Vlan,Trunk,Hybird,GVRP

一，

VLAN的定義：

VLAN（Virtual LAN）:虛擬局域網(wǎng)

—是物理設(shè)備上連接的不受物理位置限制的用戶的一個(gè)邏輯組。

為什么引入VLAN技術(shù)：

（1）交換機(jī)分割了沖突域，但是不能分割廣播域

（2）交換機(jī)的端口數(shù)量的增加，各種廣播也隨之而來(lái)，從而降低了網(wǎng)絡(luò)的效率

（3）為了分割廣播域，引入了VLAN技術(shù)

VLAN的作用：

（1）廣播的有效控制

（2）比較安全，提高了效率

（3）節(jié)省了帶寬的有效利用

（4）延遲

VLAN的種類：

（1）基于端口劃分的靜態(tài)VLAN

（2）基于MAC地址劃分的動(dòng)態(tài)VLAN

PVID:表示的是端口所屬的VLN,默認(rèn)情況下，交換機(jī)所有端口的PVID都是1

VLAN的配置步驟：創(chuàng)建VLAN ,將端口加入到相應(yīng)的VLAN中，驗(yàn)證。

創(chuàng)建VLAN的方式：（在系統(tǒng)視圖模式下創(chuàng)建）

創(chuàng)建VLAN        [huawei]vlan 10

批量創(chuàng)建VLAN    [huawei]vlan batch20 20 30 /vlan batch 10 to 30

刪除VLAN的方式：（在系統(tǒng)視圖模式下創(chuàng)建）

刪除VLAN: [huawei]undo vlan 10

批量刪除：[huawei]VLANundo vlan vlan batch20 20 30

批量刪除：[huawei]VLANundo vlan batch 10 to 30

將端口加入到VLAN：在端口模式中先修改成access再加入VLAN

[huawei]interface ethernet0/0/1

[huawei-ethernet0/0/1]port link-type access

[huawei-ethernet0/0/1]port default vlan 1

批量將端口加入到VLAN：將端口加入到端口組，再將端口組加入到VLAN

[huawei]port-group1

[huawei-port-group-1]group-member ethernet0/0/1 ethernet0/0/2

[huawei-port-group-1]group-member ethernet0/0/1 to ethernet0/0/2

[huawei-port-group-1]port link-type access

[huawei-port-group-1]port default vlan 2

驗(yàn)證VLAN的配置：

[huawei]display vlan

[huawei]display vlan vlan-id

VLAN

   同一個(gè)VLAN可以互通

   不同VLAN不能互通；

   同一個(gè)VLAN的成員主機(jī)，可以在不同的物理位置(不同的交換設(shè)備)

二，Trunk:  

一般用來(lái)鏈接“交換機(jī)”設(shè)備。

為了能夠在同一個(gè)鏈路上同時(shí)傳輸多個(gè) VLAN 的數(shù)據(jù)，必須將鏈路的模式配置為 trunk 模式。

該類型的鏈路上的數(shù)據(jù)，是需要攜帶 vlan 標(biāo)簽的:

該鏈路為數(shù)據(jù)打標(biāo)簽的方式，分為兩種

1、ISL  ： inter-switch link ，交換機(jī)之間的鏈路協(xié)議。

思科的私有協(xié)議；現(xiàn)在很多交換機(jī)已經(jīng)不支持了；

標(biāo)簽總長(zhǎng)度為30個(gè)字節(jié)， 其中ISL頭部是26個(gè)字節(jié)，ISL尾部是4個(gè)字節(jié)；

2、802.1q ：是公有標(biāo)準(zhǔn)，任何廠家的設(shè)備都支持使用該協(xié)議為2層數(shù)據(jù)打標(biāo)簽。

標(biāo)簽長(zhǎng)度為4個(gè)字節(jié)；

Access：    一般用來(lái)連接“非交換機(jī)”設(shè)備！

這種類型的鏈路，同一時(shí)刻，只能屬于一個(gè) VLAN ；傳輸?shù)臄?shù)據(jù)，是沒(méi)有任何標(biāo)簽的。

配置 Trunk鏈路：（華為）

     1、配置端口的鏈路類型

       interface gi0/0/24

          port link-type trunk

     2、設(shè)置 Trunk 鏈路上允許通過(guò)的 VLAN

            interface gi0/0/24

               port trunk allow-pass vlan all

     3、驗(yàn)證 、測(cè)試、保存

           display port vlan

配置 Trunk鏈路：（思科）

1、配置鏈路的 trunk 封裝協(xié)議(ISL或者 802.1q) [可選]

            interface fas0/24

               switchport  trunk encapsulation dot1q | isl

2、配置鏈路的模式為 trunk

            interface fas0/24

                switchport  mode  trunk

3、驗(yàn)證、測(cè)試與保存

            show interface trunk //查看思科交換機(jī)上的 trunk 鏈路；

華為交換機(jī)處理數(shù)據(jù)幀的過(guò)程：

   1、當(dāng)交換機(jī)收到的一個(gè)數(shù)據(jù)幀時(shí)，會(huì)為該數(shù)據(jù)幀打一個(gè)標(biāo)簽：

          display port vlan 

               依靠的是該顯示結(jié)果中的對(duì)應(yīng)端口下的 PVID 參數(shù)；

   2、當(dāng)交換機(jī)將一個(gè)數(shù)據(jù)幀轉(zhuǎn)發(fā)出去時(shí)候，查看的是以下對(duì)應(yīng)表：

          display vlan

                在對(duì)應(yīng)的 VLAN (即數(shù)據(jù)幀的入端口的PVID表示的VLAN)

                后面的成員端口(這些端口，表示的是數(shù)據(jù)幀的出端口)

                ，同時(shí)要關(guān)注這些端口在發(fā)送出去數(shù)據(jù)時(shí)，是否攜帶標(biāo)

                簽(TG/UT)

Trunk：中繼鏈路/干道鏈路

 交換機(jī)之間的互聯(lián)：同一個(gè)鏈路，需要同時(shí)傳輸多個(gè) VLAN 的流量。

如何區(qū)分不同 VLAN 的流量 ---- 打標(biāo)記；

1、ISL：inter-switch link ，思科私有

         ISL頭部+L2+L3+L4+Data+FCS+ISL尾部

2、802.1q : 公有協(xié)議；

         DMAC + SMAC + Tag + Type   4Byte

        其中表示vlan-id的為12bit；

三，Hybird 配置過(guò)程：              

1、創(chuàng)建VLAN 10

      [sw]vlan 10

2、配置鏈接 PC 的鏈路類型為 hybrid

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port link-type hybrid  

3、配置每個(gè)端口上的 PVID 為 10 ；

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port hybrid pvid vlan 10 [如何使用默認(rèn)值，是否通]  

4、配置每個(gè)端口上的不封裝標(biāo)簽的 VLAN ；

      [sw]interface gi0/0/1

      [sw-gi0/0/1]port hybrid untagged vlan 10

5、配置 PC 的IP地址為： 192.168.10.x/24

6、驗(yàn)證、測(cè)試、保存

     display port vlan  // 查看 gi0/0/1 | 2 的 PVID 是否為 10 ；

     display vlan  // 查看 vlan 后面是否對(duì)應(yīng) gi0/0/1 | 2 ；

     Ping 192.168.10.2

     <sw>save

hybrid：混雜端口

    該類型的端口，僅僅在華為設(shè)備上存在，并且是每個(gè)端口的默認(rèn)模式；

    該模式的端口，可以同時(shí)模擬出 access 和 trunk 鏈路的功能。

    在轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，對(duì)數(shù)據(jù)幀中的標(biāo)簽的處理方式非常的靈活。

交換機(jī)的端口處理標(biāo)簽的方式：

1、 入向數(shù)據(jù)

 #如果收到的數(shù)據(jù)，沒(méi)有標(biāo)簽，則使用該端口的PVID表示的 VLAN 號(hào)，為該數(shù)據(jù)打標(biāo)簽；

      命令： display port vlan

#如果收到的數(shù)據(jù)，攜帶標(biāo)簽，則直接接收，不對(duì)標(biāo)簽做任何的處理，保留原來(lái)的樣子。                    

 2、出向數(shù)據(jù)

 #首先來(lái)判定當(dāng)前的數(shù)據(jù)幀，應(yīng)該從哪個(gè)端口出去：

    命令：display vlan

% 查看數(shù)據(jù)攜帶的 標(biāo)簽 對(duì)應(yīng)的 VLAN 中的：

        & untagged : 在該類型的端口發(fā)送，則干掉標(biāo)簽；

         & tagged : 在該類型的端口發(fā)送出去，則攜帶標(biāo)簽；

 注意：

在交換網(wǎng)絡(luò)中，必須確保所有的交換機(jī)上面的 VLAN 信息是完全一致的。否則會(huì)導(dǎo)致交換網(wǎng)絡(luò)不通！

四，GVRP

GVRP ：通用屬性注冊(cè)協(xié)議

GVRP的作用：(公有協(xié)議) 【在思科中，實(shí)現(xiàn)相同功能的是 VTP 】

     在不同的交換機(jī)之間自動(dòng)的同步 VLAN 信息；

     通過(guò) GVRP 學(xué)習(xí)到的 VLAN ，稱之為 動(dòng)態(tài) VLAN ；

對(duì)于動(dòng)態(tài) VLAN 而言，

# access 端口是不可以直接加入的；

     access 端口只能加入到 靜態(tài) VLAN (本地手動(dòng)創(chuàng)建的)

# trunk 端口是自動(dòng)加入的；

配置 GVRP ：

    1、全局啟動(dòng) GVRP 功能：

         [SW]gvrp

    2、在 trunk 鏈路上啟動(dòng) GVRP ；

         [sw]interface gi0/0/24

         [sw-gi0/0/24]gvrp

    3、驗(yàn)證 GVRP

         display gvrp status

         display vlan --> 會(huì)在顯示結(jié)果中看到類型為 dynamic 的

                          vlan ；