操作手冊(cè)WORD03_VLAN和MAC地址操作 word

VLAN和MAC地址操作 目錄目 錄第1章 VLAN配置1-11.1 VLAN配置1-11.1.1 VLAN介紹1-11.1.2 VLAN的配置任務(wù)序列1-21.1.3 VLAN典型應(yīng)用1-41.1.4 Hybrid端口的典型應(yīng)用1-61.2 GVRP配置1-81.2.1 GVRP介紹1-81.2.2 GVRP配置任務(wù)序列1-91.2.3 GVRP舉例1-101.2.4 GVRP排錯(cuò)幫助1-121.3 Dot1q-tunnel配置1-121.3.1 Dot1q-tunnel介紹1-121.3.2 Dot1q-tunnel配置1-131.3.3 Dot1q-tunnel典型應(yīng)用1-131.3.4 Dot1q-tunnel排錯(cuò)幫助1-141.4 VLAN-translation配置1-151.4.1 VLAN-translation介紹1-151.4.2 VLAN-translation配置1-151.4.3 VLAN-translation典型應(yīng)用1-161.4.4 VLAN-translation排錯(cuò)幫助1-171.5 動(dòng)態(tài)VLAN配置1-171.5.1 動(dòng)態(tài)VLAN介紹1-171.5.2 動(dòng)態(tài)VLAN配置1-171.5.3 動(dòng)態(tài)VLAN典型應(yīng)用1-191.5.4 動(dòng)態(tài)VLAN排錯(cuò)幫助1-201.6 Voice VLAN配置1-211.6.1 Voice VLAN介紹1-211.6.2 Voice VLAN配置1-221.6.3 Voice VLAN典型應(yīng)用1-221.6.4 Voice VLAN排錯(cuò)幫助1-231.7 Multi-to-One VLAN Translation配置1-241.7.1 Multi-to-One VLAN Translation介紹1-241.7.2 Multi-to-One VLAN Translation配置1-241.7.3 Multi-to-One VLAN Translation典型應(yīng)用1-241.7.4 Multi-to-One VLAN Translation排錯(cuò)幫助1-261.8 Super VLAN配置1-261.8.1 Super VLAN簡(jiǎn)介1-261.8.2 Super VLAN配置任務(wù)序列1-281.8.3 Super VLAN典型應(yīng)用1-291.8.4 Super VLAN排錯(cuò)幫助1-30第2章 MAC地址表配置2-12.1 MAC地址表介紹2-12.1.1 MAC地址表的獲取2-12.1.2 轉(zhuǎn)發(fā)或過濾2-22.2 MAC地址表配置2-32.3 典型配置舉例2-52.4 排錯(cuò)幫助2-52.5 MAC Notification配置2-62.5.1 MAC Notification介紹2-62.5.2 MAC Notification配置2-62.5.3 MAC Notification舉例2-72.5.4 MAC Notification排錯(cuò)幫助2-82-8VLAN和MAC地址操作 第1章 VLAN配置第1章 VLAN配置1.1 VLAN配置1.1.1 VLAN介紹VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，這項(xiàng)技術(shù)可以根據(jù)功能、應(yīng)用或者管理的需要將局域網(wǎng)內(nèi)部的設(shè)備邏輯地劃分為一個(gè)個(gè)網(wǎng)段，從而形成一個(gè)個(gè)虛擬的工作組，并且不需要考慮設(shè)備的實(shí)際物理位置。IEEE頒布了IEEE802.1Q協(xié)議以規(guī)定標(biāo)準(zhǔn)化VLAN的實(shí)現(xiàn)方案，交換機(jī)的VLAN功能即按照802.1Q的標(biāo)準(zhǔn)實(shí)現(xiàn)。VLAN技術(shù)的特點(diǎn)在于可以根據(jù)需要?jiǎng)討B(tài)的將一個(gè)大的局域網(wǎng)劃分成許多不同的廣播域：SwitchSwitchSwitchServerServerServerPCPCPCPCPCLaser PrinterVLAN1VLAN2VLAN3圖 11 按照邏輯定義的VLAN網(wǎng)絡(luò)每個(gè)廣播域即一個(gè)VLAN，VLAN和物理上的局域網(wǎng)有相同的屬性，不同之處只在于VLAN是邏輯的而不是物理的劃分，所以VLAN的劃分不必根據(jù)實(shí)際的物理位置，而每個(gè)VLAN內(nèi)部的廣播、組播和單播流量都是與其它VLAN隔絕的?；赩LAN的以上特性，VLAN技術(shù)給我們帶來以下的便利：C 改善網(wǎng)絡(luò)性能C 節(jié)約網(wǎng)絡(luò)資源C 簡(jiǎn)化網(wǎng)絡(luò)管理C 降低網(wǎng)絡(luò)成本C 提高網(wǎng)絡(luò)安全交換機(jī)根據(jù)端口在轉(zhuǎn)發(fā)報(bào)文時(shí)對(duì)是否帶tag 標(biāo)簽的不同處理方式，把以太網(wǎng)端口分為三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于一個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口。Trunk類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口。Hybrid類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許native VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。在交換機(jī)中，實(shí)現(xiàn)了802.1Q所定義的VLAN和GVRP（GARP VLAN Registration Protocol），本章將對(duì)交換機(jī)VLAN和GVRP的使用和配置進(jìn)行詳細(xì)的說明。1.1.2 VLAN的配置任務(wù)序列1. 創(chuàng)建或刪除VLAN2. 指定或刪除VLAN名稱3. 為VLAN分配交換機(jī)端口4. 設(shè)置交換機(jī)端口類型5. 設(shè)置Trunk端口6. 設(shè)置Access端口7. 設(shè)置Hybrid端口配置8. 打開或關(guān)閉全局的VLAN入口規(guī)則9. 配置Private VLAN10. 設(shè)置Private VLAN的綁定操作11. 指定內(nèi)部VLAN ID 1.創(chuàng)建或刪除VLAN命令解釋全局配置模式vlan WORDno vlan WORD創(chuàng)建/刪除VLAN或進(jìn)入VLAN模式。2.指定或刪除VLAN名稱命令解釋VLAN配置模式name no name設(shè)置/刪除VLAN名稱。3.為VLAN分配交換機(jī)端口命令解釋VLAN配置模式switchport interface no switchport interface 為VLAN分配交換機(jī)端口。4.設(shè)置交換機(jī)端口類型命令解釋端口配置模式switchport mode trunk | access | hybrid 設(shè)置當(dāng)前端口為Trunk，Access端口或Hybrid端口。5.設(shè)置Trunk端口命令解釋端口配置模式switchport trunk allowed vlan WORD | all | add WORD | except WORD | remove WORD no switchport trunk allowed vlan 設(shè)置/刪除Trunk端口允許通過的VLAN。switchport trunk native vlan no switchport trunk native vlan設(shè)置/刪除Trunk端口的PVID。6.設(shè)置Access端口命令解釋端口配置模式switchport access vlan no switchport access vlan 將當(dāng)前端口加入/退出到指定VLAN。7. 設(shè)置Hybrid端口命令解釋端口配置模式switchport hybrid allowed vlan WORD | all | add WORD | except WORD | remove WORD tag | untagno switchport hybrid allowed vlan設(shè)置/刪除Hybrid端口允許以tag或untag方式通過的VLAN。switchport hybrid native vlan no switchport hybrid native vlan設(shè)置/刪除端口的PVID。8. 打開或關(guān)閉VLAN的入口規(guī)則命令解釋端口配置模式vlan ingress enableno vlan ingress enable打開及關(guān)閉VLAN的入口規(guī)則。9. 配置Private VLAN命令解釋VLAN配置模式private-vlan primary | isolated | communityno private-vlan將當(dāng)前VLAN設(shè)置為Private VLAN。10. 設(shè)置Private VLAN的綁定操作命令解釋VLAN配置模式private-vlan association no private-vlan association設(shè)置/刪除Private VLAN的綁定關(guān)系。11. 指定內(nèi)部VLAN ID 命令解釋全局配置模式vlan internal指定內(nèi)部VLAN的ID號(hào)。1.1.3 VLAN典型應(yīng)用案例：VLAN2VLAN100VLAN200VLAN2VLAN100VLAN200Trunk LinkSwitch ASwitch BPCPCPCPCPCPCPCPCWorkstationWorkstationWorkstationWorkstation圖 12 VLAN典型應(yīng)用拓?fù)鋱D由于局域網(wǎng)安全和應(yīng)用的需要，需要將現(xiàn)有的整個(gè)局域網(wǎng)劃分為3個(gè)VLAN：VLAN2、VLAN100和VLAN200，并且要求這三個(gè)VLAN跨越兩個(gè)地域A和B，現(xiàn)在兩處分別放置一臺(tái)交換機(jī)，因此VLAN流量只要可以在交換機(jī)間傳輸，就可以滿足跨地域的要求。配置項(xiàng)目配置說明VLAN2A地、B地交換機(jī)24端口VLAN100A地、B地交換機(jī)57端口 VLAN200 A地、B地交換機(jī)810端口 Trunk portA地、B地交換機(jī)的11端口將兩臺(tái)交換機(jī)的Trunk port相連，成為Trunk link，用于承載跨交換機(jī)的vlan流量；將各種網(wǎng)絡(luò)設(shè)備連接到交換機(jī)的各個(gè)VLAN的端口上，就歸屬到相應(yīng)的VLAN之中。在本例中，1號(hào)和12號(hào)端口空閑，可以做為管理端口或其它用途。配置步驟如下：A交換機(jī):Switch (config)#vlan 2Switch (Config-Vlan2)#switchport interface ethernet 1/0/2-4Switch (Config-Vlan2)#exitSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/1/5-7Switch (Config-Vlan100)#exitSwitch (config)#vlan 200Switch (Config-Vlan200)#switchport interface ethernet 1/1/1-4Switch (Config-Vlan200)#exitSwitch (config)#interface ethernet 1/1/5Switch (Config-If-Ethernet1/1/5)#switchport mode trunkSwitch (Config-If-Ethernet1/1/5)#exitSwitch (config)#B交換機(jī):Switch (config)#vlan 2Switch (Config-Vlan2)#switchport interface ethernet 1/0/2-4Switch (Config-Vlan2)#exitSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/1/1-4Switch (Config-Vlan100)#exitSwitch (config)#vlan 200Switch (Config-Vlan200)#switchport interface ethernet 1/1/5-8Switch (Config-Vlan200)#exitSwitch (config)#interface ethernet 1/1/5Switch (Config-If-Ethernet1/1/5)#switchport mode trunkSwitch (Config-If-Ethernet1/1/5)#exit1.1.4 Hybrid端口的典型應(yīng)用案例：圖 13 Hybrid口的典型應(yīng)用場(chǎng)景PC1與Switch B的Ethernet 1/0/2口相連，PC2與Switch B的Ethernet 1/0/3口相連，Switch A的Ethernet 1/0/1與Switch B的Ethernet 1/0/1相連。出于安全的考慮，要求PC1和PC2之間不能互訪，但是PC1和PC2可以通過網(wǎng)關(guān)Switch A訪問其它的網(wǎng)絡(luò)資源。這種情況下我們可以通過Hybrid端口來實(shí)現(xiàn)。配置項(xiàng)如下：端口類型PVID允許通過的VLANSwitch A的1/0/1Access10允許VLAN 10的報(bào)文以u(píng)ntag方式通過Switch B的1/0/1Hybrid10允許VLAN 7,9,10的報(bào)文以u(píng)ntag方式通過Switch B的1/0/2Hybrid7允許VLAN 7,10的報(bào)文以u(píng)ntag方式通過Switch B的1/0/3Hybrid9允許VLAN 9,10的報(bào)文以u(píng)ntag方式通過配置步驟如下：A交換機(jī):Switch(config)#vlan 10Switch(Config-Vlan10)#switchport interface ethernet 1/0/1B交換機(jī)：Switch(config)#vlan 7;9;10Switch(config)#interface ethernet 1/0/2Switch(Config-If-Ethernet1/0/2)#switchport mode hybridSwitch(Config-If-Ethernet1/0/2)#switchport hybrid native vlan 7Switch(Config-If-Ethernet1/0/2)#switchport hybrid allowed vlan 7;10 untagSwitch(Config-If-Ethernet1/0/2)#exitSwitch(Config)#interface Ethernet 1/0/3Switch(Config-If-Ethernet1/0/3)#switchport mode hybridSwitch(Config-If-Ethernet1/0/3)#switchport hybrid native vlan 9Switch(Config-If-Ethernet1/0/3)#switchport hybrid allowed vlan 9;10 untagSwitch(Config-If-Ethernet1/0/3)#exitSwitch(Config)#interface Ethernet 1/0/1Switch(Config-If-Ethernet1/0/1)#switchport mode hybridSwitch(Config-If-Ethernet1/0/1)#switchport hybrid native vlan 10Switch(Config-If-Ethernet1/0/1)#switchport hybrid allowed vlan 7;9;10 untagSwitch(Config-If-Ethernet1/0/1)#exit1.2 GVRP配置1.2.1 GVRP介紹GVRP即GARP VLAN屬性注冊(cè)協(xié)議，它是GARP（通用屬性注冊(cè)）協(xié)議的一個(gè)應(yīng)用。GARP協(xié)議主要用于建立一種屬性傳遞擴(kuò)散的機(jī)制，以保證協(xié)議實(shí)體能夠注冊(cè)和注銷該屬性。GARP作為一個(gè)屬性注冊(cè)的載體，可以用來傳播屬性。而根據(jù)傳播的屬性的不同，可以分為很多應(yīng)用協(xié)議，例如GMRP和GVRP。所以說GVRP是通過GARP這一協(xié)議機(jī)制，把VLAN屬性信息傳播到整個(gè)二層網(wǎng)絡(luò)的協(xié)議。圖 14 典型應(yīng)用場(chǎng)景。其中A和G是二層網(wǎng)絡(luò)中沒有直連的兩個(gè)交換機(jī)，BCDEF是二層網(wǎng)絡(luò)連接A和G的中間的交換機(jī)，交換機(jī)A和G手工配置了VLAN100-1000，BCDEF沒有此配置，在沒有開啟GVRP的情況下，A和G的VLAN100-1000是不能相互通信的，因?yàn)橹虚g交換機(jī)沒有相關(guān)VLAN，但是在所有交換機(jī)開啟GVRP功能之后，通過GVRP的VLAN屬性傳播機(jī)制使得中間交換機(jī)BCDEF動(dòng)態(tài)的注冊(cè)了這些VLAN，使得A和G的VLAN100-1000中每一個(gè)VLAN都可以相互通信，即可以看作是一個(gè)VLAN。當(dāng)A和G手動(dòng)注銷VLAN100-1000后，中間交換機(jī)BCDEF動(dòng)態(tài)注冊(cè)的這些VLAN也會(huì)隨之注銷。簡(jiǎn)單說來，通過GVRP協(xié)議，兩個(gè)不相鄰的交換機(jī)的相同VLAN可以互相通信，而不必去手動(dòng)配置中間的每臺(tái)路由器（這樣的手動(dòng)配置不但麻煩，并且很容易出錯(cuò)），從而達(dá)到在復(fù)雜的組網(wǎng)環(huán)境中簡(jiǎn)化VLAN配置的目的。1.2.2 GVRP配置任務(wù)序列GVRP配置任務(wù)序列如下：1. 配置GARP定時(shí)器參數(shù) 2. 配置端口類型3. 開啟GVRP功能 1. 配置GARP定時(shí)器參數(shù)命令解釋全局配置模式garp timer join garp timer leave garp timer leaveall no garp timer (join | leave | leaveAll)配置GARP的leaveall，join和leave定時(shí)器。2. 配置端口類型命令解釋端口配置模式gvrpno gvrp開啟/關(guān)閉端口上GVRP功能。3. 開啟GVRP功能命令解釋全局配置模式gvrpno gvrp全局開啟/關(guān)閉GVRP功能。1.2.3 GVRP舉例GVRP典型應(yīng)用：圖 15 GVRP典型應(yīng)用拓?fù)鋱D為了實(shí)現(xiàn)交換機(jī)之間VLAN信息的動(dòng)態(tài)注冊(cè)和更新，需要在交換機(jī)上配置GVRP協(xié)議。在交換機(jī)A、B和C上配置GVRP，使得交換機(jī)B學(xué)習(xí)到動(dòng)態(tài)VLAN100，這樣，分別連接到交換機(jī)A和C的VLAN100上的兩臺(tái)工作站就可以通過沒有配置靜態(tài)VLAN100的交換機(jī)B互相通信。配置項(xiàng)目配置說明VLAN100交換機(jī)A、C的26端口Trunk port交換機(jī)A、C的1號(hào)端口，交換機(jī)B的1、2號(hào)端口全局GVRP交換機(jī)A、B、C端口GVRP交換機(jī)A、C的1號(hào)端口，交換機(jī)B的1、2號(hào)端口將兩臺(tái)工作站分別與交換機(jī)A和B的VLAN100的端口相連，將交換機(jī)A的11號(hào)端口與交換機(jī)B的10端口相連，交換機(jī)B的11號(hào)端口與交換機(jī)C的11號(hào)端口相連。配置步驟如下：Switch A:Switch (config)#gvrpSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/0/1-4Switch (Config-Vlan100)#exitSwitch (config)#interface ethernet 1/0/1Switch (Config-If-Ethernet1/0/1)#switchport mode trunkSwitch (Config-If-Ethernet1/0/1)#gvrpSwitch (Config-If-Ethernet1/0/1)#exitSwitch B:Switch(config)#gvrpSwitch(config)#interface ethernet 1/0/1Switch(Config-If-Ethernet1/0/1)#switchport mode trunkSwitch(Config-If-Ethernet1/0/1)#gvrpSwitch(Config-If-Ethernet1/0/1)#exitSwitch (config)#interface ethernet 1/0/2Switch (Config-If-Ethernet1/0/2)#switchport mode trunkSwitch (Config-If-Ethernet1/0/2)#gvrpSwitch (Config-If-Ethernet1/0/2)#exitSwitch C:Switch (config)#gvrpSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/0/1-4Switch (Config-Vlan100)#exitSwitch (config)#interface ethernet 1/0/1Switch (Config-If-Ethernet1/0/1)#switchport mode trunkSwitch (Config-If-Ethernet1/0/1)#gvrpSwitch (Config-If-Ethernet1/0/1)#exit1.2.4 GVRP排錯(cuò)幫助Trunk鏈路兩端Trunk端口的GARP計(jì)數(shù)器設(shè)置必須相同，否則GVRP不能正常工作。交換機(jī)的GVRP功能不能和RSTP同時(shí)打開，如果要打開GVRP功能，請(qǐng)首先關(guān)閉端口的RSTP功能。1.3 Dot1q-tunnel配置1.3.1 Dot1q-tunnel介紹Dot1q-tunnel也稱QinQ（802.1Q-in-802.1Q），是對(duì)802.1Q的擴(kuò)展，其核心思想是將用戶私網(wǎng)VLAN標(biāo)簽（CVLAN tag）封裝到公網(wǎng)VLAN標(biāo)簽（SPVLAN tag）上，報(bào)文帶著兩層VLAN標(biāo)簽穿越服務(wù)商的骨干網(wǎng)絡(luò)，從而為用戶提供一種較為簡(jiǎn)單的二層隧道。它簡(jiǎn)單而易于管理，僅僅通過靜態(tài)配置即可實(shí)現(xiàn)，特別適用于小型的以三層交換機(jī)為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。SP網(wǎng)絡(luò)PPE1PE2CE1CE2Trunk連接Trunk連接非對(duì)稱連接非對(duì)稱連接用戶網(wǎng)絡(luò)1用戶網(wǎng)絡(luò)2用戶側(cè)的端口配置Trunk VLAN 200-300PE設(shè)備端口配置為QinQ接入端口，并屬于VLAN3用戶側(cè)的端口配置Trunk VLAN 200-300PE設(shè)備端口配置為QinQ接入端口，并屬于VLAN3圖 16基于Dot1q-tunnel的互連模式如上圖所示，在用戶端口上使能dot1q-tunnel功能，并為每個(gè)用戶分配一個(gè)SPVLAN號(hào)（SPVID），此處為3，不同的PE上應(yīng)該為同一網(wǎng)絡(luò)用戶分配相同的SPVID。當(dāng)報(bào)文從CE1到達(dá)PE1時(shí)，帶有用戶內(nèi)部網(wǎng)絡(luò)的VLAN tag 200300，由于使能了dot1q-tunnel功能，PE1上的用戶端口將再次為報(bào)文加上另外一層VLAN tag，其ID就是分配給該用戶的SPVID。此后該報(bào)文在服務(wù)提供商網(wǎng)絡(luò)中傳播時(shí)僅在VLAN3中進(jìn)行且全程帶有兩層VLAN tag（內(nèi)層為進(jìn)入PE1時(shí)的tag，外層為SPVID），但用戶網(wǎng)絡(luò)的VLAN信息對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)來說是透明的。當(dāng)報(bào)文到達(dá)PE2，從PE2上的客戶端口轉(zhuǎn)發(fā)給CE2之前，外層VLAN tag被剝?nèi)?，CE2收到的報(bào)文內(nèi)容與CE1發(fā)送的報(bào)文完全相同。PE1到PE2之間的運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)于用戶來說，其作用就是提供了一條可靠的二層鏈路。Dot1q-tunnel技術(shù)的產(chǎn)生使得服務(wù)提供商可以靠自己的一個(gè)VLAN來支持客戶的多個(gè)VLAN。服務(wù)提供商和客戶可以獨(dú)立設(shè)置自己的VLAN?？梢?，使用dot1q-tunnel功能具有如下特點(diǎn)：n 通過簡(jiǎn)單的靜態(tài)配置即可實(shí)現(xiàn)，免去了繁雜的配置，維護(hù)工作。n 運(yùn)營(yíng)商只需為每個(gè)用戶分配一個(gè)SPVID，提升了可以同時(shí)支持的用戶數(shù)目；而用戶也具有選擇和管理VLAN ID資源的最大自由度（從14096中任意選擇）。n 用戶網(wǎng)絡(luò)具有較高的獨(dú)立性，在服務(wù)提供商升級(jí)網(wǎng)絡(luò)時(shí)，用戶網(wǎng)絡(luò)不必更改原有的配置。本節(jié)將對(duì)switch的dot1q-tunnel使用和配置進(jìn)行詳細(xì)說明。1.3.2 Dot1q-tunnel配置Dot1q-tunnel的配置任務(wù)序列：1. 設(shè)置端口的dot1q-tunnel功能2. 設(shè)置端口的協(xié)議類型（TPID）1. 設(shè)置端口的dot1q-tunnel功能命令解釋端口配置模式dot1q-tunnel enableno dot1q-tunnel enable進(jìn)入/退出端口的dot1q-tunnel模式。2. 設(shè)置端口的協(xié)議類型（TPID）命令解釋端口配置模式dot1q-tunnel tpid 0x8100|0x9100|0x9200| 在trunk端口上設(shè)置端口的協(xié)議類型。1.3.3 Dot1q-tunnel典型應(yīng)用案例：服務(wù)提供商邊界交換機(jī)PE1與PE2用VLAN3來承載客戶網(wǎng)絡(luò)CE1與CE2的VLAN200300的數(shù)據(jù)業(yè)務(wù)。PE1的端口1連接CE1，端口10連接公網(wǎng)，所連設(shè)備的TPID為9100；PE2的端口1連接CE2，端口2連接公網(wǎng)。配置項(xiàng)目配置說明VLAN3PE1、PE2的端口1dot1q-tunnelPE1、PE2的端口1tpid9100配置步驟如下：PE1:Switch(Config)#vlan 3Switch(Config-Vlan3)#switchport interface ethernet 1/0/1Switch(Config-Vlan3)#exitSwitch(Config)#interface ethernet 1/0/1Switch(Config-Ethernet1/0/1)# dot1q-tunnel enableSwitch(Config-Ethernet1/0/1)# exitSwitch(Config)#interface ethernet 1/0/2Switch(Config-Ethernet1/0/2)#switchport mode trunkSwitch(Config-Ethernet1/0/2)#dot1q-tunnel tpid 0x9100 Switch(Config-Ethernet1/0/2)#exitSwitch(Config)# PE2:Switch(Config)#vlan 3Switch(Config-Vlan3)#switchport interface ethernet 1/0/1Switch(Config-Vlan3)#exitSwitch(Config)#interface ethernet 1/0/1Switch(Config-Ethernet1/0/1)# dot1q-tunnel enableSwitch(Config-Ethernet1/0/1)# exitSwitch(Config)#interface ethernet 1/0/2Switch(Config-Ethernet1/0/2)#switchport mode trunkSwitch(Config-Ethernet1/0/2)#dot1q-tunnel tpid 0x9100Switch(Config-Ethernet1/0/2)#exitSwitch(Config)#1.3.4 Dot1q-tunnel排錯(cuò)幫助C 在Trunk端口啟用dot1q-tunnel功能會(huì)使數(shù)據(jù)包的標(biāo)簽層數(shù)據(jù)不可預(yù)知，也不是應(yīng)用中所需要的，因而不推薦在Trunk端口啟用dot1q-tunnel功能。C 不能與STP/MSTP同時(shí)使用。C 不能與PVLAN同時(shí)使用。 1.4 VLAN-translation配置1.4.1 VLAN-translation介紹VLAN translation即VLAN翻譯，它根據(jù)用戶的需求將原有的VLAN ID轉(zhuǎn)換為新的VLAN ID，這樣可以在不同的VLAN之間交換數(shù)據(jù)。 VLAN translation分為入口翻譯與出口翻譯，本交換機(jī)只支持在入口對(duì)VLAN ID進(jìn)行轉(zhuǎn)化。本節(jié)將對(duì)VLAN translation的使用和配置進(jìn)行詳細(xì)的說明。交換機(jī)的access口不支持此功能。1.4.2 VLAN-translation配置VLAN-translation的配置任務(wù)序列：1. 設(shè)置端口的VLAN-translation功能2. 設(shè)置端口VLAN-translation的翻譯關(guān)系3. 設(shè)置端口VLAN-translation翻譯關(guān)系查找失敗是否丟包4. 顯示VLAN-translation相關(guān)配置1. 設(shè)置端口的VLAN-translation功能命令解釋端口配置模式vlan-translation enableno vlan-translation enable進(jìn)入/退出端口的VLAN-translation模式。2. 設(shè)置端口VLAN-translation的翻譯關(guān)系命令解釋端口配置模式vlan-translation to in|outno vlan-translation in|out添加/刪除VLAN-translation翻譯關(guān)系。3. 設(shè)置端口VLAN-translation翻譯關(guān)系查找失敗是否丟包命令解釋端口配置模式vlan-translation miss drop in no vlan-translation miss drop in設(shè)置/取消VLAN-translation查找翻譯關(guān)系失敗時(shí)丟包。4. 顯示VLAN-translation相關(guān)配置命令解釋特權(quán)用戶配置模式show vlan-translation顯示vlan-translation相關(guān)配置。1.4.3 VLAN-translation典型應(yīng)用案例：服務(wù)提供商邊界交換機(jī)PE1與PE2用VLAN3來承載客戶網(wǎng)絡(luò)CE1與CE2的VLAN20的數(shù)據(jù)業(yè)務(wù)。PE1的端口1/0/1連接CE1，端口1/0/2連接公網(wǎng)；PE2的端口1/0/1連接CE2，端口1/0/2連接公網(wǎng)（如下圖）。SP網(wǎng)絡(luò)PPE1PE2CE1CE2Trunk連接Trunk連接Trunk連接Trunk連接用戶網(wǎng)絡(luò)1用戶網(wǎng)絡(luò)2用戶側(cè)的端口配置Trunk VLAN 20PE設(shè)備端口配置為入口翻譯VLAN 20到3，出口翻譯VLAN3到20用戶側(cè)的端口配置Trunk VLAN 20PE設(shè)備端口配置為入口翻譯VLAN 20到3，出口翻譯VLAN3到20圖 17 VLAN-translation典型應(yīng)用拓?fù)渑渲庙?xiàng)目配置說明VLAN-translationPE1、PE2的端口1/0/1Trunk portPE1、PE2的端口1/0/1與端口1/0/2配置步驟如下：PE1、PE2:switch(Config)#interface ethernet 1/0/1switch(Config-Ethernet1/0/1)#switchport mode trunkswitch(Config-Ethernet1/0/1)# vlan-translation enableswitch(Config-Ethernet1/0/1)# vlan-translation 20 to 3 inswitch(Config-Ethernet1/0/1)# vlan-translation 3 to 20 out switch(Config-Ethernet1/0/1)# exitswitch(Config)#interface ethernet 1/0/2switch(Config-Ethernet1/0/2)#switchport mode trunkswitch(Config-Ethernet1/0/2)#exit switch(Config)#1.4.4 VLAN-translation排錯(cuò)幫助VLAN-translation一般在trunk端口上使用。vlan translation與vlan ingress 過濾對(duì)報(bào)文處理的優(yōu)先級(jí)順序如下：vlan translation vlan ingress 過濾1.5 動(dòng)態(tài)VLAN配置1.5.1 動(dòng)態(tài)VLAN介紹動(dòng)態(tài)VLAN是相對(duì)于靜態(tài)VLAN（即基于端口的VLAN）而言的。動(dòng)態(tài)VLAN包括基于MAC地址的VLAN（MAC-based VLAN）、基于IP子網(wǎng)的VLAN（IP-subnet-based VLAN）和基于協(xié)議的VLAN（Protocol-based VLAN），分述如下?；贛AC地址劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)VLAN。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟脩?，而不是基于交換機(jī)的端口?；贗P子網(wǎng)的VLAN是根據(jù)每個(gè)主機(jī)的源IP地址及其子網(wǎng)掩碼來劃分的VLAN，它根據(jù)子網(wǎng)網(wǎng)段來為進(jìn)入的數(shù)據(jù)包分配相應(yīng)的VLAN號(hào)，使數(shù)據(jù)包進(jìn)入指定的VLAN。它的優(yōu)點(diǎn)與基于MAC地址劃分的VLAN相同，可以在用戶移動(dòng)時(shí)不必重新進(jìn)行配置。VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可使不同的協(xié)議屬于不同的VLAN。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要。還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。注意：動(dòng)態(tài)VLAN需要跟端口的Hybrid屬性配合才能很好的工作，需要用戶將需要添加到動(dòng)態(tài)VLAN的端口配置為Hybrid屬性。1.5.2 動(dòng)態(tài)VLAN配置動(dòng)態(tài)VLAN的配置任務(wù)序列：1. 設(shè)置端口的MAC-based VLAN功能2. 指定一個(gè)VLAN為MAC VLAN3. 設(shè)置MAC地址與VLAN的對(duì)應(yīng)關(guān)系4. 設(shè)置端口的IP-subnet-based VLAN功能5. 設(shè)置IP子網(wǎng)與VLAN的對(duì)應(yīng)關(guān)系6. 設(shè)置協(xié)議與VLAN的對(duì)應(yīng)關(guān)系7. 調(diào)整動(dòng)態(tài)VLAN的優(yōu)先順序1.設(shè)置端口的MAC-based VLAN功能命令解釋端口配置模式switchport mac-vlan enableno switchport mac-vlan enable打開/關(guān)閉端口的MAC-based VLAN功能。2. 指定一個(gè)VLAN為MAC VLAN命令解釋全局配置模式mac-vlan vlan no mac-vlan vlan 設(shè)置指定VLAN為MAC VLAN；本命令的no命令為取消該VLAN為MAC VLAN。3. 設(shè)置MAC地址與VLAN的對(duì)應(yīng)關(guān)系命令解釋全局配置模式mac-vlan mac vlan priority no mac-vlan mac |all添加/刪除MAC地址與VLAN的對(duì)應(yīng)關(guān)系。即指定MAC地址加入/離開指定VLAN。4.設(shè)置端口的IP-subnet-based VLAN功能命令解釋端口配置模式switchport subnet-vlan enableno switchport subnet-vlan enable打開/關(guān)閉端口的IP-subnet-based VLAN功能。5.設(shè)置IP子網(wǎng)與VLAN的對(duì)應(yīng)關(guān)系命令解釋全局配置模式subnet-vlan ip-address mask vlan priority no subnet-vlan ip-address mask |all添加/刪除IP子網(wǎng)與VLAN的對(duì)應(yīng)關(guān)系。即指定IP子網(wǎng)加入/離開指定VLAN。6.設(shè)置協(xié)議與VLAN的對(duì)應(yīng)關(guān)系命令解釋全局配置模式protocol-vlan mode ethernetii etype |llc dsap ssap |snap etype vlan priority no protocol-vlan mode ethernetii etype |llc dsap ssap |snap etype |all添加/刪除協(xié)議與VLAN的對(duì)應(yīng)關(guān)系。即指定協(xié)議加入/離開指定VLAN。7.調(diào)整動(dòng)態(tài)VLAN的優(yōu)先順序命令解釋全局配置模式dynamic-vlan mac-vlan preferdynamic-vlan subnet-vlan prefer設(shè)置動(dòng)態(tài)VLAN的優(yōu)先順序。1.5.3 動(dòng)態(tài)VLAN典型應(yīng)用案例：辦公網(wǎng)中某部門A屬于VLAN100，該部門有若干成員經(jīng)常在整個(gè)辦公網(wǎng)中移動(dòng)辦公，而其仍要保證是部門A的成員而訪問VLAN100的資源。假定該其中一個(gè)成員為M，其PC的MAC地址為00-03-0f-11-22-33，當(dāng)M移動(dòng)到VLAN200或VLAN300中時(shí)，應(yīng)當(dāng)將M所在的端口配置為hybrid模式，并且以u(píng)ntag方式屬于VLAN100。這樣當(dāng)VLAN100中的數(shù)據(jù)會(huì)轉(zhuǎn)發(fā)到M所在的端口，實(shí)現(xiàn)在VLAN100中的通信需求。 SwitchASwitchBSwitchC部門AVLAN100VLAN200VLAN300M圖 18動(dòng)態(tài)VLAN典型應(yīng)用拓?fù)渑渲庙?xiàng)目配置說明MAC-based VLANSwitch A, Switch B, Switch C進(jìn)行全局配置例如M位于Switch A的E1/0/1，則配置步驟如下：對(duì)于Switch A, Switch B, Switch C:SwitchA(Config)#mac-vlan mac 00-03 -0f-11-22-33 vlan 100 priority 0SwitchA(Config)#interface ethernet 1/0/1SwitchA(Config-Ethernet1/0/1)#swportport mode hybrid SwitchA(Config-Ethernet1/0/1)#swportport hybrid allowed vlan 100 untaggedSwitchB(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0SwitchB(Config)#exitSwitchB#SwitchC(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0SwitchC(Config)#exitSwitchC#1.5.4 動(dòng)態(tài)VLAN排錯(cuò)幫助在配置有動(dòng)態(tài)VLAN的交換機(jī)上，如果連接的兩臺(tái)設(shè)備（如PC）均屬于同一動(dòng)態(tài)VLAN，那么這兩臺(tái)設(shè)備之間初次通訊會(huì)有不通的現(xiàn)象。解決方法是兩臺(tái)設(shè)備主動(dòng)向交換機(jī)發(fā)送數(shù)據(jù)包（如進(jìn)