1、华为VLAN典型配置指导目 录第1章 VLAN典型配置指导 1-11.1 基于端口的VLAN典型配置指导 1-11.1.1 组网图 1-11.1.2 应用要求 1-11.1.3 适用产品、版本 1-11.1.4 配置过程和解释 1-21.1.5 完整配置 1-31.1.6 配置注意事项 1-41.2 基于MAC的VLAN典型配置指导 1-41.2.1 组网图 1-41.2.2 应用要求 1-51.2.3 适用产品、版本 1-51.2.4 配置过程和解释 1-51.2.5 完整配置 1-61.2.6 配置注意事项 1-71.3 基于协议的VLAN典型配置指导 1-81.3.1 组网图 1-81.
2、3.2 应用要求 1-81.3.3 适用产品、版本 1-81.3.4 配置过程和解释 1-81.3.5 完整配置 1-91.3.6 配置注意事项 1-101.4 基于IP子网的VLAN典型配置指导 1-111.4.1 组网图 1-111.4.2 应用要求 1-111.4.3 适用产品、版本 1-111.4.4 配置过程和解释 1-121.4.5 完整配置 1-121.4.6 配置注意事项 1-131.5 Isolate-user-vlan典型配置指导 1-131.5.1 组网图 1-131.5.2 应用要求 1-131.5.3 适用产品、版本 1-141.5.4 配置过程和解释 1-141.5
3、.5 完整配置 1-151.5.6 配置注意事项 1-17第1章 VLAN典型配置指导1.1 基于端口的VLAN典型配置指导1.1.1 组网图图1-1 基于端口的VLAN组网示意图1.1.2 应用要求 如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2。 为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。 在SwitchA上配置VLAN接口,对Host1发往Serve
4、r2的数据进行三层转发。1.1.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5301软件版本全系列硬件版本S5500-SI系列以太网交换机Release 1207软件版本全系列硬件版本(除S5500-20TP-SI)Release 1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.1.4 配置过程和解释
5、 配置Switch A# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN100。 system-viewSwitchA vlan 100SwitchA-vlan100 description Dept1SwitchA-vlan100 port GigabitEthernet 1/0/1SwitchA-vlan100 quit# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。SwitchA vlan 200SwitchA-vlan200 description Dept2SwitchA-v
6、lan200 quit# 创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对Host1发往Server2的报文进行三层转发。SwitchA interface Vlan-interface 100SwitchA-Vlan-interface100 ip address 192.168.1.1 24SwitchA-Vlan-interface100 quitSwitchA interface Vlan-interface 200SwitchA-Vlan-interface200 ip address 192.168.2.1 24 配
7、置Switch B# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN100。 system-viewSwitchB vlan 100SwitchB-vlan100 description Dept1SwitchB-vlan100 port GigabitEthernet 1/0/13SwitchB-vlan100 quit# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。S
8、witchB vlan 200SwitchB-vlan200 description Dept2SwotchB-vlan200 port GigabitEthernet1/0/11 GigabitEthernet 1/0/12SwitchB-vlan200 quit 配置Switch A和Switch B之间的链路由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。# 配置Switch A的GigabitEthernet1/0/2端口。SwitchA interface Gig
9、abitEthernet 1/0/2SwitchA-GigabitEthernet1/0/2 port link-type trunkSwitchA-GigabitEthernet1/0/2 port trunk permit vlan 100 200# 配置Switch B的GigabitEthernet1/0/10端口。SwitchB interface GigabitEthernet 1/0/10SwitchB-GigabitEthernet1/0/10 port link-type trunkSwitchB-GigabitEthernet1/0/10 port trunk permit
10、 vlan 100 2001.1.5 完整配置 SwitchA上的配置#vlan 100 description dept1#vlan 200 description dept2 #interface Vlan-interface 100 ip address 192.168.1.1 255.255.255.0#interface Vlan-interface 200 ip address 192.168.2.1 255.255.255.0#interface GigabitEthernet1/0/1 port access vlan 100#interface GigabitEthernet
11、1/0/2 port link-type trunk port trunk permit vlan 1 100 200 SwitchB上的配置#vlan 100 description dept1#vlan 200 description dept2 #interface GigabitEthernet1/0/10 port link-type trunk port trunk permit vlan 1 100 200#interface GigabitEthernet1/0/11 port access vlan 100#interface GigabitEthernet1/0/12 po
12、rt access vlan 200#interface GigabitEthernet1/0/13 port access vlan 1001.1.6 配置注意事项无1.2 基于MAC的VLAN典型配置指导1.2.1 组网图图1-1 基于MAC的VLAN组网示意图1.2.2 应用要求 如图1-2所示,SwitchA和SwitchB的GigabitEthernet1/0/1端口分别连接到两个会议室,Laptop1和Laptop2是会议用笔记本电脑,会在两个会议室间移动使用。 Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN100和VLAN200进行隔离。现要求这两台笔记本
13、电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。 Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71、0014-222c-aa69。1.2.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S5500-SI系列以太网交换机Release 1207软件版本全系列硬件版本(除S5500-20TP-SI)Release 1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件
14、版本1.2.4 配置过程和解释 SwitchA的配置# 创建VLAN100和VLAN200,并将GigabitEthernet1/0/2配置为Trunk端口,允许VLAN100和VLAN200的报文通过。 system-viewSwitchA vlan 100SwitchA-vlan100 quitSwitchA vlan 200SwitchA-vlan200 quitSwitchA interface GigabitEthernet1/0/2SwitchA-GigabitEthernet1/0/2 port link-type trunkSwitchA-GigabitEthernet1/0/
15、2 port trunk permit vlan 100 200SwitchA-GigabitEthernet1/0/2 quit# 将GigabitEthernet1/0/1配置为Hybrid端口,并使其在发送VLAN100和VLAN200的报文时去掉VLAN Tag。SwitchA interface GigabitEthernet1/0/1SwitchA-GigabitEthernet1/0/1 port link-type hybridSwitchA-GigabitEthernet1/0/1 port hybrid vlan 100 200 untaggedSwitchA-Gigabi
16、tEthernet1/0/1 quit# 创建Laptop1的MAC地址与VLAN100的关联,创建Laptop2的MAC地址与VLAN200的关联,开启GigabitEthernet1/0/1端口的MAC-VLAN功能。SwitchA mac-vlan mac-address 000d-88f8-4e71 vlan 100SwitchA mac-vlan mac-address 0014-222c-aa69 vlan 200SwitchA interface GigabitEthernet 1/0/1SwitchA-GigabitEthernet1/0/1 mac-vlan enable S
17、witchB的配置SwitchB的配置与SwitchA完全一致,这里不再赘述。 Core Switch的配置# 创建VLAN100和VLAN200,并将GigabitEthernet1/0/13和GigabitVLANEthernet1/0/14端口分别加入这两个VLAN。 system-viewCoreSwitch vlan 100CoreSwitch-vlan100 port gigabitethernet 1/0/13CoreSwitch-vlan100 quitCoreSwitch vlan 200CoreSwitch-vlan200 port gigabitethernet 1/0/
18、14CoreSwitch-vlan200 quit# 配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口,均允许VLAN100和VLAN200的报文通过。CoreSwitch interface GigabitEthernet1/0/3CoreSwitch-GigabitEthernet1/0/3 port link-type trunkCoreSwitch-GigabitEthernet1/0/3 port trunk permit vlan 100 200CoreSwitch-GigabitEthernet1/0/3 quitCore
19、Switch interface GigabitEthernet1/0/4CoreSwitch-GigabitEthernet1/0/4 port link-type trunkCoreSwitch-GigabitEthernet1/0/4 port trunk permit vlan 100 200CoreSwitch-GigabitEthernet1/0/4 quit1.2.5 完整配置 SwitchA的配置# mac-vlan mac-address 000d-88f8-4e71 vlan 100 priority 0 mac-vlan mac-address 0014-222c-aa6
20、9 vlan 200 priority 0#vlan 100#vlan 200#interface GigabitEthernet1/0/1 port link-type hybrid port hybrid vlan 1 100 200 untagged mac-vlan enable#interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan 1 100 200SwitchB的配置与SwitchA完全一致,这里不再赘述。 Core Switch的配置#vlan 100#vlan 200#interfa
21、ce GigabitEthernet1/0/3 port link-type trunk port trunk permit vlan 1 100 200#interface GigabitEthernet1/0/4 port link-type trunk port trunk permit vlan 1 100 200# interface GigabitEthernet1/0/13 port access vlan 100#interface GigabitEthernet1/0/14 port access vlan 200 1.2.6 配置注意事项基于MAC的VLAN只能在Hybri
22、d端口上配置。1.3 基于协议的VLAN典型配置指导1.3.1 组网图图1-1 基于协议的VLAN组网示意图1.3.2 应用要求如图1-3所示,通过配置交换机的协议VLAN功能,使办公区和实验室中基于IPv4网络和基于IPv6网络的主机能分别与处在不同VLAN内的对应服务器进行通信,且两种网络协议的报文能够通过VLAN进行隔离,其中IPv4网络使用VLAN100,IPv6网络使用VLAN200。1.3.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5
23、301软件版本全系列硬件版本S5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.3.4 配置过程和解释 上行端口的配置# 创建VLAN100,将端口GigabitEthernet1/0/11加入VLAN100 system-viewSysname vlan 100Sysname-vlan100 port GigabitEthernet 1/0/11# 创建VLAN200,将端口GigabitEthernet1/0/12加入VLAN200Sysname-vlan100 quitSysname
24、vlan 200Sysname-vlan200 port GigabitEthernet 1/0/12 配置协议模板并与下行端口绑定# 创建VLAN200和VLAN100的协议模板,分别匹配IPv4和IPv6协议。Sysname-vlan200 protocol-vlan ipv6Sysname-vlan200 quitSysname vlan100Sysname-vlan100 protocol-vlan ipv4Sysname-vlan100 quit# 配置端口GigabitEthernet1/0/1为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLAN Tag。
25、 Sysname interface GigabitEthernet 1/0/1Sysname-GigabitEthernet1/0/1 port link-type hybridSysname-GigabitEthernet1/0/1 port hybrid vlan 100 200 untagged# 配置端口GigabitEthernet1/0/1分别与VLAN100的协议模板0,VLAN200的协议模板0进行绑定。Sysname-GigabitEthernet1/0/1 port hybrid protocol-vlan vlan 100 0Sysname-GigabitEtherne
26、t1/0/1 port hybrid protocol-vlan vlan 200 0# 同理配置端口GigabitEthernet1/0/2为Hybrid端口,在转发VLAN100和VLAN200的报文时去掉VLAN Tag,并与VLAN100和VLAN200的协议模板0进行绑定Sysname interface GigabitEthernet 1/0/2Sysname-GigabitEthernet1/0/2 port link-type hybridSysname-GigabitEthernet1/0/2 port hybrid vlan 100 200 untaggedSysname-
27、GigabitEthernet1/0/2 port hybrid protocol-vlan vlan 100 0Sysname-GigabitEthernet1/0/2 port hybrid protocol-vlan vlan 200 01.3.5 完整配置#vlan 100 protocol-vlan 0 ipv4#vlan 200 protocol-vlan 0 ipv6 #interface GigabitEthernet1/0/1 port link-type hybrid port hybrid vlan 1 100 200 untagged port hybrid proto
28、col-vlan vlan 100 0 port hybrid protocol-vlan vlan 200 0#interface GigabitEthernet1/0/2 port link-type hybrid port hybrid vlan 1 100 200 untagged port hybrid protocol-vlan vlan 100 0 port hybrid protocol-vlan vlan 200 0#interface Ethernet1/0/11 port access vlan 100#interface Ethernet1/0/12 port acce
29、ss vlan 2001.3.6 配置注意事项无1.4 基于IP子网的VLAN典型配置指导1.4.1 组网图图1-1 基于IP子网的VLAN组网示意图1.4.2 应用要求如图1-4所示,办公区内的主机被配置到两个不同的网段(192.168.5.0/24和10.200.50.0/24)中,要求通过配置IP子网VLAN功能,使交换机能够将从GigabitEthernet1/0/1端口收到的报文根据源主机所属网段的不同,分别在不同的VLAN内传输,并到达指定的网关(RouterA和RouterB)。其中192.168.5.0/24网段的报文分发到VLAN100中传输,10.200.50.0/24网段
30、的报文分发到VLAN200中传输。1.4.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5301软件版本全系列硬件版本S5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.4.4 配置过程和解释 上行端口的配置# 创建VLAN100,将端口GigabitEthernet1/0/12加入VLAN100Sysname vlan 100Sysname-vlan100 port G
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 