华为交换机实现不同VLAN之间互访Word格式.docx
- 文档编号:17825222
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:9
- 大小:18.02KB
华为交换机实现不同VLAN之间互访Word格式.docx
《华为交换机实现不同VLAN之间互访Word格式.docx》由会员分享,可在线阅读,更多相关《华为交换机实现不同VLAN之间互访Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
1.先创建业务需要的vlan
[SwitchA]vlan10
[SwitchA]vlan20
[SwitchA]vlan30
[SwitchA]vlan40
[SwitchA]vlan50
2.每个端口,都配置为hybrid状态
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
3.设置端口的pvid等于该端口所属的vlan
[Switch-Ethernet0/1]porthybridpvidvlan10
4.将希望可以互通的端口的pvidvlan,设置为untaggedvlan,这样从该端口发出的广播帧就可以到达本端口
[Switch-Ethernet0/1]porthybridvlan10405060untagged
实际上,这种配置是通过hybrid端口的pvid来唯一的表示一个端口,接收端口通过是否将vlan设置为untaggedvlan,来控制是否与pvidvlan为该vlan的端口互通。
5.以下各端口类似:
[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-typehybrid
[Switch-Ethernet0/2]porthybridpvidvlan10
[Switch-Ethernet0/2]porthybridvlan1030405060untagged
[Switch-Ethernet0/2]inte0/3
[Switch-Ethernet0/3]portlink-typehybrid
[Switch-Ethernet0/3]porthybridpvidvlan20
[Switch-Ethernet0/3]porthybridvlan2030405060untagged
[Switch-Ethernet0/3]inte0/4
[Switch-Ethernet0/4]portlink-typehybrid
[Switch-Ethernet0/4]porthybridpvidvlan30
[Switch-Ethernet0/4]porthybridvlan1030405060untagged
[Switch-Ethernet0/4]inte0/5
[Switch-Ethernet0/5]portlink-typehybrid
[Switch-Ethernet0/5]porthybridpvidvlan30
[Switch-Ethernet0/5]porthybridvlan1020304060untagged
[Switch-Ethernet0/5]inte0/23
[Switch-Ethernet0/23]portlink-typehybrid
[Switch-Ethernet0/23]porthybridpvidvlan40
[Switch-Ethernet0/23]porthybridvlan10203040untagged
[Switch-Ethernet0/24]inte0/24
[Switch-Ethernet0/24]portlink-typehybrid
[Switch-Ethernet0/24]porthybridpvidvlan50
[Switch-Ethernet0/24]porthybridvlan10203050untagged
6.在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged
[SwitchA]interfaceEthernet0/10
[SwitchA-Ethernet0/10]portlink-typehybrid
[SwitchA-Ethernet0/10]porthybridpvidvlan60
[SwitchA-Ethernet0/10]porthybridvlan10tagged
[SwitchA-Ethernet0/10]porthybridvlan2030untagged
本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。
S系列交换机实现不同VLAN之间互访的配置
一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。
二、组网图:
无
三、配置步骤:
1.创建VLAN2
[Quidway]vlan2
2.创建VLAN3
[Quidway-vlan2]vlan3
3.创建VLAN4
[Quidway-vlan3]vlan4
4.进入端口Ethernet1/0/1
[Quidway-vlan4]interfaceEthernet1/0/1
5.将端口设置为hybrid模式
[Quidway-Ethernet1/0/1]portlink-typehybrid
6.设置端口pvid为1
[Quidway-Ethernet1/0/1]porthybridpvidvlan1
7.允许VLAN1,2,3,4不打标签通过
[Quidway-Ethernet1/0/1]porthybridvlan1to4untagged
8.进入端口Ethernet1/0/2
[Quidway-Ethernet1/0/1]interfaceEthernet1/0/2
9.将端口设置为hybrid模式
[Quidway-Ethernet1/0/2]portlink-typehybrid
10.设置端口pvid为2
[Quidway-Ethernet1/0/2]porthybridpvidvlan2
11.允许VLAN1,2不打标签通过
[Quidway-Ethernet1/0/2]porthybridvlan1to2untagged
12.进入端口Ethernet1/0/3
[Quidway-Ethernet1/0/2]interfaceEthernet1/0/3
13.将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]portlink-typehybrid
14.设置端口pvid为3
[Quidway-Ethernet1/0/3]porthybridpvidvlan3
15.允许VLAN1,3不打标签通过
[Quidway-Ethernet1/0/3]porthybridvlan13untagged
16.进入端口Ethernet1/0/4
[Quidway-Ethernet1/0/3]interfaceEthernet1/0/4
17.将端口设置为hybrid模式
[Quidway-Ethernet1/0/4]portlink-typehybrid
18.设置端口pvid为4
[Quidway-Ethernet1/0/4]porthybridpvidvlan4
19.允许VLAN1,4不打标签通过
[Quidway-Ethernet1/0/4]porthybridvlan14untagged
四、配置关键点:
1.利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2.采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。
S3000-EI系列交换机实现不同VLAN之间互访的配置
一、组网:
S3026C交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用PVLAN实现此功能。
1.进入VLAN1
[Switch]vlan1
2.设置VLAN1类型为isolate-user-vlan
[Switch-vlan1]isolate-user-vlanenable
3.创建(进入)进入VLAN2
[Switch-vlan1]vlan2
4.将端口E0/2加入VLAN2
[Switch-vlan2]portethernet0/2
5.创建(进入)进入VLAN3
[Switch-vlan2]vlan3
6.将端口E0/3加入VLAN3
[Switch-vlan3]portethernet0/3
7.创建(进入)进入VLAN4
[Switch-vlan3]vlan4
8.将端口E0/4加入VLAN4
[Switch-vlan4]portethernet0/4
9.退出到系统视图
[Switch-vlan4]quit
10.配置isolate-user-vlan和SecondaryVLAN间的映射关系
[Switch]isolate-user-vlan1secondary2to4
1.目前S系列交换机S2403H、S2026Z-SI、S2026C-SI与S3000系列都支持PVLAN,此处仅以S3026C为例,其他交换机配置相同;
2.isolate-user-vlan不能和Trunk端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置Trunk端口;
如果配置了Trunk端口,就不能配置isolate-user-vlan;
isolate-user-vlan简介
isolate-user-vlan是华为公司系列以太网交换机的一个特性,通过该特性可实现网络中VLAN资源的节约。
isolate-user-vlan采用二层VLAN结构,在一台以太网交换机上设置isolate-user-vlan和SecondaryVLAN两类VLAN。
一个isolate-user-vlan和多个SecondaryVLAN对应,isolate-user-vlan包含所对应的所有SecondaryVLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-user-vlan中包含的SecondaryVLAN,简化了网络配置,节省了VLAN资源。
同时,用户可以采用isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个SecondaryVLAN,每个SecondaryVLAN中只包含该用户连接的端口和上行端口;
如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口划入同一个SecondaryVLAN中即可。
2.2isolate-user-vlan配置
isolate-user-vlan配置包括:
l配置isolate-user-vlan
l配置SecondaryVLAN
l设置isolate-user-vlan和SecondaryVLAN间的映射关系
以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。
2.2.1配置isolate-user-vlan
可以使用下面的命令为一个以太网交换机创建一个isolate-user-vlan,并且向此isolate-user-vlan中添加端口。
请在系统视图下进行创建VLAN的配置,在VLAN视图下进行设置VLAN类型为isolate-user-vlan及给该VLAN添加端口的配置。
表2-1配置isolate-user-vlan
*作命令
创建VLANvlanvlan-id
设置VLAN类型为isolate-user-vlanisolate-user-vlanenable
取消VLAN为isolate-user-vlan的设置undoisolate-user-vlanenable
向isolate-user-vlan中添加端口portinterface-list
一台以太网交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定多个端口。
isolate-user-vlan不能和Trunk端口同时配置,即如果以太网交换机上配置了isolate-user-vlan,就不能配置Trunk端口;
如果配置了Trunk端口,就不能配置isolate-user-vlan。
此外,上行端口必须添加到了isolate-user-vlan中。
2.2.2配置SecondaryVLAN
可以使用下面的命令来创建SecondaryVLAN,并为SecondaryVLAN指定端口。
请在系统视图下进行下列配置。
表2-2配置SecondaryVLAN
创建SecondaryVLANvlanvlan-id
向SecondaryVLAN中添加端口portinterface-list
可以向每一个SecondaryVLAN中添加多个端口(非上行端口)。
2.2.3配置isolate-user-vlan和SecondaryVLAN间的映射关系
可以使用下面的命令来建立isolate-user-vlan和SecondaryVLAN之间的映射关系。
表2-3配置isolate-user-vlan和SecondaryVLAN间的映射关系
配置isolate-user-vlan和SecondaryVLAN间的映射关系isolate-user-vlanisolate-user-vlan_numsecondarysecondary_vlan_numlist[tosecondary_vlan_numlist]
取消配置isolate-user-vlan和SecondaryVLAN间的映射关系undoisolate-user-vlanisolate-user-vlan_num[secondarysecondary_vlan_numlist[tosecondary_vlan_numlist]
需要注意的是,执行该命令前,isolate-user-vlan和SecondaryVLAN中都必须已经包含了端口。
最多可以向一个isolate-user-vlan中映射30个SecondaryVLAN。
建立映射关系后,向isolate-user-vlan和SecondaryVLAN中添加和删除端口以及删除VLAN的*作被系统禁止。
只有在解除了映射关系后才可以执行。
undoisolate-user-vlan命令如果不带参数secondarysecondary_vlan_numlist的话,就解除所有SecondaryVLAN和指定isolate-user-vlan的映射关系;
如果带有该参数的话就解除参数指定的SecondaryVLAN和指定isolate-user-vlan的映射关系。
2.3isolate-user-vlan显示和调试
在完成上述配置后,在所有视图?
葱衐isplay命令可以显示配置后isolate-user-vlan的运行情况,通过查看显示信息验证配置的效果。
表2-4isolate-user-vlan的显示与调试
显示isolate-user-vlan和SecondaryVLAN的映射关系displayisolate-user-vlan[isolate-user-vlan_num|secondary_vlan_numlist]
显示VLAN信息displayvlan[vlan-id]
2.4isolate-user-vlan典型配置举例
1.组网需求
SwitchA太网交换机下接SwitchB、SwitchC以太网交换机。
SwitchB上的VLAN5为isolate-user-vlan,包含上行端口Ethernet1/1和两个SecondaryVLAN:
VLAN2和VLAN3,VLAN3包含端口Ethernet0/1,VLAN2包含端口Ethernet0/2;
SwitchC上的VLAN6为isolate-user-vlan,包含上行端口Ethernet1/1和两个SecondaryVLAN:
VLAN3和VLAN4,VLAN3包含端口Ethernet0/3,VLAN4包含端口Ethernet0/4。
从SwitchA看,下接的SwitchB、SwitchC都只有一个VLAN:
VLAN5和VLAN6。
2.组网图
图2-1isolate-user-vlan配置组网图
3.配置步骤
下面只列出SwitchB和SwitchC的配置过程。
配置SwitchB:
#配置isolate-user-vlan。
[Quidway]vlan5
[Quidway-vlan5]isolate-user-vlanenable
[Quidway-vlan5]portethernet1/1
#配置SecondaryVLAN。
[Quidway-vlan5]vlan3
[Quidway-vlan3]portethernet0/1
[Quidway-vlan3]quit
[Quidway]vlan2
[Quidway-vlan2]portethernet0/2
[Quidway-vlan2]quit
#配置isolate-user-vlan和SecondaryVLAN间的映射关系。
[Quidway]isolate-user-vlan5secondary2to3
配置SwitchC:
[Quidway]vlan6
[Quidway-vlan6]isolate-user-vlanenable
[Quidway-vlan6]portethernet1/1
[Quidway]vlan3
[Quidway-vlan3]portethernet0/3
[Quidway]vlan4
[Quidway-vlan4]portethernet0/4
[Quidway-vlan4]quit
[Quidway]isolate-user-vlan6secondary3to4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 实现 不同 VLAN 之间 互访