虚拟局域网Vlan与单臂路由、三层交换、链路聚合技术
虛擬局域網(wǎng)Vlan與鏈路聚合技術
- 1.Vlan好處/功能
- 1.1MAC地址表三要素:
- 2.交換機根據(jù)連接對象不同的接口模式
- 2.1.access
- 2.2.trunk
- 2.3.hybrid
- 3.單臂路由
- 4.三層交換
- 5.鏈路聚合
- 5.1.二層交換機鏈路聚合
- 5.2.三層交換機鏈路聚合
1.Vlan好處/功能
●劃分廣播域
●管理方便
●安全
1.1MAC地址表三要素:
●VlanID
●MAC地址
●端口號
華為支持的VLAN數(shù)量是1-4094
vlan:虛擬局域網(wǎng)
單臂路由:當只有二層交換機,又要實現(xiàn)不同的vlan間通信,需要用到單臂路由技術。
三層交換實現(xiàn)不同的vlan間路由:三層交換機可以配置 vlanif接口,通過vlanif接口可以配置ip地址,成為不同的vlan對應的網(wǎng)關,從而實現(xiàn)不同的vlan間路由。
untagged:出交換機會把指定標簽解除的一張表。
tagged:出某些指定的vlan(有標簽的)經(jīng)過交換機時,無條件放行的一張列表。
pvid:標簽
2.交換機根據(jù)連接對象不同的接口模式
1.access 接入模式——電腦:一個接口只能劃分進一個Vlan。
2.trunk 主干鏈路模式——交換機:默認只允許Vlan通過其他Vlan流量需要手動放行。
3.hybrid 混合模式——電腦/交換機
2.1.access
特點:有且只能屬于一個Vlan。
配置文件:
交換機WS1:
[ws1]vlan bat 2 3
[ws1]int e0/0/1
[ws1-Ethernet0/0/1]port link-type access
[ws1-Ethernet0/0/1]port default vlan 2
[ws1]int e0/0/2
[ws1-Ethernet0/0/2]port link-type access
[ws1-Ethernet0/0/2]port default vlan 3
2.2.trunk
特點:可以承載多個vlan的流量。
配置文件:
SW1:
[sw1]vlan batch 10 20
[sw1]int Ethernet0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]int Ethernet0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1]int Ethernet0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
SW2:
[sw2]vlan batch 10 20
[sw2]int Ethernet0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 10
[sw2]int Ethernet0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 20
[sw2]int Ethernet0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
用PC1去ping一下PC3 兩個PC可以互相通信。
2.3.hybrid
華為hybrid vlan 混合端口(人為控制經(jīng)過端口時是否脫去vlan標簽):
Hybrid接口是華為設備的特殊的二層接口模式,Hybrid接口和Trunk接口的相同之處是都可以允許多個VLAN的流量通過并打上標簽。不同之處在于Hybrid接口可以允許多個VLAN的報文發(fā)送時不打標簽。
Hybrid接口作為華為交換機的特有屬性接口,主要特點有:
華為交換機接口默認為Hybrid模式;
既可以實現(xiàn)Access接口的功能,也可以實現(xiàn)Trunk接口的功能;
不借助三層設備即可實現(xiàn)跨VLAN通信和訪問控制;
相對于Access接口和Trunk接口具有更高的靈活性與可控性。
Hybrid可以根據(jù)需要以tagged或者untagged方式加入某個VLAN或者多個VLAN
心法口訣:
數(shù)據(jù)幀進口檢查:先查有無標簽,有標時,查tag表,有則放通,無則丟掉,無標時,打上PVID后,放通。
數(shù)據(jù)幀出口檢查:查untag表,有標時則脫標,無標查看tag表,有則放通,無則丟掉
配置文件:
SW1
sysname sw1
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
SW2
sysname sw2
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
interface Ethernet0/0/3
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
3.單臂路由
單臂路由的配置
1.配置交換機的鏈路類型,連接路由器的接口為trunk,連接主機的為access
2.配置vlan標簽的封裝結構(IEEE802.1q)和子接口地址
【R1】interface g0/0/0.10 進入子接口視圖,建議子接口名與vlanID一致
【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan標簽的封裝結構(dot1q為IEEE802.1q協(xié)議,該子接口屬于vlan10)
【R1-GigabitEthernet0/0/0.10】ip add 192.168.2.1 24
【R1-GigabitEthernet0/0/0.10】arp broadcast enable 開啟向下arp廣播請求功能
【R1】interface g0/0/0.20
【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20
【R1-GigabitEthernet0/0/0.20】ip add 192.168.3.1 24
【R1-GigabitEthernet0/0/0.20】arp broadcast enable
配置文件:
SW1配置
sysname sw1
vlan batch 2 3
int Ethernet0/0/2
port link-type access
port default vlan 2
int Ethernet0/0/3
port link-type access
port default vlan 3
int Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
R1配置
int GigabitEthernet0/0/0.1
vlan-type dot1q 2 default
ip address 192.168.2.1 255.255.255.0
int GigabitEthernet0/0/0.2
vlan-type dot1q 3 default
ip address 192.168.3.1 255.255.255.0
4.三層交換
組成:通過一個三層交換機連接PC機
實現(xiàn)不同vlan間通信
三層交換實驗過程
配置文件:
Vlan bat 2 3
int GigabitEthernet0/0/1
port link-type access
port default vlan 2
int GigabitEthernet0/0/2
port link-type access
port default vlan 3
int Vlan 2
ip add 192.168.2.1 24
int Vlan 3
ip add 192.168.3.1 24
5.鏈路聚合
概念
將一組物理接口捆綁在一起作為一個邏輯接口來增加帶寬的一種方法。又稱為多接口均衡負載組或鏈路聚合組,通過在兩臺設備之間建立鏈路聚合組,可以提供更高的通訊太寬和更高的可靠性。鏈路聚合不僅為設備間通信提供了冗余保護,且不需要硬件升級
條件
●每個Eth-Trunk接口下最多可以包含8個成員接口。
●成員接口不能配置任何業(yè)務和靜態(tài)MAC地址。
●成員接口加入Eth-Trunk時,必須為缺省的hybrid類型接口。
●Eth-Trunk接口不能嵌套,即成員接口不能是Eth-Trunk。
●一個以太網(wǎng)接口只能加入到一個Eth-Trunk接口,如需加入其他Eth-Trunk,先推出原Eth-Trunk接口。
●一個Eth-Trunk接口中的成員必須是同一類型。例:FE口和GE口不能加入同一個Eth-Trunk。
●可以將不同接口板上的以太網(wǎng)接口加入到同一個Eth-Trunk。
●如果本地設備使用了Eth-Trunk,與成員接口直連的對接端口也必須捆綁在Eth-Trunk接口,兩端才能正常通信。
●當成員接口的速率不一致時,實際使用速率效地接口可能會出現(xiàn)擁塞,導致丟包。
●當成員接口加入Eth-Trunk后,學習MAC地址時時按照Eth-Trunk來學習的,而不是按照成員接口來學習。
5.1.二層交換機鏈路聚合
配置鏈路聚合:
【Huawei】lacp priority 1000 配置系統(tǒng)LACP優(yōu)先級
【Huawei】int Eth-Trunk 1 進入Eth-Trunk視圖
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上發(fā)送到BPDU報文到CPU處理,起到防環(huán)作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk為靜態(tài)LACP模式
【Huawei】int e0/0/2
接口在加入Eth-trunk前必須要保持為默認hybrid模式類型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/2】eth-trunk 1 將當前接口加入Eth-Trunk
【Huawei】int e0/0/3
【Huawei-int e0/0/3】eth-trunk 1
【Huawei】int eth-trunk 1
【Huawei-eth-trunk 1】max active-linknumber 2
配置鏈路聚合活動接口數(shù).上限閾值。剩余的成員的接口處于備份狀態(tài),未配置上限閾值則Eth-Trunk最多允許8個接口同時處于活動狀態(tài)
【Huawei-eth-trunk 1】dis this
配置文件:
ws1:
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan all
int Ethernet0/0/2
eth-trunk 1
int Ethernet0/0/3
eth-trunk 1
ws2:配置如上做修改
5.2.三層交換機鏈路聚合
總結
以上是生活随笔為你收集整理的虚拟局域网Vlan与单臂路由、三层交换、链路聚合技术的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 新一代ddr4内存,性能狂飙!价格亲民,
- 下一篇: STP生成树协议与MSTP的基本原理与简