华为交换机实现不同VLAN之间互访的配置.docx
《华为交换机实现不同VLAN之间互访的配置.docx》由会员分享,可在线阅读,更多相关《华为交换机实现不同VLAN之间互访的配置.docx(8页珍藏版)》请在冰豆网上搜索。
华为交换机实现不同VLAN之间互访的配置
华为交换机实现不同VLAN之间互访的配置
『配置环境参数』1.交换机E0/1和E0/2属于vlan102.交换机E0/3属于vlan203.交换机E0/4和E0/5属于vlan304.交换机E0/23连接Server15.交换机E0/24连接Server26.Server1和Server2分属于vlan40和vlan507.PC和Server都在同一网段8.E0/10连接BAS设备,属于vlan60『组网需求』1.利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;2.Vlan10、vlan20和vlan30的PC均可以访问Server1;3.vlan10、20以及vlan30的4端口的PC可以访问Server2;4.vlan10中的2端口的PC可以访问vlan30的PC;5.vlan20的PC可以访问vlan30的5端口的PC;6.vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
2数据配置步骤
『端口hybrid属性配置流程』hybrid
属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。
同时可以利用hybrid属性定义分属于不同的vlan的
端口之间的互访,这是access和trunk端口所不能实现的。
在一台交换机上不允许trunk端口和hybrid端口同时存在。
1.先创建业务需要的vlan[SwitchA]vlan10[SwitchA]vlan20[SwitchA]vlan30[SwitchA]vlan40[SwitchA]vlan502.每个端口,都配置为hybrid状态[SwitchA]interfaceEthernet0/1[SwitchA-Ethernet0/1]portlink-typehybrid3.设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]porthybridpvidvlan104.将希望可以互通的端口的pvidvlan,设置为untaggedvlan,这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]porthybridvlan10405060untagged实际上,这种配置是通过hybrid端口的pvid来唯一的表示一个端口,接收端口通过是否将vlan设置为untaggedvlan,来控制是否与pvidvlan为该vlan的端口互通。
5.以下各端口类似:
[Switch-Ethernet0/1]inte0/2[Switch-Ethernet0/2]portlink-typehybrid[Switch-Ethernet0/2]porthybridpvidvlan10[Switch-Ethernet0/2]porthybridvlan1030405060untagged[Switch-Ethernet0/2]inte0/3[Switch-Ethernet0/3]portlink-typehybrid[Switch-Ethernet0/3]porthybridpvidvlan20[Switch-Ethernet0/3]porthybridvlan2030405060untagged[Switch-Ethernet0/3]inte0/4[Switch-Ethernet0/4]portlink-typehybrid[Switch-Ethernet0/4]porthybridpvidvlan30[Switch-Ethernet0/4]porthybridvlan1030405060untagged[Switch-Ethernet0/4]inte0/5[Switch-Ethernet0/5]portlink-typehybrid[Switch-Ethernet0/5]porthybridpvidvlan30[Switch-Ethernet0/5]porthybridvlan1020304060untagged[Switch-Ethernet0/5]inte0/23[Switch-Ethernet0/23]portlink-typehybrid[Switch-Ethernet0/23]porthybridpvidvlan40[Switch-Ethernet0/23]porthybridvlan10203040untagged[Switch-Ethernet0/24]inte0/24[Switch-Ethernet0/24]portlink-typehybrid[Switch-Ethernet0/24]porthybridpvidvlan50[Switch-Ethernet0/24]porthybridvlan10203050untagged6.在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged[SwitchA]interfaceEthernet0/10[SwitchA-Ethernet0/10]portlink-typehybrid[SwitchA-Ethernet0/10]porthybridpvidvlan60[SwitchA-Ethernet0/10]porthybridvlan10tagged[SwitchA-Ethernet0/10]porthybridvlan2030untagged本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。
S系列交换机实现不同VLAN之间互访的配置一、组网需求:
交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。
二、组网图:
无三、配置步骤:
1.创建VLAN2[Quidway]vlan22.创建VLAN3[Quidway-vlan2]vlan33.创建VLAN4[Quidway-vlan3]vlan44.进入端口Ethernet1/0/1[Quidway-vlan4]interfaceEthernet1/0/15.将端口设置为hybrid模式[Quidway-Ethernet1/0/1]portlink-typehybrid6.设置端口pvid为1[Quidway-Ethernet1/0/1]porthybridpvidvlan17.允许VLAN1,2,3,4不打标签通过[Quidway-Ethernet1/0/1]porthybridvlan1to4untagged8.进入端口Ethernet1/0/2[Quidway-Ethernet1/0/1]interfaceEthernet1/0/29.将端口设置为hybrid模式[Quidway-Ethernet1/0/2]portlink-typehybrid10.设置端口pvid为2[Quidway-Ethernet1/0/2]porthybridpvidvlan211.允许VLAN1,2不打标签通过[Quidway-Ethernet1/0/2]porthybridvlan1to2untagged12.进入端口Ethernet1/0/3[Quidway-Ethernet1/0/2]interfaceEthernet1/0/313.将端口设置为hybrid模式[Quidway-Ethernet1/0/3]portlink-typehybrid14.设置端口pvid为3[Quidway-Ethernet1/0/3]porthybridpvidvlan315.允许VLAN1,3不打标签通过[Quidway-Ethernet1/0/3]porthybridvlan13untagged16.进入端口Ethernet1/0/4[Quidway-Ethernet1/0/3]interfaceEthernet1/0/417.将端口设置为hybrid模式[Quidway-Ethernet1/0/4]portlink-typehybrid18.设置端口pvid为4[Quidway-Ethernet1/0/4]porthybridpvidvlan419.允许VLAN1,4不打标签通过[Quidway-Ethernet1/0/4]porthybridvlan14untagged四、配置关键点:
1.利用交换机以太网端口的Hybrid特性,可以实现PVLAN的功能。
2.采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。
S3000-EI系列交换机实现不同VLAN之间互访的配置一、组网:
S3026C交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用PVLAN实现此功能。
二、组网图:
无三、配置步骤:
1.进入VLAN1[Switch]vlan12.设置VLAN1类型为isolate-user-vlan[Switch-vlan1]isolate-user-vlanenable3.创建(进入)进入VLAN2[Switch-vlan1]vlan24.将端口E0/2加入VLAN2[Switch-vlan2]portethernet0/25.创建(进入)进入VLAN3[Switch-vlan2]vlan36.将端口E0/3加入VLAN3[Switch-vlan3]portethernet0/37.创建(进入)进入VLAN4[Switch-vlan3]vlan48.将端口E0/4加入VLAN4[Switch-vlan4]portethernet0/49.退出到系统视图[Switch-vlan4]quit10.配置isolate-user-vlan和SecondaryVLAN间的映射关系[Switch]isolate-user-vlan1secondary2to4四、配置关键点:
1.目前S系列交换机S2403H、S2026Z-SI、S2026C-SI与S3000系列都支持PVLAN,此处仅以S3026C为例,其他交换机配置相同;2.isolate-user-vlan不能和Trunk端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置Trunk端口;如果配置了Trunk端口,就不能配置isolate-user-vlan;isolate-user-vlan简介
isolate-
user-vlan是华为公司系列以太网交换机的一个特性,通过该特性可实现网络中VLAN资源的节约。
isolate-user-vlan采用二层
VLAN结构,在一台以太网交换机上设置isolate-user-vlan和Secondary
VLAN两类VLAN。
一个isolate-user-vlan和多个Secondary
VLAN对应,isolate-user-vlan包含所对应的所有Secondary
VLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-
user-vlan中包含的Secondary
VLAN,简化了网络配置,节省了VLAN资源。
同时,用户可以采用isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个
SecondaryVLAN,每个Secondary
VLAN中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口划入同一个Secondary
VLAN中即可。
2.2isolate-user-vlan配置
isolate-user-vlan配置包括:
l配置isolate-user-vlan
l配置SecondaryVLAN
l设置isolate-user-vlan和SecondaryVLAN间的映射关系
以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。
2.2.1配置isolate-user-vlan
可以使用下面的命令为一个以太网交换机创建一个isolate-user-vlan,并且向此isolate-user-vlan中添加端口。
请在系统视图下进行创建VLAN的配置,在VLAN视图下进行设置VLAN类型为isolate-user-vlan及给该VLAN添加端口的配置。
表2-1配置isolate-user-vlan
*作命令
创建VLANvlanvlan-id
设置VLAN类型为isolate-user-vlanisolate-user-vlanenable
取消VLAN为isolate-user-vlan的设置undoisolate-user-vlanenable
向isolate-user-vlan中添加端口portinterface-list一
台以太网交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定多个端口。
isolate-user-
vlan不能和Trunk端口同时配置,即如果以太网交换机上配置了isolate-user-vlan,就不能配置Trunk端口;如果配置了
Trunk端口,就不能配置isolate-user-vlan。
此外,上行端口必须添加到了isolate-user-vlan中。
2.2.2配置SecondaryVLAN
可以使用下面的命令来创建SecondaryVLAN,并为SecondaryVLAN指定端口。
请在系统视图下进行下列配置。
表2-2配置SecondaryVLAN
*作命令
创建SecondaryVLANvlanvlan-id
向SecondaryVLAN中添加端口portinterface-list可以向每一个SecondaryVLAN中添加多个端口(非上行端口)。
2.2.3配置isolate-user-vlan和SecondaryVLAN间的映射关系
可以使用下面的命令来建立isolate-user-vlan和SecondaryVLAN之间的映射关系。
请在系统视图下进行下列配置。
表2-3配置isolate-user-vlan和SecondaryVLAN间的映射关系
*作命令
配
置isolate-user-vlan和SecondaryVLAN间的映射关系isolate-user-vlan
isolate-user-vlan_numsecondarysecondary_vlan_numlist[to
secondary_vlan_numlist]
取消配置isolate-user-vlan和SecondaryVLAN间的映射关系
undoisolate-user-vlanisolate-user-vlan_num[secondary
secondary_vlan_numlist[tosecondary_vlan_numlist]需要注意的是,执行该命令前,isolate-user-vlan和SecondaryVLAN中都必须已经包含了端口。
最多可以向一个isolate-user-vlan中映射30个SecondaryVLAN。
建立映射关系后,向isolate-user-vlan和SecondaryVLAN中添加和删除端口以及删除VLAN的*作被系统禁止。
只有在解除了映射关系后才可以执行。
undo
isolate-user-vlan命令如果不带参数secondary
secondary_vlan_numlist的话,就解除所有Secondary
VLAN和指定isolate-user-vlan的映射关系;如果带有该参数的话就解除参数指定的Secondary
VLAN和指定isolate-user-vlan的映射关系。
2.3isolate-user-vlan显示和调试
在完成上述配置后,在所有视图?
葱衐isplay命令可以显示配置后isolate-user-vlan的运行情况,通过查看显示信息验证配置的效果。
表2-4isolate-user-vlan的显示与调试
*作命令
显示isolate-user-vlan和SecondaryVLAN的映射关系displayisolate-user-vlan[isolate-user-vlan_num|secondary_vlan_numlist]
显示VLAN信息displayvlan[vlan-id]2.4isolate-user-vlan典型配置举例
1.组网需求
Switch
A太网交换机下接SwitchB、SwitchC以太网交换机。
Switch
B上的VLAN5为isolate-user-vlan,包含上行端口Ethernet1/1和两个Secondary
VLAN:
VLAN2和VLAN3,VLAN3包含端口Ethernet0/1,VLAN2包含端口Ethernet0/2;Switch
C上的VLAN6为isolate-user-vlan,包含上行端口Ethernet1/1和两个Secondary
VLAN:
VLAN3和VLAN4,VLAN3包含端口Ethernet0/3,VLAN4包含端口Ethernet0/4。
从SwitchA
看,下接的SwitchB、SwitchC都只有一个VLAN:
VLAN5和VLAN6。
2.组网图图2-1isolate-user-vlan配置组网图
3.配置步骤
下面只列出SwitchB和SwitchC的配置过程。
配置SwitchB:
#配置isolate-user-vlan。
[Quidway]vlan5
[Quidway-vlan5]isolate-user-vlanenable
[Quidway-vlan5]portethernet1/1
#配置SecondaryVLAN。
[Quidway-vlan5]vlan3
[Quidway-vlan3]portethernet0/1
[Quidway-vlan3]quit
[Quidway]vlan2
[Quidway-vlan2]portethernet0/2
[Quidway-vlan2]quit
#配置isolate-user-vlan和SecondaryVLAN间的映射关系。
[Quidway]isolate-user-vlan5secondary2to3
配置SwitchC:
#配置isolate-user-vlan。
[Quidway]vlan6
[Quidway-vlan6]isolate-user-vlanenable
[Quidway-vlan6]portethernet1/1
#配置SecondaryVLAN。
[Quidway]vlan3
[Quidway-vlan3]portethernet0/3
[Quidway-vlan3]quit
[Quidway]vlan4
[Quidway-vlan4]portethernet0/4
[Quidway-vlan4]quit
#配置isolate-user-vlan和SecondaryVLAN间的映射关系。
[Quidway]isolate-user-vlan6secondary3to4
升级会员 