当前位置:文档之家 › 以太网汇聚业务(VLAN划分)

以太网汇聚业务(VLAN划分)

  • 格式:doc
  • 大小:242.00 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

划分vlan的四种方法

划分vlan的四种方法

划分vlan的四种方法划分 VLAN 的四种方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。

它可以将一个物理上的网络划分为多个逻辑上的网络,从而提高网络安全性、灵活性和管理效率。

本文将介绍 VLAN 的四种划分方法。

第一种方法:基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。

它根据交换机端口来划分不同的 VLAN。

每个端口只能属于一个 VLAN,这样就可以实现不同 VLAN 之间互相隔离。

该方法的优点是易于实现和管理,缺点是不够灵活。

如果需要更改某个设备所属的 VLAN,则需要重新配置交换机端口。

第二种方法:基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。

每个设备都有唯一的 MAC 地址,因此可以通过 MAC 地址来确定设备所属的 VLAN。

该方法可以实现动态加入和移除设备,但也存在一些问题。

例如,如果某个设备更换了网卡,则需要重新配置其所属的 VLAN。

第三种方法:基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。

每个子网可以对应一个 VLAN,这样就可以实现跨 VLAN 的通信。

该方法需要在交换机上配置IP 子网,因此需要一定的网络知识和技能。

同时,该方法也存在一些限制,例如无法实现跨子网的广播和多播。

第四种方法:基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。

例如,可以将所有 VoIP 流量划分到一个 VLAN 中,将所有视频流量划分到另一个 VLAN 中。

该方法可以提高网络性能和管理效率,但也需要一定的网络知识和技能。

同时,该方法也存在一些限制,例如无法对混合流量进行精确控制。

总结以上是四种常见的 VLAN 划分方法。

每种方法都有其优缺点和适用场景。

在实际应用中,需要根据具体情况选择合适的方法,并结合其他网络技术进行综合应用。

《VLAN的划分方法》课件

《VLAN的划分方法》课件
它不受物理位置限制,可以根据用户 需求和网络配置灵活地定义工作组, 提高网络管理和安全性能。
VLAN的作用
增强网络安全性
通过将不同用户或部门划分到不 同的VLAN,可以限制网络流量和
访问控制,提高网络安全性和保 密性。
提高网络性能
通过将用户和设备逻辑地组织在一 起,可以减少广播风暴和网络拥塞 ,提高网络性能和稳定性。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
接入层隔离
运营商网络中存在大量接入设备,通 过VLAN划分可以实现接入设备的逻 辑隔离,提高网络安全性和设备管理 效率。
业务隔离
运营商可能提供多种业务,如宽带接 入、专线业务等,通过VLAN划分可 以实现对不同业务的逻辑隔离,提高 业务的安全性和服务质量。
THANKS
感谢观看
安全性问题
03
基于协议的VLAN划分可能会暴露某些安全漏洞,需要采取额外
的安全措施来保护网络的安全性。
05
基于子网的VLAN划分
定义
• 基于子网的VLAN划分是根据IP子网将网络划分为不同的逻辑分段,每个 VLAN对应一个子网。
优点
灵活性
可以根据不同的子网划分不同的VLAN,方便灵活地管理网络资源 。

单位vlan划分 方案

单位vlan划分 方案

单位vlan划分方案
对于单位vlan划分,可以采取以下方案:
1. 功能划分:根据不同的功能需求将网络划分为多个VLAN。

例如,可以划分出一个管理VLAN,用于管理和监控网络设备;划分一个数据VLAN,用于传输普通用户的数据流量;划分一个语音VLAN,用于传输IP电话的语音流量等。

2. 部门划分:根据不同部门或业务单位的需求,将网络划分为多个VLAN。

例如,可以划分一个销售部门VLAN,用于销售人员的数据流量;划分一个研发部门VLAN,用于研发人员的数据流量等。

这样可以更好地隔离各个部门之间的网络流量,提高网络安全性和性能。

3. 安全划分:根据安全级别的要求,将网络划分为多个VLAN。

例如,可以划分一个DMZ(Demilitarized Zone)VLAN,用于放置公网访问的服务器;划分一个内部信任VLAN,用于放置内部应用和数据;划分一个受限访问VLAN,用于放置敏感数据等。

这样可以更好地控制不同安全级别之间的访问和通信。

4. 地理位置划分:根据网络设备的地理位置将网络划分为多个VLAN。

例如,可以划分一个楼层VLAN,用于不同楼层的用户和设备;划分一个机房VLAN,用于机房内的服务器和网络设备等。

这样可以更好地管理和维护网络设备,并提供更高的可用性和可靠性。

以上是一些常见的单位VLAN划分方案,具体的划分方案需要根据单位的实际需求和网络拓扑来确定。

VLAN的概念与实现技术

VLAN的概念与实现技术

VLAN的概念与实现技术VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网分割成多个逻辑上的子网,使得不同子网的设备能够相互通信,同时提高网络的安全性和管理灵活性。

本文将介绍VLAN的概念、实现技术以及其在网络环境中的应用。

一、VLAN的概念VLAN是一种逻辑上划分的网络,它可以将不同物理位置上的设备组织在同一个逻辑网络中,使得它们能够互相通信。

VLAN的划分是基于交换机端口的,通过将不同端口划分到不同的VLAN中,从而实现网络的划分和隔离。

VLAN能够提供一种灵活的网络划分方式,使得不同的用户组能够独立地进行通信,同时减少广播风暴和广播域的范围。

二、VLAN的实现技术1. 端口划分VLAN的实现是通过交换机的端口划分来完成的。

每个交换机端口都可以划分到一个特定的VLAN中,同一个VLAN中的设备可以相互通信,而不同VLAN中的设备则无法直接通信。

端口划分可以通过命令行界面或者图形化界面来完成。

2. VLAN标记在以太网中,帧的头部包含了源MAC地址和目的MAC地址等信息。

为了实现VLAN的划分,需要在以太网帧头部添加一个VLAN标记,用来标识该帧所属的VLAN。

VLAN标记由一个12位的VLAN ID 组成,可以表示的VLAN数量最多为4096个。

3. VLAN中继VLAN中继是一种将VLAN传输到其他交换机上的技术。

它通过将VLAN标记添加到数据帧中,并通过Trunk链路将帧传输到相邻的交换机上。

交换机之间通过VLAN Trunk协议来交换VLAN信息,从而实现不同交换机之间的VLAN通信。

三、VLAN的应用1. 网络分隔VLAN可以用于将不同部门或者不同用户组的设备分隔到不同的VLAN中,达到资源隔离和安全隔离的目的。

不同VLAN中的设备无法直接通信,只能通过路由器或者三层交换机进行通信,从而提高网络的安全性。

2. VLAN的扩展VLAN的划分可以根据需要进行扩展,可以根据不同的网络拓扑、业务需求或者地理位置来组织VLAN的结构。

局域网网络结构以及VLAN划分

局域网网络结构以及VLAN划分
网状拓扑结构
节点之间的连接复杂,没有固 定的结构,适用于大规模、高
可靠性网络。
局域网协议与标准
IEEE 802.3
以太网标准,定义了以太网的物理层和数据 链路层技术规范。
IEEE 802.5
令牌环标准,定义了令牌环网络的物理层和 数据链路层技术规范。
IEEE 802.11
无线局域网标准,定义了无线局域网的物理 层和数据链路层技术规范。
划分到同一VLAN。
VLAN在局域网中的实施步骤
确定VLAN需求
根据实际需求和网络规模,确定需要划分的VLAN数量和范围。
配置交换机
在交换机上配置VLAN,将端口或主机分配给相应的VLAN。
配置路由
在路由器上配置路由,实现不同VLAN之间的通信。
测试与验证
对配置好的VLAN进行测试和验证,确保网络的连通性和性能符合要求。
加强VLAN的安全管理
01
控制VLAN访问
通过配置访问控制列表(ACL) 和交换机安全策略,限制不同 VLAN之间的访问,保护网络安 全。
02
VLAN间隔离
03
VLAN密码保护
确保不同VLAN之间的数据隔离, 避免广播风暴和恶意攻击的扩散。
为VLAN配置加密密码,防止未 经授权的用户接入网络。
THANKS
03
局域网与VLAN的关系
VLAN在局域网中的作用
隔离广播域
VLAN可以将局域网划分为多个虚拟子网,隔离广 播域,减少广播风暴对网络性能的影响。
提高安全性
通过将不同用户划分到不同的VLAN,可以提高网 络的安全性,限制未经授权的访问。
灵活管理
VLAN可以根据实际需求灵活配置和管理,提高网 络的灵活性和可维护性。

VLAN介绍

VLAN介绍


数据帧
数据帧
源MAC:R;目标MAC:C 源IP:192.168.1.1/24 目标IP:192.168.2.1/24
A 192.168.1.1/24 GW192.168.1.0
B 192.168.1.2/24 GW192.168.1.0
C 192.168.2.1/24 GW192.168.2.0
VLAN之间的通信是通过第3层的路由器来完成的。
虚拟局域网简介
VLAN是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受 网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。 每个VLAN具有物理网络的所有特性。
虚拟局域网简介
vlan的作用:
有效控制广播域范围-即隔离广播包,使广播包只在本VLAN 中传播,在一定程度上提高整个网络的处理能力 增强局域网安全性-即一个VLAN内的用户和其他VLAN内的用 户不能互访,提高了网络的安全性。 灵活构建虚拟工作组,可以把不同物理地点的用户划分到同一 工作组。
IP地址 192.168.1.2
IP地址 192.168.2.1
IP地址 192.168.2.2
IP地址 192.168.2.1
IP地址 192.168.1.2
IP地址 192.168.1.1
IP地址 192.168.2.2
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登 录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般 是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名 。这些用户名信息,属于OSI第四层以上的信息。
在交换式以太网出现后,同一个交换机下不同的端口处于不同的 冲突域中,交换式以太网的效率大大增加,但是,在交换式以太网中 ,由于交换机的所有端口都处于一个广播域内,导致一台计算机发出 的广播帧,局域网中所有的计算机都能够接收到,使局域网中的有限 网络资源被无用的广播信息占用。 就像上图中,四台终端主机发出的广播帧在整个局域网中广播, 假如每台主机的广播帧流量是100kbps,则四台主机达到400kbps;如 果链路是100mbps带宽,则广播帧 占用带宽达到0.4%,但如果网络 内主机达到400台,则占用带宽达到40%,网络上到处充斥真广播流 ,网络带宽被极大的占用,并且,过多的广播流会造成CPU的负担过 重,系统反应变慢甚至死机。

交换机VLAN的划分和配置方法

交换机VLAN的划分和配置方法VLAN是Virtual Local Network的缩写,翻译为中文就是虚拟局域网。

主要功能是为了减少冲突域、隔离广播域,以及更好地管理上网终端。

交换机vlan工作原理是,数据进入交换机端口时被打上vlan 标记(tag)。

数据从交换机端口发出时,会被去除标记。

而在交换机内部,只有端口的vlan ID包含数据的vlan tag时,才会被转发。

1、VLAN划分方法VLAN划分主要根据其功能来进行划分。

通常可以根据不同的出发点来做不同的划分。

比如:•为了减少部门之间的访问,可以为每个部门规划一个VLAN;•为了管理方便,可以为网络设备的管理单独划分一个VLAN;•为了区分无线网络,可以将无线网络单独划分一个VLAN;•为了区分服务器和终端电脑,可以为服务器单独规划一个VLAN;•为了保障视频监控的网络质量,可以为视频网络单独划分一个VLAN(或者干脆独立一个交换机);•如果单位有计划采用基于802.1x+动态VLAN的策略,那需要规划动态VLAN;•VLAN之间按需开通互相访问,一般情况下通过三层交换机转发。

•划分了多个VLAN的交换机,上行口需规划Trunk模式,允许多VLAN上行;2、VLAN的配置方法配置VLAN属于网络工程师比较基础的工作,配置相对简单。

首先用console线连接交换机的com口,并用secuCRT类似终端软件来进行配置。

这里以思科交换机为例说说配置方法:①、样例:添加VLAN 11,并增加端口1-10到其中c2960S>enPassword:c2960S#conf tc2960S(config)#vlan 11c2960S(config-vlan)#exitc2960S(config)#interface range gigabitEthernet 0/1 -11c2960S(config-if-range)#switchport access vlan 11c2960S(config-if-range)#endc2960S#wr配置更多VLAN,可以依样画葫芦,照着样例配置即可。

vlan划分方式和特点

vlan划分方式和特点VLAN (Virtual Local Area Network) 是一种在单个物理网络上划分多个逻辑网络的方法。

通过创建VLAN,可以将网络划分为多个部分,使不同的用户或设备可以在各自的逻辑网络中进行通信,从而提高网络的灵活性和安全性。

下面将介绍几种常见的VLAN划分方式和它们的特点。

1. 端口VLAN划分:这是最常用的VLAN划分方式之一。

通过将交换机的端口分配给不同的VLAN,可以实现根据端口或端口范围将设备分组到相应的VLAN中。

这种方式易于部署和管理,适用于小型网络环境。

2. MAC地址VLAN划分:这种方式是根据设备的MAC地址将其分配到不同的VLAN中。

通过识别设备的MAC地址,可以实现对特定设备进行VLAN划分和管理。

这种方式适用于需要更加精细的设备管理和控制的环境。

3. IP地址VLAN划分:这种方式是根据设备的IP地址将其分配到不同的VLAN中。

通过识别设备的IP地址,可以根据其归属子网将其划分到相应的VLAN中。

这种方式适用于需要按照网络子网进行管理和控制的环境。

4. 协议VLAN划分:这种方式是根据设备的通信协议将其分配到不同的VLAN中。

通过识别设备所使用的通信协议,可以实现对不同协议类型的设备进行VLAN划分和管理。

这种方式适用于需要根据特定协议类型进行管理和控制的环境。

每种VLAN划分方式都有其独特的特点和适用场景。

选择适合自己网络环境的划分方式可以提高网络的效率和安全性。

无论选择哪种方式,建立清晰的VLAN划分策略是十分重要的,同时需要进行合理的规划和管理,以确保VLAN之间的通信和隔离生效。

光网认证初级试题

1(single)DCN报文最大长度为1020字节,则NNI端口MTU值应如何设置?A大于1020字节B等于1020字节C小于1020字节D无需设置Answer:A2(single)在1310nm处色散为0,在1550nm附近色散系数典型值为17ps/nm.km的描述符合以下哪种光纤的色散特性?A.G.652B.G.653C.G.654D.G.655Answer:A3(single)G.652 DCM-B的参数B表示完全补偿多少公里的G.652光纤?A.20B.40C.60D.80Answer:B4(single)波分设备优先采用的监控波的波长是多少?A.1510nmB.1310nmC.1480nmD.980nmAnswer:A5(single)非线性效应的强弱与以下那种因素无关?A.光强B.色散C.光纤的长度D.信噪比Answer:D6.(multiple)关于环回下面说法正确的有哪些?A.硬件环回和软件环回的区别为信号是否进过发射和接收模块B.外环回指不改变信号结构,将接入本端设备的信号在信号处理之前直接环回至其对应输出端口的环回操作C.内环回指在本端设备内将已经经过信号处理,即将从输出口输出的信号再环回到本端设备的信号输入端。

内环回操作可用于测试信号在单板中的处理是否正常Answer:ABC7.(single)以下的描述是否正确:APD管由于其灵敏度比较高,过载点比较低,适用于长距离传送A.TrueB.FalseAnswer:A8. (single)配置以太网时有三种tag属性,tag aware,Acess和Huybrid.当单板端口设置成哪种属性时候,该端口会对带有VLAN ID的信号包进行透传,如果信号不带VLAN ID则被丢弃。

A.AcessB.Tag awareC.HybridAnswer:B9. (single)哪个字节用于光网络线缆连接自动搜索?A.J0B.J1C.J2D.V5Answer:A10. (multiple)PTN CES业务类型包含以下哪几个?A.NNI-UNIB.UNI-UNIC.NNI-NNID.UNI-NNIAnswer:BD11. (multiple)关于OSN设备的环回类型,下面描述正确的是哪些?A.软件环回:通过网管设置环回B.硬件环回:人工用尾纤、自环电缆对光口、电口进行环回操作C.内环回:执行环回后的信号是流向本SDH网元内部D.外环回:执行环回后的信号是流向本SDH网元外部Answer:ABCD12(single)以下哪一种不是VLAN的划分模式?A.基于端口B.基于协议C.基于流量D.基于MAC地址Answer:C13(multiple)关于EPLAN和EVPLAN的比较,下面说法正确的是哪些?A.都支持外部端口共享业务B.都支持VCTRUNKC.都支持MPLSD.他们支持的组网方式也完全相同Answer:AB14(single)以下哪种保护方式在环带链的组网中,环上一处断纤的情况下,环到链上的业务不能保护?A.SNCPB.MSP·C.PPAnswer:C15(multiple)有一块OSN单光口的SDH处理单板,上面的光模块标签为S16.1,则下面说法正确的是哪些?A.改光口速率为2.5GB.改单板为短距光板C.工作波长为1310nmAnswer:ABC16(single)对于STM-1的业务环,以下哪项保护配置不能够使用?A.单向通道保护B.四纤双向复用段保护C.二纤单向复用段保护D.SNCP保护Answer:B17(single)对于Hybrid MSTP以太网汇聚业务描述是否正确:设备可以将多个UNI端口接入的业务汇聚到一个UNI接口或者是汇聚到由端口或者PW承载的NNI接口,也可以将网络侧的多个由端口或者PW承载的NNI接口汇聚到一个UNI端口上A.TrueB.FalseAnswer:A18(single)以下的描述是否正确:只有在同一个水平分割组内的成员可以相互通信A. TrueB.FalseAnswer:B19(single)以下的描述是否正确:静态LAG没有启动LACP协议A.TrueB.FalseAnswer:B20(single)同步以太时钟同步技术在应用上描述正确的是哪项?A.支持频率同步B.支持时间同步C.同步质量差D.可以穿越不支持同步以太的第三方网络Answer:A21(single)Qos配置的时候,CIR和PIR的大小关系是?A.CIR=>PIRB.CIR=PIRC.CIR<=PIRD.没有联系Answer:C22(single)以下光纤类型中,在1310nm窗口,哪种光纤色散容限窗口最大?A.G.652B.G.653C.G.655Answer:A23(single)在波分系统中,经过一段距离的传输后,收端信号的光信噪比都会有一定程度的降低,最主要的原因是哪个?A.没有使用新型光纤B.分波合波器的使用C.EDFA的使用D.光线纤衰减太大Answer:C24(single)以下描述是否正确:CWDM系统不需要光放A.TrueB .FalseAnswer:A25(single)以下的描述是否正确:华为波分产品系统中的EDFA一般都是固定增益输出,而不是固定功率输出A.TrueB.FalseAnswer:A26(single)只能实现透明以太网业务传输,不能实现多端口汇聚的业务类型是哪个?A.EPLANB.EVPLANC.EVPLD.EPLAnswer:D27(single)环形复用段最多支持保护多少个网元?A.4B.6C.16D.32Answer:C28(single)数据特性业务需要配置VB和VLAN过滤表的业务是哪项?A.EVPL业务、EPL业务B.EPLAN业务、EVPLAN业务C.EPLAN业务、EVPL业务D.EPL业务、EPLAN业务Answer:B29(single)与多模光纤相比较,单模光纤具有哪些特点?A.较高的传输速率、较长的传输距离、较高的成本B.较低的传输速率、较短的传输距离、较高的成本C.较高的传输速率、较短的传输距离、较低的成本D.较低的传输速率、较长的传输距离、较低的成本Answer:A30(multiple)以下哪几种无线网络需要承载网络提供频率同步?A.LTEB.WCDMAC.TD-CDMAD.GSMAnswer:ABCD31(single)帧速率不变是SDH的一大特点,SDH信号的帧频是多少?A.8K/SB.64k/sC.155K/SD.2m/SAnswer:A32 (single)关于二层交换的工作原理,错误的哪项?A.CAM表是利用数据帧中的源MAC地址学习来建立的B.CAM表是利用数据帧中的目的MAC地址学习来建立的C.根据数据帧中的目的MAC地址查询CAM表进行转发D.为了保证CAM表有足够的空间,需要正确设置老化时间Answer:B33(single)在复用段保护倒换中,不属于SF的条件是哪一项?A.R_LOSB.MS_ALSC.MS_EXCD.B2_SDAnswer:D34(single)对于线路板光口的标准表示:L-16.2A,下面说法错误的是哪项?A.字母L表示长距离局间通信B.16表示速率STM-16C.2表示工作窗口为1550nm,所用光纤为G.652或G.654D.A表示使用的光接收端采用PIN管Answer:D35.(multiple)关于1:N线性复用段保护,下面说法正确的是哪些?A.双端倒换B.单端倒换C.恢复式D.需要APS协议Answer:ACD36.(multiple)通道保护的倒换条件有哪些?A.T_ALOSB.TU_ALSC.TU_LOPD.BIP2误码过量Answer:BCD37. (multiple)哪些颗粒的业务可以采用SNCP保护?A.VC12B.VC3C.VC4Answer:ABC38.(single)以下的描述是否正确:吞吐量是网络不丢帧情况下的最大速率,是最直接反映“带宽”的一个性能指标A. TrueB. FalseAnswer:A39. (single)以下的描述是否正确:EVPL可以实现EPL所有的组网方式,但EPL不能实现EVPL 所有的组网方式A. TrueB. FalseAnswer:A40. (single)配置PTN产品的同步以太时钟保护功能时,需要启用以下哪种协议?A.APS协议B.LMSP协议C.SSM协议D.IS-IS协议Answer:C41(multiple)对于以太网汇聚业务(E-AGGR)描述正确的是哪些?A.以太网汇聚业务是拓扑结构上多点到一点的业务汇聚形态B.可以将多个UNI端口接入的业务汇聚到一个UNI接口或者NNI接口C.可以将网络侧的多个NNI接口汇聚到一个UNI端口上D.以太网汇聚业务有端口承载和PW承载两种承载方式Answer:ABCD42(multiple)配置E-LAN业务时,以下描述正确的是哪些?A.MAC地址学习模式可以设置为SVL和IVLB.SVL是共享式VLAN学习,所有VLAN共享一个MAC地址转发表,IVL是独立式VLAN学习,不同VLAN的转发表相对独立C.TAG类型可以设置为C-Awared、S-Awared、C-Awared对应接入带有一层C-VLAN的业务报文,目前不支持设置为S-AwaredD.水平分割组是在E-lan业务中用于隔离各个成员端口通信而配置的一种特殊的组,在同一个水平分割组中的所有成员端口相互间不允许通信Answer:ABCD43 (single)以下的描述是否正确:LAG保护的静态模式没有启动LACP协议A. TrueB. FalseAnswer:B44(multiple)关于LAG保护的配置约束,下列说法正确的是哪些?A.只支持点到点的全双工模式G组内成员的工作速率要一致C.从端口上不能配业务D.两个站点要统一配置成手工或静态模式Answer:ABCD45(multiple)当UNI端口接入的业务报文全部都是Tagged帧,则其端口属性应如何什么类型?A.AccessB.Tag AwareC.HybridD.无需设置Answer:BC46 (single)当信号速率超过多少时,需要考虑偏振模色散的影响?A.2.5GB.5GC.10GD.40GAnswer:D47 (single)以下的描述是否正确:信噪比是衡量波分系统传输性能的一个重要指标。

以太网端口镜像和链路聚合和VLAN技术原理

归纳:1、unTAG帧进入交换机时,将unTAG帧发送至unTAG方式接入的VLAN中。 2、TAG帧进入交换机时,将其发送至TAG帧目的VLAN中。
16
GWD
跨交换机的VLAN间通信
例2:如下图示,A、B两台终端通过两台交换机互联,现将两交换机各端口配置如下表,试 分析(1)从A端发送TAG帧(VID=100)至B端 (2)从B端发送TAG帧(VID=200)至A端的传递过程。
3
GWD
基于流的镜像
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机 来说这两个数据流可以分开镜像 一台交换机只支持配置一个监控端口
数据流1的业务数据
interface eth <portlist> mirror ingress <portlist> egress <portlist>
端口的KEY值包含在LACP报文中,参与聚合组的选择。
10
GWD
链路聚合的方式
手工聚合
用户配置聚合组号和端口成员,端口不 运行LACP 以下这些端口不能加入聚合组: 镜像的监控端口 镜像的目的端口 配置了静态MAC地址的端口 配置了静态ARP的端口 使能802.1x的端口 POS端口 VPN端口等
13
GWD
带有VLAN的交换机的MAC地址学习与转发帧
带有VLAN功能的交换机不划分VLAN时(所有端口默认以unTAG方式接入VLAN1) 交换机内部只有一个公用的MAC转发表。 划分VLAN时,交换机内部有一张VLAN表(标识每个端口所接入的VLAN以及接入类 型,从逻辑上把交换机分成若干个),每个VLAN有一张独立的MAC转发表(使得各个 VLAN内部就像独享一台普通的交换机)。配置表例如下:
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

以太网汇聚业务操作
业务需求:
项目的实际业务情况如下:在工行中心机房有一台S325设备,直接与城域网上S385对接。

在城域网上下挂有31台S200设备。

工行要求将31个S200的业务上传到工行机房S325上,经过汇聚,业务通过S325上汇聚板的GE光口与工行中心机房的中心路由器相接。

但是工行路由器的光口为多模方式。

S325无法提供多模的光模块与之对接。

因而局方希望我公司能提供一台能支持多模接入的设备。

我方提供一台A80,提供GE多模光口与工行路由器对接,并完成汇聚业务。

解决方案:
A80板卡配置如下:
配置方案为:利用A80设备STM-4上每个VC4的1-60时隙,实现与中兴S325的业务对接。

我们使用4块FE06板进行汇聚及VLAN划分,最后直接从GX01A的GE口中出一条光路,与工行路由器对接。

操作过程:
首先,将基层节点的传送的以太网业务交叉到FE06板卡的对应时隙上。

本次传输侧的第一个VC4的1-40时隙为60-67号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个
时隙交叉到8号槽位FE06的1-40时隙上;传输侧的第一个VC4的41-60,第二个VC4的1-20时隙为67-75号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个时隙交叉到9号槽位FE06的1-40时隙上;传输侧的第二个VC4的21-60时隙为76-83号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个时隙交叉到10号槽位的FE06的1-40时隙上;传输侧的第三个VC4的1-40时隙为83-91号VLAN基层节点的以太网业务(为后期扩容方便,我们此次多配置了一个10M带宽)。

每个节点的FE业务带宽为10M,将这40个时隙交叉到12号槽位FE06的1-40时隙上。

注:
1.考虑到充分利用板卡,及业务开通情况,在时隙的利用上需与上联的MSTP设备工程人员进行沟通。

本次业务中,为配置操作方便,我们本打算每个板卡只使用1-40时隙,但中兴工程人员认为如此会浪费S325的时隙,要求我们每个VC4需利用1-60号时隙。

2.跨设备汇聚业务需与S325上各时隙完全对应。

3.我司设备的VC12编码方式与其他公司设备可能存在差异,因此在配置业务前需确认上联设备的编码方式并加以更改对应(中兴设备为Tributary方式,华为设备为TS方式)。

4.监控通道的时隙绑定一般在业务配置时,应与上行设备工程人员沟通,上行设备一般会存在大量闲置时隙,如此次业务中S325和我们的A80每个VC4只用了1-60时隙,剩余的3个时隙闲置。

我们可要求对方工程人员划出其中一个或两个时隙,作为我们设备网管信息的透传通道,这样无需在后期网管搭建上再费周折。

时隙划分操作界面:
FE06业务配置(以10号槽位FE06板卡为例):
选中槽位10:FE06板卡,选择以太网内部端口,将对应的时隙分别绑定到对应的通道。

以太网内部端口通道绑定为:
不同节点之间的业务要配置VLAN标签。

选择TAG属性。

将所有内部端口打成UNTAG模式,设置缺省VLAN ID(即VLAN标签),分别是76-80. 其中缺省VLAN ID由局方提供。

以太网内部端口TAG属性为:
关于TAG:
tag 是进口数据必须带VLAN标签,否则丢弃数据包。

untag表示发出的数据包会剥离标签。

接收到的数据会打上相应的vlan标签。

一般内部端口选择untag模式,选择好相应的vlan标签。

汇聚侧端口选择tag模式。

以太网外部端口为:
设置完每个通道的VLAN标签之后,选择以太网外部端口,设置外部端口UTAG,汇聚侧端口tag。

选择以太网业务全局控制,使能VLAN功能,选择基于802.1Q。

随后选择以太网LAN业务,配置相应的VLAN组
以太网VLAN组配置为:
其他板卡类似设置。

注:
VLAN组ID要和组成员的VLAN ID一致。

比如VLAN组ID为76,成员为汇聚侧端口1和通道1,则就是只有带有VLAN标签76的数据包才能通过这两个端口,不符合的包则被丢弃。

GXO1A板卡设置:
本期业务考虑到业务后期扩展、稳定性和工程操作,GX01A板仅承担汇聚其他槽位以太网业务
以太网内部端口:
由于GX01A只能起到一个汇聚其他槽位以太网业务的作用。

首先需要关闭GX01A的板卡的VLAN功能,再将GX01A板块的外部
端口和汇聚侧端口的属性打成TAG即可。

以太网外部端口设置为:
以太网全局控制:
这里VLAN必须是禁止的,如果GX01A板卡上配置了业务的话则是使能。

这样就完成了汇聚业务的配置。

注:
1.在业务配置过程中,VLAN标签是打在每个经过虚级联的通道上,在汇聚侧无需再打上VLAN标签。

2.在设置的时候,要注意VLAN功能的开启和关闭情况。