 100 200
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 20 stack-vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
SW4:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
實驗現象:
PC1 ping PC3時,抓取SW2的G0/0/1資料包
同時抓取SW2的G0/0/2資料包
PC2 ping PC4時,抓取SW2的G0/0/1資料包
同時抓取SW2的G0/0/2資料包
三、VLAN Aggregation
產生背景
一般在三層交換機中,通常是采用一個VLAN對應一個三層邏輯介面的方式實作廣播域之間的互通,當遇到同一個子網、不同VLAN的情況下,兩個(兩個以上)的三層邏輯介面不能配置同一個子網的網關,
實作原理
VLAN Aggregation用于多個VLAN隔離廣播域,使不同VLAN屬于同一個的子網
Sub-VLAN之間通信
不同的Sub-VLAN的主機使用的是同一個網段的地址和共用同一個網關地址,彼此通信時只會做二層轉發,而不會通過網關進行三層轉發,實際上不同的 Sub-VLAN的主機在二層是相互隔離的,這就造成了 Sub-VLAN 間無法通信的問題,
解決方法:在Super-VLAN開啟ARP Proxy,
實驗
SW1:
vlan batch 10 20 30 100
#
vlan 100
aggregate-vlan
access-vlan 10 20 30
#
interface Vlanif100
ip address 192.168.1.254 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
實驗現象:能夠實作PC1與PC2互訪:
四、MUX VLAN
產生背景
如果要實作部分用戶之間互通、部分用戶之間隔離,比如企業內部員工之間互相通信,企業客戶之間互相隔離,
如果企業擁有大量的用戶,這就需要大量的VLAN ID,增加作業量和維護難度,
所以通過MUX VLAN來解決這個缺點,
基本概念
實驗
SW1:
sysname SW1
#
vlan batch 10 20 30 40
#
vlan 10
description caiwu Group VLAN 10
vlan 20
description shichang Group VLAN 20
vlan 30
description kehu Separate VLAN 30
vlan 40
description fuwuqi Principal VLAN 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 40
port mux-vlan enable
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 40
SW2:
sysname SW2
#
vlan batch 10 20 30 40
#
vlan 10
description caiwu Group VLAN 10
vlan 20
description shichang Group VLAN 20
vlan 30
description kehu Separate VLAN 30
vlan 40
description fuwuqi Principal VLAN 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
port mux-vlan enable
SW3:
sysname SW3
#
vlan batch 10 20 30 40
#
vlan 10
description caiwu Group VLAN 10
vlan 20
description shichang Group VLAN 20
vlan 30
description kehu Separate VLAN 30
vlan 40
description fuwuqi Principal VLAN 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable
實驗現象:
Server與所有主機都能通信
PC1與PC5二層流量互通,PC1與PC2、3、4 二層流量不通
PC2與PC1、3、4、5二層流量不通
PC3與PC1、2、4、5二層流量不通
PC4與PC1、2、3、5二層流量不通
PC5與PC1二層流量互通,PC5與PC2、3、4 二層流量不通
注意事項:
在配置開啟mux-vlan情況下,不能配置三層邏輯介面,所以所有vlan同屬一個子網,
[Huawei]VLAN batch 2 3 4
[Huawei]INT VLAN 2
[Huawei-Vlanif2]IP AD 192.168.1.1 24
[Huawei]vlan 2
[Huawei-vlan2]
[Huawei-vlan2]mux-vlan
Error: The VLAN has a L3 interface, Please delete it first.
五、Voice VLAN
產生背景
保證語音資料優先傳輸,減少傳輸程序中時延的產生和丟包現象
實作原理
首先識別出語音資料流,然后將語音資料流優先級提高
使能Voice VLAN功能的介面,可以通過以下兩種方式來實作對語音資料流的識別:
①通過收到報文的源MAC地址,即基于MAC地址的方式
設備可以根據進入介面的資料報文中的源 MAC 地址宇段來判斷該資料流是否為語音資料流,源MAC地址匹配OUI的報文被認為使語音資料流
②通過報文攜帶的VLAN Tag,即基于VLAN的方式
設備可以根據進入介面的資料報文中VLAN ID匹配設定的Voice VLAN,則認為使語音資料流
Voice VLAN的OUI地址
OUI地址表示一個MAC地址段,例如,MAC地址為1–1–1,掩碼為FFFF-FF00–0000,運算的結果就是OUI地址 0001–0000–0000,
只要接入設備的 MAC 地址前24位和OUI地址的前 24 位匹配,那么使能Voice VLAN功能的介面將認為此資料流是語音資料流,接入的設備是語音設備,
實驗
①基于MAC地址:
[SW2] interface gigabitethemet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type hybrid
[SW2-GigabitEthernet0/0/1] port hybrid pvid vlan 3
[SW2-GigabitEthernet0/0/1] port hybrid untagged vlan 2 to 3
[SW2-GigabitEthernet0/0/1] quit
[SW2] interface gigabitethemet 0/0/2
[SW2-GigabitEthemetO/0/2] port link-type hybrid
[SW2-GigabitEthemetO/0/2] port hybrid untagged vlan 2
[SW2-GigabitEthernetO/0/2] quit
配置OUI:
[SW2] voice-vlan mac-address 0003-6B00-0000 mask ffff- ff00-0000 //配置Voice VLAN的OUI
[Switch] interface gigabitetbernet 0/0/1
[Switch-GigabitEthernet0/0/1] voice-vlan 2 enable include-untagged //指定Vlan是Voice VLAN,同時使能介面的Voice VLAN功能
[Switch-GigabitEthernet0/0/1] voice-vlan remark-mode mac-address //配置語音報文按照MAC地址提升優先級
[Switch-GigabitEthernet0/0/1] quit
最后用命令display voice-vlan 2 status
②基于VLAN
[SW2] interface gigabitethemet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type hybrid
[SW2-GigabitEthernet0/0/1] port hybrid pvid vlan 3
[SW2-GigabitEthernet0/0/1] port hybrid untagged vlan 2 to 3
[SW2-GigabitEthernet0/0/1] quit
[SW2] interface gigabitethemet 0/0/2
[SW2-GigabitEthemetO/0/2] port link-type hybrid
[SW2-GigabitEthemetO/0/2] port hybrid untagged vlan 2
[SW2-GigabitEthernetO/0/2] quit
使能LLDP:
[SW2]lldp enable //使能LLDP協議
[SW2] interface gigabitethemet 0/0/1
[SW2-GigabitEthernet0/0/1] voice-vlan 2 enable //指定Vlan是Voice VLAN,同時使能介面的Voice VLAN功能
[SW2-GigabitEthernet0/0/1] voice-vlan remark-mode vlan //配置語音報文按照VLAN提升優先級
[SW2-GigabitEthernet0/0/1] quit
最后用命令display voice-vlan 2 status
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290189.html
標籤:其他
上一篇:隨筆錄-1