收藏 分享(赏)
下载资源 加入VIP,免费下载

h3c交换机--vlan设置.ppt

上传人:天天快乐 文档编号:1116531 上传时间:2018-06-13 格式:PPT 页数:42 大小:743KB
下载 相关 举报
h3c交换机--vlan设置.ppt_第1页
第1页 / 共42页
h3c交换机--vlan设置.ppt_第2页
第2页 / 共42页
h3c交换机--vlan设置.ppt_第3页
第3页 / 共42页
h3c交换机--vlan设置.ppt_第4页
第4页 / 共42页
h3c交换机--vlan设置.ppt_第5页
第5页 / 共42页
点击查看更多>>
资源描述

1、HM-022 VLAN基础,ISSUE 4.0,2,学习目标,了解VLAN产生背景掌握VLAN协议掌握VLAN动态注册协议掌握VLAN配置掌握VLAN的几个新特性,学习完本课程,您应该能够:,3,课程内容,第一节 虚拟局域网概述第二节 IEEE802.1Q协议第三节 VLAN注册协议第四节 VLAN的配置,4,VLAN的产生原因广播风暴,广播,5,通过路由器将网络分段,广播,路由器,6,通过VLAN划分广播域,广播域1VLAN 10,广播域2VLAN 20,广播域3VLAN 30,市场部,工程部,财务部,7,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所

2、属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,8,基于MAC地址的VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,9,基于协议的VLAN,VLAN表,协议类型,所属VLAN,IPX协议,IP协议,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行

3、IP协议,使用IPX协议,运行IP协议,10,基于子网的VLAN,VLAN表,所属VLAN,VLAN 5,VLAN 10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,11,IEEE802.1Q概述,12,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,13,Access Link和Trunk Link,接入链路,干道链路,14,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的以太网帧,15,

4、Trunk和VLAN,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,16,GARP基础,属性声明和注册,属性声明和注册,GARP报文,上图:GARP模型右图:GARP工作过程,a:表示某个需要注册的属性A:对这个属性的声明,属性会通过GARP“声明注册声明”的过程传播到整个网络中,17,GVRP裁减,VLAN 1,VLAN 2,VLAN 1,VLAN 1,VLAN 2,VLAN 1,A,B,A,B,GVRP实体,GVRP实体,trunk,trunk,由于对端只有VL

5、AN 1,GVRP协议配置该Trunk链路只传送VLAN 1的报文,对端新增VLAN 2,GVRP协议动态注册VLAN 2信息,同时自动配置Trunk链路,允许Trunk 链路传送VLAN 1和VLAN 2的报文,VLAN 2,新增VLAN 2的端口,18,进入VLAN视图及创建/剔除VLAN,用途: 进入vlan视图,如果指定的vlan没有创建则先创建它undo vlan vlan_id undo vlan :剔除已创建的vlan,19,给VLAN指定端口,用途: 给指定vlan增加/剔除以太网接口命令格式:port interface_list undo port interface_li

6、st 参数含义: interface_list :由端口类型和端口序号组成;端口序号由槽号和端口号的二元组组成,如果是百兆口,则槽号为0,端口号取值范围为124;如果是千兆口,则槽号为1或2,端口号取值为1。,20,给端口指定VLAN,用途: 给指定vlan增加/剔除以太网接口命令格式:port access vlan vlan-idUndo port access vlan vlan-id参数说明: vlan-id:VLAN接口的ID,取值范围为14000。,21,设置/取消端口为VLAN Trunk,用途: 打开/关闭以太网接口的vlan trunk功能,基于IEEE 802.1Q标准命令

7、格式:port link-type access | trunk | hybrid 缺省值:缺省为关闭vlan trunk功能,22,设置/取消Trunk端口中允许通过的VLAN,用途: 该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式:undo port trunk permit vlan vlan_id_list | all 缺省值:端口为非Trunk端口,不具备Trunk功能。,23,设置Trunk端口的缺省VLAN ID(pvid),用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的undo形式用来恢复端口的缺省VLAN ID。命令格式:por

8、t trunk pvid vlan vlan_id undo port trunk pvid缺省值:vlan_id的缺省值为1,24,其它常用命令,指定/删除VLAN描述字符:description stringundo description查看VLAN设置:display vlan vlan_id 开启/关闭VLAN接口:downup,25,GVRP配置,开启/关闭GVRP协议:gvrp undo gvrp设置每个干道链路的GVRP注册类型:GVRP启动后,用户还可以设置GVRP的注册类型。gvrp registration normal | fixed | forbidden norma

9、l:允许在该接口动态创建、注册和注销VLAN。 normal是接口的缺省注册模式fixed :允许手工创建或注册VLAN,并且防止VLAN的注销和在其它trunk接口注册此接口所知的VLANforbidden:将注销除VLAN1之外的所有VLAN,并且禁止在该接口上创建和注册任何其它VLANundo gvrp registration,26,GVRP监控和维护,显示GVRP统计信息display gvrp statistics ports_list 显示GVRP全局状态信息display gvrp status 开启/关闭GVRP的数据包或事件调试开关 undo debug gvrp pack

10、et | event,27,GVRP配置案例(1),VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1,Port 1,28,GVRP配置案例(2),VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,P

11、ort 2,Port 3,Port 2,Port 3,Port 1,Port 1(Fixed),29,GVRP配置案例(3),VLAN 5VLAN10,VLAN 15VLAN20,VLAN 15VLAN20,VLAN 25VLAN30,VLAN 5VLAN10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1(forbidden),30,GVRP配置案例(4),VLAN 5VLAN 10,VLAN 15VLAN 20,VLAN 15VLAN 20,VLAN 25VLAN 30,VL

12、AN 5VLAN 10,A,B,C,D,E,F,Port 1,Port 1,Port 1,Port 1,Port 2,Port 3,Port 2,Port 3,Port 1 Trunk 1524,Port 1,31,GVRP配置举例,配置S3526A1、配置以太网端口Ethernet0/10为Trunk端口,并允许所有VLAN通过2、创建VLAN3、开启全局GVRP4、在Trunk端口上开启端口GVRP配置S3526B1、配置以太网端口Ethernet0/11为Trunk端口,并允许所有VLAN通过2、开启全局GVRP3、在Trunk端口上开启端口GVRP,trunk,S3526A,S3526

13、B,10,11,32,PVLAN的引入,交换机上存在一个或多个primary vlan和多个secondary vlan。一个primary vlan包含几个secondary vlan,对于上层交换机只能见到primary vlan。一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有secondary vlan处在同一个子网中,节省了vlan资源。,S3026,access,access,access,access,S2016A,S2016B,33,PVLAN的配置,配置primary VLANisolate-user-vlan enable undo

14、 isolate-user-vlan enable 配置secondary VLANvlan vlan-id设置primary VLAN和secondary VLAN的映射关系isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist ,34,PVLAN的配置举例,S3526,e0/7,e0/8,e0/9,e0/9,e0/1,e0/2,e0/3,e0/4,VLAN 1,VLA

15、N 2,VLAN 3,VLAN 5,S2008A,S2008B,VLAN 4,VLAN 6,35,PVLAN的注意事项,使用版本的注意点配置映射关系前的注意点primary vlan和secondary vlan中必须已经包含了端口。建立映射关系后的注意点不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作,也不可以执行删除vlan的操作。要重新建立映射关系必须先解除原有的映射关系。primary vlan中的端口类型primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它 交换机相连的uplink口。每个port的PVID就是它所属

16、secondary vlan的ID。uplink端口的PVID是primary vlan的ID。,36,Hybrid端口的配置,设置以太网端口的工作模式port link-type access | hybrid | trunk Undo port link-type设置Hybrid端口的缺省 IDport hybrid pvid vlan vlan_idundo port hybrid pvid 将Hybrid端口加入到指定的已经存在的VLANport hybrid vlan vlan_id_list tagged|untaggedundo port hybrid vlan vlan_id_

17、list,37,Hybrid端口实例一,PCA和PCB均属于VLAN 2。配置Hybrid端口为属于VLAN 2的帧打上tag头。不改变Hybrid端口的PVID,仍保持为1。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,38,Hybrid端口实例二,PCA和PCB均属于VLAN 2。配置 Hybrid 端口不为属于VLAN 2的帧打上tag头。改变 Hybrid 端口的PVID为2。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,39,Vlan Disable,S3026下挂的两台2

18、403F每个端口在二层进行两两隔离,并要求2403F上所有的VLAN ID都要透传到S3526上。,S3526,S3026,S2403F,S2403F,40,Vlan Disable的配置,Vlan Disable的设置非常简单,在系统视图下,只需一条命令,具体操作如下:使能Vlan Disable功能:S3026 vlan disable 使能Vlan Enable功能:S3026 vlan enable,41,小结,VLAN基本概念及组网优势IEEE802.1Q协议VLAN动态注册协议VLAN的基本配置VLAN的新特性应用,华为3Com技术有限公司,华为3Com公司网址: www.huawei-华为3Com技术论坛网址: forum.huawei-,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报