极进 EXTREME交换机设备操作手册

3.1 vlan 简介

VLAN 即Virtual Local Area Networks，协议标准是IEEE 802.1Q协议。该 协议规定了VLAN 的实现方法，VLAN主要在以太网交换机中实现。在交换机上 对局域网进行划分，就形成了虚拟局域网。划分的依据可以是交换机端口，可以 是端口MAC地址，也可以是网络层的IP地址，还可以是IP组播地址。通过在交 换机上实现虚拟局域网可以实现网络的动态管理，即当一个用户移动时，可以减 少因移动而引起的改变的代价；可以建立虚拟工作组；可以限制广播包；同时提 高了网络的安全性。总之随着网络的发展，VLAN 的应用越来越广泛，功能也 越来越多，具有很好的发展前景。

3.2 IEEE 802.1Q 协议介绍

如果不使用路由器或三层交换机等第三层设备，VLAN之间不能够互相通信。 如果每一个端口只能属于某个特定的VLAN，第三层设备的采购费用和网络的整 体维护费用会变成一个极大的负担。所以，Trunk端口被定义为可以传输多个 VLAN信息的单个物理端口，它不属于某一个特殊的VLAN，而属于多个（可以 是所有）VLAN。当交换机与交换机、交换机与路由器、路由器与路由器之间互 联时，使用Trunk端口可以大大提供端口的使用效率。IBAS交换机的所有端口均 支持Trunk连接。因为一个物理端口需要传输多个VLAN信息，所以在这个端口 上需要有一种机制来区分属于每个特定VLAN的数据帧。数据帧标记（Frame tagging）为每一个通过Trunk端口传输的数据帧附加一个用户自定义的标记以确 定这个数据帧属于哪一个VLAN。当标记后的数据帧通过网络传输时，网络上的每一个相关交换机都会检查这个标记。如果数据帧需要继续传输到另一个Trunk 端口，则标记保留；如果数据帧需要传送给与这台交换机相连的工作站，则该交 换机将删除数据帧的标记，将其直接发送给目的工作站。这样，这个过程对用户 来讲是透明的。

IEEE 802.1Q协议是目前应用最广泛的数据帧标记协议，同时它是一个国际 标准，使多个厂家生产的交换机设备可以互换使用。对于以太帧而言，802.1Q 在源地址字段后，增加了一个四字节的标记用以确定该数据帧属于哪一个特定的 VLAN。欲了解更多关于802.1Q的信息，请参阅grouper.ieee.org/groups/802/1/pages/802.1Q.html

3.3  vlan 配置

3.3.1  vlan 的类型

Extreme交换机支持最多4096个VLAN。VLAN可以基于以下标准建立： 2物理端口—基于端口的VLAN. 在基于端口的VLAN中，将交换机上的一个或多个物理端口分配为一个VLAN。某个物理端口只能属于一个VLAN。

2802.1Q   tag—Trunk（同一条链路上可以传送多个VLAN信息）。

2基于协议的vlan

l      IP (IPv4)

l      IPv6 (11.2 IPv6)

l      PLS

l      IPX

l      NetBIOS

l      DECNet

l      IPX_8022

l      IPX_SNAP

l      AppleTalk

l      以上标准的结合体

（这里只针对基于端口的vlan进行陈述）

3.3.2 建立和删除 vlan

Extreme交换机支持最多4096个VLAN。VLAN的名称为不超过32个字符长 度的字符串，以下字符不能出现在VLAN名称中：

➢        空格

➢        逗号

➢        括号

VLAN名称必须由字母作为第一个字符。VLAN名称仅在本地有意义， 就是 说，在某个交换机上命名的VLAN名称仅对这台交换机有意义，而对与这台交换 机相连的其它交换机没有意义。

每一台新Extreme交换机上都存在一个缺省VLAN，它具有以下特性：

➢          VLAN名称为default；

Ø     该VLAN包括类交换机上的所有端口； Ø  该VLAN的VLANid为1。 建立和删除VLAN的常用命令：

1)     create vlan

【功能】建立VLAN

【范例】create valn red

2)     config vlan ipaddress { | mask}

【功能】为VLAN分配IP地址和子网掩码（其中子网掩码为可选项）

【范例】config vlan red ipaddress 192.168.0.1/24

3)     config vlan [add | delete] ports {tagged | untagged}

【功能】 将一个或多个端口加入到VLAN。您可以选择将端口定义为仅属于 一个VLAN，或属于多个VLAN。缺省情况下，端口被定义为仅属于一个VLAN。

【范例】config vlan red add port 2 tagged

4)     config vlan delete port portlist {tagged | untagged}

【功能】从VLAN中删除一个或多个端口

【范例】config vlan red delete port 2 tagged

5)     config vlan tag

【功能】为建立的VLAIN分配VLANid。VLANid取值范围为1到4095。

【范例】config vlan red tag 2

6)     unconfig vlan ipaddress

【功能】删除VLAN的IP地址

【范例】unconfig vlan red ipaddress

7)     delete vlan name

【功能】删除VLAN

【范例】delete vlan red

8)     config vlan broadcast-storm-packets maximum broadcast packets maximum multicast packets maximum flood packets

【功能】配置VLAN中可能引起广播风暴的数据帧的数量，与config

broadcast-storm-timer命令结合使用。

【说明】maximum broadcast packets：允许的最大广播包数量 maximum multicast packets：允许的最大组播包数量 maximum flood packets：允许的最大泛洪包数量

【范例】config vlan red broadcast-storm-packets 200 500 1000

9)     config broadcast-storm-timer time

【功能】配置广播风暴控制计时器，与config vlan name

broadcast-strom-packets 命令结合使用。系统在规定时间内允许 通过指定的数据帧，其余的数据帧一律丢弃。这两个命令仅当 enable broadcast-storm-control命令执行后才生效。

10)  【范例】enable broadcast-storm-control

3.3.3   查看 VLAN 设置

使用show vlan {name } qosprofile命令查看VLAN配置的详细信息。这些信 息包括：

➢    VLAN名称

➢    VLANid

Ø           VLAN的建立方式（手动建立还是通过GVRP建立）

➢     IP地址

Ø      生成树协议信息 Ø      QoS profile信息 Ø       分配的端口

➢     端口属于一个VLAN还是多个VLAN

Ø    端口加入VLAN的形式（手动加入或通过GVRP加入）