收藏 分销(赏)
立即下载 开通VIP

VLAN操作3.doc

上传人:xrp****65 文档编号:7679438 上传时间:2025-01-12 格式:DOC 页数:8 大小:176KB
下载 相关 举报
VLAN操作3.doc_第1页
第1页 / 共8页
VLAN操作3.doc_第2页
第2页 / 共8页
VLAN操作3.doc_第3页
第3页 / 共8页
VLAN操作3.doc_第4页
第4页 / 共8页
VLAN操作3.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、目 录第1章 VLAN配置11.1 VLAN简介11.2 VLAN配置21.2.1 开启/关闭设备VLAN特性21.2.2 创建/删除VLAN21.2.3 为VLAN指定以太网端口21.2.4 为VLAN指定描述字符21.3 VLAN显示和调试31.4 VLAN典型配置举例3第2章 isolate-user-vlan配置32.1 isolate-user-vlan简介32.2 isolate-user-vlan配置32.2.1 配置isolate-user-vlan42.2.2 配置Secondary VLAN42.2.3 配置isolate-user-vlan和Secondary VLAN间

2、的映射关系42.3 isolate-user-vlan显示和调试42.4 isolate-user-vlan典型配置举例5第3章 GARP/GVRP配置63.1 GARP配置63.1.1 GARP协议简介63.1.2 配置GARP定时器参数63.1.3 GARP显示和调试73.2 GVRP配置73.2.1 GVRP协议简介73.2.2 全局开启/关闭GVRP73.2.3 端口开启/关闭GVRP73.2.4 配置GVRP注册类型83.2.5 GVRP显示和调试83.2.6 GVRP典型配置举例8第1章 VLAN配置1.1 VLAN简介VLAN(Virtual Local Area Network

3、是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高

4、网络安全性。1.2 VLAN配置对VLAN进行配置时,首先应根据需求创建VLAN。VLAN配置包括:l 开启/关闭设备VLAN特性(S3026/S3026E/S3026E FM/S3026E FS/S3050C-48以太网交换机支持)l 创建/删除VLANl 为VLAN指定以太网端口l 为VLAN指定描述字符1.2.1 开启/关闭设备VLAN特性当交换机的VLAN特性被关闭后,交换机在报文交换的过程中将不再使用VLAN标记,从而失去了VLAN域的隔离功能。可以使用下面的命令来开启/关闭设备VLAN特性。请在系统视图进行下列配置。 表1-1 开启/关闭VLAN特性操作命令开启/关闭VLAN特性v

5、lan enable | disable 缺省情况下,开启设备的VLAN特性。需要注意的是,在S3000系列以太网交换机中,S3026/S3026E/S3026E FM/S3026E FS/S3050C-48以太网交换机支持该操作。1.2.2 创建/删除VLAN可以使用下面的命令来创建/删除VLAN。创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则此配置任务将首先创建VLAN,然后进入VLAN视图。请在系统视图下进行下列配置。 表1-2 创建/删除VLAN操作命令创建VLAN并进入VLAN视图vlan vlan_id删除已创建的VLANundo vlan

6、 vlan_id to vlan_id | all 需要注意的是,缺省VLAN即VLAN 1不能被删除。1.2.3 为VLAN指定以太网端口可以使用下面的命令为VLAN指定以太网端口。请在VLAN视图下进行下列配置。 表1-3 为VLAN指定端口操作命令为指定的VLAN增加以太网端口port interface_list删除指定的VLAN的某些以太网端口undo port interface_list缺省情况下,系统将所有端口都加入到一个缺省的VLAN中,该VLAN的ID为1。需要注意的是,Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从V

7、LAN中删除,而不能通过本命令实现。1.2.4 为VLAN指定描述字符可以使用下面的命令来指定VLAN的描述字符。请在VLAN视图下进行下列配置。 表1-4 为VLAN指定描述字符操作命令为VLAN指定一个描述字符串description string恢复VLAN的描述字符串为缺省描述undo description缺省情况下,VLAN缺省描述字符串为该VLAN的VLAN ID,例如“VLAN 0001”。1.3 VLAN显示和调试在完成上述配置后,在所有视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。 表1-5 VLAN的显示和调试操作命令显示V

8、LAN相关信息display vlan vlan_id | all | static | dynamic 1.4 VLAN典型配置举例1. 组网需求现有VLAN2、VLAN3,通过配置将端口Ethernet0/1和Ethernet0/2包含到VLAN2中,将端口Ethernet0/3和Ethernet0/4包含到VLAN3中。2. 组网图 图1-1 VLAN配置示例图3. 配置步骤# 创建VLAN2并进入其视图。Quidway vlan 2# 向VLAN2中加入端口Ethernet0/1和Ethernet0/2。Quidway-vlan2 port ethernet0/1 ethernet0/

9、2# 创建VLAN3并进入其视图。Quidway-vlan2 vlan 3# 向VLAN3中加入端口Ethernet0/3和Ethernet0/4。Quidway-vlan3 port ethernet0/3 ethernet0/4第2章 isolate-user-vlan配置2.1 isolate-user-vlan简介isolate-user-vlan是华为公司系列交换机的一个特性,通过该特性可实现网络中VLAN资源的节约。isolate-user-vlan采用二层VLAN结构,在一台交换机上设置isolate-user-vlan和Secondary VLAN两类VLAN。一个isolat

10、e-user-vlan和多个Secondary VLAN对应,isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-user-vlan中包含的Secondary VLAN,简化了网络配置,节省了VLAN资源。同时,用户可以采用isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个Secondary VLAN,每个Secondary VLAN中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,只要将这些用

11、户连接的端口划入同一个Secondary VLAN中即可。2.2 isolate-user-vlan配置isolate-user-vlan配置包括:l 配置isolate-user-vlanl 配置Secondary VLANl 配置isolate-user-vlan和Secondary VLAN间的映射关系以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。2.2.1 配置isolate-user-vlan可以使用下面的命令为一个交换机创建一个isolate-user-vlan,并且向此isolate-user-vlan中添加端口。请在系统视图下进行创建VLAN的配置,

12、在VLAN视图下进行设置VLAN类型为isolate-user-vlan及给该VLAN添加端口的配置。 表2-1 配置isolate-user-vlan操作命令创建VLANvlan vlan-id设置VLAN类型为isolate-user-vlanisolate-user-vlan enable取消VLAN为isolate-user-vlan的设置undo isolate-user-vlan enable向isolate-user-vlan中添加端口port interface-list一台交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定多个

13、端口。isolate-user-vlan不能和Trunk端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置Trunk端口;如果配置了Trunk端口,就不能配置isolate-user-vlan。此外,上行端口必须添加到了isolate-user-vlan中。2.2.2 配置Secondary VLAN可以使用下面的命令来创建Secondary VLAN,并为Secondary VLAN指定端口。请在系统视图下进行下列配置。 表2-2 配置Secondary VLAN操作命令创建Secondary VLANvlan vlan-id向Secondary VLAN中添加

14、端口port interface-list可以向每一个Secondary VLAN中添加多个端口(非上行端口)。2.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系可以使用下面的命令来建立isolate-user-vlan和Secondary VLAN之间的映射关系。请在系统视图下进行下列配置。 表2-3 配置isolate-user-vlan和Secondary VLAN间的映射关系操作命令配置isolate-user-vlan和Secondary VLAN间的映射关系isolate-user-vlan isolate-user-vlan_num se

15、condary secondary_vlan_numlist to secondary_vlan_numlist 取消配置isolate-user-vlan和Secondary VLAN间的映射关系undo isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 需要注意的是,执行该命令前,isolate-user-vlan和Secondary VLAN中都必须已经包含了端口。最多可以向一个isolate-user-vlan中映射30个Secondary

16、 VLAN。建立映射关系后,向isolate-user-vlan和Secondary VLAN中添加和删除端口以及删除VLAN的操作被系统禁止。只有在解除了映射关系后才可以执行。undo isolate-user-vlan命令如果不带参数secondary secondary_vlan_numlist的话,就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系;如果带有该参数的话就解除参数指定的Secondary VLAN和指定isolate-user-vlan的映射关系。2.3 isolate-user-vlan显示和调试在完成上述配置后,在所有视图下执行d

17、isplay命令可以显示配置后isolate-user-vlan的运行情况,通过查看显示信息验证配置的效果。 表2-4 isolate-user-vlan的显示与调试操作命令显示isolate-user-vlan和Secondary VLAN的映射关系display isolate-user-vlan isolate-user-vlan_num 2.4 isolate-user-vlan典型配置举例1. 组网需求Switch A交换机下接Switch B、Switch C交换机。Switch B上的VLAN5为isolate-user-vlan,包含上行端口Ethernet1/1和两个Seco

18、ndary VLAN:VLAN2和VLAN3,VLAN3包含端口Ethernet0/1,VLAN2包含端口Ethernet0/2;Switch C上的VLAN6为isolate-user-vlan,包含上行端口Ethernet1/1和两个Secondary VLAN:VLAN3和VLAN4,VLAN3包含端口Ethernet0/3,VLAN4包含端口Ethernet0/4。从Switch A 看,下接的Switch B、Switch C都只有一个VLAN:VLAN5和VLAN6。2. 组网图 图2-1 isolate-user-vlan配置组网图3. 配置步骤下面只列出Switch B和Swi

19、tch C的配置过程。配置Switch B:# 配置isolate-user-vlan。Quidway vlan 5Quidway-vlan5 isolate-user-vlan enableQuidway-vlan5 port ethernet1/1# 配置Secondary VLAN。Quidway-vlan5 vlan 3Quidway-vlan3 port ethernet0/1Quidway-vlan3 vlan 2Quidway-vlan2 port ethernet0/2# 配置isolate-user-vlan和Secondary VLAN间的映射关系。Quidway-vlan

20、2 quitQuidway isolate-user-vlan 5 secondary 2 to 3配置Switch C:# 配置isolate-user-vlan。Quidway vlan 6Quidway-vlan6 isolate-user-vlan enableQuidway-vlan6 port ethernet1/1# 配置Secondary VLAN。Quidway-vlan6 vlan 3Quidway-vlan3 port ethernet0/3Quidway-vlan3 vlan 4Quidway-vlan4 port ethernet0/4# 配置isolate-user

21、vlan和Secondary VLAN间的映射关系。Quidway-vlan4 quitQuidway isolate-user-vlan 6 secondary 3 to 4第3章 GARP/GVRP配置3.1 GARP配置3.1.1 GARP协议简介GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播地址等)。GARP本身不作为一个实体存在于交换机中,遵循GARP协议的应用实体称为GARP应用,目前主要的GARP应用为GVRP和

22、GMRP。其中,GVRP的详细介绍请参见本章中“GVRP配置”一节的介绍,GMRP将在“组播配置”部分介绍。当GARP应用实体存在于交换机的某个端口上时,该端口对应于一个GARP应用实体。通过GARP机制,一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息,并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。GARP成员之间的信息交换借助于消息完成,GARP起主要作用的消息类型有三类,分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册

23、自己的某属性信息时,将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时,将对外发送Leave消息。每个GARP应用实体启动后,将同时启动LeaveAll定时器,当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机上。GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后,会根据其目的MAC地址加以区分并交给不同的GARP应用(如GVRP或GMRP)去处理。GARP(以及GMRP)

24、在IEEE 802.1p标准(现已合入IEEE 802.1D标准)文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GARP提供完备的支持。GARP配置包括:l 配置GARP定时器参数& 说明:(1) GARP定时器的值将应用于所有在同一交换网内运行的GARP应用,包括GVRP和GMRP。(2) 在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值,否则GARP应用将不能正常工作。3.1.2 配置GARP定时器参数GARP的定时器包括Hold定时器、Join定时器、Leave定时器和LeaveAll定时器。GARP应用实体在Join定时器超时后将对外发送Join消息,以

25、使其它GARP应用实体注册自己的信息。当一个GARP应用实体希望注销某属性信息时,将对外发送Leave消息,接收到该消息的GARP应用实体启动Leave定时器,如果在该定时器超时之前没有再次收到Join消息,则注销该属性信息。每个GARP应用实体启动后,将同时启动LeaveAll定时器,当该定时器超时后,GARP应用实体将对外发送LeaveAll消息,以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器,开始新的一轮循环。当GARP应用实体接收到某注册信息时,不立即对外发送Join消息,而是启动Hold 定时器,当该定时器超时后,再对外发送Join消息,以便

26、在Hold定时器时间内收到的所有注册信息可以放在同一帧中发送,从而节省带宽资源。请在以太网端口视图下配置Hold定时器、Join定时器和Leave定时器;在系统视图下配置LeaveAll定时器。 表3-1 配置GARP定时器操作命令配置GARP的Hold定时器、Join定时器和Leave定时器garp timer hold | join | leave timer_value配置GARP的LeaveAll定时器garp timer leaveall timer_value将GARP的Hold定时器、Join定时器和Leave定时器恢复为缺省值undo garp timer hold | joi

27、n | leave 将GARP的LeaveAll定时器恢复为缺省值undo garp timer leaveall需要注意的是,Join定时器的值应大于等于2倍Hold定时器的值;Leave定时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值,否则系统会报错。缺省情况下,Hold定时器为10厘秒,Join定时器为20厘秒,Leave定时器为60厘秒,LeaveAll定时器为1000厘秒。3.1.3 GARP显示和调试在完成上述配置后,在所有视图下执行display命令可以显示配置后GARP的运行情况,通过查看显示信息验证配置的效果。在用户视图下,执行reset命令可清除GAR

28、P相关配置;执行debugging命令可对GARP进行调试。 表3-2 GARP的显示和调试操作命令显示GARP的统计信息display garp statistics interface interface-list 显示GARP定时器参数display garp timer interface interface-list 清除GARP统计信息reset garp statistics interface interface-list 开启GARP的事件调试开关debugging garp event关闭GARP的事件调试开关undo debugging garp event3.2 GVR

29、P配置3.2.1 GVRP协议简介GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,

30、也包括来自其它交换机的动态注册信息。GVRP在IEEE 802.1Q标准文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GVRP提供完备的支持。GVRP配置包括:l 全局开启/关闭GVRPl 端口开启/关闭GVRPl 配置GVRP注册类型在上述各项配置任务中,必须先启动全局GVRP,才能开启端口GVRP;而GVRP注册类型在启动了端口GVRP以后才能生效。此外,GVRP必须在Trunk端口上进行设置。3.2.2 全局开启/关闭GVRP可以使用下面的命令配置全局开启/关闭GVRP。请在系统视图下进行下列配置。 表3-3 全局开启/关闭GVRP操作命令全局开启GVRPgvrp将全局

31、GVRP恢复为缺省关闭状态undo gvrp缺省情况下,全局GVRP处于关闭状态。3.2.3 端口开启/关闭GVRP可以使用下面的命令配置端口开启/关闭GVRP。请在以太网端口视图下进行下列配置。 表3-4 端口开启/关闭GVRP操作命令开启端口GVRPgvrp将端口GVRP恢复为缺省关闭状态undo gvrp需要注意的是,在开启端口GVRP之前,必须先开启全局GVRP,并且开启/关闭端口GVRP必须在Trunk端口操作。缺省情况下,端口GVRP处于关闭状态。3.2.4 配置GVRP注册类型GVRP的注册类型包括:Normal、Fixed和Forbidden(请参考IEEE 802.1Q)。l

32、 当一个端口被配置为Normal注册模式时,允许在该端口动态或手工创建、注册和注销VLAN。l 当把一个Trunk端口设置为fixed模式时,如果在交换机上创建一个静态VLAN且该Trunk端口允许这个VLAN通过,系统就会将这个端口加入到这个VLAN中,同时GVRP会在本地GVRP数据库中(GVRP维护的一个链表)添加这个VLAN的表项。但是GVRP不能通过这个端口学习动态VLAN,同时从本交换机其它端口学习到的动态VLAN也不能从这个端口向外发送相关的声明。l 当一个端口被配置为Forbidden注册模式时,在该端口将注销除VLAN1之外的所有VLAN,并且禁止在该端口创建和注册任何其它V

33、LAN。请在以太网端口视图下进行下列配置。 表3-5 配置GVRP注册类型操作命令配置GVRP注册类型gvrp registration normal | fixed | forbidden 将GVRP注册类型恢复为缺省值undo gvrp registration缺省情况下,GVRP注册类型为Normal。3.2.5 GVRP显示和调试在完成上述配置后,在所有视图下执行display命令可以显示配置后GVRP的运行情况,通过查看显示信息验证配置的效果。在用户视图下,执行debugging命令可对GVRP进行调试。 表3-6 GVRP的显示和调试操作命令显示GVRP统计信息display gv

34、rp statistics interface interface-list 显示GVRP全局状态信息display gvrp status开启GVRP的数据包或事件调试开关debugging gvrp packet | event关闭GVRP的数据包或事件调试开关undo debugging gvrp packet | event3.2.6 GVRP典型配置举例1. 组网需求为了实现交换机之间VLAN信息的动态注册和更新,需要在交换机上启动GVRP。2. 组网图 图3-1 GVRP配置示例图3. 配置步骤配置Switch A:# 开启全局GVRP。Quidway gvrp# 将以太网端口Et

35、hernet0/10配置为Trunk端口,并允许所有VLAN通过。Quidway interface ethernet0/10Quidway-Ethernet0/10 port link-type trunkQuidway-Ethernet0/10 port trunk permit vlan all# 在Trunk端口上开启GVRP。Quidway-Ethernet0/10 gvrp配置Switch B:# 开启全局GVRP。Quidway gvrp# 将以太网端口Ethernet0/11配置为Trunk端口,并允许所有VLAN通过。Quidway interface ethernet0/11Quidway-Ethernet0/11 port link-type trunkQuidway-Ethernet0/11 port trunk permit vlan all# 在Trunk端口上开启GVRP。Quidway-Ethernet0/11 gvrp8

展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 教育专区 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服