以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect，带冲突检测的载波侦听多路访问）技术的共享通讯介质。采用以太网技术构建的局域网，既是一个冲突域，又是一个广播域，当网络中主机数目较多时会导致冲突严重，广播泛滥、性能显著下降，甚至网络不可用等问题。通过在以太网中部署网桥或二层交换机，可以解决冲突严重的问题，但仍然不能隔离广播报 文。在这种情况下出现了VLAN（Virtual Local Area Network，虚拟局域网）技术，这种技术可以把一个物理LAN划分成多个逻辑的LAN——LAN。处于同一VLAN的主机能直接互通
限制广播域。广播域被限制在一个 内,节省了带宽,提高了网络处理能力 増强局域网的安全性。 问的二层报文是相互隔离的,即一个内的主机不能和其他 内的主机直接通信,如果不同要进行通信,则需通过路由器或三层交换机等三层 设备。 灵活构建虚拟工作组。通过 可以将不同的主机划分到不同的工作组,同一工作组的主 机可以位于不同的物理位置,网络构建和维护更方便灵活。 报文封装 要使冈络设备能够分辨不同 的报文,需要在报文中添加标认 的字段。 议规定,在以太网报文的目的地址和源地址字段之后、协议类型字段之前加入个字节 的图 ,用以标识 的相关仨息。 的组成字段 VLAN Tag DA&SA TPID Priority CFI VLAN ID Type Data FCS 如图所示 包含四个字段,分别是( ,标签协议标识符)、 标准格式指示位)和 用来表示报文是否带有 ,长度为比特,缺省情况下,取值为 但各设备厂商可以自定义该字段的值。当邻居设备将 值配置为非 时,为了能够 识别这样的报文,实现互通,必在本设备上修改值,确保和邻居设备的值配置 致。如果报文的值为配置值或 ,则该报文被认为带有 用来表小报文的 优先级,长度为比特,相关内容请参见“和配置指导” 中的“附录” 用来表示地址在不同的传输介仄中是否以标准格式进行封裝,长度为比特。取 值为表示地址以标准格式进行封装,为表示以非标准格式封装。在以太网中, 取值为。 用来表示该报文所属的编号,长度为比特。由于和为协议保留 取值,所以 的取值范围为 网络设备根据报文是否携带 以及携带的 信息,来对报文进行处理,利用 来识别报文所属的。详细的处理方式请参见“基于端口的简介”。 说明 以太网支持 封装格式,本文以 型封装为例 和 封浓格式添力 字段的方式请参见相关协议规范 对于带有多层 的报文,设备会根据其最外层 进行夂理,而内层 会被视为报文的普通数据部分 协议规范 相关的协议规范有 配置 基本属性 表配置 基本属性 配置 命令 说明 进入系统视图 (可选)创建一个并进 入视图,或批量创建 缺省情况下,系统只有一个缺省 进入视图 批量创建时,为必选:否则,无需执行 本命令 缺省情况下,的名称为“ 指定当前的名称 其中 为该的编号。例如, 的名称为“ 缺省情况下, 的描述信息为“ 配置当前的描述信息 ,其中为该的编号。例 如 的描述信息为“ 说明 为系统缺省 用户不能手工创建和删除 ·动态学习到的、配置有策略的 被其他应用锁定不让删除的 ,都不能使 用 命令直接删除。只有将相关配置删除之后,才能删除相应的 配置接口基本属性 不同间的主机不能直接通信,通过在设备上配置接口,可以实现间的三层互通。 接口是一种三层的虚拟接口,它不作为物理实体存在于设备上。每个 对应一个 接口,在为 接口配置了地址后,该地址即可作为本 内网络设备的网关地址,对 需要跨网段的报文进行基于地址的三层转发。 在创建 接口之前,对应的必须已经存在,否则将不能创建指定的 接口。 表配置 接口基本属性 配置 命令 说明 进入系统视图 配置 命令 说明 如果该接凵已经存在,则直接进入该接口 创建接口并进 视图 接口视图 缺省情况下,未创建接口 配置接口的 地址 缺省情况下,未配置接口的地址 配置当前接口 缺省情况下, 接口的描述信息为该接口的 的描述信息 接口名,如“ 阽置接口的 缺省情况下, 值 接口的值为 配置接口的 地址 (可选)配置接 缺省情况下,接口的期望带宽=≡接口的波特率 口的期望带宽 (可选)恢复当前 接口的缺省配 置 (可选)取消手L关 闭接 缺省情况下,虚接口被管理性关闭。 配置基于端口的 基于端口的简介 基于端口划分 是最简单、最有效的 划分方法。它按照设备端口来定义 成员,将 指定端口加入到指定中之后,端口就可以转发该的报文 端口的链路类型 根据端口在转发报文时对 的不同处理方式,可将端口的链路类型分为三种 连接:端口发出去的报文不带 。一般用于和不能识别 的终端设 备相连,或者不需要区分不同成员时使用。 迕接:端凵发出去的报文,端山缺省 内的报文不带,其他 内的报文都 必须带通常用于网络传输设备之间的互连 连接:端口发出去的报文可根据需要配置某些 内的报文带 某些 内 的报文不带。通常在不确定相连的设备是否支持 (即是否可以识别携带 的报文)时,配置某些 内的报文不带。 端口缺省 除了可以设置端口允许通过的外,还可以设置端口的缺省,即端口 在缺省情况下,所有端口的缺省 均为 ,但用户可以根据需要进行配置。 端口的缺省就是它所在的 端口和 端口可以允许多个 通过,能够配置缺省 当执行 命令删除的是某个端口的缺省时,对 端口,端口的 缺省 会恢复到 对 端口,端口的缺省配置不会改变, 即它们可以使用已经不存在的 作为缺省 说明 建议本端设备端口的缺省 和相连的对端设备端口的缺省 保持一致。 建议保证端口的缺省为端口允许通过的 如果端口不允许某 通过,但是端口 的缺省 为该 则端口会丢弃收到的该 的报文或者不带 的报文 端口对报文的处理方式 在配置了端口链路类型和缺省后,端口对报文的接收和发送的处理有几种不同情况,貝体情 况请参看表 表不同链路类型端口收发报文的差异 对接收报文的处理 端口类型 对发送报文的处理 当接收到的报文不带时当接收到的报文带有时 当报文的 与端 口的缺省 相同 端口\的 为报文添加端口缺省 时,接收该报文 去掉,发送该报文 当报文的 与端 口的缺省 不同 时,丢弃该报文 当报文的 与端口的缺 省 相同,且是该端口 允许通过的 时:去掉 ●当端口的缺省 端口 发送该报文 在端口允许通过的 当抆文的 在端 列表里时,接 口允许通过的 当报文的 与端口的缺 收该报文,给报文添加 列表里时,接收该报文 个同,且是该端口 端口缺省 的 允许通过的 时:保持 当报文的 不在 原有 发送该报文 当端口的缺省 端口允许通过的 不在端口允许通过的 列表里时,丢弃该报当报文的 是端口允许通过 列表里时,丢 文 的 发送该报文,并可 端口 弃该报文 以通过 命令配置 端口在发送该 (包括缺省 )的报文时是否携带 配置基于 端口的 配置基于 端口的 有两种方法:种是在视图下进行配置,另种是在接口视 图下进行配置。 表配置基于 端口的 (在 视图下) 配置 命令 说明 进入系统视图 进入视图 向当前中添加一个或一 缺省情況下,系统将所有端口都加 组 端口 入到 表配置基于 端口的 (在接口视图下) 操作 命令 说明 进入系统视图 进入二层以太K接口视图 进入二层以人网接口观图后,下面进行的 配置只在当前接口下生效 配置端口的链路类型为 类型 缺省情况下,端口的链路类型为 缺省情况下,所有 端口都属于 将当前端口加入到指定 在将 端口加入到指定之前,该 必须已经存在 配置基于端口的 端口可以允许多个通过,只能在接口祝图下进行配置。 配置基于 端口的时,需要注意: 端口和 端口之间不能直接切换,只能先设为 端口,再设置为其他类型端 配置缺省 后,必须使用 命令配置允许缺省 的报文通过 出接口才能转发缺省 的报文。 表配置基于端口的 操作 命 说明 进入系统视图 进入二层以太网接口视图 进入二层以太网接口视图后,下面进行的 配置只在当前接口下生效 配置端口的链路类型为类型 缺省情况下,端口的链路类型为 类型 允许指定的通过当前 缺省情况下 端口只允许 的 端口 报文通过 操作 命令 说明 (可选)设置端凵的缺省 缺省情况下, 端口的缺省为 配置基于 端口的 端口可以允许多个通过,只能在接口视图下进行配置。 配置基于 端口的 时,需要注意 端口和 端口之间不能直接切换,只能先设为 端口,再设置为其他类型端 口 在设置允许指定的 通过 端口之前,允许通过的 必须已经存在 此置缺省 后,必须使用 命令配置允许缺省 的报文通过,出接 口才能转发缺省 的报文。 表配置基于 端口的 操作 命令 说明 进入系统视图 进入二层以太网接口视图 进入二层以太接口视图后,下面进行的 配置只在当前接口下生效 配置端口的链路类型为 缺省情况下,端口的链路类型为 类型 类型 缺省情况下, 端口只允许 允许指定的通过当前 的报文以 方式通过(即 端口 的报文从该端口发送出去后不携带 (可选)设置端口的缺 缺省情况下 端口的缺省为 省 显示和维护 在完成上述配置后,在仟意视图下执行 命令可以显示配置后 的运行情况,通过查看 显示信息验证配置的效果。 在用户视图下执行 侖令可以清除 接口统计信息 表 显示和维护 操作 命令 显 相关信息 显示接口相关信息 显示设备上当前存在的或 端口 操作 命令 清除接凵的统计信息 基于端口的典型配置举例 组网需求 和 属于部门,但是通过不同的设备接入公司网络; 属于部 丫」,也通过不同的设备接入公司网络。 为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用技术来隔离部门间的 二层流量。其中部门使用 部门使用 现要求不管是否使用相同的设备接入公司网络,同 内的主机能够工通,即 和 能够互通, 和 能够互通 组网图 图基于端口的 组网图 Router A S Etha Eth2/3 Router b Eth2/ Eth2/2 Eth2/1) ROITFR Eth2/2 Host a Host B Host c Host D VLAN 100 VLAN 200 VLAN 100 VLAN 200 配置步骤 置 创建 并将 加入 创建 并将 加入 为了使 上 和 的报文能发送给 将 的链路类 型配置为,并允许 和 的报文道过。 上的配置与 上的配置相同,不再赘述。 将 和 配置在一个网段,比如 将 配置在 个网段,比如 验证配置 和 能够互相通,但是均不能通 和 能够互相 通,但是均不能通 通过查看显示信息验让配置是否成功。 查看 上 和 的配置信息,验证以上配置是否生效。