華為交換機劃分vlan教程-tft每日頭條

華為交換機劃分vlan教程?1、基于接口劃分vlan（靜态配置鍊路類型），現在小編就來說說關于華為交換機劃分vlan教程?下面内容希望能幫助到你，我們來一起看看吧!

華為交換機劃分vlan教程

1、基于接口劃分vlan（靜态配置鍊路類型）

1. 按端口劃分vlan

Vlan是二層協議，僅可把二層以太網端口（物理以太網端口和eth-trunk鍊路口）劃分到vlan中，劃為交換機以太網端口雖然可以轉換為三層模式（undo portswitch），但仍不能直接配置IP地址。

二層以太網端口類型

1、Access端口：

用來連接用戶主機；僅允許一個vlan的幀通過（僅允許加入一個vlan）；發送的以太網幀永遠是不帶标簽（untagged）的。

2 、 trunk 端口：

與其他交換機二層以太網口相連；允許多個vlan的幀通過；發送的幀都是帶标簽tagged的，除了發送vlanID與

PVID（port default vlanID 端口缺省vlanID）一緻的vlan幀。

3、Hybrid端口：

access端口和trunk端口的混合體，具有access端口和trunk端口特性。

4、 QinQ端口：

二層隧道協議，核心思想是将用戶私網vlan封裝在公網vlan标簽中，這樣報文帶着兩層vlan标簽（一個公網vlan标簽，一個私網vlan标簽）穿越網絡運營商的骨幹網絡，為用戶提供一種較為簡單的二層VPN隧道。

交換機内部數據傳輸都是帶vlan标簽的（前提是交換機支持vlan）；默認情況下二層以太網端口是hybrid類型，以不帶vlan标簽方式加入vlan1。

為什麼要配置缺省vlan：以太網幀在交換機内部都是以tagged形式處理轉發的，因此交換機必須給端口收到的untagged幀加上vlan标簽。

具體配置：

1、設置端口鍊路類型

[Huawei-GigabitEthernet0/0/2]port link-type ?

access Access port

dot1q-tunnel QinQ port

hybrid Hybrid port

trunk Trunk port

2、設置端口加入vlan

2.1 access端口加入vlan

[Huawei-GigabitEthernet0/0/2]port default vlan ?

INTEGER<1-4094> VLAN ID

2.2 trunk端口加入vlan

[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan ? #缺省vlan

INTEGER<1-4094> VLAN ID

------------------

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan ? #允許通過的vlan

INTEGER<1-4094> VLAN ID

all All

2.3hybrid端口加入vlan

[Huawei-GigabitEthernet0/0/5]port hybrid pvid vlan ?#缺省vlan

INTEGER<1-4094> VLAN ID

----------

[Huawei-GigabitEthernet0/0/7]port hybrid untagged vlan ?#不帶标簽端口允許通過的vlan

INTEGER<1-4094> VLAN ID

all All

---------------

[Huawei-GigabitEthernet0/0/7]port hybrid untagged vlan ?#帶标簽端口允許通過的vlan

INTEGER<1-4094> VLAN ID

all All

2.4dot1q-tunne的外層标簽

[Huawei-GigabitEthernet0/0/5]port default vlan

2、基于接口劃分VLAN（LNP動态協商鍊路類型）

當前，交換機支持的以太網接口的鍊路類型有：Access、Hybrid、Trunk和Dot1q-tunnel。這四種鍊路類型分别用于不同的網絡位置，均由手工配置指定。

如果網絡拓撲變更，以太網接口的鍊路類型也需要重新配置，配置較為繁瑣。

為了簡化用戶配置，可通過LNP配置以太網接口的鍊路類型自協商功能，自動協商出接口的鍊路類型為access或者trunk，并加入相應VLAN。

具體配置

操作步驟

1、system-view

進入系統視圖。

2、undo lnp disable

全局使能鍊路類型自協商功能。缺省情況下，全局LNP處于使能狀态，此時所有接口的鍊路類型自協商功能處于使能狀态。

3、interface interface-type interface-number

進入需要使能鍊路類型自協商功能的以太網接口視圖。

4、undo port negotiation disable

基于二層以太網接口使能鍊路類型自協商功能。缺省情況下，設備上所有接口的鍊路類型自協商功能處于使能狀态。

執行該配置時需保證接口是二層接口，如果不是，可通過命令portswitch，設置接口為二層接口。

當支持鍊路類型自協商功能的設備和不支持鍊路類型自協商功能的設備互通時，支持鍊路類型自協商功能的設備會不斷發送自協商報文，導緻帶寬浪費。此時，可通過在對應的二層以太網接口視圖下執行命令port negotiation disable去使能鍊路類型自協商功能。

為了保證鍊路類型自協商功能生效，必須保證全局下和接口視圖下的鍊路類型自協商功能都處于使能狀态。

5、port link-type { negotiation-desirable | negotiation-auto }

設置二層以太網接口的鍊路類型的自協商方式。缺省情況下，二層以太網接口的鍊路類型的自協商方式是negotiation-desirable。

配置為negotiation-desirable或negotiation-auto的接口有以下約束：

不支持創建子接口

不支持使能MUX VLAN

不支持作為VLAN-Switch的源端口或目的端口

不支持配置自動模式Voice VLAN

6、port trunk allow-pass only-vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | none }

配置通過LNP協議自協商為trunk後隻允許通過的VLAN。缺省情況下，協商為trunk類型的接口允許所有VLAN通過。

由于協商為Trunk類型的接口缺省會加入所有VLAN，因此需要配置環網協議來破除環路。

可通過執行命令port trunk pvid vlan vlan-id來配置接口的PVID。

當接口允許通過大量VLAN時，不要頻繁創建、删除VLAN，否則會導緻CPU偏高。

（當協商為Access類型時）執行命令port default vlan vlan-id，配置通過LNP協議自協商為access後加入的VLAN。

缺省情況下，協商為access類型的接口加入VLAN1。

3、基于MAC地址劃分VLAN

基于MAC地址劃分的VLAN隻處理untagged報文，對于tagged報文處理方式和基于接口的VLAN一樣。當接口收到的報文為untagged報文時，接口會以報文的源MAC地址為根據去匹配MAC-VLAN表項。如果匹配成功，則按照匹配到的VLAN ID和優先級進行轉發。如果匹配失敗，則按其它匹配原則進行匹配。

交換機整機支持1024個MAC-VLAN。MAC-VLAN總數 = 配置的MAC-VLAN數 * 下發接口數。

具體配置

1、創建vlan（與MAC關聯的vlan）

[Huawei]vlan 10

2、配置vlan-MAC映射表

[Huawei-vlan10]mac-vlan mac-address 5489-9841-0BA6

3、配置端口以hybrid模式（隻能是hybrid模式）不帶标簽的方式加入指定vlan中

[Huawei-Ethernet0/0/1]port link-type hybrid

[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10

4指定優先基于MAC地址劃分vlan（可選-默認策略>MAC=子網>協議>端口）

[Huawei-Ethernet0/0/1]vlan precedence mac-vlan

5、使能MAC地址劃分vlan功能（通常在網絡設備之間連接的hybrid端口上配置）

[Huawei-GigabitEthernet0/0/1]mac-vlan enable

MAC-VLAN與MUX-VLAN沖突，不允許在同一接口配置。不能在同一接口上配置MAC-VLAN和MAC認證功能。帶掩碼的MAC-VLAN對接收到的VLAN ID為0的報文不生效。

4、基于子網劃分VLAN

基于子網劃分VLAN和基于協議劃分VLAN統稱為基于網絡層劃分VLAN，可減少手工配置VLAN的工作量，也可保證用戶自由地增加、移動和修改。

基于子網劃分VLAN适用于對安全需求不高，對移動性和簡易管理需求較高的場景中。

基于IP子網的VLAN隻處理untagged報文，對于tagged報文處理方式和基于接口的VLAN一樣。

當設備接口接收到untagged報文時，設備根據報文的源IP地址或指定網段來确定報文所屬的VLAN，然後将報文自動劃分到指定VLAN中傳輸。

具體配置

1、創建vlan（與IP關聯的vlan）

[Huawei]vlan 11

2、配置vlan-IP映射表和vlan-IP 對應vlan 802.1P優先級。

[Huawei-vlan11]ip-subnet-vlan ip 192.168.1.1 28 priority 7

3、配置端口以hybrid模式（隻能是hybrid模式）不帶标簽的方式加入指定vlan中

[Huawei-Ethernet0/0/3]port link-type hybrid

[Huawei-Ethernet0/0/3]port hybrid untagged vlan 11

4、指定優先基于IP地址劃分vlan（可選-默認策略>MAC=子網>協議>端口）

[Huawei-Ethernet0/0/11]vlan precedence ip-subnet-vlan

5、使能IP地址劃分vlan功能（通常在網絡設備之間連接的hybrid端口上配置）

[Huawei-GigabitEthernet0/0/2]ip-subnet-vlan enable

5、基于策略劃分VLAN

基于策略劃分VLAN也可稱為Policy VLAN，可實現用戶終端的即插即用功能，同時可為終端用戶提供安全的數據隔離。

基于策略劃分VLAN分為：

基于MAC地址 IP地址組合策略

基于MAC地址 IP地址接口組合策略。

基于策略的VLAN隻處理untagged報文,對于tagged報文處理方式和基于接口的VLAN一樣。

當設備接口接收到untagged報文時，設備根據用戶報文中的MAC地址和IP地址與配置的MAC地址和IP地址組合策略來确定報文所屬的VLAN，然後将報文自動劃分到指定VLAN中傳輸。

具體配置步驟

1、創建vlan

[Huawei]vlan 10

2、創建策略與vlan映射

[Huawei-vlan10]policy-vlan mac-address 11-22-33 ip 192.168.1.1 priority 6

或

[Huawei-vlan10]policy-vlan mac-address 11-22-44 ip 192.168.10.1 interface Ethernet 0/0/5 priority 6

# 此命令需要先把要指定的端口加入相應的vlan中

3、配置端口為混合端口并允許不帶标簽vlan通過

[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 to 20

6、基于協議劃分vlan

劃分思想是把用戶計算機上運行的協議與vlan進行關聯；基于協議劃分的vlan隻處理不帶标簽的數據幀，隻能在混合端口上進行配置。

配置步驟

1、創建vlan

[Huawei]vlan 100

2、關聯vlan與協議

[Huawei-vlan100]protocol-vlan ?

INTEGER<0-15> Protocol index

at AT(AppleTalk Protocol) configuration information

ipv4 IPv4 configuration information

ipv6 IPv6 configuration information

ipx IPX(Internetwork Packet eXchange) configuration information

mode Other protocol mode configuration information

3設置端口類型并加入vlan（隻能是hybrid類型不帶标簽）

[Huawei-Ethernet0/0/5]port link-type hybrid

[Huawei-Ethernet0/0/5]port hybrid untagged vlan 100

4、配置協議vlan與協議（号）關聯（通常在網絡設備之間連接的hybrid端口上配置）

[Huawei-GigabitEthernet0/0/2]protocol-vlan vlan 100 0

#協議号是根據協議與vlan關聯的先後順序自動産生的，如（同一接口下）先關聯IPV4協議則産生協議0，再關聯IPV6 則産生協議号1.