交换机工作原理(以太网VLAN华为交换机实例配置)

交换机的作用：

(1)连接多个以太网物理段，隔离冲突域；

(2)多以太网帧进行高速而透明的交换转发；

(3)自行学习和维护MAC地址信息

交换机存有MAC地址表，此表用来存储地址到端口的映射关系。根据MAC地址，通过一种确定性的方法在端口之间来转发帧。

VLAN基本原理

以太网交换机工作在数据链路层和物理层，使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域。

虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组技术，这些逻辑组具有某些共同的需求。

广播风暴：广播帧在二层环境中设备发出的广播帧在广播域中传播，这样会导致广播帧占用带宽。广播帧属于二层并不会跨越三层，所以为了解决广播风暴，可以使用VLAN来隔离广播域。

VLAN的划分方法

VLAN标记的最后12个比特称为VLAN标识符VID，他唯一的标志了以太网帧属于哪一个VLAN。

VID的取值范围是0~4095(0 ~ )

0和4095都不能标识VLAN，所以表示VID的有效取值范围是1 ~ 4094.

802.1Q帧是交由交换机处理，而不是用户主机

(1)当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q帧，简称打标签
(2)当交换机转发802.1Q帧时，可能会删掉其4字节VLAN标记转变为普通以太网帧，简称去标签。

Access端口：

Trunk端口：

应用实例：

场景

目前，公司网络内的所有主机都处在同一个广播域，网络中充斥着大量的广播流量。作为网络管理员，您需要将网络划分成多个VLAN来控制广播流量的泛洪。本实验中，您需要在交换机S1和S2上进行VLAN配置。

步骤一

在S1和S2上创建Eth-Trunk 1并配置该Eth-Trunk为静态LACP模式。然后将

G0/0/9和G0/0/10接口加入Eth-Trunk 1。

<Quidway>system-view
[Quidway]sysname S1
[S1]interface Eth-trunk 1
[S1-Eth-Trunk1]mode lacp
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]interface GigabitEthernet0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1<Quidway>system-view
[Quidway]sysname S2
[S2]interface eth-trunk 1
[S2-Eth-Trunk1]mode lacp
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/9
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/10

步骤二关闭不相关接口，并配置 Trunk

为了确保测试结果的准确性，需要关闭S3上的E0/0/1和E0/0/7端口以及S4 上的E0/0/1和E0/0/14端口。

<Quidway>system-view
Enter system view, return user view with Ctrl+Z. [Quidway]sysname S3
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]shutdown
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/7
[S3-GigabitEthernet0/0/7]shutdown<Quidway>system-view
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname  S4
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]shutdown
[S4-GigabitEthernet0/0/1]quit
[S4]interface GigabitEthernet 0/0/14
[S4-GigabitEthernet0/0/14]shutdown

交换机端口的类型默认为Hybrid端口。将Eth-Trunk 1的端口类型配置为

Trunk，并允许所有VLAN的报文通过该端口。

[S1]interface Eth-Trunk 1[S1-Eth-Trunk1]port link-type trunk[S1-Eth-Trunk1]port trunk allow-pass vlan all[S2]interface Eth-Trunk 1[S2-Eth-Trunk1]port link-type trunk[S2-Eth-Trunk1]port trunk allow-pass vlan all

步骤三创建 VLAN

本实验中将S3、R1、R3和S4设备作为客户端主机。在S1和S2上分别创建

VLAN，并使用两种不同方式将端口加入到已创建VLAN中。将所有连接客户端的端口类型配置为Access。

在S1上，将端口G0/0/13和G0/0/1分别加入到VLAN 3和VLAN 4。在S2上，将端口G0/0/3和G0/0/6分别加入VLAN 4和VLAN 2。

[S1]interface Eth-Trunk 1[S1-Eth-Trunk1]port link-type trunk[S1-Eth-Trunk1]port trunk allow-pass vlan all[S2]interface Eth-Trunk 1[S2-Eth-Trunk1]port link-type trunk[S2-Eth-Trunk1]port trunk allow-pass vlan all

确认S1和S2上已成功创建VLAN，且已将相应端口划分到对应的VLAN中。

<S1>display vlanThe total number of vlans is : 4----------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;----------------------------------------------------------------------------VID   Type Ports--------------------------------------------------------------------------------1 common   UT:GE0/0/2(U) GE0/0/3(U) GE0/0/4(U) GE0/0/5(U) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/11(D) GE0/0/12(D) GE0/0/14(U) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(U) GE0/0/22(U) GE0/0/23(U) GE0/0/24(D) GE0/0/25(D) GE0/0/26(D) GE0/0/27(D) GE0/0/28(D) XGE0/0/1(D) XGE0/0/2(D) XGE0/0/3(D) XGE0/0/4(D)Eth-Trunk1(U)common   TG:Eth-Trunk1(U)
common   UT:GE0/0/13(U)
TG:Eth-Trunk1(U)common   UT:GE0/0/1(U)
TG:Eth-Trunk1(U)VID   Status   Property MAC-LRN Statistics Description----------------------------------------------------------------------------<S2>display vlanThe total number of vlans is : 4----------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;----------------------------------------------------------------------------VID   Type Ports----------------------------------------------------------------------------1 common   UT:GE0/0/1(U) GE0/0/2(U) GE0/0/4(U) GE0/0/5(U) GE0/0/7(D) GE0/0/8(D) GE0/0/11(U) GE0/0/12(U) GE0/0/13(U) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(U) GE0/0/24(U) GE0/0/25(D) GE0/0/26(D) GE0/0/27(D) GE0/0/28(D) XGE0/0/1(D) XGE0/0/2(D) XGE0/0/3(D) XGE0/0/4(D)Eth-Trunk1(U)common   UT:GE0/0/6(D)
TG:Eth-Trunk1(U)common  TG:Eth-Trunk1(U)
common   UT:GE0/0/3(U)
TG:Eth-Trunk1(U)VID   Status   Property MAC-LRN Statistics Description----------------------------------------------------------------------------

1	enable	default	enable	disable	VLAN 0001
2	enable	default	enable	disable	VLAN 0002
3	enable	default	enable	disable	VLAN 0003
4	enable	default	enable	disable	VLAN 0004

回显信息中灰色阴影标注的部分表明接口已经加入到各个对应VLAN中，并且Eth-Trunk 1端口允许所有VLAN的报文通过。

步骤四 为客户端配置 IP 地址

分别为主机R1、S3、R3和S4配置IP地址。由于无法直接为交换机的物理接口分配IP地址，因此将S3和S4的本地管理接口VLANIF 1作为用户接口，配置IP 地址。

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.4.1 24[S3]interface vlanif 1
[S3-vlanif1]ip address 10.0.4.2 24<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.4.3 24[S4]interface vlanif 1
[S4-vlanif1]ip address 10.0.4.4 24

步骤五检测设备连通性，验证 VLAN 配置结果

执行ping命令。同属VLAN 4中的R1和R3能够相互通信。其他不同VLAN 间的设备无法通信。

[R1]ping 10.0.4.3PING 10.0.4.3: 56   data bytes, press CTRL_C to breakReply from 10.0.4.3: bytes=56 Sequence=1 ttl=255 time=6 ms Reply from 10.0.4.3: bytes=56 Sequence=2 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=3 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=4 ttl=255 time=2 ms Reply from 10.0.4.3: bytes=56 Sequence=5 ttl=255 time=2 ms--- 10.0.4.3 ping statistics --- 5 packet(s) transmittedpacket(s) received
0.00% packet lossround-trip min/avg/max = 2/2/6 ms[R1]ping 10.0.4.4PING 10.0.4.4: 56 data bytes, press CTRL_C to break Request time outRequest time out Request time out Request time out Request time out--- 10.0.4.4 ping statistics --- 5 packet(s) transmitted0 packet(s) received100.00% packet loss

同样，还可以检测R1和S3以及R3和S4之间的连通性。此处不再赘述。

步骤六 配置 Hybrid 端口

配置端口的类型为Hybrid，可以实现端口为来自不同VLAN报文打上标签或去除标签的功能。本任务中，需要通过配置Hybrid端口来允许VLAN 2和VLAN 4 之间可以互相通信。

将S1上的G0/0/1端口和S2上的G0/0/3和G0/0/6端口的类型配置为Hybrid。同时，配置这些端口发送数据帧时能够去掉VLAN 2和VLAN 4的标签。

[S1]interface GigabitEthernet 0/0/1[S1-GigabitEthernet0/0/1]undo port default vlan
[S1-GigabitEthernet0/0/1]port link-type hybrid
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 4
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 4[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]undo port default vlan
[S2-GigabitEthernet0/0/3]port link-type hybrid
[S2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 4
[S2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[S2-GigabitEthernet0/0/3]quit [S2]interface GigabitEthernet 0/0/6
[S2-GigabitEthernet0/0/6]undo port default vlan
[S2-GigabitEthernet0/0/6]port link-type hybrid
[S2-GigabitEthernet0/0/6]port hybrid untagged vlan 2 4
[S2-GigabitEthernet0/0/6]port hybrid pvid vlan 2

执行port hybrid pvid vlan命令，可以配置端口收到数据帧时需要给数据帧添加的VLAN标签。同时port hybrid untagged vlan命令可以配置该端口在向主机转发数据帧之前，删除相应的VLAN标签。

执行ping命令。测试VLAN 3中的R1与R3是否还能通信。

<R1>ping 10.0.4.3PING 10.0.4.3: 56   data bytes, press CTRL_C to breakReply from 10.0.4.3: bytes=56 Sequence=1 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=2 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=3 ttl=255 time=1 ms Reply from 10.0.4.3: bytes=56 Sequence=4 ttl=255 time=10 ms Reply from 10.0.4.3: bytes=56 Sequence=5 ttl=255 time=1 ms--- 10.0.4.3 ping statistics --- 5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 1/2/10 ms

执行ping命令，测试VLAN 2中的S4能否与VLAN 4中的R1通信。

<R1>ping 10.0.4.4PING 10.0.4.4: 56   data bytes, press CTRL_C to breakReply from 10.0.4.4: bytes=56 Sequence=1 ttl=255 time=41 ms Reply from 10.0.4.4: bytes=56 Sequence=2 ttl=254 time=2 ms Reply from 10.0.4.4: bytes=56 Sequence=3 ttl=254 time=3 ms Reply from 10.0.4.4: bytes=56 Sequence=4 ttl=254 time=2 ms Reply from 10.0.4.4: bytes=56 Sequence=5 ttl=254 time=2 ms--- 10.0.4.4 ping statistics --- 5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 2/10/41 ms

通过配置Hybrid端口，使VLAN 2内的主机能够接收来自VLAN 4的报文，反之亦然。而没有配置Hybrid端口的VLAN 3中地址为10.0.4.2的主机仍无法与其他VLAN主机通信。