VLAN基本配置.doc

Quidway S8016 路由交换机 操作手册 第一分册VLAN目 录目 录第1章 VLAN基本配置4-11.1 VLAN简介4-11.1.1 VLAN基本概念4-11.1.2 应用VLAN技术的收益4-21.1.3 VLAN技术的体系结构4-41.2 VLAN配置4-61.2.1 创建/删除VLAN4-71.2.2 配置VLAN的端口4-71.2.3 配置VLAN的参数4-81.3 VLAN显示和调试4-91.4 VLAN配置示例4-91.5 VLAN配置排错4-10第2章 VLAN间路由配置4-122.1 VLAN间路由简介4-122.2 VLAN间路由配置4-122.2.1 配置VLAN接口4-122.2.2 配置VLAN接口的IP地址4-122.2.3 打开/关闭VLAN三层接口4-132.3 VLAN间路由显示和调试4-132.4 VLAN间路由配置示例4-142.5 VLAN间路由配置排错4-15第3章 VLAN聚合配置4-163.1 VLAN聚合简介4-163.2 VLAN聚合配置4-163.3 VLAN聚合显示和调试4-163.4 VLAN聚合配置示例4-173.5 VLAN聚合配置排错4-18第4章 VLAN Trunk配置4-204.1 VLAN Trunk简介4-204.2 VLAN Trunk配置4-204.3 VLAN Trunk显示和调试4-204.4 VLAN Trunk配置示例4-224.5 VLAN Trunk配置排错4-23第5章 GARP/GVRP配置4-245.1 GARP配置4-245.1.1 GARP协议简介4-245.1.2 GARP配置任务列表4-245.1.3 配置GARP定时器参数4-255.1.4 GARP显示和调试4-265.2 GVRP配置4-275.2.1 GVRP协议简介4-275.2.2 GVRP配置任务列表4-275.2.3 全局开启/关闭GVRP4-275.2.4 开启/关闭动态VLAN学习开关4-285.2.5 端口开启/关闭GVRP4-285.2.6 配置GVRP注册类型4-285.2.7 GVRP显示和调试4-295.2.8 GVRP配置举例4-30iiQuidway S8016 路由交换机 操作手册 第一分册VLAN第1章 VLAN基本配置第1章 VLAN基本配置1.1 VLAN简介VLAN（Virtual Local Area Network）即虚拟局域网，将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。1.1.1 VLAN基本概念什么是VLAN？为了回答这个问题我们有必要首先回顾一下LAN（Local Area Network）的定义。起初，LAN被定义为：由一些处于同一物理空间范围内的计算机组成的网络。在这样一个传统的LAN中，计算机之间通过集线器（Hub）或中继器（Repeater）相连接。如果有两台乃至两台以上计算机同时通过LAN的通信总线发送数据时，它们将不可避免地发生冲突，已发送的数据也将丢失。更主要的是，一旦有冲突发生，冲突将通过集线器或中继器被传送到整个网络中，使得暂时谁也无法再发送数据。于是发送者们只好停下来，等到这次冲突平息之后再试着去发送已丢失的数据这是对时间和资源的很大浪费。为了防止冲突被发送给LAN中的每一台计算机，人们使用了网桥（Bridge）或局域网交换机（LAN switch，以下简称交换机）来隔离冲突-网桥和交换机都不会转发冲突，但它们会让广播报文（发给LAN中的所有计算机）或多播报文（发给LAN中预先定义好的一组计算机）通过。这样，原来的一个LAN就被网桥和交换机分隔成了多个LAN网段。隔离开来的一个个LAN网段被称为冲突域，意即每个冲突域内发生的冲突都将被限制在该域内。另一方面，人们使用路由器来隔离广播，防止广播或多播报文被转发到另一个网络中去。路由器隔离开来的一个个网络称为广播域，意即每个广播域内的广播或多播报文也都将被限制在该域内。从上面的介绍可以看出，在一个网络中如何定义冲突域和广播域取决于其中的各个计算机、集线器（或中继器）、网桥（或交换机）和路由器在物理空间上是如何分布、如何连接在一起的这意味着同一个LAN中的所有设备必须位于同一个物理地点，比如说同一层楼、同一个办公区域等。另外，LAN的一个主要用户是企业。随着现代企业中跨部门跨职能开发团队出现得越来越多，企业内部对于灵活、动态地组建LAN网段的要求也越来越多，客观上要求LAN本身的结构可以实现动态组建、调整和管理。这时，虚拟局域网（Virtual LAN）技术就适时地出现了。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地址而不是物理地址划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段（如图4-1）。另外，在划分VLAN时，也不需要使用路由器来分隔它们，VLAN技术使用桥接软件来决定哪台计算机工作站在哪个VLAN里，路由器只被用于在不同的VLAN间承担通信任务。图4-1 VLAN的组网方式示意图1.1.2 应用VLAN技术的收益应用VLAN技术可以获得的益处是巨大的，主要有以下几个方面：1. 提高网络性能应用VLAN技术可以提高网络性能：其一，VLAN技术允许网络管理者将交换机上的端口作逻辑分组，使得从某个VLAN中产生的字节流只能在从属于该VLAN的交换机端口之间流动。在一个有大量广播和多播报文的网络中，应用VLAN技术可以把这些报文限制在各个VLAN里，从而可以大大减少整个网络中不必要的信息流量，提高网络性能。其二，如前所述，相比较网桥和交换机而言，路由器在处理接收到的数据时要慢一些。使用了VLAN技术后，人们可以用交换机来代替路由器隔离广播域。由于减少了路由器的使用量，网络性能也相应地得到了提高。2. 组建虚拟组织如前所述，VLAN技术是随着人们生产活动中越来越多的跨部门跨职能开发团队的出现而提出的。组建虚拟组织、特别是虚拟工作组，是提出VLAN技术的初衷和目标之一。在实际应用时，对于同一个工作组内的成员，在该工作组存在的短时期内，可以把他们的计算机工作站划分在一个VLAN里以便于其进行通信。这样，每个组内成员的计算机工作站既无需搬移到一起、也无需改变各自的设置，只需在网络管理者那里作一些改变就可以了。3. 简化网络管理根据David J. Buerger的分析计算，传统的LAN中约有70%的网络花销是因为添加、删除、移动、更改网络用户而导致的。每当有一个用户加入局域网，就会引发一系列的端口分配、地址分配、网络设备重新配置等网络管理任务。在使用VLAN技术后，这些任务都可得以简化。举例来说，当某台计算机工作站从一个空间位置移动到另一个空间位置时，不需要为其重新手工配置网络属性，网络自身就能够动态地完成这项任务。这种动态管理网络的方式给网络管理者和使用者都带来了极大的便利。4. 提高网络安全在传统的局域网中，不时的会有些敏感数据被有意或无意地广播到网络上，从而有可能造成信息泄密。在这种情况下，确定谁可以访问到这些数据就显得很重要。使用VLAN技术可以将敏感数据的传播限制在安全范围内，只允许已定义的VLAN成员访问相关数据。VLAN还可被用来设立防火墙、限制数据访问以及将网络入侵事件通知给网络管理者等，这些都可以提高网络的安全系数。5. 减少设备投资VLAN技术可被用来创建逻辑的广播域，因而可以减少用于购买昂贵的路由器等广播域隔离设备的投资。1.1.3 VLAN技术的体系结构1. VLAN的类型VLAN的类型根据划分VLAN的方式有以下几种：(1) 基于端口划分VLAN以网络设备的哪个端口属于哪个VLAN的标准来划分VLAN。例如，在一个有8个端口的网桥中，端口1、2、4、7属于VLAN1，而端口3、5、6、8属于VLAN2。则与这些端口相连的设备、这些设备收发的数据帧相应地也分别属于VLAN1、VLAN2。究竟如何配置，由管理员决定。如果有多个网络设备，例如有多个交换机，可以指定交换机1的16端口和交换机2的14端口为同一VLAN，即同一VLAN可以跨越数个交换机，根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1Q协议标准草案中对如何根据交换机的端口来划分VLAN给出了明确的规定。这种划分方法的优点和缺点都很明显：优点是定义VLAN成员时非常简单，只要将所有的端口都指定一下就可以了；缺点是不允许用户随便移动。如果属于某个VLAN的用户离开了原来的端口，到了一个新的网络设备的某个端口，那么网络管理者就必须重新定义VLAN。(2) 基于链路层（MAC）地址划分VLAN以计算机工作站网卡的MAC地址来划分VLAN。这种划分方法的最大优点就是由于一个MAC地址唯一对应一块计算机网卡，故此当某个计算机工作站物理位置改变时、即从一台交换机转移到另一台交换机时，不需要重新配置VLAN；而缺点是所有的VLAN成员必须事先定义，这在有数以百计乃至千计用户的网络中，这并不是一件轻松的事。而且这种划分方法也导致了交换机执行效率的降低，因为交换机的每一个端口都可能连接许多不同VLAN组的成员，这样就无法限制广播报文了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，VLAN就必须不停的配置。(3) 基于网络层协议类型划分VLAN如果网络支持多网络层协议，那么根据数据帧头中的网络层协议类型字段也可以划分VLAN。这对网络管理者来说很重要，同时，这种方法不需要附加的帧标签来识别VLAN，可以减少网络的通信量。(4) 基于网络层子网地址划分VLAN根据数据报文头中的网络层子网地址也可以划分VLAN。虽然这种划分方法根据的是第3层信息即网络地址（比如IP地址），但它与网络层的路由功能一点关系也没有。它只是查看每个数据报文的网络层地址，并根据过滤数据库中事先定义好的信息决定其归属于哪个VLAN，然后再根据生成树算法进行桥交换，并不牵涉任何路由操作。这种方法的优点是当某个计算机工作站物理位置改变时，即从一台交换机转移到其它的交换机，不需要重新配置VLAN。其缺点是效率低，因为相对于第1、2层VLAN的实现技术，检查每一个数据报文的网络层地址是很费时间的。一般的交换机芯片都可以自动检查数据帧的帧头，但检查数据报文的报文头，则需要更高的技术（设备设计制造成本也会相应增加），同时也更费时。当然，这跟各个厂商的实现方法有关。(5) 基于网络层组播地址划分VLAN网络层组播实际上是一种VLAN。即认为一个组播组就是一个VLAN，这种划分方法实际将VLAN扩大到了WAN。该方法的优点是具有更大的灵活性，而且也很容易通过路由器进行扩展。缺点是不适合LAN，主要是效率不高。(6) 基于网络层以上协议乃至应用程序的类型划分VLAN根据网络层以上协议的类型、应用程序的类型乃至两者的综合来划分VLAN也是有可能的。例如，规定所有的FTP应用在一个VLAN里运行而所有的Telnet应用在另一个VLAN里运行。这些方法的缺点在于它们都很费时，都要求更高的处理技术和更快的处理速度，目前的实现尚无法令人们满意。802.1Q草案标准仅仅定义了基于端口和MAC地址来划分VLAN的标准方案，虽然它也允许基于协议类型的VLAN以及3层以上VLAN，但并没有给出相应的标准。2. VLAN实现过程当一个网桥或交换机接收到来自于某个计算机工作站的数据帧，它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种：可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其它字段或多个字段的综合。为了能够使用任意一种方法给数据帧加标签，网桥必须有一个不断升级更新的数据库。这个数据库叫做过滤数据库，包含了本网络中全部VLAN之间的映射以及它们使用哪个字段作为标签。例如，如果通过基于端口的方式来加标签，该数据库应该指示哪个端口属于哪个VLAN。网桥必须能够维护这样的一个数据库并且应保证所有在这个LAN中的网桥在它们的过滤数据库中有同样的信息。基于IEEE 802.1Q协议时，4个字节的VLAN标签加到传统的以太网帧的目的MAC地址字段和协议类型字段（在符合IEEE 802.3协议的帧中是长度字段）之间。其中包含有一个12比特大小的VLAN ID号以区别各个VLAN，如(1)图4-2所示：图4-2 基于802.1Q协议的VLAN帧格式封装类型由于802.1Q协议的标签头的4个字节是新增加的，故目前使用的计算机并不支持802.1Q，即计算机发送出去的数据包的以太网帧头还不包含这4个字节，同时也无法识别这4个字节。对于交换机来说，如果它所连接的以太网段的所有主机都能识别和发送这种带802.1Q标签头的数据包，该端口称为Tag Aware端口，需要给数据帧加标签。反之，如果该交换机端口所连接的以太网段里只要有一台主机不支持这种带802.1Q标签头的数据包，该端口称为Access端口，则不能给数据帧加标签。对于每一个到来的VLAN帧，网桥或交换机将根据查找过滤数据库的结果决定该帧归属于哪一个VLAN、将从哪个接口被转发出去。一旦网桥或交换机决定了某个数据帧的下一步去向，它就得决定是否需要给这个数据帧加标签。具体实现包括以下三个过程：(1) 接收过程：负责接收数据包，数据包可以是带标签头的，也可以不带标签头。如果不带，交换机会根据该端口所属的VLAN添加上相应的标签头。(2) 查找/路由过程：根据数据包的目的MAC地址、VLAN标识，查找过滤数据库中注册的信息，以决定把数据包发送到哪个端口。(3) 发送过程：将数据包发送到以太网段上，如果该网段的主机不能识别802.1Q标签头，则在出端口前将该标签头去掉；如果是发送到互连的其它交换机的端口，则标签头一般不去掉。1.2 VLAN配置对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN的端口及参数等。VLAN的配置包括：l 创建/删除VLANl 配置VLAN的端口l 配置VLAN的参数1.2.1 创建/删除VLAN创建VLAN时，只需输入VLAN vlan-id就可以了，创建的同时也可以给VLAN命名。(1) 给VLAN命名，命令有两种形式：l 如果VLAN已经创建，可以在VLAN接口视图下敲description wang形式给VLAN取名为wang；l 如果在创建VLAN同时想给该VLAN取名，可以直接在系统配置视图下用vlan 3 description wang创建vlan3，并取名为wang；(2) 假设vlan3命名wang后，可以用vlan wang这种形式进入该VLAN接口视图，而无需用传统VLAN 3方式；此外可以用display vlan wang方式显示对应的VLAN 3的信息。请在系统配置视图下进行下列配置。表4-1 创建/删除VLAN操作命令创建VLANvlan vlan-id alias vlan-alias 进入VLAN配置视图vlan vlan-id | vlan-alias 删除VLANundo vlan vlan-id | vlan-alias 创建VLAN时，如果该VLAN已存在，则直接进入该VLAN配置视图。缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。1.2.2 配置VLAN的端口请在VLAN配置视图下进行下列配置。表4-2 增加/删除VLAN端口方式一操作命令增加一个或一组端口port interface-type interface-num to interface-num & 删除一个或一组端口undo port interface-type interface-num to interface-num & 输入端口组时，应保证输入的端口格式正确，关键字to之后的端口号要大于to之前的端口号，并要保证采用to形式输入的端口类型相同，两者之间包含的端口都存在。一次最大可以采用to形式输入10次。在以太网接口/吉比特以太网接口配置视图下，进行下列配置。表4-3 增加/删除VLAN端口方式二操作命令增加一个或一组端口port default vlan vlan-id删除一个或一组端口undo port default vlan vlan-id1.2.3 配置VLAN的参数请在VLAN配置视图下进行下列配置。表4-4 配置VLAN中参数属性操作命令禁止未知报文的广播broadcast disable恢复未知报文广播的缺省配置，使能未知报文的广播undo broadcast disable在VLAN上禁止MAC地址学习功能mac learning disable恢复MAC地址学习功能的缺省配置，使能MAC地址学习功能undo mac learning disable禁止VALNshutdown使能VLANundo shutdown未知报文是指在二层转发表中无对应转发表项的报文。在设置为使能未知报文广播时，此类报文将在VLAN内广播发送；在设置为禁止广播时，此类报文将被丢弃。未知报文的广播缺省配置是使能。VLAN上MAC地址学习功能的缺省配置是使能。缺省情况下，系统使能VLAN。用户进行了shutdown操作后，该VLAN关闭，二层报文不能转发。1.3 VLAN显示和调试在所有视图下进行下列操作。表4-5 VLAN的显示和调试命令操作命令显示当前系统所有VLANdisplay vlan显示一个具体VLAN信息display vlan vlan-id | vlan-alias (1) display vlan命令显示当前系统所有VLAN的信息。Quidway display vlanVLAN-ID Alias Type Created Status MAC-Learning Broadcast -1 VLAN0001 default static enable enable enable 2 VLAN0002 aggregate static enable enable enable 21 VLAN0021 access static enable enable enable 22 VLAN0022 access static enable enable enable 上述信息表示VLAN当前的类型、VLAN的状态、MAC地址学习使能状态、广播未知报文的使能状态。(2) display vlan vlan-id命令显示该VLAN的信息，如果该VLAN下有端口，则显示端口信息。Quidway display vlan 2VLAN-ID Alias Type Created Status MAC-Learning Broadcast -2 VLAN0002 aggregate static enable enable enable access-VLAN List: 21-22 1.4 VLAN配置示例1. 组网需求现有VLAN2、VLAN3，其中VLAN2中包含端口ethernet 1/0/1和ethernet 1/0/2，VLAN3中包含端口ethernet 1/0/3和ethernet 1/0/4。2. 组网图图4-7 VLAN配置示例图3. 配置步骤# 配置VLAN2。Quidway vlan 2# 向VLAN2中加入端口ethernet 1/0/1和ethernet 1/0/2。Quidway-vlan2 port ethernet 1/0/1 to 1/0/2# 配置VLAN3。Quidway vlan 3# 向VLAN3中加入端口ethernet1/0/3和1/0/4。Quidway-vlan3 port ethernet 1/0/3 to 1/0/41.5 VLAN配置排错1. 故障现象：向VLAN中加入端口失败故障排除：可以按照如下步骤进行。l 首先检查输入的端口是否都存在，命令行输入是否正确；l 使用display interface命令确认该端口的PVID不是其它VLAN；l 使用display port monitor命令确认端口不是观测端口；l 使用display link-aggregation命令确认该端口不是聚合分支端口。2. 故障现象：VLAN删除失败故障排除：可以按照如下步骤进行。l 使用display vlan vlan-id | vlan-alias 命令确认VLAN存在；l 使用display interface vlanif vlan-id命令确认VLAN接口不存在。44-11Quidway S8016 路由交换机 操作手册 第一分册VLAN第2章 VLAN间路由配置第2章 VLAN间路由配置2.1 VLAN间路由简介在VLAN间进行互通，需要配置VLAN间的路由，就像在LAN间配置网桥和交换机一样。配置VLAN间路由有两个步骤：第一是要配置VLAN的三层接口（VlanIf），第二是要配置VLAN接口的IP地址。2.2 VLAN间路由配置VLAN间路由的配置包括：l 创建VLAN接口l 配置VLAN接口的IP地址l 打开/关闭VLAN三层接口2.2.1 配置VLAN接口请在系统配置视图下进行下列配置，其中删除VLAN接口命令也可以在VLAN接口配置视图下进行。表4-7 配置VLAN接口操作命令创建VLAN接口/进入VLAN接口视图interface vlanif vlan-id删除VLAN接口undo interface vlanif vlan-id创建VLAN接口需要在创建VLAN之后进行。如果VLAN接口已经创建，则用此命令可以进入VLAN接口视图。2.2.2 配置VLAN接口的IP地址请在VLAN接口配置视图下进行下列配置。表4-8 创建/删除VLAN接口的IP地址操作命令创建VLAN接口IP地址ip address ip-address mask sub 删除VLAN接口IP地址undo ip address ip-address mask sub 配置VLAN接口IP地址的命令中，sub是可选参数，用于给VLAN配置多个IP地址。当添加或删除非第一个IP地址时需要输入sub。2.2.3 打开/关闭VLAN三层接口若关闭VLAN三层接口，相当于没有配置VLAN接口，所有的路由将不能转发，协议状态为未使能状态。在VLAN接口配置视图下做以下配置。表4-9 配置VLAN接口的路由属性操作命令关闭三层接口shutdown打开三层接口undo shutdown缺省情况下，VLAN三层接口为打开状态。2.3 VLAN间路由显示和调试在所有视图下进行下列操作。表4-10 查询VLAN接口信息操作命令显示VLAN接口信息display interface vlanif vlan-id 例：显示VLAN9的接口信息。Quidway-Vlanif200 display interface vlanif 9 Vlanif9 is down, line protocol is down Description : HUAWEI, Quidway Series, Vlanif9 Interface VPN service is configured, RD index: 1 Internet protocol processing is disable从上述显示可以获知如下信息：Vlanif 9接口未使能，协议状态未使能；该VLAN接口的描述是“HUAWEI, Quidway Series, Vlanif9 Interface”；该接口配置了VPN，RD索引为1。例：显示VLAN100的接口信息。Quidway-Vlanif100 display interface vlan 100Vlanif100 is down, line protocol is down Description : HUAWEI, Quidway Series, Vlanif100 Interface Multicast service is configured, TTL is 0 Internet address is /24 从上述显示可以获知如下信息：Vlanif 100接口未使能，协议状态未使能；该VLAN接口的描述是“HUAWEI, Quidway Series, Vlanif100 Interface”；该接口配置了组播；接口配置了掩码为24的IP地址。2.4 VLAN间路由配置示例1. 组网需求创建VLAN2，添加端口3/0/1、3/0/2，并创建VLAN三层接口，配置IP地址：/24；创建VLAN3，添加端口3/0/3、3/0/4，并创建VLAN三层接口，配置IP地址：/24。2. 组网图图4-13 VLAN间路由配置示例图3. 配置步骤# 创建VLAN2。Quidway vlan 2# 向VLAN2添加端口。Quidway-vlan2 port ethernet 3/0/1 3/0/2# 创建VLAN2的三层接口。Quidway interface vlanif 2# 配置VLAN2的三层接口网关IP地址。Quidway-Vlanif2 ip address # 创建VLAN3。Quidway vlan 3# 向VLAN3添加端口。Quidway-vlan3 port ethernet 3/0/3 3/0/4# 创建VLAN3的三层接口。Quidway interface vlanif 3# 配置VLAN3的三层接口网关IP地址。Quidway-Vlanif3 ip address 2.5 VLAN间路由配置排错故障之一：创建VLAN接口失败。故障排除：可以按照以下步骤进行。l 检查命令输入是否正确。l 检查是否配了VLAN。4-15Quidway S8016 路由交换机 操作手册 第一分册VLAN第3章 VLAN聚合配置第3章 VLAN聚合配置3.1 VLAN聚合简介在第二章我们讲到VLAN间通讯时就涉及到VLAN间路由的问题，假如每一个VLAN三层接口都指定一个IP地址，这样会占用许多IP地址资源。我们可以为一组全局VLAN指定一个超级VLAN，相对于超级VLAN而言，组中的其它VLAN被称作分支VLAN。超级VLAN在三层对应一个路由接口，一个超级VLAN下面的所有分支VLAN共同使用同样IP网段的地址，这样可以解决IP地址使用效率的问题。3.2 VLAN聚合配置请在VLAN配置视图下进行下列配置。表4-11 VLAN聚合的配置命令操作命令设置超级VLANaggregate-vlan取消超级VLANundo aggregate-vlan设置分支VLANaccess-vlan vlan-id to vlan-id &取消分支VLANundo access-vlan vlan-id to vlan-id &缺省情况下，VLAN类型为非超级VLAN和分支VLAN。 注意：超级VLAN是一个三层的概念，不能包含任何物理端口。3.3 VLAN聚合显示和调试在所有视图下进行下列操作。表4-12 VLAN的显示和调试命令操作命令显示当前系统所有VLANdisplay vlan显示一个具体VLAN信息display vlan vlan-id(1) display vlan命令显示当前系统所有VLAN的信息，也包含了当前VLAN聚合信息，并显示出当前VLAN类型。Quidway display vlanVLAN-ID Alias Type Created Status MAC-Learning Broadcast -1 VLAN0001 default static enable enable enable 2 VLAN0002 aggregate static enable enable enable 21 VLAN0021 access static enable enable enable 22 VLAN0022 access static enable enable enable (2) display vlan vlan-id命令显示该VLAN的信息，如果此VLAN是超级VLAN，将显示包含的分支VLAN，不允许分支VLAN互访。Quidway display vlan 2VLAN-ID Alias Type Created Status MAC-Learning Broadcast -2 VLAN0002 aggregate static enable enable enable access-VLAN List: 21-22 3.4 VLAN聚合配置示例1. 组网需求现有VLAN2、VLAN3、VLAN4，VLAN4是超级VLAN，包含分支VLAN2和3，分支VLAN之间不允许互访。2. 组网图图4-16 VLAN聚合配置示例图3. 配置步骤# 配置VLAN4。Quidway vlan 4# Vlan4 配置成超级VLAN。Quidway-vlan4 aggregate-vlan# 配置VLAN2、VLAN3Quidway vlan 2Quidway vlan 3# 进入到VLAN4模式。Quidway vlan 4# 把VLAN2和VLAN3加入到超级VLAN4中。Quidway-vlan4 access-vlan 2 to 33.5 VLAN聚合配置排错故障之一：把VLAN设置成超级VLAN失败。故障排除：可以按照如下步骤进行。l 使用display vlan vlan-id命令检查该VLAN是否包含物理端口，删除端口后才能设置成功；l 使用display vlan vlan-id命令检查该VLAN是否是分支VLAN，分支VLAN不能直接设置成超级VLAN；l 使用display interface vlan vlan-id命令检查该VLAN的Route property是否是Routing，如果是，则不能设置该VLAN为超级VLAN。故障之二：把VLAN加入到超级VLAN时失败。故障排除：可以按照如下步骤进行。使用display vlan vlan-id命令检查该VLAN类型，如果该VLAN已是超级VLAN者是其它超级VLAN中的分支VLAN时，会引起失败。4-19Quidway S8016 路由交换机 操作手册 第一分册VLAN第4章 VLAN Trunk配置第4章 VLAN Trunk配置4.1 VLAN Trunk简介Trunk（干道）是在两台交换机之间的一条点到点链路，每台交换机的相应端口称为干道端口。一条干道可以传输多个VLAN的数据流，并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。& 说明：Trunk端口设置允许通过的VLAN实体在S8016中必须已创建，否则S8016无法识别此VLAN帧而做丢弃处理。4.2 VLAN Trunk配置请在接口视图（Ethernet/Gigabitethernet）下进行下列配置。表4-13 VLAN Trunk的配置命令操作命令设置Trunk端口通过的VLANport trunk permit vlan vlan-id to vlan-id & | all 取消Trunk端口通过的VLANundo port trunk permit vlan vlan-id to vlan-id & | all 端口设置允许通过的VLAN后，则变为Trunk端口。当Trunk端口取消所有允许通过的VLAN后，则变为非Trunk端口。4.3 VLAN Trunk显示和调试在所有视图下进行下列操作。表4-14 VLAN Trunk的显示和调试命令操作命令显示当前系统所有VLAN Trunkdisplay port permit vlan显示一个具体VLAN Trunk端口信息display port permit vlan interface interface-type interface-num | interface-name (1) 在所有视图下，display port permit vlan命令显示当前系统所有Trunk端口的信息。Quidway display port permit vlanPort Status PVID-ethernet13/0/0 trunking 1ethernet13/0/5 trunking 1ethernet13/0/15 trunking 1 Port VLANs allowed on trunk port-ethernet13/0/0 1-4, 7-8, 10-12, 100, 300-4094ethernet13/0/5 1, 7-10, 50-100ethernet13/0/15 1, 12, 100-200, 300 Port VLANs active on trunk port-ethernet13/0/0 1-4, 7, 10-12ethernet13/0/5 1, 7, 10ethernet13/0/15 1, 12(2) 在所有视图下，display port命令显示某Trunk端口的信息。Quidway display port permit vlan ethernet 13/0/1Port Status PVID-ethernet13/0/1 no trunking 1Quidway sho swi allow eth 13/0/0Port Status PVID-ethernet13/0/0 trunking 1 0Port VLANs allowed on trunk port-ethernet13/0/0 1-4, 7-8, 10-12, 100, 300-4094Port VLANs active on trunk port-ethernet13/0/0 1-4, 7, 10-12Quidway 4.4 VLAN Trunk配置示例1. 组网需求两台S8016，配置一台S8016A的端口ethernet1/0/5为Trunk端口，允许VLAN 5、9通过，另一台S8016B的端口ethernet1/0/6也为Trunk端口，允许VLAN 5、9通过。2. 组网图图4-19 VLAN Trunk配置示例图3. 配置步骤S8016A配置ethernet 1/0/5为VLAN Trunk端口，允许通过的VLAN为5、9。# 进入ethernet 1/0/5接口视图。S8016A interface ethernet 1/0/5# 配置为VLAN Trunk端口，允许通过的VLAN为5、9。S8016A-Ethernet1/0/5 port trunk permit vlan 5 9S8016B配置ethernet 1/0/6为VLAN Trunk端口，允许通过的VLAN为5、9。# 进入ethernet1/0/6接口视图。S8016B interface ethernet 1/0/6# 配置为VLAN Trunk端口，允许通过的VLAN为5、9。S8016B-Ethernet1/0/6 port trunk permit vlan 5 94.5 VLAN Trunk配置排错故障现象一：把端口设置成Trunk端口失败。故障排除：可以按照如下步骤进行。l 使用display port monitor命令检查该端口是否是观测端口，观测端口不能设置成Trunk端口；l 使用display link-aggregation命令检查该端口是否是端口聚合分支端口，端口聚合分支端口不能设置。故障现象二：从Trunk端口中删除VLAN时失败。故障排除：可以按照如下步骤进行。l 使用display port permit vlan命令检查该端口是否还有此VLAN ID；l 使用display vlan vlan-id命令检查该VLAN是否是缺省VLAN。4-23Quidway S8016 路由交换机 操作手册 第一分册VLAN第5章 GARP/GVRP配置第5章 GARP/GVRP配置5.1 GARP配置S8016支持GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议），可以和其它厂商的设备混合组网，动态添加、删除和修改VLAN Trunk的VLAN，维护整个网络VLAN配置的一致性。5.1.1 GARP协议简介GARP（Generic Attribute Registration Protocol）是一种通用的属性注册协议，该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播、注册