收藏
下载资源

2022年2022年华为交换机实现不同VLAN之间互访 2.pdf

上传人:C****o 文档编号:39665568 上传时间:2022-09-07 格式:PDF 页数:11 大小:78.38KB
返回 下载 相关 举报
2022年2022年华为交换机实现不同VLAN之间互访 2.pdf_第1页
第1页 / 共11页
2022年2022年华为交换机实现不同VLAN之间互访 2.pdf_第2页
第2页 / 共11页
点击查看更多>>
资源描述

《2022年2022年华为交换机实现不同VLAN之间互访 2.pdf》由会员分享,可在线阅读,更多相关《2022年2022年华为交换机实现不同VLAN之间互访 2.pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为交换机实现不同VLAN 之间互访配置环境参数1.交换机 E0/1 和 E0/2 属于 vlan10 2.交换机 E0/3 属于 vlan20 3.交换机 E0/4 和 E0/5 属于 vlan30 4.交换机 E0/23 连接 Server1 5.交换机 E0/24 连接 Server2 6.Server1和 Server2 分属于 vlan40 和 vlan50 7.PC 和 Server 都在同一网段8.E0/10 连接 BAS设备,属于 vlan60 组网需求1.利用二层交换机端口的hybrid属性灵活实现 vlan 之间的灵活互访;2.Vlan10、vlan20 和 vlan30

2、的 PC均可以访问 Server 1;3.vlan 10、20以及 vlan30 的 4 端口的 PC可以访问 Server 2;4.vlan 10中的 2 端口的 PC可以访问 vlan 30 的 PC;5.vlan 20的 PC可以访问 vlan 30 的 5 端口的 PC;6.vlan10的 PC访问外网需要将vlan 信息送到 BAS,而 vlan20 和 vlan30则不需要。2 数据配置步骤端口 hybrid 属性配置流程hybrid 属性是一种混杂模式,实现了在一个untagged 端口允许报文以tagged 形式送出交换机。同时可以利用hybrid 属性定义分属于不同的vlan

3、 的端口之间的互访,这是access 和 trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口和 hybrid 端口同时存在。1.先创建业务需要的vlan 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 11 页 -SwitchAvlan 10 SwitchAvlan 20 SwitchAvlan 30 SwitchAvlan 40 SwitchAvlan 50 2.每个端口,都配置为 hybrid状态SwitchAinterface Ethernet 0/1 SwitchA-Ethernet0/1port link-type hybrid 3.设置端口的 pvi

4、d 等于该端口所属的vlan Switch-Ethernet0/1port hybrid pvid vlan 10 4.将希望可以互通的端口的pvid vlan,设置为 untagged vlan,这样从该端口发出的广播帧就可以到达本端口Switch-Ethernet0/1port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为该 vlan 的端口互通。5.以下各端口类似:Switch-Ether

5、net0/1int e0/2 Switch-Ethernet0/2port link-type hybrid Switch-Ethernet0/2port hybrid pvid vlan 10 Switch-Ethernet0/2port hybrid vlan 10 30 40 50 60 untagged Switch-Ethernet0/2int e0/3 Switch-Ethernet0/3port link-type hybrid Switch-Ethernet0/3port hybrid pvid vlan 20 Switch-Ethernet0/3port hybrid vla

6、n 20 30 40 50 60 untagged 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 11 页 -Switch-Ethernet0/3int e0/4 Switch-Ethernet0/4port link-type hybrid Switch-Ethernet0/4port hybrid pvid vlan 30 Switch-Ethernet0/4port hybrid vlan 10 30 40 50 60 untagged Switch-Ethernet0/4int e0/5 Switch-Ethernet0/5port link-type hybrid S

7、witch-Ethernet0/5port hybrid pvid vlan 30 Switch-Ethernet0/5port hybrid vlan 10 20 30 40 60 untagged Switch-Ethernet0/5int e0/23 Switch-Ethernet0/23port link-type hybrid Switch-Ethernet0/23port hybrid pvid vlan 40 Switch-Ethernet0/23port hybrid vlan 10 20 30 40 untagged Switch-Ethernet0/24int e0/24

8、Switch-Ethernet0/24port link-type hybrid Switch-Ethernet0/24port hybrid pvid vlan 50 Switch-Ethernet0/24port hybrid vlan 10 20 30 50 untagged 6.在上行口 E0/10 上允许 vlan10 以 tagged 形式送出,其它为 untagged SwitchAinterface Ethernet 0/10 SwitchA-Ethernet0/10port link-type hybrid SwitchA-Ethernet0/10port hybrid pv

9、id vlan 60 SwitchA-Ethernet0/10port hybrid vlan 10 tagged SwitchA-Ethernet0/10port hybrid vlan 20 30 untagged 本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan 允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 11 页 -S系列交换机实现不同VLAN 之间互访的配置一、组网需求:交换机配置了 4 个 VLAN,分别为 VLAN1,VLAN2,VLAN3,VLAN4,要求 VLAN1 可以与 V

10、LAN2,3,4 互访,但是 VLAN2,3,4 之间不能互访,用Hybrid 端口属性实现此功能。二、组网图:无三、配置步骤:1.创建 VLAN2 Quidwayvlan 2 2.创建 VLAN3 Quidway-vlan2vlan 3 3.创建 VLAN4 Quidway-vlan3vlan 4 4.进入端口 Ethernet1/0/1 Quidway-vlan4 interface Ethernet1/0/1 5.将端口设置为 hybrid模式Quidway-Ethernet1/0/1port link-type hybrid 6.设置端口 pvid 为 1 Quidway-Ethern

11、et1/0/1port hybrid pvid vlan 1 7.允许 VLAN1,2,3,4 不打标签通过Quidway-Ethernet1/0/1port hybrid vlan 1 to 4 untagged 8.进入端口 Ethernet1/0/2 Quidway-Ethernet1/0/1interface Ethernet1/0/2 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 11 页 -9.将端口设置为 hybrid模式Quidway-Ethernet1/0/2port link-type hybrid 10.设置端口 pvid 为 2 Quidway-Ethe

12、rnet1/0/2port hybrid pvid vlan 2 11.允许 VLAN1,2 不打标签通过Quidway-Ethernet1/0/2port hybrid vlan 1 to 2 untagged 12.进入端口 Ethernet1/0/3 Quidway-Ethernet1/0/2interface Ethernet1/0/3 13.将端口设置为 hybrid 模式Quidway-Ethernet1/0/3port link-type hybrid 14.设置端口 pvid 为 3 Quidway-Ethernet1/0/3port hybrid pvid vlan 3 15

13、.允许 VLAN1,3 不打标签通过Quidway-Ethernet1/0/3port hybrid vlan 1 3 untagged 16.进入端口 Ethernet1/0/4 Quidway-Ethernet1/0/3interface Ethernet1/0/4 17.将端口设置为 hybrid 模式Quidway-Ethernet1/0/4port link-type hybrid 18.设置端口 pvid 为 4 Quidway-Ethernet1/0/4port hybrid pvid vlan 4 19.允许 VLAN1,4 不打标签通过Quidway-Ethernet1/0/

14、4port hybrid vlan 1 4 untagged 四、配置关键点:1.利用交换机以太网端口的Hybrid 特性,可以实现 PVLAN 的功能。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 11 页 -2.采用 Hybrid 属性实现的 PVLAN 功能和 PVLAN 的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。S3000-EI 系列交换机实现不同VLAN 之间互访的配置一、组网:S3026C交换机配置了 4 个 VLAN,分别为 VLAN1,VLAN2,VLAN3,VLAN4,要求 VLAN1可以与 VLAN2,3,4 互访,但是 VLAN

15、2,3,4 之间不能互访,用 PVLAN 实现此功能。二、组网图:无三、配置步骤:1.进入 VLAN1 Switch vlan 1 2.设置 VLAN1类型为 isolate-user-vlan Switch-vlan1 isolate-user-vlan enable 3.创建(进入)进入VLAN2 Switch-vlan1 vlan 2 4.将端口 E0/2 加入 VLAN2 Switch-vlan2 port ethernet0/2 5.创建(进入)进入VLAN3 Switch-vlan2 vlan 3 6.将端口 E0/3 加入 VLAN3 Switch-vlan3 port ethe

16、rnet0/3 7.创建(进入)进入VLAN4 Switch-vlan3 vlan 4 8.将端口 E0/4 加入 VLAN4 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 11 页 -Switch-vlan4 port ethernet0/4 9.退出到系统视图Switch-vlan4 quit 10.配置 isolate-user-vlan和 Secondary VLAN间的映射关系Switch isolate-user-vlan 1 secondary 2 to 4 四、配置关键点:1.目前 S系列交换机 S2403H、S2026Z-SI、S2026C-SI 与 S300

17、0系列都支持PVLAN,此处仅以 S3026C为例,其他交换机配置相同;2.isolate-user-vlan不能和 Trunk 端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置 Trunk 端口;如果配置了Trunk 端口,就不能配置 isolate-user-vlan;isolate-user-vlan简介isolate-user-vlan是华为公司系列以太网交换机的一个特性,通过该特性可实现网络中 VLAN资源的节约。isolate-user-vlan采用二层 VLAN结构,在一台以太网交换机上设置isolate-user-vlan和 Secondary

18、VLAN两类 VLAN。一个isolate-user-vlan和多个 Secondary VLAN对应,isolate-user-vlan包含所对应的所有 Secondary VLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心 isolate-user-vlan中包含的 Secondary VLAN,简化了网络配置,节省了VLAN资源。同时,用户可以采用 isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个Secondary VLAN,每个 Secondary VLAN 中只包含该用户连接的端口和上行

19、端口;如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口划入同一个Secondary VLAN中即可。2.2 isolate-user-vlan配置isolate-user-vlan配置包括:l 配置 isolate-user-vlan l 配置 Secondary VLAN l 设置 isolate-user-vlan和 Secondary VLAN间的映射关系以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。2.2.1 配置 isolate-user-vlan 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 11 页 -可以使用下面的命令为一

20、个以太网交换机创建一个isolate-user-vlan,并且向此 isolate-user-vlan中添加端口。请在系统视图下进行创建VLAN的配置,在 VLAN视图下进行设置 VLAN类型为isolate-user-vlan及给该 VLAN 添加端口的配置。表 2-1 配置 isolate-user-vlan*作 命令创建 VLAN vlan vlan-id 设置 VLAN类型为 isolate-user-vlan isolate-user-vlan enable 取消 VLAN为 isolate-user-vlan的设置 undo isolate-user-vlan enable 向 i

21、solate-user-vlan中添加端口 port interface-list 一台以太网交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定多个端口。isolate-user-vlan 不能和 Trunk 端口同时配置,即如果以太网交换机上配置了isolate-user-vlan,就不能配置 Trunk 端口;如果配置了 Trunk 端口,就不能配置 isolate-user-vlan。此外,上行端口必须添加到了 isolate-user-vlan中。2.2.2 配置 Secondary VLAN 可以使用下面的命令来创建Secondary

22、 VLAN,并为 Secondary VLAN指定端口。请在系统视图下进行下列配置。表 2-2 配置 Secondary VLAN*作 命令创建 Secondary VLAN vlan vlan-id 向 Secondary VLAN中添加端口 port interface-list 可以向每一个 Secondary VLAN中添加多个端口(非上行端口)。2.2.3 配置 isolate-user-vlan和 Secondary VLAN间的映射关系可以使用下面的命令来建立isolate-user-vlan和 Secondary VLAN之间的映射关系。请在系统视图下进行下列配置。名师资料总结

23、-精品资料欢迎下载-名师精心整理-第 8 页,共 11 页 -表 2-3 配置 isolate-user-vlan和 Secondary VLAN间的映射关系*作 命令配置 isolate-user-vlan和 Secondary VLAN间的映射关系 isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 取消配置 isolate-user-vlan和 Secondary VLAN间的映射关系 undo isolate-user-vlan isolat

24、e-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 需要注意的是,执行该命令前,isolate-user-vlan和 Secondary VLAN中都必须已经包含了端口。最多可以向一个 isolate-user-vlan中映射 30个 Secondary VLAN。建立映射关系后,向isolate-user-vlan和 Secondary VLAN中添加和删除端口以及删除 VLAN的*作被系统禁止。只有在解除了映射关系后才可以执行。undo isolate-user-vlan命令如果不带参数sec

25、ondary secondary_vlan_numlist的话,就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系;如果带有该参数的话就解除参数指定的Secondary VLAN和指定 isolate-user-vlan的映射关系。2.3 isolate-user-vlan显示和调试在完成上述配置后,在所有视图?葱衐 isplay命令可以显示配置后isolate-user-vlan的运行情况,通过查看显示信息验证配置的效果。表 2-4 isolate-user-vlan的显示与调试*作 命令显示 isolate-user-vlan和 Secondary V

26、LAN的映射关系 display isolate-user-vlan isolate-user-vlan_num|secondary_vlan_numlist 显示 VLAN信息 display vlan vlan-id 2.4 isolate-user-vlan典型配置举例1.组网需求Switch A 太网交换机下接 Switch B、Switch C 以太网交换机。Switch B 上的VLAN5 为 isolate-user-vlan,包含上行端口 Ethernet 1/1和两个 Secondary VLAN:VLAN2 和 VLAN3,VLAN3 包含端口 Ethernet 0/1,V

27、LAN2 包含端口 Ethernet 0/2;Switch C 上的 VLAN6为 isolate-user-vlan,包含上行端口Ethernet 1/1名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 11 页 -和两个 Secondary VLAN:VLAN3 和 VLAN4,VLAN3 包含端口 Ethernet 0/3,VLAN4包含端口 Ethernet 0/4。从 Switch A 看,下接的 Switch B、Switch C 都只有一个 VLAN:VLAN 5 和 VLAN 6。2.组网图图 2-1 isolate-user-vlan配置组网图3.配置步骤下面只列

28、出 Switch B 和 Switch C 的配置过程。配置 Switch B:#配置 isolate-user-vlan。Quidway vlan 5 Quidway-vlan5 isolate-user-vlan enable Quidway-vlan5 port ethernet 1/1#配置 Secondary VLAN。Quidway-vlan5 vlan 3 Quidway-vlan3 port ethernet 0/1 Quidway-vlan3 quit Quidway vlan 2 Quidway-vlan2 port ethernet 0/2 Quidway-vlan2 q

29、uit#配置 isolate-user-vlan和 Secondary VLAN间的映射关系。Quidway isolate-user-vlan 5 secondary 2 to 3 配置 Switch C:#配置 isolate-user-vlan。Quidway vlan 6 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 11 页 -Quidway-vlan6 isolate-user-vlan enable Quidway-vlan6 port ethernet 1/1#配置 Secondary VLAN。Quidway vlan 3 Quidway-vlan3 port ethernet 0/3 Quidway-vlan3 quit Quidway vlan 4 Quidway-vlan4 port ethernet 0/4 Quidway-vlan4 quit#配置 isolate-user-vlan和 Secondary VLAN间的映射关系。Quidway isolate-user-vlan 6 secondary 3 to 4 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 11 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁