如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例

华为交换机VLAN配置

VLAN的划分是在交换机的基础上建立的,怎样使交换机完成这项工作?

在探索之前,先了解网络中的两个区域:什么是冲突域?冲突域是与外界交互的数据必然会送达的区域。在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域。而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。什么是广播域?在网络中的某一节点发送一个广播数据(broadcast data)时,将被送达其他所有节点设备的区域是一个广播域。比如在某节点发送广播数据的区域有一路由器,并且另一端连接互联网,此时路由器会丢弃该数据包,而不是路由到互联网上,因此路由器是隔离广播域的,路由器的一个接口下的网络就是一个广播域.

交换机是如何工作的,工作原理?

在交换机上电之后自动在RAM中建立并维护一张MAC与交换机端口的映射表.当交换机端口下的主机发起数据转送请求时在数据帧中会带有源mac,通过交换机的学习将其与数据来源端口建立映射表.正因如此,交换机隔离冲突域的原理是根据其端口地址表和转发决策决定的。交换机的转发决策有三种操作：丢弃、转发和广播。丢弃：当本端口下的主机访问已知本端口下的主机时丢弃(自己访问自己端口下的主机)。转发：当某端口下的主机访问已知某端口下的主机时转发(已明确知道要访问主机的MAC时,一对一转发)。广播：当某端口下的主机访问未知端口下的主机时要扩散(并不知道要发送目标主机的MAC时广播发送),或是映射表被垃圾信息填满导致泛洪,广播发送。生存期是MAC地址映射表中表项的寿命。如果说交换机端口下的主机频繁的更换,如果一直保留上一个主机的映射关系,极有可能被填满导致洪泛,因此,每个表项在建立后开始进行倒计时，该端口下主机每次发送数据都要重置倒计时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除,以维护映射表的时效性,始终记录最活跃的主机。了解到交换机是如何工作的,明确了交换机有效隔离冲突域,默认无法隔离广播域.

如何按照需求做到交换机下划分几个广播域并彼此隔?

这就需要VLAN来解决,什么是VLAN?虚拟区域网络（Virtual Local Area Network):通过使用 VLAN 标记,控制交换机有效的将不同的群体数据包流向到期望的送达的端口,实现逻辑上的分组(Grouping)管理。VLAN 标记是一个唯一标识符，用于指示帧所属的 VLAN。VLAN 标记包含在 VLAN 中的主机所发送的每个帧的报头中。接收已标记的帧时，交换机将检查帧报头，并根据 VLAN标记识别到该数据属于哪个VLAN。而后,交换机将帧转发到已识别出的 VLAN 中的目标端口。如果目标 MAC 地址未知，则交换机会将帧洪流限制到已识别出的 VLAN 的端口。

与华为交换机vlan相关的基础命令?

创建VLAN

switch# vlan  10

同时创建多个vlan

switch# vlan batch 10 20

指定接口的连接类型(模式)

switch# port link-type { access | trunk | hybrid | dot1q-tunnel }

将接口划入VLAN

switch# port default vlan VLAN_ID

放行某VLAN流量通过该接口

port trunk allow-pass vlan VLAN_ID

实例配置华为交换机vlan(ENSP模拟实现):模拟场景:PC机CLIENT1,CLIENT2,CLIENT4属于VLAN10.CLIENT1,4链接在同一交换机下,而CLIENT2较远跨越几个交换机相连.CLIENT3不与CLIENT1,2,4属于VLAN20.拓扑图如下:设备的主要配置:[LSW3]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20#interface GigabitEthernet0/0/1     //在接口模式下配置port link-type trunk              //指定接口类型trunkport trunk allow-pass vlan 10     //放行指定vlan的流量#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10

[LSW4]# dis current-configuration

    vlan batch 10 20                   //创建VLAN10 20#interface GigabitEthernet0/0/1port link-type trunk              //交换机之间的接口trunkport trunk allow-pass vlan 10#interface GigabitEthernet0/0/2port link-type access             //交换机与pc之间accessport default vlan 20              //将端口划入vlan#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#interface GigabitEthernet0/0/4port link-type accessport default vlan 10

[LSW5]# dis current-configuration

    vlan batch 10#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10#interface GigabitEthernet0/0/2port link-type accessport default vlan 10

验证一下结果:CLINET2 ping CLIENT4 可达.PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to breakFrom 192.168.10.252: bytes=32 seq=1 ttl=128 time=109 msFrom 192.168.10.252: bytes=32 seq=2 ttl=128 time=62 msFrom 192.168.10.252: bytes=32 seq=3 ttl=128 time=94 msFrom 192.168.10.252: bytes=32 seq=4 ttl=128 time=94 msFrom 192.168.10.252: bytes=32 seq=5 ttl=128 time=125 ms--- 192.168.10.252 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 62/96/125 ms

CLINET3 ping CLIENT4 不可达.PC>ping 192.168.10.252

    Ping 192.168.10.252: 32 data bytes, Press Ctrl_C to breakFrom 192.168.20.254: Destination host unreachable