中小型企業(yè)網(wǎng)絡(luò)構(gòu)建之虛擬局域網(wǎng)的搭建

中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
一、VLAN概述
1、什么是VLAN？
-- Virtual LAN（虛擬局域網(wǎng)）是物理設(shè)備上連接的不受物理位置限制的用戶的一個邏輯組。
2、為什么要引入VLAN?
-- 交換機分割了沖突域，但是不能分割廣播域
-- 隨著交換機數(shù)量的增多，網(wǎng)絡(luò)中廣播增多，降低了網(wǎng)絡(luò)的效率
-- 為了分割廣播域，引入了VLAN
3、VLAN 的作用
-- 廣播控制
-- 安全性
-- 寬帶利用
-- 延遲（降低）
4、VLAN 的種類
-- 基于端口劃分的靜態(tài)Vlan
-- 基于MAC地址劃分的動態(tài)Vlan
5、VLAN幀格式
可以通過Tag區(qū)分不同Vlan

6、PVID
-- PVID表示端口所屬的Vlan
-- 默認情況下，交換機所有端口的PVID是1
7、Access端口
-- Access端口再接收到數(shù)據(jù)后會添加Vlan Tag，Vlan ID和端口的PVID相同；
-- Access端口再發(fā)送數(shù)據(jù)時會刪除Vlan Tag
8、靜態(tài)Vlan的配置
（1）配置Vlan的步驟
-- 創(chuàng)建Vlan
① 創(chuàng)建Vlan <huawei>system-view [Huawei]Vlan + Vlan 號
② 批量創(chuàng)建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20
-- 刪除vlan
① 刪除vlan [Huawei]undo vlan 10
② 批量刪除[Huawei]undo vlan batch 10 20 30
-- 將端口加入vlan
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
-- 批量將端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 10
-- 驗證vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交換機之間的VLAN通信
-- 每個Vlan之間一條鏈路
-- 交換機給每個去往其他交換機的數(shù)據(jù)幀打上Vlan標識
2、鏈路類型
-- 通常主機與交換機之間為接入鏈路，交換機與交換機之間為干道鏈路
3、Trunk端口
-- Trunk端口收到數(shù)據(jù)幀時，如果數(shù)據(jù)幀不攜帶Tag，將打上端口的PVID，如果攜帶Tag，則不做改變。
-- Trunk端口發(fā)送數(shù)據(jù)幀時，如與端口PVID相同，則去除Tag后發(fā)送，如果與端口PVID不同則直接發(fā)送。
4、Trunk的配置
（1）先退出當前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
（2）進入端口后修改端口鏈路類型
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
（3）為已經(jīng)修改為Trunk模式的端口添加允許的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
（4）設(shè)置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
（5）清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更靈活的控制VLAN標簽
-- Access端口發(fā)送的數(shù)據(jù)幀都不添加標簽
-- Trunk 端口僅僅在一種特定的情況下發(fā)出untagged frame （不打標簽），其他情況都是Tagged
frame （打標簽）
-- 如果在特殊情況下希望靈活控制VLAN標簽的添加或刪除，即可使用Hybrid端口。
2、Hybrid端口的配置
-- 在端口中設(shè)置為Hybrid 模式
-- 為Hybrid端口配置PVID 允許 打標簽和不打標簽 都不打標簽等同于Access
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
--在端口中設(shè)置Tagged或者untagged 來確定允許哪些數(shù)據(jù)幀通過
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP與GVRP的概念與功能
1、什么是GARP？
-- GARP（Generic Attribute Registration Protocol）通用屬性注冊協(xié)議。
2、GARP的作用
① 協(xié)議主要用于建立一種屬性傳遞擴散的機制；
② 它為處于同一個交換網(wǎng)內(nèi)的交換機之間提供了一種分發(fā)、傳播、注冊（VLAN屬性、組播地址等）的手段。
3、什么是GVRP？
-- GVRP（Generic VLAN Registration Protocol）是GARP的一種具體應(yīng)用
4、GVRP的作用
① 用于注冊和注銷VLAN屬性；
② 通過GVRP協(xié)議，一臺設(shè)備上的VLAN信息會迅速傳播到整個交換網(wǎng)；
③ GVRP實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡(luò)管理員的手工配置量及保證VLAN配置正確的目的。
5、GVRP的應(yīng)用
-- GVRP可以實現(xiàn)VLAN屬性的自動注冊和注銷
6、VLAN的注冊和注銷
（1）VLAN的注冊 -- 指的是將端口加入VLAN
（2）VLAN的注銷 -- 指的是將端口退出VLAN
7、配置GVRP
（1）GVRP單向注冊
-- 在一臺交換機上創(chuàng)建靜態(tài)VLAN，通過VLAN屬性的單向注冊，其他的交換機會學(xué)習到該靜態(tài)VLAN。
（2）GVRP單向注銷
-- 當交換機不在需要某條靜態(tài)VLAN時，可以通過VLAN屬性的注銷過程，將該條VLAN刪除。
8、注冊模式
（1）Normal模式
-- 交換機端口默認為Normal模式，允許靜態(tài)和動態(tài)VLAN注冊，同時會發(fā)送靜態(tài)VLAN和動態(tài)VLAN的聲明消息。
（2）Fixed模式
-- 當交換機端口為此模式時，不允許動態(tài)VLAN注冊和注銷，且只發(fā)送靜態(tài)VLAN的聲明消息。
（3）Forbidden模式
-- 當交換機端口為此模式時，不允許動態(tài)VLAN在端口上注冊，同時刪除端口上除VLAN1外的所有VLAN，只發(fā)送VLAN1的聲明消息。
9、配置GVRP功能
（1）在系統(tǒng)視圖下執(zhí)行命令GVRP
-- 全局開啟GVRP功能
（2）進入接口視圖執(zhí)行命令port link-type trunk
-- 配置接口為Trunk類型
（3）在接口視圖執(zhí)行命令 port Trunk allow-pass VLAN all
-- 配置接口允許所有VLAN通過
（4）在接口視圖下執(zhí)行命令GVRP
-- 接口開啟CVRP功能
（5）執(zhí)行命令interface interface-type interface-number
-- 進入接口視圖
（6）執(zhí)行命令GVRP registration{fixed|forbidden|normal}
-- 配置GVRP接口注冊模式
（7）缺省情況下，GVRP接口注冊模式為normal
10、GVRP配置命令
<SW1>system-view
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal