操作手冊WORD03_VLAN和MAC地址操作 word

VLAN和MAC地址操作 目錄目 錄第1章 VLAN配置1-11.1 VLAN配置1-11.1.1 VLAN介紹1-11.1.2 VLAN的配置任務(wù)序列1-21.1.3 VLAN典型應(yīng)用1-41.1.4 Hybrid端口的典型應(yīng)用1-61.2 GVRP配置1-81.2.1 GVRP介紹1-81.2.2 GVRP配置任務(wù)序列1-91.2.3 GVRP舉例1-101.2.4 GVRP排錯幫助1-121.3 Dot1q-tunnel配置1-121.3.1 Dot1q-tunnel介紹1-121.3.2 Dot1q-tunnel配置1-131.3.3 Dot1q-tunnel典型應(yīng)用1-131.3.4 Dot1q-tunnel排錯幫助1-141.4 VLAN-translation配置1-151.4.1 VLAN-translation介紹1-151.4.2 VLAN-translation配置1-151.4.3 VLAN-translation典型應(yīng)用1-161.4.4 VLAN-translation排錯幫助1-171.5 動態(tài)VLAN配置1-171.5.1 動態(tài)VLAN介紹1-171.5.2 動態(tài)VLAN配置1-171.5.3 動態(tài)VLAN典型應(yīng)用1-191.5.4 動態(tài)VLAN排錯幫助1-201.6 Voice VLAN配置1-211.6.1 Voice VLAN介紹1-211.6.2 Voice VLAN配置1-221.6.3 Voice VLAN典型應(yīng)用1-221.6.4 Voice VLAN排錯幫助1-231.7 Multi-to-One VLAN Translation配置1-241.7.1 Multi-to-One VLAN Translation介紹1-241.7.2 Multi-to-One VLAN Translation配置1-241.7.3 Multi-to-One VLAN Translation典型應(yīng)用1-241.7.4 Multi-to-One VLAN Translation排錯幫助1-261.8 Super VLAN配置1-261.8.1 Super VLAN簡介1-261.8.2 Super VLAN配置任務(wù)序列1-281.8.3 Super VLAN典型應(yīng)用1-291.8.4 Super VLAN排錯幫助1-30第2章 MAC地址表配置2-12.1 MAC地址表介紹2-12.1.1 MAC地址表的獲取2-12.1.2 轉(zhuǎn)發(fā)或過濾2-22.2 MAC地址表配置2-32.3 典型配置舉例2-52.4 排錯幫助2-52.5 MAC Notification配置2-62.5.1 MAC Notification介紹2-62.5.2 MAC Notification配置2-62.5.3 MAC Notification舉例2-72.5.4 MAC Notification排錯幫助2-82-8VLAN和MAC地址操作 第1章 VLAN配置第1章 VLAN配置1.1 VLAN配置1.1.1 VLAN介紹VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，這項技術(shù)可以根據(jù)功能、應(yīng)用或者管理的需要將局域網(wǎng)內(nèi)部的設(shè)備邏輯地劃分為一個個網(wǎng)段，從而形成一個個虛擬的工作組，并且不需要考慮設(shè)備的實際物理位置。IEEE頒布了IEEE802.1Q協(xié)議以規(guī)定標(biāo)準(zhǔn)化VLAN的實現(xiàn)方案，交換機的VLAN功能即按照802.1Q的標(biāo)準(zhǔn)實現(xiàn)。VLAN技術(shù)的特點在于可以根據(jù)需要動態(tài)的將一個大的局域網(wǎng)劃分成許多不同的廣播域：SwitchSwitchSwitchServerServerServerPCPCPCPCPCLaser PrinterVLAN1VLAN2VLAN3圖 11 按照邏輯定義的VLAN網(wǎng)絡(luò)每個廣播域即一個VLAN，VLAN和物理上的局域網(wǎng)有相同的屬性，不同之處只在于VLAN是邏輯的而不是物理的劃分，所以VLAN的劃分不必根據(jù)實際的物理位置，而每個VLAN內(nèi)部的廣播、組播和單播流量都是與其它VLAN隔絕的?；赩LAN的以上特性，VLAN技術(shù)給我們帶來以下的便利：C 改善網(wǎng)絡(luò)性能C 節(jié)約網(wǎng)絡(luò)資源C 簡化網(wǎng)絡(luò)管理C 降低網(wǎng)絡(luò)成本C 提高網(wǎng)絡(luò)安全交換機根據(jù)端口在轉(zhuǎn)發(fā)報文時對是否帶tag 標(biāo)簽的不同處理方式，把以太網(wǎng)端口分為三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于一個VLAN，一般用于連接計算機的端口。Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口。Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。Hybrid端口和Trunk端口在接收數(shù)據(jù)時，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時：Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標(biāo)簽，而Trunk端口只允許native VLAN的報文發(fā)送時不打標(biāo)簽。在交換機中，實現(xiàn)了802.1Q所定義的VLAN和GVRP（GARP VLAN Registration Protocol），本章將對交換機VLAN和GVRP的使用和配置進行詳細的說明。1.1.2 VLAN的配置任務(wù)序列1. 創(chuàng)建或刪除VLAN2. 指定或刪除VLAN名稱3. 為VLAN分配交換機端口4. 設(shè)置交換機端口類型5. 設(shè)置Trunk端口6. 設(shè)置Access端口7. 設(shè)置Hybrid端口配置8. 打開或關(guān)閉全局的VLAN入口規(guī)則9. 配置Private VLAN10. 設(shè)置Private VLAN的綁定操作11. 指定內(nèi)部VLAN ID 1.創(chuàng)建或刪除VLAN命令解釋全局配置模式vlan WORDno vlan WORD創(chuàng)建/刪除VLAN或進入VLAN模式。2.指定或刪除VLAN名稱命令解釋VLAN配置模式name no name設(shè)置/刪除VLAN名稱。3.為VLAN分配交換機端口命令解釋VLAN配置模式switchport interface no switchport interface 為VLAN分配交換機端口。4.設(shè)置交換機端口類型命令解釋端口配置模式switchport mode trunk | access | hybrid 設(shè)置當(dāng)前端口為Trunk，Access端口或Hybrid端口。5.設(shè)置Trunk端口命令解釋端口配置模式switchport trunk allowed vlan WORD | all | add WORD | except WORD | remove WORD no switchport trunk allowed vlan 設(shè)置/刪除Trunk端口允許通過的VLAN。switchport trunk native vlan no switchport trunk native vlan設(shè)置/刪除Trunk端口的PVID。6.設(shè)置Access端口命令解釋端口配置模式switchport access vlan no switchport access vlan 將當(dāng)前端口加入/退出到指定VLAN。7. 設(shè)置Hybrid端口命令解釋端口配置模式switchport hybrid allowed vlan WORD | all | add WORD | except WORD | remove WORD tag | untagno switchport hybrid allowed vlan設(shè)置/刪除Hybrid端口允許以tag或untag方式通過的VLAN。switchport hybrid native vlan no switchport hybrid native vlan設(shè)置/刪除端口的PVID。8. 打開或關(guān)閉VLAN的入口規(guī)則命令解釋端口配置模式vlan ingress enableno vlan ingress enable打開及關(guān)閉VLAN的入口規(guī)則。9. 配置Private VLAN命令解釋VLAN配置模式private-vlan primary | isolated | communityno private-vlan將當(dāng)前VLAN設(shè)置為Private VLAN。10. 設(shè)置Private VLAN的綁定操作命令解釋VLAN配置模式private-vlan association no private-vlan association設(shè)置/刪除Private VLAN的綁定關(guān)系。11. 指定內(nèi)部VLAN ID 命令解釋全局配置模式vlan internal指定內(nèi)部VLAN的ID號。1.1.3 VLAN典型應(yīng)用案例：VLAN2VLAN100VLAN200VLAN2VLAN100VLAN200Trunk LinkSwitch ASwitch BPCPCPCPCPCPCPCPCWorkstationWorkstationWorkstationWorkstation圖 12 VLAN典型應(yīng)用拓撲圖由于局域網(wǎng)安全和應(yīng)用的需要，需要將現(xiàn)有的整個局域網(wǎng)劃分為3個VLAN：VLAN2、VLAN100和VLAN200，并且要求這三個VLAN跨越兩個地域A和B，現(xiàn)在兩處分別放置一臺交換機，因此VLAN流量只要可以在交換機間傳輸，就可以滿足跨地域的要求。配置項目配置說明VLAN2A地、B地交換機24端口VLAN100A地、B地交換機57端口 VLAN200 A地、B地交換機810端口 Trunk portA地、B地交換機的11端口將兩臺交換機的Trunk port相連，成為Trunk link，用于承載跨交換機的vlan流量；將各種網(wǎng)絡(luò)設(shè)備連接到交換機的各個VLAN的端口上，就歸屬到相應(yīng)的VLAN之中。在本例中，1號和12號端口空閑，可以做為管理端口或其它用途。配置步驟如下：A交換機:Switch (config)#vlan 2Switch (Config-Vlan2)#switchport interface ethernet 1/0/2-4Switch (Config-Vlan2)#exitSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/1/5-7Switch (Config-Vlan100)#exitSwitch (config)#vlan 200Switch (Config-Vlan200)#switchport interface ethernet 1/1/1-4Switch (Config-Vlan200)#exitSwitch (config)#interface ethernet 1/1/5Switch (Config-If-Ethernet1/1/5)#switchport mode trunkSwitch (Config-If-Ethernet1/1/5)#exitSwitch (config)#B交換機:Switch (config)#vlan 2Switch (Config-Vlan2)#switchport interface ethernet 1/0/2-4Switch (Config-Vlan2)#exitSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/1/1-4Switch (Config-Vlan100)#exitSwitch (config)#vlan 200Switch (Config-Vlan200)#switchport interface ethernet 1/1/5-8Switch (Config-Vlan200)#exitSwitch (config)#interface ethernet 1/1/5Switch (Config-If-Ethernet1/1/5)#switchport mode trunkSwitch (Config-If-Ethernet1/1/5)#exit1.1.4 Hybrid端口的典型應(yīng)用案例：圖 13 Hybrid口的典型應(yīng)用場景PC1與Switch B的Ethernet 1/0/2口相連，PC2與Switch B的Ethernet 1/0/3口相連，Switch A的Ethernet 1/0/1與Switch B的Ethernet 1/0/1相連。出于安全的考慮，要求PC1和PC2之間不能互訪，但是PC1和PC2可以通過網(wǎng)關(guān)Switch A訪問其它的網(wǎng)絡(luò)資源。這種情況下我們可以通過Hybrid端口來實現(xiàn)。配置項如下：端口類型PVID允許通過的VLANSwitch A的1/0/1Access10允許VLAN 10的報文以untag方式通過Switch B的1/0/1Hybrid10允許VLAN 7,9,10的報文以untag方式通過Switch B的1/0/2Hybrid7允許VLAN 7,10的報文以untag方式通過Switch B的1/0/3Hybrid9允許VLAN 9,10的報文以untag方式通過配置步驟如下：A交換機:Switch(config)#vlan 10Switch(Config-Vlan10)#switchport interface ethernet 1/0/1B交換機：Switch(config)#vlan 7;9;10Switch(config)#interface ethernet 1/0/2Switch(Config-If-Ethernet1/0/2)#switchport mode hybridSwitch(Config-If-Ethernet1/0/2)#switchport hybrid native vlan 7Switch(Config-If-Ethernet1/0/2)#switchport hybrid allowed vlan 7;10 untagSwitch(Config-If-Ethernet1/0/2)#exitSwitch(Config)#interface Ethernet 1/0/3Switch(Config-If-Ethernet1/0/3)#switchport mode hybridSwitch(Config-If-Ethernet1/0/3)#switchport hybrid native vlan 9Switch(Config-If-Ethernet1/0/3)#switchport hybrid allowed vlan 9;10 untagSwitch(Config-If-Ethernet1/0/3)#exitSwitch(Config)#interface Ethernet 1/0/1Switch(Config-If-Ethernet1/0/1)#switchport mode hybridSwitch(Config-If-Ethernet1/0/1)#switchport hybrid native vlan 10Switch(Config-If-Ethernet1/0/1)#switchport hybrid allowed vlan 7;9;10 untagSwitch(Config-If-Ethernet1/0/1)#exit1.2 GVRP配置1.2.1 GVRP介紹GVRP即GARP VLAN屬性注冊協(xié)議，它是GARP（通用屬性注冊）協(xié)議的一個應(yīng)用。GARP協(xié)議主要用于建立一種屬性傳遞擴散的機制，以保證協(xié)議實體能夠注冊和注銷該屬性。GARP作為一個屬性注冊的載體，可以用來傳播屬性。而根據(jù)傳播的屬性的不同，可以分為很多應(yīng)用協(xié)議，例如GMRP和GVRP。所以說GVRP是通過GARP這一協(xié)議機制，把VLAN屬性信息傳播到整個二層網(wǎng)絡(luò)的協(xié)議。圖 14 典型應(yīng)用場景。其中A和G是二層網(wǎng)絡(luò)中沒有直連的兩個交換機，BCDEF是二層網(wǎng)絡(luò)連接A和G的中間的交換機，交換機A和G手工配置了VLAN100-1000，BCDEF沒有此配置，在沒有開啟GVRP的情況下，A和G的VLAN100-1000是不能相互通信的，因為中間交換機沒有相關(guān)VLAN，但是在所有交換機開啟GVRP功能之后，通過GVRP的VLAN屬性傳播機制使得中間交換機BCDEF動態(tài)的注冊了這些VLAN，使得A和G的VLAN100-1000中每一個VLAN都可以相互通信，即可以看作是一個VLAN。當(dāng)A和G手動注銷VLAN100-1000后，中間交換機BCDEF動態(tài)注冊的這些VLAN也會隨之注銷。簡單說來，通過GVRP協(xié)議，兩個不相鄰的交換機的相同VLAN可以互相通信，而不必去手動配置中間的每臺路由器（這樣的手動配置不但麻煩，并且很容易出錯），從而達到在復(fù)雜的組網(wǎng)環(huán)境中簡化VLAN配置的目的。1.2.2 GVRP配置任務(wù)序列GVRP配置任務(wù)序列如下：1. 配置GARP定時器參數(shù) 2. 配置端口類型3. 開啟GVRP功能 1. 配置GARP定時器參數(shù)命令解釋全局配置模式garp timer join garp timer leave garp timer leaveall no garp timer (join | leave | leaveAll)配置GARP的leaveall，join和leave定時器。2. 配置端口類型命令解釋端口配置模式gvrpno gvrp開啟/關(guān)閉端口上GVRP功能。3. 開啟GVRP功能命令解釋全局配置模式gvrpno gvrp全局開啟/關(guān)閉GVRP功能。1.2.3 GVRP舉例GVRP典型應(yīng)用：圖 15 GVRP典型應(yīng)用拓撲圖為了實現(xiàn)交換機之間VLAN信息的動態(tài)注冊和更新，需要在交換機上配置GVRP協(xié)議。在交換機A、B和C上配置GVRP，使得交換機B學(xué)習(xí)到動態(tài)VLAN100，這樣，分別連接到交換機A和C的VLAN100上的兩臺工作站就可以通過沒有配置靜態(tài)VLAN100的交換機B互相通信。配置項目配置說明VLAN100交換機A、C的26端口Trunk port交換機A、C的1號端口，交換機B的1、2號端口全局GVRP交換機A、B、C端口GVRP交換機A、C的1號端口，交換機B的1、2號端口將兩臺工作站分別與交換機A和B的VLAN100的端口相連，將交換機A的11號端口與交換機B的10端口相連，交換機B的11號端口與交換機C的11號端口相連。配置步驟如下：Switch A:Switch (config)#gvrpSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/0/1-4Switch (Config-Vlan100)#exitSwitch (config)#interface ethernet 1/0/1Switch (Config-If-Ethernet1/0/1)#switchport mode trunkSwitch (Config-If-Ethernet1/0/1)#gvrpSwitch (Config-If-Ethernet1/0/1)#exitSwitch B:Switch(config)#gvrpSwitch(config)#interface ethernet 1/0/1Switch(Config-If-Ethernet1/0/1)#switchport mode trunkSwitch(Config-If-Ethernet1/0/1)#gvrpSwitch(Config-If-Ethernet1/0/1)#exitSwitch (config)#interface ethernet 1/0/2Switch (Config-If-Ethernet1/0/2)#switchport mode trunkSwitch (Config-If-Ethernet1/0/2)#gvrpSwitch (Config-If-Ethernet1/0/2)#exitSwitch C:Switch (config)#gvrpSwitch (config)#vlan 100Switch (Config-Vlan100)#switchport interface ethernet 1/0/1-4Switch (Config-Vlan100)#exitSwitch (config)#interface ethernet 1/0/1Switch (Config-If-Ethernet1/0/1)#switchport mode trunkSwitch (Config-If-Ethernet1/0/1)#gvrpSwitch (Config-If-Ethernet1/0/1)#exit1.2.4 GVRP排錯幫助Trunk鏈路兩端Trunk端口的GARP計數(shù)器設(shè)置必須相同，否則GVRP不能正常工作。交換機的GVRP功能不能和RSTP同時打開，如果要打開GVRP功能，請首先關(guān)閉端口的RSTP功能。1.3 Dot1q-tunnel配置1.3.1 Dot1q-tunnel介紹Dot1q-tunnel也稱QinQ（802.1Q-in-802.1Q），是對802.1Q的擴展，其核心思想是將用戶私網(wǎng)VLAN標(biāo)簽（CVLAN tag）封裝到公網(wǎng)VLAN標(biāo)簽（SPVLAN tag）上，報文帶著兩層VLAN標(biāo)簽穿越服務(wù)商的骨干網(wǎng)絡(luò)，從而為用戶提供一種較為簡單的二層隧道。它簡單而易于管理，僅僅通過靜態(tài)配置即可實現(xiàn)，特別適用于小型的以三層交換機為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。SP網(wǎng)絡(luò)PPE1PE2CE1CE2Trunk連接Trunk連接非對稱連接非對稱連接用戶網(wǎng)絡(luò)1用戶網(wǎng)絡(luò)2用戶側(cè)的端口配置Trunk VLAN 200-300PE設(shè)備端口配置為QinQ接入端口，并屬于VLAN3用戶側(cè)的端口配置Trunk VLAN 200-300PE設(shè)備端口配置為QinQ接入端口，并屬于VLAN3圖 16基于Dot1q-tunnel的互連模式如上圖所示，在用戶端口上使能dot1q-tunnel功能，并為每個用戶分配一個SPVLAN號（SPVID），此處為3，不同的PE上應(yīng)該為同一網(wǎng)絡(luò)用戶分配相同的SPVID。當(dāng)報文從CE1到達PE1時，帶有用戶內(nèi)部網(wǎng)絡(luò)的VLAN tag 200300，由于使能了dot1q-tunnel功能，PE1上的用戶端口將再次為報文加上另外一層VLAN tag，其ID就是分配給該用戶的SPVID。此后該報文在服務(wù)提供商網(wǎng)絡(luò)中傳播時僅在VLAN3中進行且全程帶有兩層VLAN tag（內(nèi)層為進入PE1時的tag，外層為SPVID），但用戶網(wǎng)絡(luò)的VLAN信息對運營商網(wǎng)絡(luò)來說是透明的。當(dāng)報文到達PE2，從PE2上的客戶端口轉(zhuǎn)發(fā)給CE2之前，外層VLAN tag被剝?nèi)?，CE2收到的報文內(nèi)容與CE1發(fā)送的報文完全相同。PE1到PE2之間的運營商網(wǎng)絡(luò)對于用戶來說，其作用就是提供了一條可靠的二層鏈路。Dot1q-tunnel技術(shù)的產(chǎn)生使得服務(wù)提供商可以靠自己的一個VLAN來支持客戶的多個VLAN。服務(wù)提供商和客戶可以獨立設(shè)置自己的VLAN?？梢姡褂胐ot1q-tunnel功能具有如下特點：n 通過簡單的靜態(tài)配置即可實現(xiàn)，免去了繁雜的配置，維護工作。n 運營商只需為每個用戶分配一個SPVID，提升了可以同時支持的用戶數(shù)目；而用戶也具有選擇和管理VLAN ID資源的最大自由度（從14096中任意選擇）。n 用戶網(wǎng)絡(luò)具有較高的獨立性，在服務(wù)提供商升級網(wǎng)絡(luò)時，用戶網(wǎng)絡(luò)不必更改原有的配置。本節(jié)將對switch的dot1q-tunnel使用和配置進行詳細說明。1.3.2 Dot1q-tunnel配置Dot1q-tunnel的配置任務(wù)序列：1. 設(shè)置端口的dot1q-tunnel功能2. 設(shè)置端口的協(xié)議類型（TPID）1. 設(shè)置端口的dot1q-tunnel功能命令解釋端口配置模式dot1q-tunnel enableno dot1q-tunnel enable進入/退出端口的dot1q-tunnel模式。2. 設(shè)置端口的協(xié)議類型（TPID）命令解釋端口配置模式dot1q-tunnel tpid 0x8100|0x9100|0x9200| 在trunk端口上設(shè)置端口的協(xié)議類型。1.3.3 Dot1q-tunnel典型應(yīng)用案例：服務(wù)提供商邊界交換機PE1與PE2用VLAN3來承載客戶網(wǎng)絡(luò)CE1與CE2的VLAN200300的數(shù)據(jù)業(yè)務(wù)。PE1的端口1連接CE1，端口10連接公網(wǎng)，所連設(shè)備的TPID為9100；PE2的端口1連接CE2，端口2連接公網(wǎng)。配置項目配置說明VLAN3PE1、PE2的端口1dot1q-tunnelPE1、PE2的端口1tpid9100配置步驟如下：PE1:Switch(Config)#vlan 3Switch(Config-Vlan3)#switchport interface ethernet 1/0/1Switch(Config-Vlan3)#exitSwitch(Config)#interface ethernet 1/0/1Switch(Config-Ethernet1/0/1)# dot1q-tunnel enableSwitch(Config-Ethernet1/0/1)# exitSwitch(Config)#interface ethernet 1/0/2Switch(Config-Ethernet1/0/2)#switchport mode trunkSwitch(Config-Ethernet1/0/2)#dot1q-tunnel tpid 0x9100 Switch(Config-Ethernet1/0/2)#exitSwitch(Config)# PE2:Switch(Config)#vlan 3Switch(Config-Vlan3)#switchport interface ethernet 1/0/1Switch(Config-Vlan3)#exitSwitch(Config)#interface ethernet 1/0/1Switch(Config-Ethernet1/0/1)# dot1q-tunnel enableSwitch(Config-Ethernet1/0/1)# exitSwitch(Config)#interface ethernet 1/0/2Switch(Config-Ethernet1/0/2)#switchport mode trunkSwitch(Config-Ethernet1/0/2)#dot1q-tunnel tpid 0x9100Switch(Config-Ethernet1/0/2)#exitSwitch(Config)#1.3.4 Dot1q-tunnel排錯幫助C 在Trunk端口啟用dot1q-tunnel功能會使數(shù)據(jù)包的標(biāo)簽層數(shù)據(jù)不可預(yù)知，也不是應(yīng)用中所需要的，因而不推薦在Trunk端口啟用dot1q-tunnel功能。C 不能與STP/MSTP同時使用。C 不能與PVLAN同時使用。 1.4 VLAN-translation配置1.4.1 VLAN-translation介紹VLAN translation即VLAN翻譯，它根據(jù)用戶的需求將原有的VLAN ID轉(zhuǎn)換為新的VLAN ID，這樣可以在不同的VLAN之間交換數(shù)據(jù)。 VLAN translation分為入口翻譯與出口翻譯，本交換機只支持在入口對VLAN ID進行轉(zhuǎn)化。本節(jié)將對VLAN translation的使用和配置進行詳細的說明。交換機的access口不支持此功能。1.4.2 VLAN-translation配置VLAN-translation的配置任務(wù)序列：1. 設(shè)置端口的VLAN-translation功能2. 設(shè)置端口VLAN-translation的翻譯關(guān)系3. 設(shè)置端口VLAN-translation翻譯關(guān)系查找失敗是否丟包4. 顯示VLAN-translation相關(guān)配置1. 設(shè)置端口的VLAN-translation功能命令解釋端口配置模式vlan-translation enableno vlan-translation enable進入/退出端口的VLAN-translation模式。2. 設(shè)置端口VLAN-translation的翻譯關(guān)系命令解釋端口配置模式vlan-translation to in|outno vlan-translation in|out添加/刪除VLAN-translation翻譯關(guān)系。3. 設(shè)置端口VLAN-translation翻譯關(guān)系查找失敗是否丟包命令解釋端口配置模式vlan-translation miss drop in no vlan-translation miss drop in設(shè)置/取消VLAN-translation查找翻譯關(guān)系失敗時丟包。4. 顯示VLAN-translation相關(guān)配置命令解釋特權(quán)用戶配置模式show vlan-translation顯示vlan-translation相關(guān)配置。1.4.3 VLAN-translation典型應(yīng)用案例：服務(wù)提供商邊界交換機PE1與PE2用VLAN3來承載客戶網(wǎng)絡(luò)CE1與CE2的VLAN20的數(shù)據(jù)業(yè)務(wù)。PE1的端口1/0/1連接CE1，端口1/0/2連接公網(wǎng)；PE2的端口1/0/1連接CE2，端口1/0/2連接公網(wǎng)（如下圖）。SP網(wǎng)絡(luò)PPE1PE2CE1CE2Trunk連接Trunk連接Trunk連接Trunk連接用戶網(wǎng)絡(luò)1用戶網(wǎng)絡(luò)2用戶側(cè)的端口配置Trunk VLAN 20PE設(shè)備端口配置為入口翻譯VLAN 20到3，出口翻譯VLAN3到20用戶側(cè)的端口配置Trunk VLAN 20PE設(shè)備端口配置為入口翻譯VLAN 20到3，出口翻譯VLAN3到20圖 17 VLAN-translation典型應(yīng)用拓撲配置項目配置說明VLAN-translationPE1、PE2的端口1/0/1Trunk portPE1、PE2的端口1/0/1與端口1/0/2配置步驟如下：PE1、PE2:switch(Config)#interface ethernet 1/0/1switch(Config-Ethernet1/0/1)#switchport mode trunkswitch(Config-Ethernet1/0/1)# vlan-translation enableswitch(Config-Ethernet1/0/1)# vlan-translation 20 to 3 inswitch(Config-Ethernet1/0/1)# vlan-translation 3 to 20 out switch(Config-Ethernet1/0/1)# exitswitch(Config)#interface ethernet 1/0/2switch(Config-Ethernet1/0/2)#switchport mode trunkswitch(Config-Ethernet1/0/2)#exit switch(Config)#1.4.4 VLAN-translation排錯幫助VLAN-translation一般在trunk端口上使用。vlan translation與vlan ingress 過濾對報文處理的優(yōu)先級順序如下：vlan translation vlan ingress 過濾1.5 動態(tài)VLAN配置1.5.1 動態(tài)VLAN介紹動態(tài)VLAN是相對于靜態(tài)VLAN（即基于端口的VLAN）而言的。動態(tài)VLAN包括基于MAC地址的VLAN（MAC-based VLAN）、基于IP子網(wǎng)的VLAN（IP-subnet-based VLAN）和基于協(xié)議的VLAN（Protocol-based VLAN），分述如下?；贛AC地址劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個VLAN。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口?；贗P子網(wǎng)的VLAN是根據(jù)每個主機的源IP地址及其子網(wǎng)掩碼來劃分的VLAN，它根據(jù)子網(wǎng)網(wǎng)段來為進入的數(shù)據(jù)包分配相應(yīng)的VLAN號，使數(shù)據(jù)包進入指定的VLAN。它的優(yōu)點與基于MAC地址劃分的VLAN相同，可以在用戶移動時不必重新進行配置。VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可使不同的協(xié)議屬于不同的VLAN。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要。還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。注意：動態(tài)VLAN需要跟端口的Hybrid屬性配合才能很好的工作，需要用戶將需要添加到動態(tài)VLAN的端口配置為Hybrid屬性。1.5.2 動態(tài)VLAN配置動態(tài)VLAN的配置任務(wù)序列：1. 設(shè)置端口的MAC-based VLAN功能2. 指定一個VLAN為MAC VLAN3. 設(shè)置MAC地址與VLAN的對應(yīng)關(guān)系4. 設(shè)置端口的IP-subnet-based VLAN功能5. 設(shè)置IP子網(wǎng)與VLAN的對應(yīng)關(guān)系6. 設(shè)置協(xié)議與VLAN的對應(yīng)關(guān)系7. 調(diào)整動態(tài)VLAN的優(yōu)先順序1.設(shè)置端口的MAC-based VLAN功能命令解釋端口配置模式switchport mac-vlan enableno switchport mac-vlan enable打開/關(guān)閉端口的MAC-based VLAN功能。2. 指定一個VLAN為MAC VLAN命令解釋全局配置模式mac-vlan vlan no mac-vlan vlan 設(shè)置指定VLAN為MAC VLAN；本命令的no命令為取消該VLAN為MAC VLAN。3. 設(shè)置MAC地址與VLAN的對應(yīng)關(guān)系命令解釋全局配置模式mac-vlan mac vlan priority no mac-vlan mac |all添加/刪除MAC地址與VLAN的對應(yīng)關(guān)系。即指定MAC地址加入/離開指定VLAN。4.設(shè)置端口的IP-subnet-based VLAN功能命令解釋端口配置模式switchport subnet-vlan enableno switchport subnet-vlan enable打開/關(guān)閉端口的IP-subnet-based VLAN功能。5.設(shè)置IP子網(wǎng)與VLAN的對應(yīng)關(guān)系命令解釋全局配置模式subnet-vlan ip-address mask vlan priority no subnet-vlan ip-address mask |all添加/刪除IP子網(wǎng)與VLAN的對應(yīng)關(guān)系。即指定IP子網(wǎng)加入/離開指定VLAN。6.設(shè)置協(xié)議與VLAN的對應(yīng)關(guān)系命令解釋全局配置模式protocol-vlan mode ethernetii etype |llc dsap ssap |snap etype vlan priority no protocol-vlan mode ethernetii etype |llc dsap ssap |snap etype |all添加/刪除協(xié)議與VLAN的對應(yīng)關(guān)系。即指定協(xié)議加入/離開指定VLAN。7.調(diào)整動態(tài)VLAN的優(yōu)先順序命令解釋全局配置模式dynamic-vlan mac-vlan preferdynamic-vlan subnet-vlan prefer設(shè)置動態(tài)VLAN的優(yōu)先順序。1.5.3 動態(tài)VLAN典型應(yīng)用案例：辦公網(wǎng)中某部門A屬于VLAN100，該部門有若干成員經(jīng)常在整個辦公網(wǎng)中移動辦公，而其仍要保證是部門A的成員而訪問VLAN100的資源。假定該其中一個成員為M，其PC的MAC地址為00-03-0f-11-22-33，當(dāng)M移動到VLAN200或VLAN300中時，應(yīng)當(dāng)將M所在的端口配置為hybrid模式，并且以untag方式屬于VLAN100。這樣當(dāng)VLAN100中的數(shù)據(jù)會轉(zhuǎn)發(fā)到M所在的端口，實現(xiàn)在VLAN100中的通信需求。 SwitchASwitchBSwitchC部門AVLAN100VLAN200VLAN300M圖 18動態(tài)VLAN典型應(yīng)用拓撲配置項目配置說明MAC-based VLANSwitch A, Switch B, Switch C進行全局配置例如M位于Switch A的E1/0/1，則配置步驟如下：對于Switch A, Switch B, Switch C:SwitchA(Config)#mac-vlan mac 00-03 -0f-11-22-33 vlan 100 priority 0SwitchA(Config)#interface ethernet 1/0/1SwitchA(Config-Ethernet1/0/1)#swportport mode hybrid SwitchA(Config-Ethernet1/0/1)#swportport hybrid allowed vlan 100 untaggedSwitchB(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0SwitchB(Config)#exitSwitchB#SwitchC(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0SwitchC(Config)#exitSwitchC#1.5.4 動態(tài)VLAN排錯幫助在配置有動態(tài)VLAN的交換機上，如果連接的兩臺設(shè)備（如PC）均屬于同一動態(tài)VLAN，那么這兩臺設(shè)備之間初次通訊會有不通的現(xiàn)象。解決方法是兩臺設(shè)備主動向交換機發(fā)送數(shù)據(jù)包（如進