博科VLAN問題

原創 翟繼鬆 2018-09-12 03:49

 Virtual Local Area Networks (VLANs) 允許通過把端口和接口設置到獨立的廣播域來分割網絡中的流量。每個廣播域都使用唯一的VLAN ID。這些廣播域可以跨越多個設備。 


1標記、未標記和雙模式端口


配置基於端口的VLAN的接口可以定義爲未標記、標記和雙模式端口。

未標記端口只能是一個VLAN的成員

而標記端口可以從屬於多個VLAN。因此標記端口可以從屬於多個廣播域。

雙模式端口指可以在一個端口上設置一個或多個標記LAN和一個未標記VLAN。

標記端口允許ICX6430 switch在每個數據包上加上一個4字節的802.1q標籤。802.1q標籤是一個IEEE標準,允許網絡設備在二層數據包附加信息。這個信息用於確定數據包的VLAN成員,以及數據包來自的VLAN ID。更進一步,默認的802.1q標籤值是8100(16進制)。這個值來自於802.1q規格。如果需要和其他廠商的設備保持一致,您可以基於全局的原則在ICX6430 switch修改它。


2VLAN 配置規則 


在ICX6430 switch上創建任何類型的VLAN的前提是必須允許二層轉發。當支持二層轉發時,ICX6430 switch可以作爲所有端口支持所有非路由協議的交換機使用。

下面的部分將給出配置VLAN的方法。


3VLAN ID 範圍 


VLAN ID可以使用1-4090,4093,4094中的任何數字。其中4091和4092作爲控制端口預留。


4Tagged VLANs 


當配置VLAN跨越多臺設備時,而且一個連接多臺設備的端口從屬於多個Port-Based VLAN時,您需要進行標記。如果您要配置標記VLAN跨越多臺設備,確保所有設備支持同一種模式的標籤。


5 配置基於端口的VLANs 


可以通過設置端口到VLAN來分離流量到不同的廣播域。當創建一個VLAN時,必須指定加入到VLAN的端口是標記的或是未標記的。


創建VLAN,請執行下面的操作:

1. 在全局配置模式下爲VLAN指定ID,例如: 

ICX6430 switch(config)# vlan 2 

語法: [no] vlan-id> [name <vlan-name>] 


2. 當VLAN ID配置完畢,CLI將進入VLAN配置模式。在這種模式下,可以添加端口並指定是標記或未標記。

ICX6430 switch(config-vlan-2)# untag e 1/9 to 1/16 
ICX6430 switch(config-vlan-2)# tagged e 1/1 to 1/8 

上面的例子配置了一個port-based VLAN,VLAN 2。並添加了Ethernet ports 1/9到1/16 作爲未標記端口和ports 1/1到1/8作爲標記端口。由於ports 1/9到1/16是未標記的,只能作爲VLAN2的成員,而端口1/1到1/8是標記端口,可作爲其他VLAN的成員。

 

注意:在上面的配置中,ports 1/9到1/16被設置爲未標記端口後便從默認VLAN中移出;而端口ports 1/1到1/8仍然屬於默認VLAN。

 

語法: [no] untagged | tagged ethernet <slot-number>/<port-number> [to <slot-number>/<port-number> | ethernet <slot-number>/<port-number>] 

untagged和tagged參數將端口從默認VLAN中移出並放入port-based VLAN。untag命令允許端口處理不包含802.1q標籤的數據包。

tagged參數允許ICX6430 switch在數據包通過tagged端口時添加4字節的802.1q標籤。並允許該端口屬於其他VLAN.

輸入要分配到VLAN的端口並設置其參數。可以通過輸入trunk 組的主端口將trunk 組中的端口設置到VLAN中。trunk 組的主端口是trunk 組中編號最低的端口。當添加trunk 組的主端口後,該trunk 組的所有端口都被加入到該VLAN中。 

使用no命令可以從VLAN中移出端口。例如: 

ICX6430 switch(config)# vlan 4
ICX6430 switch(config-vlan-4)# no untag ethernet 1/11 


6標記端口 

如果需要嚴格或者明確地標記一個端口,這個端口必須從默認VLAN中移出。輸入下面的命令: 

ICX6430 switch(config)# vlan 2
ICX6430 switch(config-vlan-2)# tagged e 1/1 to 1/8
ICX6430 switch(config-vlan-2)# vlan 1
ICX6430 switch(config-vlan-1)# no untagged e 1/1 to 1/8 


7爲默認VLAN 指定不同的ID

默認情況下,在分配到一個port-based VLAN前,ICX6430 switch的所有端口都屬於默認VLAN,即VLAN 1。默認VLAN的端口成員一直都是untagged,但是如果希望將VLAN ID 1作爲擁有tagged端口成員的可配置VLAN,可以爲默認VLAN指定一個不同的VLAN ID。輸入如下的命令:

ICX6430 switch(config)# default-vlan-id 4000 

語法: [no] default-vlan-id <vlan-id> 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微軟員工抗議爲美軍定製HoloLens 呼籲停止這筆4.8億美元的武器合同

赵晋杰 2019-02-24 11:58:28

蘋果無線充電板AirPower最新消息:有望今年上半年開賣

赵晋杰 2019-02-24 10:58:32

華爲5G摺疊屏手機或將採用京東方柔性屏 售價近萬

赵晋杰 2019-02-24 10:58:22

Twitter聯合創始人埃文·威廉姆斯將離開公司董事會

费倩文 2019-02-23 17:58:28

除了SpaceX 俄羅斯私人太空飛行公司也要送遊客上太空

翟继茹 2019-02-23 15:58:17

dxdiag是什麼 dxdiag命令怎麼用

rtyuop998 2019-02-23 13:37:48

Iframe

曉竹 2019-02-23 13:35:55

javascript裏的document.all用法

yuncash 2019-02-23 13:25:11

關於jdbc的模塊化和事務處理

yi_sixian 2019-02-23 14:00:41

自動化安裝Mysql5.6-腳本實現

張斌66 2019-02-23 13:44:28

usb接口發現硬件卻用不了

lzh0601 2019-02-23 13:41:55

讓不同網段之間可以ping通

小紅帽子 2019-02-23 13:37:48

Java 學習筆記(一)

羽化飛仙 2019-02-23 13:31:17

Vlan中流量控制搭建方案

god9394 2019-02-24 13:04:19

你是否對SEO行業有了更加清楚的認識?

zuotuitui 2019-02-23 13:37:36