本文講述了華為HCIP認(rèn)證考試VLAN配置。分享給大家供大家參考，具體如下： 

VLAN

• 交換機(jī)的工作原理
• 洪泛
• MAC地址表和CAM的區(qū)別
• 交換機(jī)的作用
• VLAN
• 配置思路
• Cisco的vlan
• 華為的vlan
  • 華為的VLAN規(guī)則
  • 交換機(jī)接口模式

交換機(jī)的工作原理

數(shù)據(jù)幀進(jìn)入到交換機(jī)，交換機(jī)基于報(bào)文中的源mac生成——MAC地址表，表中記錄mac和接口對(duì)應(yīng)關(guān)系，再看目標(biāo)mac，先在mac地址表中找，找到單播轉(zhuǎn)發(fā)唯一接口，若沒(méi)有記錄則洪泛該流量

洪泛

洪泛：除流量的進(jìn)入接口外， 其他接口轉(zhuǎn)出

洪泛的原因：不知道流量對(duì)應(yīng)的出接口

什么時(shí)候需要洪泛？

1. 廣播：將目標(biāo)mac地址設(shè)為全F
2. 未知單播：PC正常的目標(biāo)MAC地址清晰地單播流量，但由于交換機(jī)沒(méi)有記錄，只能洪泛
3. 組播（可能洪泛-無(wú)組播部署時(shí)）

MAC地址表和CAM的區(qū)別

CAM是將MAC表中的MAC地址+接口編號(hào)+vlanid轉(zhuǎn)換為hash值，再轉(zhuǎn)換為二進(jìn)制格式；意義在于識(shí)別更快；

交換機(jī)的作用

區(qū)別集線器（HUB），HUB為物理層設(shè)備，只能直接轉(zhuǎn)發(fā)發(fā)電流；交換機(jī)為數(shù)據(jù)鏈路層設(shè)備，可以將電流與二進(jìn)制轉(zhuǎn)換，實(shí)現(xiàn)了以下功能：

1. 無(wú)限的傳輸距離
2. 徹底解決了沖突——所有的接口可以同時(shí)收發(fā)數(shù)據(jù)
3. 二層單播——物理尋址，在一個(gè)交換網(wǎng)絡(luò)內(nèi)，實(shí)現(xiàn)一對(duì)一通訊，保障了數(shù)據(jù)的安全，減少了垃圾數(shù)據(jù)量，降低的轉(zhuǎn)發(fā)延時(shí)；
4. 提高端口密度—可以增加更多的接口

VLAN

虛擬局域網(wǎng)（VLAN），二層交換機(jī)與3層的設(shè)備協(xié)同工作后，將原來(lái)的一個(gè)廣播域邏輯的切分為多個(gè)

配置思路

1、 交換機(jī)上創(chuàng)建vlan
2、 交換機(jī)上各個(gè)接口劃分到對(duì)應(yīng)的vlan中
3、 trunk干道
4、 vlan間路由— 單臂路由（路由器子接口） 三層交換機(jī)

Cisco的vlan

vlan號(hào)由編號(hào)12位二進(jìn)制構(gòu)成（0-4095），其中1-4094 可用

• 1-1005 標(biāo)準(zhǔn)vlan – 任意條件均可使用，vlan1002-1005 （非以太網(wǎng)使用）
• 1006-4094擴(kuò)展vlan ，VTP模式為透明時(shí)使用

默認(rèn)交換機(jī)存在vlan1，vlan1 為默認(rèn)的native vlan，默認(rèn)的管理vlan；且所有接口默認(rèn)處于vlan1；

配置

1、創(chuàng)建vlan

Switch(config)#vlan 2 
Switch(config-vlan)#name classroom1
Switch(config-vlan)#exit
Switch(config)#vlan 3-10，15-20  批量創(chuàng)建

2、接口劃入vlan

Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access    必須先將接口定義access模式才能進(jìn)行劃分
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3 -4   批量劃分
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 3

3、trunk干道

trunk干道—不屬于任何一個(gè)vlan，承載所有vlan的流量，具有標(biāo)記和識(shí)別不同vlan標(biāo)簽的功能

#二層交換機(jī)手工配置trunk干道
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk  
Cisco的二層交換機(jī)僅支持802.1q

#三層交換機(jī)手工配置trunk干道—ISL和802.1q均支持  故配置前必須先定義封裝類型
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q 
Switch(config-if)#switchport mode trunk

在數(shù)據(jù)幀中封裝vlanID的方法存在兩種：

• 802.1q （dot1.q）
• ISL（cisco私有標(biāo)準(zhǔn)）

802.1q與isl最大的區(qū)別：
1、802.1q 標(biāo)記流為4個(gè)字節(jié)，ISL標(biāo)記為20個(gè)字節(jié)
2、802.1q存在native 本征vlan，默認(rèn)不進(jìn)行封裝的一個(gè)vlan
3、802.1q使用12位標(biāo)記4096個(gè)vlan，ISL使用10位標(biāo)記1024個(gè)vlan
4、ISL封裝于數(shù)據(jù)幀的最前端，802.1q標(biāo)記在前導(dǎo)位的后方

cisco的trunk干道還存在一個(gè)DTP技術(shù)，自動(dòng)協(xié)商建立trunk干道；默認(rèn)cisco的45以上含45系列交換機(jī)為被動(dòng)模式；45及以下為主動(dòng)模式；被動(dòng)模式自動(dòng)建立trunk，主動(dòng)模式為手工配置。不管被動(dòng)主動(dòng)與access模式均不能建立為trunk；

Switch(config-if)#switchport mode dynamic ?
auto       Set trunking mode dynamic negotiation parameter to AUTO   被動(dòng)模式
desirable   Set trunking mode dynamic negotiation parameter to DESIRABLE  主動(dòng)模式

華為的vlan

1、 創(chuàng)建vlan

 [Huawei]vlan 10
 [Huawei-vlan10]quit
 [Huawei]vlan batch 2 to 3 5 10  批量創(chuàng)建vlan2-3，5，10

2、 接口劃入vlan

單個(gè)接口修改接口模式為access
[Huawei]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access

批量修改為access
[Huawei]port-group 1
[Huawei]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
[Huawei]port link-type access

單個(gè)將接口劃分到vlan
[Huawei]interface GigabitEthernet0/0/5 
[Huawei-GigabitEthernet0/0/5]port default vlan 3

批量將接口劃分到vlan2
[Huawei]vlan 2
[Huawei-vlan2]port GigabitEthernet 0/0/1 to 0/0/2

3、 trunk干道

進(jìn)入接口后先修改接口類型為trunk模式；再定義該trunk干道可以允許通過(guò)的vlan；默認(rèn)trunk干道的PVLAN——類似cisco的native vlan為vlan1，默認(rèn)對(duì)vlan1 的流量不標(biāo)記，且其他添加到允許列表也可正常通過(guò)

 [Huawei-GigabitEthernet0/0/1]port link-type trunk
 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
 [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允許所有vlan通過(guò)
[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan

注：一旦pvlan不是默認(rèn)的vlan1 了，那么需要在允許條件中添加新的PVLAN；此時(shí)原有的vlan1 不再是pvlan，需要手工將其添加到允許列表中；

4、 vlan間路由器
單臂路由—子接口—交換機(jī)連接路由器的那個(gè)交換機(jī)接口修改trunk模式

[Huawei]interface GigabitEthernet0/0/1.1
[Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1.1]arp broadcast enable 

[Huawei]interface GigabitEthernet0/0/1.2
[Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 
[Huawei-GigabitEthernet0/0/1.2]arp broadcast enable

DHCP 池塘配置
dhcp enable 先全局開(kāi)啟DHCP服務(wù)
再接口開(kāi)啟dhcp服務(wù),每個(gè)子接口單獨(dú)開(kāi)啟

[r1]interface GigabitEthernet 0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global

再定義池塘

ip pool v3
 gateway-list 192.168.2.1 
 network 192.168.2.0 mask 255.255.255.0 
 dns-list 114.114.114.114

華為的VLAN規(guī)則

1. 若某個(gè)流量從交換機(jī)某個(gè)接口進(jìn)入時(shí)，沒(méi)有標(biāo)簽，將被標(biāo)記上該接口pvlan id；

2. 所有數(shù)據(jù)幀在一個(gè)交換機(jī)內(nèi)部轉(zhuǎn)發(fā)時(shí)，必須存在標(biāo)簽；

3. 在每一個(gè)交換機(jī)的接口上均存在轉(zhuǎn)發(fā)允許列表，只有被允許的流量才能通過(guò)該接口進(jìn)或出；

4. 流量從一個(gè)接口出去時(shí)，可以繼續(xù)攜帶標(biāo)簽或者被剝離標(biāo)簽

5. PC若接收到存在標(biāo)記的流量，將丟棄；

無(wú)論接口為任何模式，均匹配以上5條規(guī)則；

[sw1]display port vlan active   查看接口的VLAN轉(zhuǎn)發(fā)規(guī)則

交換機(jī)接口模式

華為交換機(jī)接口存在三個(gè)模式，接入、中繼、混雜模式，接口模式的區(qū)別：配置權(quán)限不同

接入模式：只能定義該接口的PVID（允許列表無(wú)法直接定義），PVLAN就是允許VLAN；且一定為不標(biāo)記

[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 2

中繼模式：可以修改PVID，也可以定義允許列表，默認(rèn)僅pvlan在允許列表，且pvlan的出規(guī)則為不標(biāo)記，其他VLAN出規(guī)則為標(biāo)記；
不能定義允許列表中，流量在離開(kāi)時(shí)是否可以攜帶標(biāo)簽；

[sw1]interface GigabitEthernet 0/0/6
[sw1-GigabitEthernet0/0/6]port link-type trunk 
[sw1-GigabitEthernet0/0/6]port trunk pvid  vlan 2
[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

混雜模式（默認(rèn)所有接口模式）：可以修改PVID，可以定義允許列表，可以定義是否標(biāo)記；
注：除access模式外，其他兩個(gè)模式一定會(huì)允許VLAN1通過(guò)；默認(rèn)PVLAN 為VLAN1，出向規(guī)則為不標(biāo)記；一旦PVLAN被修改，那么需要手工添加該VLAN到允許列表，同時(shí)可以定義是否標(biāo)記；

[sw1]interface GigabitEthernet 0/0/7
[sw1-GigabitEthernet0/0/7]port hybrid tagged vlan 2 to 3
[sw1-GigabitEthernet0/0/7]port hybrid untagged vlan 4 to 5

最新評(píng)論