(精品)数据分册2-VLAN.ppt

《(精品)数据分册2-VLAN.ppt》由会员分享，可在线阅读，更多相关《(精品)数据分册2-VLAN.ppt（62页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、ISSUEISSUE数通技术支持部数通技术支持部数通技术支持部数通技术支持部VLANVLAN原理及问题分析原理及问题分析原理及问题分析原理及问题分析1.01.0华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开引入引入引入引入lVLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。lVLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即V

2、LAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。lVLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开学习目标学习目标学习目标学习目标l l了解了解了解了解VLANVLAN产生背景产生背景产生背景产生背景l l掌握掌握掌握掌握VLANVLAN协议协议协议协议l l掌握掌

3、握掌握掌握VLANVLAN动态注册协议动态注册协议动态注册协议动态注册协议l l掌握掌握掌握掌握VLANVLAN配置配置配置配置l l掌握掌握掌握掌握VLANVLAN的几个新特性的几个新特性的几个新特性的几个新特性学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：学习完本课程，您应该能够：华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容课程内容课程内容第一节第一节第一节第一节 虚拟局域网概述虚拟局域网概述虚拟局域网概述虚拟局域网概述第二节第二节第二节第二节 IEEE802.1QIEEE802.1Q协议协议协议协

4、议第三节第三节第三节第三节 VLANVLAN注册协议注册协议注册协议注册协议第四节第四节第四节第四节 VLANVLAN的配置的配置的配置的配置第五节第五节第五节第五节 VLANVLAN其他特性其他特性其他特性其他特性华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开VLAN的产生原因广播风暴的产生原因广播风暴广播广播广播广播华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开通过路由器将网络分段通过路由器将网络分段通过路由器将网络分段通过路由器将网络分段广播广播广播广播路由器路由器路由器路由器华为机密，未经许可不得扩散华

5、为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开通过通过通过通过VLANVLAN划分广播域划分广播域划分广播域划分广播域广播域广播域1 1VLAN 10VLAN 10广播域广播域2 2VLAN 20VLAN 20广播域广播域3 3VLAN 30VLAN 30市场部市场部市场部市场部工程部工程部工程部工程部财务部财务部财务部财务部华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容课程内容课程内容第一节第一节第一节第一节 虚拟局域网概述虚拟局域网概述虚拟局域网概述虚拟局域网概述第二节第二节第二节第二节 IEEE802.1QIEEE8

6、02.1Q协议协议协议协议第三节第三节第三节第三节 VLANVLAN注册协议注册协议注册协议注册协议第四节第四节第四节第四节 VLANVLAN的配置的配置的配置的配置第五节第五节第五节第五节 VLANVLAN的其他特性的其他特性的其他特性的其他特性华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开IEEE802.1QIEEE802.1Q概述概述概述概述华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开VLANVLAN的帧格式的帧格式的帧格式的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧

7、标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFI VLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开基于端口的基于端口的基于端口的基于端口的VLANVLAN主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换

8、机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开基于基于基于基于MACMAC地址地址地址地址的的的的VLANVLANVLANVLAN表表表表MACMAC地址地址地址地址所属所属所属所

9、属VLANVLANMAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVLAN 10VLAN 10VLAN 5VLAN 5VLAN 10VLAN 10VLAN 5VLAN 5主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC D华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开基于基于基于基于协议的协议的协议的协议的VLANVLANVLANVLAN表表表表协议类型协议类

10、型协议类型协议类型所属所属所属所属VLANVLANIPXIPX协议协议协议协议IPIP协议协议协议协议VLAN 5VLAN 5VLAN 10VLAN 10主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开基于基于基于基于子网的子网的子网的子网的VLANVLA

11、NVLANVLAN表表表表IPIP网络网络网络网络所属所属所属所属VLANVLANIPIP 1.1.1.1/24 1.1.1.1/24IP IP 1.1.2.1/24 1.1.2.1/24VLAN 5VLAN 5VLAN 10VLAN 10主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机1.1.1.51.1.1.51.1.2.881.1.2.881.1.1.81.1.1.81.1.2.991.1.2.99华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开Access L

12、ink和和Trunk Link接入链路接入链路接入链路接入链路干道链路干道链路干道链路干道链路华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开端口对接收报文的处理端口对接收报文的处理收报文：Acess端口：1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、直接丢弃（缺省）trunk端口：1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，

13、否则丢弃hybrid端口：1、收到一个报文 2、判断是否有VLAN信息：如果没有则转到第3步，否则转到第4步 3、打上端口的PVID，并进行交换转发 4、判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开端口对发送报文的处理端口对发送报文的处理发报文：Acess端口：1、将报文的VLAN信息剥离，直接发送出去trunk端口：1、比较端口的PVID和将要发送报文的VLAN信息 2、如果两者相等则转到第3步，否则转到第4步 3、剥离VLAN信息，再发送 4、直接发送hybrid端口：1

14、、判断该VLAN在本端口的属性（disp interface 即可看到该端 口对哪些VLAN是untag，哪些VLAN是tag）2、如果是untag则转到第3步，如果是tag则转到第4步 3、剥离VLAN信息，再发送 4、直接发送华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开帧在网络通信中的变化帧在网络通信中的变化帧在网络通信中的变化帧在网络通信中的变化VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2带有带有带有带有VLAN 1VLAN 1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带

15、有带有VLAN 2VLAN 2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开Trunk linkTrunk link和和和和VLANVLANVLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1VLAN 3VLAN 3VLAN 2VLAN 2 VLAN 1VLAN 1 VLAN 5VLAN 5VLAN 5VLAN 5VLAN 2VLAN 2VLAN 5VLAN 5广播报文发送广播报文发送广播报

16、文发送广播报文发送Trunk LinkTrunk Link华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容课程内容课程内容第一节第一节第一节第一节 虚拟局域网概述虚拟局域网概述虚拟局域网概述虚拟局域网概述第二节第二节第二节第二节 IEEE802.1QIEEE802.1Q协议协议协议协议第三节第三节第三节第三节 VLANVLAN注册协议注册协议注册协议注册协议第四节第四节第四节第四节 VLANVLAN的配置的配置的配置的配置第五节第五节第五节第五节 VLANVLAN的其他特性的其他特性的其他特性的其他特性华为机密，未经许可不得扩散华为机密，

17、未经许可不得扩散文档密级：内部公开文档密级：内部公开GARPGARP基础基础基础基础属性声明和注册属性声明和注册属性声明和注册属性声明和注册GARPGARP报文报文上图：上图：上图：上图：GARPGARP模型模型模型模型右图：右图：右图：右图：GARPGARP工作过程工作过程工作过程工作过程a:a:表示某个需要注册的属性表示某个需要注册的属性表示某个需要注册的属性表示某个需要注册的属性A A：对这个属性的声明：对这个属性的声明：对这个属性的声明：对这个属性的声明属性会通过属性会通过属性会通过属性会通过GARPGARP“声明注声明注声明注声明注册声明册声明册声明册声明”的过程传播到整的过程传播到

18、整的过程传播到整的过程传播到整个网络中个网络中个网络中个网络中华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开GVRP裁减裁减VLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1A AB BA AB BGVRPGVRP实体实体实体实体GVRPGVRP实体实体实体实体trunktrunktrunktrunk由于对端只有由于对端只有由于对端只有由于对端只有VLAN 1VLAN 1，GVRPGVRP协议配置协议配置协议配置协议配置该该该该TrunkTrunk链路只传送链

19、路只传送链路只传送链路只传送VLAN 1VLAN 1的报文的报文的报文的报文对端新增对端新增对端新增对端新增VLAN 2VLAN 2，GVRPGVRP协议动态协议动态协议动态协议动态注册注册注册注册VLAN 2VLAN 2信息，同时自动配置信息，同时自动配置信息，同时自动配置信息，同时自动配置TrunkTrunk链路，允许链路，允许链路，允许链路，允许Trunk Trunk 链路传送链路传送链路传送链路传送VLAN 1VLAN 1和和和和VLAN 2VLAN 2的报文的报文的报文的报文VLAN 2VLAN 2新增新增新增新增VLAN 2VLAN 2的端口的端口的端口的端口华为机密，未经许可不得

20、扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容课程内容课程内容第一节第一节第一节第一节 虚拟局域网概述虚拟局域网概述虚拟局域网概述虚拟局域网概述第二节第二节第二节第二节 IEEE802.1QIEEE802.1Q协议协议协议协议第三节第三节第三节第三节 VLANVLAN注册协议注册协议注册协议注册协议第四节第四节第四节第四节 VLANVLAN的配置的配置的配置的配置第五节第五节第五节第五节 VLANVLAN的其他特性的其他特性的其他特性的其他特性华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开进入进入进入进入VLANVL

21、AN视图视图视图视图及创建及创建及创建及创建/剔除剔除剔除剔除VLANVLANl l用途：用途：用途：用途：进入进入进入进入vlanvlan视图，视图，视图，视图，如果指定的如果指定的如果指定的如果指定的vlanvlan没有创建则先没有创建则先没有创建则先没有创建则先创建它创建它创建它创建它l l lanswitchlanswitch vlanvlan vlan_idvlan_id undo undo vlanvlan ：剔除已创建的剔除已创建的剔除已创建的剔除已创建的vlanvlan华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开给给给给VLANVLA

22、N指定指定指定指定端口端口端口端口l l用途：用途：用途：用途：给指定给指定给指定给指定vlanvlan增加增加增加增加/剔除以太网接口剔除以太网接口剔除以太网接口剔除以太网接口l l命令格式：命令格式：命令格式：命令格式：port port interface_listinterface_list undo port undo port interface_listinterface_list l l参数含义：参数含义：参数含义：参数含义：interface_listinterface_list ：由由由由端端端端口口口口类类类类型型型型和和和和端端端端口口口口序序序序号号号号组组组组成成成

23、成；端端端端口口口口序序序序号号号号由由由由槽槽槽槽号号号号和和和和端端端端口口口口号号号号的的的的二二二二元元元元组组组组组组组组成成成成，如如如如果果果果是是是是百百百百兆兆兆兆口口口口，则则则则槽槽槽槽号号号号为为为为0 0，端端端端口口口口号号号号取取取取值值值值范范范范围围围围为为为为1 12424；如果是千兆口，则槽号为；如果是千兆口，则槽号为；如果是千兆口，则槽号为；如果是千兆口，则槽号为1 1或或或或2 2，端口号取值为，端口号取值为，端口号取值为，端口号取值为1 1。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开给给给给端口指定端口指

24、定端口指定端口指定VLANVLANl l用途：用途：用途：用途：给指定给指定给指定给指定vlanvlan增加增加增加增加/剔除以太网接口剔除以太网接口剔除以太网接口剔除以太网接口l l命令格式：命令格式：命令格式：命令格式：port access port access vlanvlan vlanvlan-id-idUndo port access Undo port access vlanvlan vlanvlan-id-idl l参数说明：参数说明：参数说明：参数说明：vlan-idvlan-id：VLANVLAN接口的接口的接口的接口的IDID，取值范围为，取值范围为，取值范围为，取值范

25、围为1 140409494。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开设置设置设置设置/取消端口为取消端口为取消端口为取消端口为VLAN TrunkVLAN Trunkl l用途：用途：用途：用途：打开打开打开打开/关闭以太网接口的关闭以太网接口的关闭以太网接口的关闭以太网接口的vlanvlan trunk trunk功能，基于功能，基于功能，基于功能，基于IEEE 802.1QIEEE 802.1Q标准标准标准标准l l命令格式：命令格式：命令格式：命令格式：port link-type access|trunk|hybrid port link

26、-type access|trunk|hybrid l l缺省值：缺省为关闭缺省值：缺省为关闭缺省值：缺省为关闭缺省值：缺省为关闭vlanvlan trunk trunk功能功能功能功能华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开设置设置设置设置/取消取消取消取消TrunkTrunk端口中允许通过的端口中允许通过的端口中允许通过的端口中允许通过的VLANVLANl l用途：用途：用途：用途：该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消TrunkTrunk端口中允许通过的端口中允许通过的端口中允许通过的端口中允许通过

27、的VLANVLANl l命令格式：命令格式：命令格式：命令格式：lanswitchlanswitch port trunk permit port trunk permit vlanvlan vlan_id_listvlan_id_list|all|all l l缺省值：缺省值：缺省值：缺省值：端口为非端口为非端口为非端口为非TrunkTrunk端口，不具备端口，不具备端口，不具备端口，不具备TrunkTrunk功能。功能。功能。功能。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开设置设置设置设置TrunkTrunk端口的缺省端口的缺省端口的缺省端口的

28、缺省VLAN IDVLAN ID（pvidpvid）l l用途：用途：用途：用途：该该该该命命命命令令令令用用用用来来来来设设设设置置置置TrunkTrunk端端端端口口口口的的的的缺缺缺缺省省省省VLAN VLAN IDID（pvidpvid），此此此此命命命命令令令令的的的的undoundo形式用来恢复端口的缺省形式用来恢复端口的缺省形式用来恢复端口的缺省形式用来恢复端口的缺省VLAN IDVLAN ID。l l命令格式：命令格式：命令格式：命令格式：port trunk port trunk pvidpvid vlanvlan vlan_idvlan_id undo port trunk

29、 undo port trunk pvidpvidl l缺省值：缺省值：缺省值：缺省值：vlan_idvlan_id的缺省值为的缺省值为的缺省值为的缺省值为1 1华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开HybridHybrid端口的配置端口的配置端口的配置端口的配置l l设置以太网端口的工作模式设置以太网端口的工作模式设置以太网端口的工作模式设置以太网端口的工作模式port link-type access|hybrid|trunk port link-type access|hybrid|trunk Undo port link-typeUnd

30、o port link-typel l设置设置设置设置HybridHybrid端口的缺省端口的缺省端口的缺省端口的缺省 IDIDport hybrid port hybrid pvidpvid vlanvlan vlan_idvlan_idundo port hybrid undo port hybrid pvidpvid l l将将将将HybridHybrid端口加入到指定的已经存在的端口加入到指定的已经存在的端口加入到指定的已经存在的端口加入到指定的已经存在的VLANVLANport hybrid port hybrid vlanvlan vlan_id_listvlan_id_list

31、tagged|untaggedtagged|untagged undo port undo port hybridhybrid vlanvlan vlan_id_listvlan_id_list华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开Hybrid端口实例一端口实例一lPCA和和PCB均属于均属于VLAN 2。l配置配置Hybrid端口端口为属于为属于VLAN 2的帧打上的帧打上tag头。头。l不改变不改变Hybrid端口的端口的PVID，仍保持为，仍保持为1。accessaccessaccessaccessHybridHybridHybridHy

32、bridPCAPCAPCBPCBS3026AS3026AS3026BS3026B华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开Hybrid端口实例二端口实例二lPCA和和PCB均属于均属于VLAN 2。l配置配置 Hybrid 端口不为属于端口不为属于VLAN 2的帧打上的帧打上tag头。头。l改变改变 Hybrid 端口的端口的PVID为为2。accessaccessaccessaccessHybridHybridHybridHybridPCAPCAPCBPCBS3026AS3026AS3026BS3026B华为机密，未经许可不得扩散华为机密，未经许

33、可不得扩散文档密级：内部公开文档密级：内部公开其它常用命令其它常用命令其它常用命令其它常用命令l l指定指定指定指定/删除删除删除删除VLANVLAN描述字符：描述字符：描述字符：描述字符：description description stringstringundo descriptionundo descriptionl l查看查看查看查看VLANVLAN设置：设置：设置：设置：display display vlanvlan vlan_idvlan_id l l开启开启开启开启/关闭关闭关闭关闭VLANVLAN三层接口：三层接口：三层接口：三层接口：shutdownshutdownUn

34、do shutUndo shut华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开GVRPGVRP配置配置配置配置l l开启开启开启开启/关闭关闭关闭关闭GVRPGVRP协议：协议：协议：协议：gvrpgvrp undo undo gvrpgvrpl l设置每个干道链路的设置每个干道链路的设置每个干道链路的设置每个干道链路的GVRPGVRP注册类型：注册类型：注册类型：注册类型：GVRPGVRP启启启启动动动动后后后后，用用用用户户户户还还还还可可可可以以以以设设设设置置置置GVRPGVRP的的的的注注注注册册册册类类类类型型型型(在在在在接接接接口口口口

35、下下下下面面面面配配配配置置置置)。gvrpgvrp registration normal|fixed|forbidden registration normal|fixed|forbidden normalnormal：允允允允许许许许在在在在该该该该接接接接口口口口动动动动态态态态创创创创建建建建、注注注注册册册册和和和和注注注注销销销销VLANVLAN。normalnormal是接口的缺省注册模式是接口的缺省注册模式是接口的缺省注册模式是接口的缺省注册模式fixed fixed：允允允允许许许许手手手手工工工工创创创创建建建建或或或或注注注注册册册册VLANVLAN，并并并并且且且且防

36、防防防止止止止VLANVLAN的的的的注注注注销销销销和在其它和在其它和在其它和在其它trunktrunk接口注册此接口所知的接口注册此接口所知的接口注册此接口所知的接口注册此接口所知的VLANVLANforbiddenforbidden：将将将将注注注注销销销销除除除除VLAN1VLAN1之之之之外外外外的的的的所所所所有有有有VLANVLAN，并并并并且且且且禁禁禁禁止止止止在在在在该接口上创建和注册任何其它该接口上创建和注册任何其它该接口上创建和注册任何其它该接口上创建和注册任何其它VLANVLANundo undo gvrpgvrp registration registration华

37、为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开GVRP配置举例配置举例l l配置配置配置配置S3526AS3526A1 1、配配配配置置置置以以以以太太太太网网网网端端端端口口口口Ethernet0/10Ethernet0/10为为为为TrunkTrunk端端端端口口口口，并并并并允允允允许所有许所有许所有许所有VLANVLAN通过通过通过通过2 2、创建、创建、创建、创建VLANVLAN3 3、开启全局、开启全局、开启全局、开启全局GVRPGVRP4 4、在、在、在、在TrunkTrunk端口上开启端口端口上开启端口端口上开启端口端口上开启端口GVRP

38、GVRPl l配置配置配置配置S3526BS3526B1 1、配配配配置置置置以以以以太太太太网网网网端端端端口口口口Ethernet0/11Ethernet0/11为为为为TrunkTrunk端端端端口口口口，并并并并允允允允许所有许所有许所有许所有VLANVLAN通过通过通过通过2 2、开启全局、开启全局、开启全局、开启全局GVRPGVRP3 3、在、在、在、在TrunkTrunk端口上开启端口端口上开启端口端口上开启端口端口上开启端口GVRPGVRPtrunktrunkS3526AS3526AS3526BS3526B10101111华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档

39、密级：内部公开文档密级：内部公开GVRPGVRP监控和维护监控和维护监控和维护监控和维护l l显示显示显示显示GVRPGVRP统计信息统计信息统计信息统计信息displaydisplay gvrp statistics ports_list gvrp statistics ports_list l l显示显示显示显示GVRPGVRP全局状态信息全局状态信息全局状态信息全局状态信息display display gvrpgvrp status status l l开启开启开启开启/关闭关闭关闭关闭GVRPGVRP的数据包或事件调试开关的数据包或事件调试开关的数据包或事件调试开关的数据包或事件调试

40、开关 undo debug undo debug gvrpgvrp packet|event packet|event华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开课程内容课程内容课程内容课程内容第一节第一节第一节第一节 虚拟局域网概述虚拟局域网概述虚拟局域网概述虚拟局域网概述第二节第二节第二节第二节 IEEE802.1QIEEE802.1Q协议协议协议协议第三节第三节第三节第三节 VLANVLAN注册协议注册协议注册协议注册协议第四节第四节第四节第四节 VLANVLAN的配置的配置的配置的配置第五节第五节第五节第五节 VLANVLAN的其他特性的其他

41、特性的其他特性的其他特性华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开三个常用特性三个常用特性三个常用特性三个常用特性l lPVLAN(PVLAN(isolate-user-isolate-user-vlanvlan)l lVLAN disableVLAN disablel lSuper VLANSuper VLAN华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开ISOLATE-USER-VLAN的的引入引入l交换机上存在一个或多个交换机上存在一个或多个isolate-user-isolate-user-vlan

42、vlan和多个和多个secondary vlan。l一一个个 isolate-user-isolate-user-vlanvlan 包包含含几几个个secondary vlan，对对于于上上层层交交换换机机只只能能见到见到 isolate-user-isolate-user-vlanvlan。l一一个个primary vlan就就是是一一个个IP子子网网，即即同同一一个个isolate-user-isolate-user-vlanvlan中中包包含含的的所有所有secondary vlan处在同一个子网中，节省了处在同一个子网中，节省了vlan资源。资源。S3026S3026accessacc

43、essaccessaccessaccessaccessaccessaccessS2016AS2016AS2016BS2016B华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开ISOLATE-USER-VLANISOLATE-USER-VLAN的配置的配置的配置的配置l l配置配置配置配置primary VLANprimary VLANisolate-user-isolate-user-vlanvlan enable enable undo isolate-user-undo isolate-user-vlanvlan enable enable l l配

44、置配置配置配置secondary VLANsecondary VLANvlanvlan vlanvlan-id-idl l设置设置设置设置primary VLANprimary VLAN和和和和secondary VLANsecondary VLAN的映射关系的映射关系的映射关系的映射关系isolate-user-isolate-user-vlanvlan primary_vlan_numprimary_vlan_num secondary secondary secondary_vlan_numlistsecondary_vlan_numlist undo undo Isolate-user

45、-Isolate-user-vlanvlan primary_vlan_numprimary_vlan_num secondary secondary secondary_vlan_numlistsecondary_vlan_numlist 华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开ISOLATE-USER-VLAN的配置举例的配置举例S3526S3526e0/7e0/7e0/8e0/8e0/9e0/9e0/9e0/9e0/1e0/1e0/2e0/2e0/3e0/3e0/4e0/4VLAN 1VLAN 1 VLAN 2VLAN 2VLAN 3VLA

46、N 3VLAN 5VLAN 5S2008AS2008AS2008BS2008BVLAN 4VLAN 4VLAN 6VLAN 6华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开ISOLATE-USER-VLANISOLATE-USER-VLAN的注意事项的注意事项的注意事项的注意事项l l使用版本的注意点使用版本的注意点使用版本的注意点使用版本的注意点l l配置映射关系前的注意点配置映射关系前的注意点配置映射关系前的注意点配置映射关系前的注意点primary primary vlanvlan和和和和secondary secondary vlanvlan中

47、必须已经包含了端口。中必须已经包含了端口。中必须已经包含了端口。中必须已经包含了端口。l l建立映射关系后的注意点建立映射关系后的注意点建立映射关系后的注意点建立映射关系后的注意点不不不不可可可可以以以以向向向向primary primary VLANVLAN和和和和secondary secondary VLANVLAN执执执执行行行行添添添添加加加加和和和和删删删删除除除除端端端端口的操作，也不可以执行删除口的操作，也不可以执行删除口的操作，也不可以执行删除口的操作，也不可以执行删除vlanvlan的操作。的操作。的操作。的操作。要重新建立映射关系必须先解除原有的映射关系。要重新建立映射关

48、系必须先解除原有的映射关系。要重新建立映射关系必须先解除原有的映射关系。要重新建立映射关系必须先解除原有的映射关系。l lprimary primary vlanvlan中的端口类型中的端口类型中的端口类型中的端口类型primary primary vlanvlan中中中中的的的的所所所所有有有有端端端端口口口口都都都都不不不不是是是是802.1Q802.1Q的的的的trunktrunk端端端端口口口口，包包包包括括括括与与与与其它其它其它其它 交换机相连的交换机相连的交换机相连的交换机相连的uplinkuplink口。口。口。口。每个每个每个每个portport的的的的PVIDPVID就是它

49、所属就是它所属就是它所属就是它所属secondary secondary vlanvlan的的的的IDID。uplinkuplink端口的端口的端口的端口的PVIDPVID是是是是primary primary vlanvlan的的的的IDID。华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开Vlan DisablelS3026下下挂挂的的两两台台2403F每每个个端端口口在在二二层层进进行行两两两两隔隔离离,并并要要求求2403F上所有的上所有的VLAN ID都要透传到都要透传到S3526上。上。S3526S3526S3026S3026S2403FS2

50、403FS2403FS2403F华为机密，未经许可不得扩散华为机密，未经许可不得扩散文档密级：内部公开文档密级：内部公开VlanVlan Disable Disable的配置的配置的配置的配置VlanVlan DisableDisable的设置非常简单，的设置非常简单，的设置非常简单，的设置非常简单，在在在在系统视图下系统视图下系统视图下系统视图下，只需一条命令，具体操只需一条命令，具体操只需一条命令，具体操只需一条命令，具体操作如下作如下作如下作如下：l l使能使能使能使能VlanVlan Disable Disable功能：功能：功能：功能：S3026 S3026 vlanvlan dis