收藏
下载资源 加入VIP,省得不是一点点

VLAN操作3.doc

上传人:sk****8 文档编号:3520776 上传时间:2019-06-01 格式:DOC 页数:8 大小:176KB
下载 相关 举报
VLAN操作3.doc_第1页
第1页 / 共8页
VLAN操作3.doc_第2页
第2页 / 共8页
VLAN操作3.doc_第3页
第3页 / 共8页
VLAN操作3.doc_第4页
第4页 / 共8页
VLAN操作3.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、1目 录第 1 章 VLAN 配置 .11.1 VLAN 简介 .11.2 VLAN 配置 .21.2.1 开启 /关闭设备 VLAN 特性 .21.2.2 创建 /删除 VLAN .21.2.3 为 VLAN 指定以太网端口 .21.2.4 为 VLAN 指定描述字符 .21.3 VLAN 显示和调试 .31.4 VLAN 典型配置举例 .3第 2 章 isolate-user-vlan 配置 .32.1 isolate-user-vlan 简介 .32.2 isolate-user-vlan 配置 .32.2.1 配置 isolate-user-vlan.42.2.2 配置 Seconda

2、ry VLAN .42.2.3 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系 .42.3 isolate-user-vlan 显示和调试 .42.4 isolate-user-vlan 典型配置举例 .5第 3 章 GARP/GVRP 配置 .63.1 GARP 配置 .63.1.1 GARP 协议简介 .63.1.2 配置 GARP 定时器参数 .63.1.3 GARP 显示和调试 .73.2 GVRP 配置 .73.2.1 GVRP 协议简介 .73.2.2 全局开启/关闭 GVRP .73.2.3 端口开启/关闭 GVRP .73.2.4 配置

3、 GVRP 注册类型 .83.2.5 GVRP 显示和调试 .83.2.6 GVRP 典型配置举例 .8第 1 章 VLAN 配置1.1 VLAN 简介VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 IEEE 802.1Q 协议标准草案。VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计算机,由于 VLAN 是逻辑地而不是物理

4、地划分,所以同一个 VLAN 内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理 LAN 网段。VLAN 的优势在于 VLAN 内部的广播和单播流量不会被转发到其它 VLAN 中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。21.2 VLAN 配置对 VLAN 进行配置时,首先应根据需求创建 VLAN。VLAN 配置包括: 开启/关闭设备 VLAN 特性(S3026/S3026E/S3026E FM/S3026E FS/S3050C-48 以太网交换机支持) 创建/删除 VLAN 为 VLAN 指定以太网端口 为 VLAN 指定描述字符1.2.

5、1 开启/关闭设备 VLAN 特性当交换机的 VLAN 特性被关闭后,交换机在报文交换的过程中将不再使用 VLAN 标记,从而失去了 VLAN 域的隔离功能。可以使用下面的命令来开启/关闭设备 VLAN 特性。请在系统视图进行下列配置。表 1-1 开启/关闭 VLAN 特性操作 命令开启/关闭 VLAN 特性 vlan enable | disable 缺省情况下,开启设备的 VLAN 特性。需要注意的是,在 S3000 系列以太网交换机中,S3026/S3026E/S3026E FM/S3026E FS/S3050C-48 以太网交换机支持该操作。1.2.2 创建/删除 VLAN可以使用下面

6、的命令来创建/删除 VLAN。创建 VLAN 时,如果该 VLAN 已存在,则直接进入该 VLAN 视图;如果该 VLAN 不存在,则此配置任务将首先创建 VLAN,然后进入 VLAN 视图。请在系统视图下进行下列配置。表 1-2 创建/删除 VLAN操作 命令创建 VLAN 并进入 VLAN 视图 vlan vlan_id删除已创建的 VLAN undo vlan vlan_id to vlan_id | all 需要注意的是,缺省 VLAN 即 VLAN 1 不能被删除。1.2.3 为 VLAN 指定以太网端口可以使用下面的命令为 VLAN 指定以太网端口。请在 VLAN 视图下进行下列配

7、置。表 1-3 为 VLAN 指定端口操作 命令为指定的 VLAN 增加以太网端口 port interface_list删除指定的 VLAN 的某些以太网端口 undo port interface_list缺省情况下,系统将所有端口都加入到一个缺省的 VLAN 中,该 VLAN 的 ID 为 1。需要注意的是,Trunk 和 Hybrid 端口只能通过以太网端口视图下的 port 和 undo port 命令加入 VLAN 或从 VLAN 中删除,而不能通过本命令实现。1.2.4 为 VLAN 指定描述字符可以使用下面的命令来指定 VLAN 的描述字符。请在 VLAN 视图下进行下列配置。

8、表 1-4 为 VLAN 指定描述字符操作 命令为 VLAN 指定一个描述字符串 description string恢复 VLAN 的描述字符串为缺省描述 undo description缺省情况下,VLAN 缺省描述字符串为该 VLAN 的 VLAN ID,例如“VLAN 0001”。31.3 VLAN 显示和调试在完成上述配置后,在所有视图下执行 display 命令可以显示配置后 VLAN 的运行情况,通过查看显示信息验证配置的效果。表 1-5 VLAN 的显示和调试操作 命令显示 VLAN 相关信息 display vlan vlan_id | all | static | dyna

9、mic 1.4 VLAN 典型配置举例1. 组网需求现有 VLAN2、VLAN3 ,通过配置将端口 Ethernet0/1 和 Ethernet0/2 包含到 VLAN2 中,将端口 Ethernet0/3 和 Ethernet0/4 包含到 VLAN3 中。2. 组网图图 1-1 VLAN 配置示例图3. 配置步骤# 创建 VLAN2 并进入其视图。Quidway vlan 2# 向 VLAN2 中加入端口 Ethernet0/1 和 Ethernet0/2。Quidway-vlan2 port ethernet0/1 ethernet0/2# 创建 VLAN3 并进入其视图。Quidway

10、-vlan2 vlan 3# 向 VLAN3 中加入端口 Ethernet0/3 和 Ethernet0/4。Quidway-vlan3 port ethernet0/3 ethernet0/4第 2 章 isolate-user-vlan 配置2.1 isolate-user-vlan 简介isolate-user-vlan 是华为公司系列交换机的一个特性,通过该特性可实现网络中 VLAN 资源的节约。isolate-user-vlan 采用二层 VLAN 结构,在一台交换机上设置 isolate-user-vlan 和Secondary VLAN 两类 VLAN。一个 isolate-us

11、er-vlan 和多个 Secondary VLAN 对应,isolate-user-vlan 包含所对应的所有 Secondary VLAN 中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的 isolate-user-vlan,而不必关心 isolate-user-vlan 中包含的 Secondary VLAN,简化了网络配置,节省了 VLAN 资源。同时,用户可以采用isolate-user-vlan 实现二层报文的隔离,即为每个用户分配一个 Secondary VLAN,每个Secondary VLAN 中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报

12、文的互通,只要将这些用户连接的端口划入同一个 Secondary VLAN 中即可。2.2 isolate-user-vlan 配置isolate-user-vlan 配置包括: 配置 isolate-user-vlan 配置 Secondary VLAN 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系以上任务都是必选的,一旦启用 isolate-user-vlan 就必须配置。42.2.1 配置 isolate-user-vlan可以使用下面的命令为一个交换机创建一个 isolate-user-vlan,并且向此 isolate-user-vlan

13、中添加端口。请在系统视图下进行创建 VLAN 的配置,在 VLAN 视图下进行设置 VLAN 类型为 isolate-user-vlan 及给该 VLAN 添加端口的配置。表 2-1 配置 isolate-user-vlan操作 命令创建 VLAN vlan vlan-id设置 VLAN 类型为 isolate-user-vlan isolate-user-vlan enable取消 VLAN 为 isolate-user-vlan 的设置 undo isolate-user-vlan enable向 isolate-user-vlan 中添加端口 port interface-list一台交

14、换机可以有多个 isolate-user-vlan,可以为每个 isolate-user-vlan 指定多个端口。isolate-user-vlan 不能和 Trunk 端口同时配置,即如果交换机上配置了 isolate-user-vlan,就不能配置 Trunk 端口;如果配置了 Trunk 端口,就不能配置 isolate-user-vlan。此外,上行端口必须添加到了 isolate-user-vlan 中。2.2.2 配置 Secondary VLAN可以使用下面的命令来创建 Secondary VLAN,并为 Secondary VLAN 指定端口。请在系统视图下进行下列配置。表 2

15、-2 配置 Secondary VLAN操作 命令创建 Secondary VLAN vlan vlan-id向 Secondary VLAN 中添加端口 port interface-list可以向每一个 Secondary VLAN 中添加多个端口(非上行端口)。2.2.3 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系可以使用下面的命令来建立 isolate-user-vlan 和 Secondary VLAN 之间的映射关系。请在系统视图下进行下列配置。表 2-3 配置 isolate-user-vlan 和 Secondary VLAN 间的

16、映射关系操作 命令配置 isolate-user-vlan 和Secondary VLAN 间的映射关系isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 取消配置 isolate-user-vlan 和Secondary VLAN 间的映射关系undo isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist

17、需要注意的是,执行该命令前,isolate-user-vlan 和 Secondary VLAN 中都必须已经包含了端口。最多可以向一个 isolate-user-vlan 中映射 30 个 Secondary VLAN。建立映射关系后,向 isolate-user-vlan 和 Secondary VLAN 中添加和删除端口以及删除VLAN 的操作被系统禁止。只有在解除了映射关系后才可以执行。undo isolate-user-vlan 命令如果不带参数 secondary secondary_vlan_numlist 的话,就解除所有 Secondary VLAN 和指定 isolate-

18、user-vlan 的映射关系;如果带有该参数的话就解除参数指定的 Secondary VLAN 和指定 isolate-user-vlan 的映射关系。2.3 isolate-user-vlan 显示和调试在完成上述配置后,在所有视图下执行 display 命令可以显示配置后 isolate-user-vlan 的运行情况,通过查看显示信息验证配置的效果。表 2-4 isolate-user-vlan 的显示与调试操作 命令显示 isolate-user-vlan 和 Secondary VLAN 的映射关系display isolate-user-vlan isolate-user-vla

19、n_num 52.4 isolate-user-vlan 典型配置举例1. 组网需求Switch A 交换机下接 Switch B、Switch C 交换机。Switch B 上的 VLAN5 为 isolate-user-vlan,包含上行端口 Ethernet1/1 和两个 Secondary VLAN:VLAN2 和 VLAN3,VLAN3 包含端口 Ethernet0/1,VLAN2 包含端口 Ethernet0/2;Switch C 上的 VLAN6 为 isolate-user-vlan,包含上行端口 Ethernet1/1 和两个 Secondary VLAN:VLAN3 和 V

20、LAN4,VLAN3 包含端口 Ethernet0/3,VLAN4 包含端口 Ethernet0/4。从 Switch A 看,下接的 Switch B、Switch C 都只有一个 VLAN:VLAN5 和 VLAN6。2. 组网图图 2-1 isolate-user-vlan 配置组网图3. 配置步骤下面只列出 Switch B 和 Switch C 的配置过程。配置 Switch B:# 配置 isolate-user-vlan。Quidway vlan 5Quidway-vlan5 isolate-user-vlan enableQuidway-vlan5 port ethernet1

21、/1# 配置 Secondary VLAN。Quidway-vlan5 vlan 3Quidway-vlan3 port ethernet0/1Quidway-vlan3 vlan 2Quidway-vlan2 port ethernet0/2# 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系。Quidway-vlan2 quitQuidway isolate-user-vlan 5 secondary 2 to 3配置 Switch C:# 配置 isolate-user-vlan。Quidway vlan 6Quidway-vlan6 isolat

22、e-user-vlan enableQuidway-vlan6 port ethernet1/1# 配置 Secondary VLAN。Quidway-vlan6 vlan 3Quidway-vlan3 port ethernet0/3Quidway-vlan3 vlan 4Quidway-vlan4 port ethernet0/4# 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系。Quidway-vlan4 quitQuidway isolate-user-vlan 6 secondary 3 to 4第 3 章 GARP/GVRP 配置3.1 G

23、ARP 配置3.1.1 GARP 协议简介GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播地址等)。6GARP 本身不作为一个实体存在于交换机中,遵循 GARP 协议的应用实体称为 GARP 应用,目前主要的 GARP 应用为 GVRP 和 GMRP。其中,GVRP 的详细介绍请参见本章中“GVRP 配置”一节的介绍,GMRP 将在“组播配置”部分介绍。当 GARP 应用实体存在于交换机的某个端口上时,该端口对应于一个 GARP

24、应用实体。通过 GARP 机制,一个 GARP 成员上的配置信息会迅速传播到整个交换网。GARP 成员可以是终端工作站或网桥。GARP 成员通过声明或回收声明通知其它的 GARP 成员注册或注销自己的属性信息,并根据其它 GARP 成员的声明或回收声明注册或注销对方的属性信息。GARP 成员之间的信息交换借助于消息完成,GARP 起主要作用的消息类型有三类,分别为Join、Leave 和 LeaveAll。当一个 GARP 应用实体希望其它交换机注册自己的某属性信息时,将对外发送 Join 消息。当一个 GARP 应用实体希望其它交换机注销自己的某属性信息时,将对外发送 Leave 消息。每个

25、 GARP 应用实体启动后,将同时启动 LeaveAll 定时器,当超时后将对外发送 LeaveAll 消息。 Join 消息与 Leave 消息配合确保消息的注销或重新注册。通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机上。GARP 应用实体的协议数据报文的目的 MAC 地址都是特定的组播 MAC 地址。支持 GARP特性的交换机在接收到 GARP 应用实体的报文后,会根据其目的 MAC 地址加以区分并交给不同的 GARP 应用(如 GVRP 或 GMRP)去处理。GARP(以及 GMRP)在 IEEE 802.1p 标准(现已合入 IEEE 802.1D 标准)文本中有

26、详细的表述。Quidway 系列交换机对 符合 IEEE 标准的 GARP 提供完备的支持。GARP 配置包括: 配置 GARP 定时器参数 说明:(1) GARP 定时器的值将应用于所有在同一交换网内运行的 GARP 应用,包括 GVRP 和 GMRP。(2) 在同一交换网内的所有交 换设备的 GARP 定时器必须设置为相同的值,否则 GARP 应用将不能正常工作。3.1.2 配置 GARP 定时器参数GARP 的定时器包括 Hold 定时器、 Join 定时器、Leave 定时器和 LeaveAll 定时器。GARP 应用实体在 Join 定时器超时后将对外发送 Join 消息,以使其它

27、GARP 应用实体注册自己的信息。当一个 GARP 应用实体希望注销某属性信息时,将对外发送 Leave 消息,接收到该消息的GARP 应用实体启动 Leave 定时器,如果在该定时器超时之前没有再次收到 Join 消息,则注销该属性信息。每个 GARP 应用实体启动后,将同时启动 LeaveAll 定时器,当该定时器超时后,GARP 应用实体将对外发送 LeaveAll 消息,以使其它 GARP 应用实体重新注册本实体上所有的属性信息。随后再启动 LeaveAll 定时器,开始新的一轮循环。当 GARP 应用实体接收到某注册信息时,不立即对外发送 Join 消息,而是启动 Hold 定时器,

28、当该定时器超时后,再对外发送 Join 消息,以便在 Hold 定时器时间内收到的所有注册信息可以放在同一帧中发送,从而节省带宽资源。请在以太网端口视图下配置 Hold 定时器、Join 定时器和 Leave 定时器;在系统视图下配置LeaveAll 定时器。表 3-1 配置 GARP 定时器操作 命令配置 GARP 的 Hold 定时器、Join 定时器和Leave 定时器garp timer hold | join | leave timer_value配置 GARP 的 LeaveAll 定时器 garp timer leaveall timer_value将 GARP 的 Hold 定

29、时器、Join 定时器和Leave 定时器恢复为缺省值 undo garp timer hold | join | leave 将 GARP 的 LeaveAll 定时器恢复为缺省值 undo garp timer leaveall需要注意的是,Join 定时器的值应大于等于 2 倍 Hold 定时器的值; Leave 定时器的值应大于 2 倍 Join 定时器的值并小于 LeaveAll 定时器的值,否则系统会报错。缺省情况下,Hold 定时器为 10 厘秒,Join 定时器为 20 厘秒,Leave 定时器为 60 厘秒,LeaveAll 定时器为 1000 厘秒。3.1.3 GARP 显

30、示和调试在完成上述配置后,在所有视图下执行 display 命令可以显示配置后 GARP 的运行情况,通过查看显示信息验证配置的效果。7在用户视图下,执行 reset 命令可清除 GARP 相关配置;执行 debugging 命令可对 GARP进行调试。表 3-2 GARP 的显示和调试操作 命令显示 GARP 的统计信息 display garp statistics interface interface-list 显示 GARP 定时器参数 display garp timer interface interface-list 清除 GARP 统计信息 reset garp statis

31、tics interface interface-list 开启 GARP 的事件调试开关 debugging garp event关闭 GARP 的事件调试开关 undo debugging garp event3.2 GVRP 配置3.2.1 GVRP 协议简介GVRP(GARP VLAN Registration Protocol)是 GARP 的一种应用,它基于 GARP 的工作机制,维护交换机中的 VLAN 动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP 特性的交换机能够接收来自其它交换机的 VLAN 注册信息,并动态更新本地的 VLAN注册信息,包括当前的 VLAN

32、成员、这些 VLAN 成员可以通过哪个端口到达等。而且所有支持 GVRP 特性的交换机能够将本地的 VLAN 注册信息向其它交换机传播,以便使同一交换网内所有支持 GVRP 特性的设备的 VLAN 信息达成一致。GVRP 传播的 VLAN 注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。GVRP 在 IEEE 802.1Q 标准文本中有详细的表述。Quidway 系列交换机对符合 IEEE 标准的GVRP 提供完备的支持。GVRP 配置包括: 全局开启/关闭 GVRP 端口开启/关闭 GVRP 配置 GVRP 注册类型在上述各项配置任务中,必须先启动全局 GVRP

33、,才能开启端口 GVRP;而 GVRP 注册类型在启动了端口 GVRP 以后才能生效。此外,GVRP 必须在 Trunk 端口上进行设置。3.2.2 全局开启 /关闭 GVRP可以使用下面的命令配置全局开启/关闭 GVRP。请在系统视图下进行下列配置。表 3-3 全局开启/关闭 GVRP操作 命令全局开启 GVRP gvrp将全局 GVRP 恢复为缺省关闭状态 undo gvrp缺省情况下,全局 GVRP 处于关闭状态。3.2.3 端口开启 /关闭 GVRP可以使用下面的命令配置端口开启/关闭 GVRP。请在以太网端口视图下进行下列配置。表 3-4 端口开启/关闭 GVRP操作 命令开启端口

34、GVRP gvrp将端口 GVRP 恢复为缺省关闭状态 undo gvrp需要注意的是,在开启端口 GVRP 之前,必须先开启全局 GVRP,并且开启/关闭端口GVRP 必须在 Trunk 端口操作。缺省情况下,端口 GVRP 处于关闭状态。3.2.4 配置 GVRP 注册类型GVRP 的注册类型包括:Normal、Fixed 和 Forbidden(请参考 IEEE 802.1Q)。 当一个端口被配置为 Normal 注册模式时,允许在该端口动态或手工创建、注册和注销 VLAN。 当把一个 Trunk 端口设置为 fixed 模式时,如果在交换机上创建一个静态 VLAN 且该Trunk 端口

35、允许这个 VLAN 通过,系统就会将这个端口加入到这个 VLAN 中,同时GVRP 会在本地 GVRP 数据库中(GVRP 维护的一个链表)添加这个 VLAN 的表项。但是 GVRP 不能通过这个端口学习动态 VLAN,同时从本交换机其它端口学习到的动态 VLAN 也不能从这个端口向外发送相关的声明。8 当一个端口被配置为 Forbidden 注册模式时,在该端口将注销除 VLAN1 之外的所有VLAN,并且禁止在该端口创建和注册任何其它 VLAN。请在以太网端口视图下进行下列配置。表 3-5 配置 GVRP 注册类型操作 命令配置 GVRP 注册类型 gvrp registration no

36、rmal | fixed | forbidden 将 GVRP 注册类型恢复为缺省值 undo gvrp registration缺省情况下,GVRP 注册类型为 Normal。3.2.5 GVRP 显示和调试在完成上述配置后,在所有视图下执行 display 命令可以显示配置后 GVRP 的运行情况,通过查看显示信息验证配置的效果。在用户视图下,执行 debugging 命令可对 GVRP 进行调试。表 3-6 GVRP 的显示和调试操作 命令显示 GVRP 统计信息 display gvrp statistics interface interface-list 显示 GVRP 全局状态信息 display gvrp status开启 GVRP 的数据包或事件调试开关 debugging gvrp packet | event关闭 GVRP 的数据包或事件调试开关 undo debugging gvrp packet | event3.2.6 GVRP 典型配置举例1. 组网需求为了实现交换机之间 VLAN 信息的动态注册和更新,需要在交换机上启动 GVRP。2. 组网图图 3-1 GVRP 配置示例图3.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。