is3100操作手册命令-vlan和mac地址

目第1章VLAN配 1- 1-VLAN介 VLAN的配置任务序 VLAN典型应 Hybrid端口的典型应 GVRP配 1- GVRP配置任务序 GVRP排错帮 1-Dot1q-tunnel介 Dot1q-tunnel配 Dot1q-tunnel典型应 Dot1q-tunnel排错帮 1-VLAN-translation介 VLAN-translation配 VLAN-translation典型应 VLAN-translation排错帮 动态VLAN配 1- 动态VLAN典型应 动态VLAN排错帮 VoiceVLAN配 1- VoiceVLAN典型应 VoiceVLAN排错帮 1- 24 26SuperVLAN配 26 26SuperVLAN配置任务序 28 29 30第2章MAC地址表配 1MAC地址表介 1MAC地址表的获 1转发或过 2MAC地址表配 3典型配置举 5排错帮 5MACNotification配 6 6 6 7 8第1VLAN配VLANLN（ralLoalraeor）者管理的需要将局域网内部的设备逻辑地划分为一个个网段，从而形成一个个虚拟的工作组，并且不需要考虑设备的实际物理位置。E颁布了021Q协议以规定标准化LNLN81Q Laser1-1VLAN每个广播域即一个VLAN，VLAN和物理上的局域网有相同的属性，不同之处只在于VLANVLAN的划分不必根据实际的物理位置，而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。 交换机根据端口在转发报文时对是否带tag的不同处理方式，把以太网端口分为三Trunk类型的端口可以允VLAN通过，可VLAN的报文，一般HybridVLANVLAN的报文，可HybridTrunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时Hybrid端口可以允许多个VLAN的报文发送时不打，而Trunk端口只允许nativeVLAN的报文发送时不打。802.1QVLANGVRP（GARPVLANRegistrationProtocolVLANGVRP的使用和配置进行详细的说明。VLAN的配置任务序列设置Trunk创建或删除vlanWORDnovlanWORD创建/VLAN指定或删除VLAN名称no为VLAN分配交换机端switchportinterface<interface-list>设置交换机端口类型switchportmode{trunk|access|设置Trunk端口switchporttrunkallowedvlan{WORD|all|addWORD|exceptWORD|removeWORD}noswitchporttrunkallowed设置/Trunk端口允许通过VLAN。switchporttrunknativevlan<vlan-id>noswitchporttrunknativevlanswitchportaccessvlan<vlan-id>noswitchportaccessvlan将当前端口加入退出到指定设置Hybrid端口switchporthybridallowedvlan{WORD|all|addWORD|exceptWORD|removeWORD}{tag|noswitchporthybridallowed设置/删除Hybrid端口允许以taguntag方式通过VLANswitchporthybridnativevlan<vlan-id>noswitchporthybridnativevlan打开或关闭VLAN的规vlaningressenablenovlaningressenableprivate-vlan{primary|isolated|community}noprivate-vlan将当前VLAN设置为private-vlanassociation<secondary-vlan-list>noprivate-vlanassociationVLANvlan<2-4094> Workstation TrunkSwitchWorkstation1-2VLAN配置项目配置说明配置项目配置说明Trunk各种网络设备连接到交换机的各个VLAN的端口上，就归属到相应的VLAN之中。A交换机Switch(Config-Vlan2)#switchportinterfaceethernet1/0/2-4Switch(Config-Vlan2)#exitSwitch(Config-Vlan100)#switchportinterfaceethernet1/1/5-7Switch(Config-Vlan100)#exitSwitch(Config-Vlan200)#switchportinterfaceethernet1/1/1-4Switch(Config-Vlan200)#exitSwitch(Config-If-Ethernet1/1/5)#switchportmodetrunkSwitch(Config-If-Ethernet1/1/5)#exitSwitchB交换机Switch(Config-Vlan2)#switchportinterfaceethernet1/0/2-4Switch(Config-Vlan2)#exitSwitch(Config-Vlan100)#switchportinterfaceethernet1/1/1-4Switch(Config-Vlan100)#exitSwitch(Config-Vlan200)#switchportinterfaceethernet1/1/5-8Switch(Config-Vlan200)#exitSwitch(Config-If-Ethernet1/1/5)#switchportmodetrunkSwitch(Config-If-Ethernet1/1/5)#exitHybrid端口的典型应用1-3HybridSwitchAEthernet1/0/1SwitchBEthernet1/0/1PC1PC2PC1PC2SwitchAVLAN10SwitchBSwitchAVLAN10SwitchBSwitchB7允许VLAN7,10SwitchB9允许VLAN9,10A交换机Switch(config)#vlanSwitch(Config-Vlan10)#switchportinterfaceethernetB交换机Switch(config)#vlan7;9;10Switch(Config-If-Ethernet1/0/2)#switchportmodehybridSwitch(Config-If-Ethernet1/0/2)#switchporthybridnativevlan7Switch(Config-If-Ethernet1/0/2)#switchporthybridallowedvlan7;10untagSwitch(Config)#interfaceEthernetSwitch(Config-If-Ethernet1/0/3)#switchportmodehybridSwitch(Config-If-Ethernet1/0/3)#switchporthybridnativevlan9Switch(Config-If-Ethernet1/0/3)#switchporthybridallowedvlan9;10untagSwitch(Config)#interfaceEthernetSwitch(Config-If-Ethernet1/0/1)#switchportmodehybridSwitch(Config-If-Ethernet1/0/1)#switchporthybridnativevlan10Switch(Config-If-Ethernet1/0/1)#switchporthybridallowedvlan7;9;10untagGVRPGVRPGARP协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够和注销该属性。GARP作为一个属性的载体，可以用来属性。而根据的属性的不同，可把VLAN属性信息到整个二层网络的协议。1-4AG是二层网络中没有直连的两个交换机，BCDEF是二层网络连AG的AGVLAN100-1000，BCDEF没有此配置，在没有GVRP的情况下，AGVLAN100-1000是不能相互通信的，因为中间交换机没有相关VLAN，但是在所有交换机开启GVRP功能之后，通过GVRP的VLAN属性机制使得中间交换机BCDEF动态的了这些VLAN，使得A和G的VLAN100-1000中每一VLAN都可以相互通信，即可以看作是一个VLANAGVLAN100-1000后，中间交换机BCDEF动态的这些VLAN也会随之注销。简单说来，通过GVRP协VLAN可以互相通信，而不必去手动配置中间的每台路由GVRP配置任务序列garptimerjoin<200-500>garptimerleave<500-1200>nogarptimer(join|leave|leavealljoinnogvrpnogvrpGVRP1-5GVRPTrunk在Trunk将两台工作站分别与交换ABVLAN100的端口相A11号端口与交B10端口相连，交换机B11C11号端口相连。Switch(config)#gvrpSwitch(Config-Vlan100)#switchportinterfaceethernet1/0/1-4Switch(Config-Vlan100)#exitSwitch(Config-If-Ethernet1/0/1)#switchportmodetrunkSwitch(Config-If-Ethernet1/0/1)#gvrpSwitchSwitch(config)#interfaceethernet1/0/2Switch(Config-If-Ethernet1/0/2)#switchportmodetrunkSwitch(Config-If-Ethernet1/0/2)#gvrpSwitchSwitch(config)#gvrpSwitch(Config-If-Ethernet1/0/1)#switchportmodetrunkSwitch(Config-If-Ethernet1/0/1)#gvrpGVRPRSTP功能。802.1Q用户私网VLAN（CVLANtag）封装到公网VLAN（SPVLANtag）上，报文带着两层VLAN穿越服务商的骨干网络，从而为用户提供一种较为简单的二层隧道。它简TrunkVLAN200-

接入端口，并属于接入端口，并属于PPE设备端口配置为接入端口，并属于

PE设备端口配置为（SPVIDCE1PE1VLANtag200~300dot1q-tunnel功能，PE1VLANtagID就是分配给该用户的SPVID。此后该报文在服务提供商网络中时仅在VLAN3中进行且全程带有两层VLANtag（内层为PE1时的tag，外层为SPVID）但用户网络的VLAN信息对运营商网络来说是透明的。当报文到达PE2，从PE2上的客户端口转发给CE2之前，外层VLANtag被剥去，CE2CE1发送的报文完全相同。PE1PE2之间的运营商网Dot1q-tunnel技术的产生使得服务提供商可以靠自己的一个VLAN来支持客户的多个VLAN。服务提供商和客户可以独立设置自己的VLAN。可见，使用dot1q-tunnel功能具有如下特点：SPVID，提升了可以同时支持的用户数目；而用户也具有选择和管理VLANID资源的最大自由度（从1~4096中任意选择。Dot1q-tunnel的配置任务序列：设置端口的dot1q-tunnel功能dot1q-tunnelenable设置端口的协议类型dot1q- {0x8100|0x9100|0x9200|<1-配置项目配置说明PE1、PE2的端PE1、PE2的端服务提供商边界交换机PE1与PE2用VLAN3来承载客户网络CE1与CE2的VLAN200~300的数据业务。PE1的端1CE1，端配置项目配置说明PE1、PE2的端PE1、PE2的端Switch(Config)#vlanSwitch(Config-Vlan3)#switchportinterfaceethernet1/0/1Switch(Config)#interfaceethernet1/0/1Switch(Config-Ethernet1/0/1)#dot1q-tunnelenableSwitch(Config-Ethernet1/0/1)#exitSwitch(Config)#interfaceethernet1/0/2Switch(Config-Ethernet1/0/2)#switchportmodetrunkSwitch(Config-Ethernet1/0/2)#dot1q-tunneltpid0x9100Switch(Config)#vlanSwitch(Config-Vlan3)#switchportinterfaceethernet1/0/1Switch(Config)#interfaceethernet1/0/1Switch(Config-Ethernet1/0/1)#dot1q-tunnelenableSwitch(Config-Ethernet1/0/1)#exitSwitch(Config)#interfaceethernet1/0/2Switch(Config-Ethernet1/0/2)#switchportmodetrunkSwitch(Config-Ethernet1/0/2)#dot1q-tunneltpid0x9100 在Trunk端口启用dot1q-tunnel功能会使数据包的层数据不可预知，也不是应用中所需要的，因而不推荐在Trunk端口启用dot1q-tunnel功能。 VLANtranslationVLANVLANID转换为新的VLANID，这样可以在不同的VLAN之间交换数据。VLANtranslation分为翻译与出口翻译，本交换机只支持在对VLANID进行转化。VLANtranslation的使用和配置进行详细的说明。交换机的access口不支持此功能。VLAN-translation的配置任务序列：设置端口的VLAN-translation功能vlan-translationenable进入/退出端口的VLAN-translation模设置端口VLAN-translation的翻译关系 添加/删除VLAN-translation翻译关设置端口VLAN-translation翻译关系查找失败是否丢包vlan-translationmissdropinnovlan-translationmissdropin显示VLAN-translation相关配置案例服务提供商边界交换机PE1PE2VLAN3来承载客户网络CE1与CE2的VLAN20的数据业务。PE11/0/1CE11/0/2连接公网；PE21/0/1连接CE2，端口1/0/2连接公网（如下图。TrunkVLAN为为为为TrukPTrunkVLAN配置项目配置说明PE1、PE2的端TrunkPE1、PE2的端口1/0/1与端口PE1、switch(Config)#interfaceethernet1/0/1switch(Config-Ethernet1/0/1)#switchportmodetrunkswitch(Config-Ethernet1/0/1)#vlan-translationswitch(Config-Ethernet1/0/1)#vlan-translation3to20outswitch(Config-Ethernet1/0/1)#exitswitch(Config)#interfaceethernet1/0/2VLAN-translation一般trunk端口上使用。vlantranslationvlaningress过滤对报文处理的优先级顺序如下：vlantranslationvlaningress过滤和基于协议的VLAN（Protocol-basedVLAN，分述如下。MACVLAN的方法是根据每个主机的MAC地址来对每MAC地址的主机都配置他属于哪个VLANVLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员。由这种划分的机制可以看出，这VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。IP子网VLAN是根据每个IP地址及其子网掩码VLAN，它根据子网网段来为进入的数据包分配相应的VLAN号，使数据包进入指定的VLAN。它的优点与基于MAC地址划分的VLAN相同，可以在用户移动时不必重新进行配置。VLANVLAN。这对于希望针对具体加到动态VLAN的端口配置为Hybrid属性。动态VLAN的配置任务序列：指定一个VLANMAC调整动态VLANnoswitchportmac-vlan打开/MAC-basedVLAN功mac-vlanvlan<vlan-id>nomac-vlanvlan<vlan-id>设置指VLANMACVLAN；本命令的no命令为取消该VLAN为设置MAC地址VLAN的对应关系 系。即指定MAC地址加入/ switchportsubnet-vlanenablenoswitchportsubnet-vlanenable关闭端口的IP-subnet-VLAN设置IP子网与VLAN的对应关系subnet-vlanip-address<ipv4-addrss>mask<subnet-mask>vlan<vlan-id>priority<priority-id> <ipv4-addrss>mask<subnet-添加/删除IP子网与VLAN的对应关系。即指定IP子网加入/离开指定VLAN。设置协议与VLAN的对应关系protocol-vlanmode{ethernetii <ssap-id>}|snapetype<etype-id>}noprotocol-vlan{mode{ethernetii 指定协议加入/离开指定VLAN。调整动态VLAN的优先顺序dynamic-vlanmac-vlanpreferdynamic-vlansubnet-vlanpreferVLAN典型办公网中某部门A属于VLAN100，该部门有若干成员经常在整个办公网中移动办公，而其仍要保证是部门A的成员而VLAN100的资源。假定该其中一个成员为M，其PC的MAC00-03-0f-11-22-33MVLAN200VLAN300M所在的端口配置为hybrid模式，并且以untag方式属于VLAN100。这样当VLAN100中的数据会转发到M所在的端口，实现在VLAN100中的通信需求。 配置项 配置说SwitchASwitchBSwitchCM位于SwitchAE1/0/1，则配置步骤如下：对于SwitchA,SwitchB,SwitchC:SwitchA(Config)#mac-vlanmac00-03-0f-11-22-33vlan100priority0SwitchA(Config)#interfaceethernet1/0/1SwitchA(Config-Ethernet1/0/1)#swportportmodeSwitchB(Config)#mac-vlanmac00-03-0f-11-22-33vlan100priority0SwitchC(Config)#mac-vlanmac00-03-0f-11-22-33vlan100priority0VLAN排错在配置VLAN的交换机上，如果连接的（如PC均属于同一动态包（如进行操作使交换机学习到它们的源MAC，之后，两台设备在该动态VLANVoiceVLANVLANVoiceVLAN并将语音设备的语音数据流，源MAC地址符合系统设置的语音设备OUI（Organizationally音设备都对应唯一的MAC地址，VLAN交换机属于指定的MAC的地址。这种方式的VLANVoiceVLAN。由VLAN的划分方法的最大优点就是根据语音流而自动将其注意：VoiceVLAN需要跟端口的Hybrid属性配合才能很好的工作，需要用户将需要添加到VoiceVLAN的端口配置为Hybrid属性。VoiceVLAN的配置任务序列如下：novoice-将语音设备加入Voicevoice-vlanmac<mac-address><mac-mask>priority<priority-id> mask<mac-mask>|name<voice-switchportvoice-vlanenablenoswitchportvoice-vlanenable案例IP-phone1的MAC地址为00-03-0f-11-22-33，连接交换机1/0/1口，IP-phone2的MAC00-03-0f-11-22-551/0/21/0/10为上联端口。如 1-10VoiceVLAN配置项 配置说Switchswitch(Config)#vlan100switch(Config)#voice-vlanvlan100switch(Config)#voice-vlanmac00-03-0f-11-22-33mask255priority5namecompanyswitch(Config)#voice-vlanmac00-03-0f-11-22-55mask255priority5namecompanyswitch(Config)#interfaceethernet1/0/3switch(Config)#interfaceethernet1/0/1switch(Config-If-Ethernet1/0/1)#switchporthybridallowedvlan100untagswitch(Config)#interfaceethernetswitch(Config-If-Ethernet1/0/2)#switchporthybridallowedvlan100untag 端口上的VoiceVLANMulti-to-OneVLANtranslationVLAN翻译。在上行数据流方向，根据用户VLANIDVLANIDVLAN设置端口的VLAN-translation功能 设置/删除Multi-to-One Multi-to-OneVLANtranslation相案例A、B、CVLAN1、VLAN2、VLAN3100，相反，用户ABC数据流从网络层进入边缘层时会被边缘接入交换机Switch1Ethernet1/0/1分别映射VLAN1VLAN2VLAN3；同缘接入交换Switch2接口Ethernet1/0/1，也实现了针对用户Ｄ，Ｅ，Ｆ多对一的映射。配置项目配置说明Switch1、TrunkSwitch1、Switch2的下联端1/0/1和上联Switch1、Switch2的下联端Switch1、switch(Config-Ethernet1/0/1)#switchportmodetrunkswitch(Config-Ethernet1/0/1)#vlan-translationn-to-11-3to100switch(Config)#interfaceethernet1/0/3 SuperVLANSuperVLANSuperVLAN技术（VLAN聚合）superVLANsubVLAN的概念。一个superVLANsubVLAN。SubVLAN不再占用一superVLANsubVLANIP地址都在superVLAN对应的子网网段内。LanSwitch网络中，VLAN技术以其对广播域的灵活控制（可跨物理设备、部署方VLAN对应一个三IP地址的较大浪费。我们来看下面这个例子，设备内VLAN划分如下图所示。1-12VLAN

6552111-1VLAN1-1列出了地址的划分情况。VLAN2110VLAN10+5+1＝16VLAN的编址方式，即使最优化的方案也需要占用232-28+232-29+232-30=28个地址地址浪费了半而且如果VLAN28VLAN23所在的客户一段时间后需要增加2台主机，又不愿意改变已经分配的IP地址。在1.1.1.24后面的地址已经个新的VLAN给他。这样VLAN23的客户只有3台主机，却被迫分配了两个子网，不在同一个VLAN，造成管理上的极大不便。地址被浪费。为了解决这一问题，SuperVLAN应运而生。可见，SuperVLAN的好处是：减少子网号、子网缺省网关地址和子网定向广播地址的1-13supervlanSuperVLAN创建或删除指定或删除subvlannosubvlan{WORD|开启或关闭subvlan的arp-proxy功能arp-proxysubvlan{WORD|all}noarp-proxysubvlan{WORD|all}指定或删除接口的ip-addr-noip-addr-指定或删除subvlan的ip-addr-ip-addr-rangesubvlan<vlan-id><ipv4-noip-addr-rangesubvlan<vlan-SuperVLAN1-14supervlanvlan的终端配置为同一网段的地址，它们之间的SwitchA:switch(Config)#vlan2switch(config-if-vlan2)#ipaddress1.1.1.254255.255.255.0switch(config-if-vlan2)#arp-proxysubvlanallswitch(config-if-vlan2)#ip-addr-rangesubvlan41.1.1.20to1.1.1.30SuperVLANsupervlan功能与VRRP、动态VLAN、私有VLAN、组播VLAN等功能互斥，不要同subvlanarp-proxysubvlanarp-proxyVLAN收到的流VLANsubvlan的设备互相发送流量通信时，请注意将两个subvlan的arp-proxy功能均开启。当sprvnIPsubvnvnP查是否在subvn地址范围内，然后再检查是否在接口地址范围内，通过上述两次检查后第2MAC地址表MACMACMACMAC地址分为MACMACMAC地址由用户配置，具有最高优先级（不能被动态MAC地址覆盖）且永久生效；动态MAC地址由交换机在转发数据帧的过程中学习,MAC地MACMAC地址表，如果命中相关MAC地址表的获取MACMAC定期的更新MAC地址表。下面重点介绍MAC地址表的动态学习过程。2-1MAC当主机1向主机3传输信息时，交换机在端口1/0/5处收到该信息的源MAC00-01-11-11-11-11，交换机的MAC地址表中就会增加MAC地址00-01-11-11-11-11和00-01-33-33-33-33和端口1/0/12目前MAC地址表的内容为MAC地址00-01-11-11-11-11动态对应着端口1/0/5，MAC00-01-33-33-33-33动态对应着端口MAC端MAC端 广播帧：交换机能阻隔域，但不能阻隔广播域，在没有设置VLAN的情况下连接在VLANMCMC表MC地址在MCLALANMCM地址表LALAN内进行广播。MAC配置MAC地址老化时间 配置静态mac地址转发/过滤表项 static-multicast|blackhole}<mac-addr>vlan<vlan-id> 配置静态mac地址转MACstatic-multicast|blackh