问

h3c s5120 series

VLAN

2022-09-26提问

0关注
0收藏，944浏览

zhiliao_M7WpAL

zhiliao_M7WpAL 零段

粉丝：0人关注：0人

问题描述：

需要vlan划分

最佳答案

blili

blili 八段

粉丝：3人关注：0人

09-VLAN配置-新华三集团-H3C

1.1.2 VLAN的划分

VLAN根据划分方式不同可以分为不同类型，下面列出了几种最常见的VLAN类型：

· 基于端口的VLAN

· 基于MAC地址的VLAN

· 基于IP子网的VLAN

· 基于协议的VLAN

如果某个接口下同时使能以上四种VLAN，则缺省情况下VLAN的匹配将按照MAC VLAN、IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行。

1.1.3 基于端口的VLAN

基于端口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，该端口就可以转发该VLAN的报文。

1. 端口的链路类型

端口的链路类型分为三种，端口的链路类型决定了端口能否加入多个VLAN。不同链路类型的端口在转发报文时对VLAN Tag的处理方式不同：

· Access：端口只能发送一个VLAN的报文，发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag的用户终端设备相连，或者不需要区分不同VLAN成员时使用。

· Trunk：端口能发送多个VLAN的报文，发出去的端口缺省VLAN的报文不带VLAN Tag，其他VLAN的报文都必须带VLAN Tag。通常用于网络传输设备之间的互连。

· Hybrid：端口能发送多个VLAN的报文，端口发出去的报文可根据需要配置某些VLAN的报文带VLAN Tag，某些VLAN的报文不带VLAN Tag。在一些应用场景下，需要使用Hybrid端口的功能。比如在1:2 VLAN映射中，服务提供商网络的多个VLAN的报文在进入用户网络前，需要剥离外层VLAN Tag，此时Trunk端口不能实现该功能，因为Trunk端口只能使该端口缺省VLAN的报文不带VLAN Tag通过。有关1:2 VLAN映射的详细介绍，请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。

2. 端口缺省VLAN

端口缺省VLAN简称为PVID（Port VLAN ID）。当端口收到Untagged报文时，会认为该报文所属的VLAN为PVID。

Access端口的PVID就是它所在的VLAN。

Trunk端口和Hybrid端口可以允许多个VLAN通过，能够配置端口PVID。

3. 端口对报文的处理方式

端口对报文的接收和发送的处理有几种不同情况，具体情况请参看表1-1。

表1-1 不同链路类型端口收发报文的差异

端口类型	对接收报文的处理		对发送报文的处理
端口类型	当接收到的报文不带Tag时	当接收到的报文带有Tag时	对发送报文的处理
Access端口	为报文添加端口PVID的Tag	· 当报文的VLAN ID与端口的PVID相同时，接收该报文 · 当报文的VLAN ID与端口的PVID不同时，丢弃该报文	去掉Tag，发送该报文
Trunk端口	· 当端口的PVID在端口允许通过的VLAN ID列表里时，接收该报文，给报文添加PVID的Tag · 当端口的PVID不在端口允许通过的VLAN ID列表里时，丢弃该报文	· 当报文的VLAN ID在端口允许通过的VLAN ID列表里时，接收该报文 · 当报文的VLAN ID不在端口允许通过的VLAN ID列表里时，丢弃该报文	· 当报文的VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时：去掉Tag，发送该报文 · 当报文的VLAN ID与端口的PVID不同，且是该端口允许通过的VLAN ID时：保持原有Tag，发送该报文
Hybrid端口			当报文的VLAN ID是端口允许通过的VLAN ID时，发送该报文，并可以配置端口在发送该VLAN的报文时是否携带Tag

1.1.4 基于MAC地址的VLAN

基于MAC的VLAN是根据报文的源MAC地址来划分VLAN。设备维护的MAC VLAN表记录了MAC地址和VLAN的对应关系。这种划分方法的最大优点就是当用户物理位置发生变化，VLAN不用重新配置。所以这种根据MAC地址的划分方法也称为基于用户的VLAN。

1. 手动配置静态MAC VLAN

手动配置静态MAC VLAN常用于VLAN中用户相对较少的网络环境。在该方式下，用户需要手动配置MAC VLAN表项，开启基于MAC地址的VLAN功能，并将端口加入MAC VLAN。其原理为：

· 当端口收到的报文为Untagged报文时，根据报文的源MAC地址匹配MAC VLAN表项。首先进行模糊匹配，即查询MAC VLAN表中掩码不是全F的表项，将源MAC地址和掩码相与运算后与MAC VLAN表项中的MAC地址匹配，如果完全相同，则模糊匹配成功，给报文添加表项中对应的VLAN Tag并转发该报文；如果模糊匹配失败，则进行精确匹配，即查询表中掩码为全F的表项。如果报文中的源MAC地址与某MAC VLAN表项中的MAC地址完全相同，则精确匹配成功，给报文添加表项中对应的VLAN Tag并转发该报文；如果没有找到匹配的MAC VLAN表项，则继续按照其他原则（基于IP子网的VLAN、基于协议的VLAN、基于端口的VLAN）确定报文所属的VLAN，给报文添加对应的VLAN Tag并转发该报文。

· 当端口收到的报文为Tagged报文时，如果报文的VLAN ID在该端口允许通过的VLAN ID列表里，则转发该报文；否则丢弃该报文。

1.1.5 基于IP子网的VLAN

基于IP子网的VLAN（简称子网VLAN）是根据报文源IP地址及子网掩码来进行划分的。设备从端口收到Untagged报文后，会根据报文的源IP地址来确定报文所属的VLAN，然后将报文自动划分到指定VLAN中传输。

此特性主要用于将指定网段或IP地址的报文划分到指定的VLAN中传送。

1.1.6 基于协议的VLAN

基于协议的VLAN（简称协议VLAN）是根据端口接收到的报文所属的协议（族）类型以及封装格式来给报文分配不同的VLAN ID。可用来划分VLAN的协议有IP、IPX、AT（AppleTalk，Apple计算机网络协议）等，封装格式有Ethernet II、802.3 raw、802.2 LLC、802.2 SNAP等。

此特性主要应用于将网络中提供的服务类型与VLAN相关联，方便管理和维护。