VLAN配置学习总结

VLAN配置学习总结

创建VLAN的命令（以华为设备为例）

在系统模式下进行操作

[SW1] vlan 20  //单个创建vlan

[SW1-vlan20] description  vlan-test vlan20   //相关描述信息将改变显示的描述  20   enable  default       enable  disable    vlan-test vlan10  

批量创建VLAN

[SW1] vlan batch 30 40 50 55  //批量创建VLAN命令,不连续创建VLAN

[SW1] vlan batch 60 to 65 //批量创建VLAN命令，这创建是连续的，也就是60,61,62,63,64,65

[SW1]  undo vlan batch 10 to 20  //批量删除VLAN命令，注意：10到20，可以是连续的，也可以是不连续的，在这个范围里的都将被删除。

显示VLAN 10相关信息

[SW1]  display vlan 10
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------

VID Type Ports
--------------------------------------------------------------------------------
10 common UT:GE0/0/1(U) GE0/0/2(U)

VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
10 enable default enable disable vlan-test vlan10

显示所有VLAN相关信息

[SW1] display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------

VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(D)

10 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U)

20 common UT:GE0/0/4(U) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)

GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)

30 common

VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------

1 enable default enable disable VLAN 0001
10 enable default enable disable vlan-test vlan10
20 enable default enable disable VLAN 0020
30 enable default enable disable VLAN 0030

设置交换机接口的连接类型并加入指定VLAN 与Access模式

[SW1] interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type access   //设置接口类型

access  Access port     //用于PC机与交换机的连接，脱VLAN标签发数据帧
dot1q-tunnel  QinQ port
hybrid  Hybrid port    //混合模式
trunk  Trunk port    //用于交换机与交换机的连接，带VLAN标签发数据帧

[SW1-GigabitEthernet0/0/1] port default vlan 10   //将本接口g0/0/1加入VLAN10 

 设置核心交换机接口的连接类型Trunk模式，并加入指定VLAN 

[Sub-SW1]  interface GigabitEthernet 0/0/1

[Sub-SW1-GigabitEthernet0/0/1]  port link-type trunk     //设置交换机接口为TRUNK干线接口
[Sub-SW1-GigabitEthernet0/0/1]  port trunk allow-pass vlan 10 20 30     //设置允许通过的VLAN

[Sub-SW1-GigabitEthernet0/0/1]  port trunk allow-pass vlan all    //设置允许通过所有的VLAN

[Sub-SW1-GigabitEthernet0/0/1]  port trunk pvid vlan 1    //设置TRUNK模式下属于哪个VLAN，就是这个接口加入那个VLAN，作为TRUNK干线链路，默认即可

注：当VLAN相同时，会带VLAN Tag标签

当VLAN不同是，则带VLAN Tag标签

 设置交换机接口的连接类型hybrid模式，并加入指定VLAN 

[Sub-SW1]  interface GigabitEthernet 0/0/1

[Sub-SW1-GigabitEthernet0/0/1]  port link-type hybrid    //设置交换机接口为hybrid模式
[Sub-SW1-GigabitEthernet0/0/1]  port hybrid pvid vlan 10    //设置hybrid模式下属于哪个VLAN；hybrid模式是交换机默认模式

[Sub-SW1-GigabitEthernet0/0/1]  port hybrid tagged vlan 10    //指定带vlan 10 标签，当两台交换机相连是，两接口设为hybrid时，需要带标转发。（其实与TRUNK原理相同，只是由人为指定）
[Sub-SW1-GigabitEthernet0/0/1]  port hybrid untagged vlan 10    //指定脱vlan 10 标签 ，当PC通过的两个接口设为hybrid时，如果不脱VLAN标转发，发送会失败，因为对方PC不能识别带VLAN标的帧

 注：以上所有的原理都一样，PC与交换机需要脱指定VLAN标签；交换机与交换机相连，则需要加指定VLAN标签；（即：到终端需要托标签，中间中转则需要带标签，道理很明显）

        （如下图：默认因为全是VLAN 1，所以测不出来，与PC机连接的口改成的别的VLAN 号，干线口还是默认的VLAN 1，立马就ping不通了；而要通就必须脱指定的VLAN标和带指定VLAN标）

实例1：利用hybrid模式实现Access及trunk模式的功能

从下面hybrid与trunk连接模式对比（红字），可以看出，其实在走干线trunk时，都是走的带vlan 10的帧（所以是一回事，只是换了一种方法）

[Huawei]  display port vlan  //hybrid 模式查询结果
Port　　　　　　　　　　 Link Type 　　 PVID　　 Trunk  VLAN List
------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/1　　   hybrid 　　　　 1　　　　 10

[Sub-sw3] display port vlan  //trunk模式查询结果
Port 　　　　　　　　　　 Link Type 　　 PVID 　　 Trunk VLAN List
------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/1　　     trunk　　　　 1 　　　　 1 10 20 30
GigabitEthernet0/0/2            access            10 -

实例2：利用link-type 模式hybrid，实现目标功能：client1, client2, client3在同一网段，相互隔离，但能访问同一服务器Server

思路：     1.PC基本配置：IP地址

2.交换机基本配置：端口模式

3.交换机VLAN配置：LSW A--VLAN 2 12 22 200， LSW B--VLAN 2 12 22 200

4.带标和脱标配置：实现多VLAN 2 12 22 访问同一服务器VLAN 200

[LSW-A] display port vlan
Port 　　　　　　　　　Link Type 　　 PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 　　 hybrid 　　　 　 2 -
GigabitEthernet0/0/2　　  hybrid　　　 　 12 -
GigabitEthernet0/0/3 　　 hybrid 　　　　 1 2 12 22 200
GigabitEthernet0/0/4　 　 hybrid 　　　 　 22 -

[LSW-B] display port vlan
Port　　　　　　　　　　Link Type 　　 PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1　　  hybrid　　　　 1 2 12 22 200
GigabitEthernet0/0/2 　　 hybrid 　　　　 200 -

设置网络接口组(这个功能很管用，在管理时比较高效，实现成批网络接口进行配置）

[SW1] port-group 10  //建立接口组

[SW1-port-group-10] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2   //多个接口批量加入接口组

[SW1-port-group-20] group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10  //多个接口批量连续加入接口组

[SW1-port-group-30] group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/15

[SW1] dis port-group all   //显示接口组成员信息，以下为刚才创建的接口组及归类信息
Portgroup: 10
GigabitEthernet0/0/1
GigabitEthernet0/0/2

Portgroup: 20
GigabitEthernet0/0/3
GigabitEthernet0/0/4
GigabitEthernet0/0/5
GigabitEthernet0/0/6
GigabitEthernet0/0/7
GigabitEthernet0/0/8
GigabitEthernet0/0/9
GigabitEthernet0/0/10

Portgroup: 30
GigabitEthernet0/0/11
GigabitEthernet0/0/12
GigabitEthernet0/0/13
GigabitEthernet0/0/14
GigabitEthernet0/0/15

因为有接口组，接下来就可以成批操作接口，很方便。如下：

[SW1] port-group 10   //进入接口组10

[SW1-port-group-10] port link-type access  //整个接口组设置成access连接模式
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/2] port link-type access

[SW1-port-group-10] port default vlan 10  //整个接口组加入了vlan10
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1-GigabitEthernet0/0/2] port default vlan 10

[SW1-port-group-20] port link-type access
[SW1-GigabitEthernet0/0/3] port link-type access
[SW1-GigabitEthernet0/0/4] port link-type access
[SW1-GigabitEthernet0/0/5] port link-type access
[SW1-GigabitEthernet0/0/6] port link-type access
[SW1-GigabitEthernet0/0/7] port link-type access
[SW1-GigabitEthernet0/0/8] port link-type access
[SW1-GigabitEthernet0/0/9] port link-type access
[SW1-GigabitEthernet0/0/10] port link-type access

[SW1-port-group-20] port default vlan 20
[SW1-GigabitEthernet0/0/3] port default vlan 20
[SW1-GigabitEthernet0/0/4] port default vlan 20
[SW1-GigabitEthernet0/0/5] port default vlan 20
[SW1-GigabitEthernet0/0/6] port default vlan 20
[SW1-GigabitEthernet0/0/7] port default vlan 20
[SW1-GigabitEthernet0/0/8] port default vlan 20
[SW1-GigabitEthernet0/0/9] port default vlan 20
[SW1-GigabitEthernet0/0/10] port default vlan 20

[SW1] display port vlan   //查看交换机接口对应vlan相关信息
Port 　　　　　　　　  　Link Type 　 PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 　　 access 　　 10 -
GigabitEthernet0/0/2 　　 access 　　 10 -
GigabitEthernet0/0/3 　　 access 　　 20 -
GigabitEthernet0/0/4 　　 access 　　 20 -
GigabitEthernet0/0/5　　 access 　 　 20 -
GigabitEthernet0/0/6 　　 access 　　 20 -
GigabitEthernet0/0/7 　　 access 　　 20 -
GigabitEthernet0/0/8 　　 access　　  20 -
GigabitEthernet0/0/9 　　 access　 　 20 -
GigabitEthernet0/0/10　　 access　　 20 -
GigabitEthernet0/0/11 　　 hybrid 　　 1 -
GigabitEthernet0/0/12 　　 hybrid 　    1 -