VLAN操作3.doc_咨信网zixin.com.cn

资源描述

目录第1章 VLAN配置 1 1.1 VLAN简介 1 1.2 VLAN配置 2 1.2.1 开启/关闭设备VLAN特性 2 1.2.2 创建/删除VLAN 2 1.2.3 为VLAN指定以太网端口 2 1.2.4 为VLAN指定描述字符 2 1.3 VLAN显示和调试 3 1.4 VLAN典型配置举例 3 第2章 isolate-user-vlan配置 3 2.1 isolate-user-vlan简介 3 2.2 isolate-user-vlan配置 3 2.2.1 配置isolate-user-vlan 4 2.2.2 配置Secondary VLAN 4 2.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系 4 2.3 isolate-user-vlan显示和调试 4 2.4 isolate-user-vlan典型配置举例 5 第3章 GARP/GVRP配置 6 3.1 GARP配置 6 3.1.1 GARP协议简介 6 3.1.2 配置GARP定时器参数 6 3.1.3 GARP显示和调试 7 3.2 GVRP配置 7 3.2.1 GVRP协议简介 7 3.2.2 全局开启/关闭GVRP 7 3.2.3 端口开启/关闭GVRP 7 3.2.4 配置GVRP注册类型 8 3.2.5 GVRP显示和调试 8 3.2.6 GVRP典型配置举例 8 第1章 VLAN配置 1.1 VLAN简介 VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 1.2 VLAN配置对VLAN进行配置时，首先应根据需求创建VLAN。 VLAN配置包括： l 开启/关闭设备VLAN特性（S3026/S3026E/S3026E FM/S3026E FS/S3050C-48以太网交换机支持） l 创建/删除VLAN l 为VLAN指定以太网端口 l 为VLAN指定描述字符 1.2.1 开启/关闭设备VLAN特性当交换机的VLAN特性被关闭后，交换机在报文交换的过程中将不再使用VLAN标记，从而失去了VLAN域的隔离功能。可以使用下面的命令来开启/关闭设备VLAN特性。请在系统视图进行下列配置。表1-1 开启/关闭VLAN特性操作命令开启/关闭VLAN特性 vlan { enable | disable } 缺省情况下，开启设备的VLAN特性。需要注意的是，在S3000系列以太网交换机中，S3026/S3026E/S3026E FM/S3026E FS/S3050C-48以太网交换机支持该操作。 1.2.2 创建/删除VLAN 可以使用下面的命令来创建/删除VLAN。创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。请在系统视图下进行下列配置。表1-2 创建/删除VLAN 操作命令创建VLAN并进入VLAN视图 vlan vlan_id 删除已创建的VLAN undo vlan{ vlan_id [ to vlan_id ] | all } 需要注意的是，缺省VLAN即VLAN 1不能被删除。 1.2.3 为VLAN指定以太网端口可以使用下面的命令为VLAN指定以太网端口。请在VLAN视图下进行下列配置。表1-3 为VLAN指定端口操作命令为指定的VLAN增加以太网端口 port interface_list 删除指定的VLAN的某些以太网端口 undo port interface_list 缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。需要注意的是，Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从VLAN中删除，而不能通过本命令实现。 1.2.4 为VLAN指定描述字符可以使用下面的命令来指定VLAN的描述字符。请在VLAN视图下进行下列配置。表1-4 为VLAN指定描述字符操作命令为VLAN指定一个描述字符串 description string 恢复VLAN的描述字符串为缺省描述 undo description 缺省情况下，VLAN缺省描述字符串为该VLAN的VLAN ID，例如“VLAN 0001”。 1.3 VLAN显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后VLAN的运行情况，通过查看显示信息验证配置的效果。表1-5 VLAN的显示和调试操作命令显示VLAN相关信息 display vlan [ vlan_id | all | static | dynamic ] 1.4 VLAN典型配置举例 1. 组网需求现有VLAN2、VLAN3，通过配置将端口Ethernet0/1和Ethernet0/2包含到VLAN2中，将端口Ethernet0/3和Ethernet0/4包含到VLAN3中。 2. 组网图图1-1 VLAN配置示例图 3. 配置步骤 # 创建VLAN2并进入其视图。 [Quidway] vlan 2 # 向VLAN2中加入端口Ethernet0/1和Ethernet0/2。 [Quidway-vlan2] port ethernet0/1 ethernet0/2 # 创建VLAN3并进入其视图。 [Quidway-vlan2] vlan 3 # 向VLAN3中加入端口Ethernet0/3和Ethernet0/4。 [Quidway-vlan3] port ethernet0/3 ethernet0/4 第2章 isolate-user-vlan配置 2.1 isolate-user-vlan简介 isolate-user-vlan是华为公司系列交换机的一个特性，通过该特性可实现网络中VLAN资源的节约。isolate-user-vlan采用二层VLAN结构，在一台交换机上设置isolate-user-vlan和Secondary VLAN两类VLAN。一个isolate-user-vlan和多个Secondary VLAN对应，isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口，这样对上层交换机来说，只须识别下层交换机中的isolate-user-vlan，而不必关心isolate-user-vlan中包含的Secondary VLAN，简化了网络配置，节省了VLAN资源。同时，用户可以采用isolate-user-vlan实现二层报文的隔离，即为每个用户分配一个Secondary VLAN，每个Secondary VLAN中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，只要将这些用户连接的端口划入同一个Secondary VLAN中即可。 2.2 isolate-user-vlan配置 isolate-user-vlan配置包括： l 配置isolate-user-vlan l 配置Secondary VLAN l 配置isolate-user-vlan和Secondary VLAN间的映射关系以上任务都是必选的，一旦启用isolate-user-vlan就必须配置。 2.2.1 配置isolate-user-vlan 可以使用下面的命令为一个交换机创建一个isolate-user-vlan，并且向此isolate-user-vlan中添加端口。请在系统视图下进行创建VLAN的配置，在VLAN视图下进行设置VLAN类型为isolate-user-vlan及给该VLAN添加端口的配置。表2-1 配置isolate-user-vlan 操作命令创建VLAN vlan vlan-id 设置VLAN类型为isolate-user-vlan isolate-user-vlan enable 取消VLAN为isolate-user-vlan的设置 undo isolate-user-vlan enable 向isolate-user-vlan中添加端口 port interface-list 一台交换机可以有多个isolate-user-vlan，可以为每个isolate-user-vlan指定多个端口。isolate-user-vlan不能和Trunk端口同时配置，即如果交换机上配置了isolate-user-vlan，就不能配置Trunk端口；如果配置了Trunk端口，就不能配置isolate-user-vlan。此外，上行端口必须添加到了isolate-user-vlan中。 2.2.2 配置Secondary VLAN 可以使用下面的命令来创建Secondary VLAN，并为Secondary VLAN指定端口。请在系统视图下进行下列配置。表2-2 配置Secondary VLAN 操作命令创建Secondary VLAN vlan vlan-id 向Secondary VLAN中添加端口 port interface-list 可以向每一个Secondary VLAN中添加多个端口（非上行端口）。 2.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系可以使用下面的命令来建立isolate-user-vlan和Secondary VLAN之间的映射关系。请在系统视图下进行下列配置。表2-3 配置isolate-user-vlan和Secondary VLAN间的映射关系操作命令配置isolate-user-vlan和Secondary VLAN间的映射关系 isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist [ to secondary_vlan_numlist ] 取消配置isolate-user-vlan和Secondary VLAN间的映射关系 undo isolate-user-vlan isolate-user-vlan_num [ secondary secondary_vlan_numlist [ to secondary_vlan_numlist ] 需要注意的是，执行该命令前，isolate-user-vlan和Secondary VLAN中都必须已经包含了端口。最多可以向一个isolate-user-vlan中映射30个Secondary VLAN。建立映射关系后，向isolate-user-vlan和Secondary VLAN中添加和删除端口以及删除VLAN的操作被系统禁止。只有在解除了映射关系后才可以执行。 undo isolate-user-vlan命令如果不带参数secondary secondary_vlan_numlist的话，就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系；如果带有该参数的话就解除参数指定的Secondary VLAN和指定isolate-user-vlan的映射关系。 2.3 isolate-user-vlan显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后isolate-user-vlan的运行情况，通过查看显示信息验证配置的效果。表2-4 isolate-user-vlan的显示与调试操作命令显示isolate-user-vlan和Secondary VLAN的映射关系 display isolate-user-vlan [ isolate-user-vlan_num ] 2.4 isolate-user-vlan典型配置举例 1. 组网需求 Switch A交换机下接Switch B、Switch C交换机。Switch B上的VLAN5为isolate-user-vlan，包含上行端口Ethernet1/1和两个Secondary VLAN：VLAN2和VLAN3，VLAN3包含端口Ethernet0/1，VLAN2包含端口Ethernet0/2；Switch C上的VLAN6为isolate-user-vlan，包含上行端口Ethernet1/1和两个Secondary VLAN：VLAN3和VLAN4，VLAN3包含端口Ethernet0/3，VLAN4包含端口Ethernet0/4。从Switch A 看，下接的Switch B、Switch C都只有一个VLAN：VLAN5和VLAN6。 2. 组网图图2-1 isolate-user-vlan配置组网图 3. 配置步骤下面只列出Switch B和Switch C的配置过程。配置Switch B： # 配置isolate-user-vlan。 [Quidway] vlan 5 [Quidway-vlan5] isolate-user-vlan enable [Quidway-vlan5] port ethernet1/1 # 配置Secondary VLAN。 [Quidway-vlan5] vlan 3 [Quidway-vlan3] port ethernet0/1 [Quidway-vlan3] vlan 2 [Quidway-vlan2] port ethernet0/2 # 配置isolate-user-vlan和Secondary VLAN间的映射关系。 [Quidway-vlan2] quit [Quidway] isolate-user-vlan 5 secondary 2 to 3 配置Switch C： # 配置isolate-user-vlan。 [Quidway] vlan 6 [Quidway-vlan6] isolate-user-vlan enable [Quidway-vlan6] port ethernet1/1 # 配置Secondary VLAN。 [Quidway-vlan6] vlan 3 [Quidway-vlan3] port ethernet0/3 [Quidway-vlan3] vlan 4 [Quidway-vlan4] port ethernet0/4 # 配置isolate-user-vlan和Secondary VLAN间的映射关系。 [Quidway-vlan4] quit [Quidway] isolate-user-vlan 6 secondary 3 to 4 第3章 GARP/GVRP配置 3.1 GARP配置 3.1.1 GARP协议简介 GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息（如VLAN、组播地址等）。 GARP本身不作为一个实体存在于交换机中，遵循GARP协议的应用实体称为GARP应用，目前主要的GARP应用为GVRP和GMRP。其中，GVRP的详细介绍请参见本章中“GVRP配置”一节的介绍，GMRP将在“组播配置”部分介绍。当GARP应用实体存在于交换机的某个端口上时，该端口对应于一个GARP应用实体。通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息，并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。 GARP成员之间的信息交换借助于消息完成，GARP起主要作用的消息类型有三类，分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册自己的某属性信息时，将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时，将对外发送Leave消息。每个GARP应用实体启动后，将同时启动LeaveAll定时器，当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互，所有待注册的属性信息可以传播到同一交换网的所有交换机上。 GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后，会根据其目的MAC地址加以区分并交给不同的GARP应用（如GVRP或GMRP）去处理。 GARP（以及GMRP）在IEEE 802.1p标准（现已合入IEEE 802.1D标准）文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GARP提供完备的支持。 GARP配置包括： l 配置GARP定时器参数 & 说明： (1) GARP定时器的值将应用于所有在同一交换网内运行的GARP应用，包括GVRP和GMRP。 (2) 在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值，否则GARP应用将不能正常工作。 3.1.2 配置GARP定时器参数 GARP的定时器包括Hold定时器、Join定时器、Leave定时器和LeaveAll定时器。 GARP应用实体在Join定时器超时后将对外发送Join消息，以使其它GARP应用实体注册自己的信息。当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息，接收到该消息的GARP应用实体启动Leave定时器，如果在该定时器超时之前没有再次收到Join消息，则注销该属性信息。每个GARP应用实体启动后，将同时启动LeaveAll定时器，当该定时器超时后，GARP应用实体将对外发送LeaveAll消息，以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器，开始新的一轮循环。当GARP应用实体接收到某注册信息时，不立即对外发送Join消息，而是启动Hold 定时器，当该定时器超时后，再对外发送Join消息，以便在Hold定时器时间内收到的所有注册信息可以放在同一帧中发送，从而节省带宽资源。请在以太网端口视图下配置Hold定时器、Join定时器和Leave定时器；在系统视图下配置LeaveAll定时器。表3-1 配置GARP定时器操作命令配置GARP的Hold定时器、Join定时器和Leave定时器 garp timer { hold | join | leave } timer_value 配置GARP的LeaveAll定时器 garp timer leaveall timer_value 将GARP的Hold定时器、Join定时器和Leave定时器恢复为缺省值 undo garp timer { hold | join | leave } 将GARP的LeaveAll定时器恢复为缺省值 undo garp timer leaveall 需要注意的是，Join定时器的值应大于等于2倍Hold定时器的值；Leave定时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值，否则系统会报错。缺省情况下，Hold定时器为10厘秒，Join定时器为20厘秒，Leave定时器为60厘秒，LeaveAll定时器为1000厘秒。 3.1.3 GARP显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后GARP的运行情况，通过查看显示信息验证配置的效果。在用户视图下，执行reset命令可清除GARP相关配置；执行debugging命令可对GARP进行调试。表3-2 GARP的显示和调试操作命令显示GARP的统计信息 display garp statistics [ interface interface-list ] 显示GARP定时器参数 display garp timer [ interface interface-list ] 清除GARP统计信息 reset garp statistics [ interface interface-list ] 开启GARP的事件调试开关 debugging garp event 关闭GARP的事件调试开关 undo debugging garp event 3.2 GVRP配置 3.2.1 GVRP协议简介 GVRP（GARP VLAN Registration Protocol）是GARP的一种应用，它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。 GVRP在IEEE 802.1Q标准文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GVRP提供完备的支持。 GVRP配置包括： l 全局开启/关闭GVRP l 端口开启/关闭GVRP l 配置GVRP注册类型在上述各项配置任务中，必须先启动全局GVRP，才能开启端口GVRP；而GVRP注册类型在启动了端口GVRP以后才能生效。此外，GVRP必须在Trunk端口上进行设置。 3.2.2 全局开启/关闭GVRP 可以使用下面的命令配置全局开启/关闭GVRP。请在系统视图下进行下列配置。表3-3 全局开启/关闭GVRP 操作命令全局开启GVRP gvrp 将全局GVRP恢复为缺省关闭状态 undo gvrp 缺省情况下，全局GVRP处于关闭状态。 3.2.3 端口开启/关闭GVRP 可以使用下面的命令配置端口开启/关闭GVRP。请在以太网端口视图下进行下列配置。表3-4 端口开启/关闭GVRP 操作命令开启端口GVRP gvrp 将端口GVRP恢复为缺省关闭状态 undo gvrp 需要注意的是，在开启端口GVRP之前，必须先开启全局GVRP，并且开启/关闭端口GVRP必须在Trunk端口操作。缺省情况下，端口GVRP处于关闭状态。 3.2.4 配置GVRP注册类型 GVRP的注册类型包括：Normal、Fixed和Forbidden（请参考IEEE 802.1Q）。 l 当一个端口被配置为Normal注册模式时，允许在该端口动态或手工创建、注册和注销VLAN。 l 当把一个Trunk端口设置为fixed模式时，如果在交换机上创建一个静态VLAN且该Trunk端口允许这个VLAN通过，系统就会将这个端口加入到这个VLAN中，同时GVRP会在本地GVRP数据库中（GVRP维护的一个链表）添加这个VLAN的表项。但是GVRP不能通过这个端口学习动态VLAN，同时从本交换机其它端口学习到的动态VLAN也不能从这个端口向外发送相关的声明。 l 当一个端口被配置为Forbidden注册模式时，在该端口将注销除VLAN1之外的所有VLAN，并且禁止在该端口创建和注册任何其它VLAN。请在以太网端口视图下进行下列配置。表3-5 配置GVRP注册类型操作命令配置GVRP注册类型 gvrp registration { normal | fixed | forbidden } 将GVRP注册类型恢复为缺省值 undo gvrp registration 缺省情况下，GVRP注册类型为Normal。 3.2.5 GVRP显示和调试在完成上述配置后，在所有视图下执行display命令可以显示配置后GVRP的运行情况，通过查看显示信息验证配置的效果。在用户视图下，执行debugging命令可对GVRP进行调试。表3-6 GVRP的显示和调试操作命令显示GVRP统计信息 display gvrp statistics [interface interface-list ] 显示GVRP全局状态信息 display gvrp status 开启GVRP的数据包或事件调试开关 debugging gvrp { packet | event} 关闭GVRP的数据包或事件调试开关 undo debugging gvrp { packet | event} 3.2.6 GVRP典型配置举例 1. 组网需求为了实现交换机之间VLAN信息的动态注册和更新，需要在交换机上启动GVRP。 2. 组网图图3-1 GVRP配置示例图 3. 配置步骤配置Switch A： # 开启全局GVRP。 [Quidway] gvrp # 将以太网端口Ethernet0/10配置为Trunk端口，并允许所有VLAN通过。 [Quidway] interface ethernet0/10 [Quidway-Ethernet0/10] port link-type trunk [Quidway-Ethernet0/10] port trunk permit vlan all # 在Trunk端口上开启GVRP。 [Quidway-Ethernet0/10] gvrp 配置Switch B： # 开启全局GVRP。 [Quidway] gvrp # 将以太网端口Ethernet0/11配置为Trunk端口，并允许所有VLAN通过。 [Quidway] interface ethernet0/11 [Quidway-Ethernet0/11] port link-type trunk [Quidway-Ethernet0/11] port trunk permit vlan all # 在Trunk端口上开启GVRP。 [Quidway-Ethernet0/11] gvrp 8

展开阅读全文