VLAN Switch功能主要分为两种:添加外层VLAN Tag的stack-vlan功能和在不同接口间转换外层VLAN Tag的switch-vlan功能。stack-vlan类似于VLAN Stacking,是一种针对用户不同VLAN封装外层VLAN Tag的二层技术。而switch-vlan则与VLAN Mapping相似,能够实现不同VLAN间的通信。
与VLAN Stacking和VLAN Mapping相比,VLAN Switch在功能上有所差异,具体差异可以通过对比表格了解。例如,VLAN Switch stack-vlan与VLAN Stacking在处理数据包时的行为不同,而switch-vlan与VLAN Mapping在实现VLAN间通信的机制上也有所区别。
在应用场景方面,VLAN Switch能够解决多种网络通信问题。以一个简单的例子来说,假设有两个PC分别属于VLAN 2和VLAN 3,要求它们之间能够互相通信。这时,可以在交换机SwitchA上配置VLAN Switch的switch-vlan功能,实现VLAN间的互通。具体来说,将port2上收到的VLAN2报文转换为VLAN 3,并从port3发出;反之,port3上收到的VLAN 3报文转换为VLAN 2,并从port2发出。
再来看一个更复杂的场景:Switch的接口GE1/0/1和GE1/0/2分别与SwitchA和SwitchB的上行口相连,SwitchA和SwitchB的下行接口分别加入VLAN10和VLAN20。要求VLAN10内的PC与VLAN20内的PC能够互相访问。这种情况下,我们可以通过配置Switch的VLAN Switch功能来实现不同VLAN间的通信。
配置VLAN Switch的步骤如下:
1. 在SwitchA上创建VLAN10,将接口GE1/0/1以tagged方式加入VLAN10,GE1/0/2和GE1/0/3以Access方式加入VLAN10。SwitchB的配置与SwitchA类似。
2. 在Switch上配置VLAN Switch功能。具体操作包括设置接口类型为hybrid,然后使用vlan-switch命令指定接口和VLAN信息。
3. 配置完成后,检查VLAN10内的PC与VLAN20的PC是否能够相互访问。
此外,还需要注意的是,VLAN10和VLAN20不能是Switch已经创建的全局VLAN,且特定接口不能加入对应的VLAN,否则无法配置VLAN Switch。
总之,VLAN Switch为网络通信提供了更多可能性,使得不同VLAN间的数据转发变得更加灵活高效。通过合理的配置,可以有效提升网络性能,同时避免MAC地址攻击和广播风暴等安全问题。
前言
VLAN Switch是一种按照VLAN Tag进行数据转发的转发技术,需要预先在网络中各交换节点上建立一条静态转发路径。交换节点接收到符合转发条件的VLAN报文后,根据VLAN Switch表将报文直接转发到相应的接口,无需查看MAC地址表,提高了转发效率及安全性,可有效的避免MAC地址攻击及广播风暴。
01VLAN Switch简介
VLAN Switch功能包括:
添加外层VLAN Tag功能,即VLAN Switch stack-vlan功能。
在不同接口之间转换外层VLAN Tag,即VLAN Switch switch-vlan功能。
1.1 VLAN Switch stack-vlan
VLAN Switch stack-vlan功能与VLAN Stacking功能类似,也是一种针对用户不同VLAN封装外层VLAN Tag的二层技术。与VLAN Stacking功能的差异如表 1 所示。
表 1VLAN Switch功能与VLAN Stacking功能差异表
1.2 VLAN Switch switch-vlan
VLAN Switch switch-vlan功能与VLAN Mapping功能类似,可以实现不同VLAN间的通信。与VLAN Mapping功能的差异如表 2 所示。
表 2VLAN Switch功能与VLAN Mapping功能差异表
02VLAN Switch应用场景
如图 1 所示,PC1和PC2分别为VLAN 2和VLAN 3内的用户,要求PC1、PC2间互通。
图 1通过VLAN Switch实现VLAN间通信组网图
可在设备SwitchA上配置VLAN Switch的switch-vlan功能实现此场景下VLAN间的互通。配置后,用户报文按配置的指定路径转发,可以将port2上收到的VLAN2的报文转换为VLAN 3,并指定从port3发出;而port3上收到的VLAN 3的报文将转换为VLAN 2,并指定从port2发出。这样VLAN 2和VLAN 3就实现了互相通信。
如果SwitchA为三层交换机,也可通过VLANIF实现VLAN间的互通;但如果SwitchA为二层交换机,则只能通过VLAN Switch的switch-vlan功能实现VLAN间的互通。
03VLAN间通过VLAN Switch通信
3.1 组网需求
如图 2 所示,Switch的接口GE1/0/1、GE1/0/2分别与SwitchA、SwitchB上行口相连,SwitchA、SwitchB的下行接口分别加入VLAN10、VLAN20。要求VLAN10内的PC与VLAN20内的PC能够互相访问。
图 2配置VLAN间通过VLAN Switch通信组网图
3.2 配置思路
采用如下的思路配置不同VLAN通过Switch互相通信:
配置SwitchA、SwitchB的相关接口加入VLAN。
配置Switch的VLANSwitch功能
VLAN10、VLAN20不能是Switch已经创建的全局VLAN,且接口GE1/0/1不能加入VLAN10,GE1/0/2不能加入VLAN20,否则无法配置VLAN Switch。
3.3 操作步骤
【1】在SwitchA上创建VLAN10,配置SwitchA的接口GE1/0/1以tagged方式加入VLAN10,GE1/0/2和GE1/0/3以Access方式加入VLAN10。SwitchB的配置与SwitchA类似,不再赘述。
system-view [HUAWEI] sysname SwitchA [SwitchA] vlan 10 [SwitchA-vlan10] quit [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type hybri d [SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 10 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type access [SwitchA-GigabitEthernet1/0/2] port default vlan 10 [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-type access [SwitchA-GigabitEthernet1/0/3] port default vlan 10 [SwitchA-GigabitEthernet1/0/3] quit
【2】配置Switch
# 配置Switch的VLAN Switch功能
system-view [HUAWEI] sysname Switch [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type hybrid [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type hybrid [Switch-GigabitEthernet1/0/2] quit [Switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20
【3】检查配置结果
配置完成后,VLAN10内的PC与VLAN20的PC能够相互访问。
3.4 配置文件
SwitchA的配置文件。
# sysname SwitchA # vlan batch 10 # interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 10 # interface GigabitEthernet1/0/2 port link-type access port default vlan 10 # interface GigabitEthernet1/0/3 port link-type access port default vlan 10 # return
SwitchB的配置文件。
# sysname SwitchB # vlan batch 20 # interface GigabitEthernet1/0/1 port link-type hybrid port hybrid tagged vlan 20 # interface GigabitEthernet1/0/2 port link-type access port default vlan 20 # interface GigabitEthernet1/0/3 port link-type access port default vlan 20 # return
Switch的配置文件。
# sysname Switch # vlan-switch name1 interface GigabitEthernet1/0/1 vlan 10 interface GigabitEthernet1/0/2 switch-vlan 20 # interface GigabitEthernet1/0/1 port link-type hybrid # interface GigabitEthernet1/0/2 port link-type hybrid # return
审核编辑:汤梓红
