华为S配置实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1 以太网配置
1.1 以太网接口配置
1.1.1 配置端口隔离示例
1.2 链路聚合配置
1.2.1 配置手工负载分担模式链路聚合示例
1.2.2 配置静态LACP模式链路聚合示例
1.3 VLAN配置
1.3.1 配置基于接口划分VLAN示例
1.3.2 配置基于MAC地址划分VLAN示例
1.3.3 配置基于IP子网划分VLAN示例
1.3.4 配置基于协议划分VLAN示例
1.3.5 配置VLAN间通过VLANIF接口通信示例
1.3.6 配置VLAN聚合示例
1.3.7 配置MUX VLAN示例
1.3.8 配置自动模式下的Voice VLAN示例
1.3.9 配置手动模式下的Voice VLAN示例
1.4 VLAN Mapping配置
1.4.1 配置单层Tag的VLAN Mapping示例
1.4.2 配置单层Tag的VLAN Mapping示例(N:1)
1.5 QinQ配置
1.5.1 配置基于接口的QinQ示例
1.5.2 配置灵活QinQ示例
1.5.3 配置灵活QinQ示例-VLAN Mapping接入
1.5.4 配置VLANIF接口支持QinQ Stacking示例
1.6 GVRP配置
1.6.1 配置GVRP示例
1.7 MAC表配置
1.7.1 配置MAC表示例
1.7.2 配置基于VLAN的MAC地址学习限制示例
1.7.3 配置接口安全示例
1.7.4 配置MAC防漂移示例
1.7.5 配置全局MAC漂移检测示例
1.8 STP/RSTP配置
1.8.1 配置STP功能示例
1.8.2 配置RSTP功能示例
1.9 MSTP配置
1.9.1 配置MSTP的基本功能示例
1.9.2 配置MSTP多进程下单接环和多接环接入示例
1.10 SEP配置
1.10.1 配置SEP封闭环示例
1.10.2 配置SEP多环示例
1.10.3 配置SEP混合环示例
1.10.4 配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告)
1.10.5 配置SEP多实例示例
1.11 二层协议透明传输配置
1.11.1 配置基于接口的二层协议透明传输示例
1.11.2 配置基于VLAN的二层协议透明传输示例
1.11.3 配置基于QinQ的二层协议透明传输示例
1.12 Loopback Detection配置
1.1
2.1 配置Loopback Detection示例
1以太网配置
本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。
本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。
• 1.1 以太网接口配置
介绍以太网接口的基本知识、配置方法和配置实例。
• 1.2 链路聚合配置
介绍链路聚合的基本知识、配置方法和配置实例。
• 1.3 VLAN配置
VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
• 1.4 VLAN Mapping配置
介绍了VLAN Mapping配置的基本知识、配置方法,配置实例。
• 1.5 QinQ配置
介绍QinQ的基本知识、配置方法和配置实例。
• 1.6 GVRP配置
介绍了GVRP的基本知识、GVRP配置方法和配置实例。
• 1.7 MAC表配置
介绍了MAC表的基本知识、配置方法和配置实例。
• 1.8 STP/RSTP配置
STP(Spanning Tree Protocol,生成树协议)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环;RSTP(Rapid Spanning Tree
Protocol,快速生成树协议)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。
• 1.9 MSTP配置
MSTP(Multiple Spanning Tree Protocol,多生成树协议)将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
• 1.10 SEP配置
SEP(Smart Ethernet Protection)作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。
• 1.11 二层协议透明传输配置
介绍了二层协议透明传输的基本知识、配置方法和配置实例。
• 1.12 Loopback Detection配置
介绍Loopback Detection的基本知识、配置方法和配置实例。
1.1 以太网接口配置
介绍以太网接口的基本知识、配置方法和配置实例。
1.1.1 配置端口隔离示例
组网需求
如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1配置端口隔离示例组网图
配置思路
采用如下的思路配置端口隔离:
1.使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备
为完成此配置例,需准备如下的数据:
•Switch与PC1之间连接的端口号。
•Switch与PC2之间连接的端口号。
•配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
•配置连接PC1、PC2、PC3的端口属于同一VLAN。
•配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤
1.配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。
<Quidway>system-view
[Quidway] port-isolate mode l2
# 配置GigabitEthernet0/0/1的端口隔离功能。
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] port default vlan 10
[Quidway-GigabitEthernet0/0/1] port-isolate enable
[Quidway-GigabitEthernet0/0/1] quit
# 配置GigabitEthernet0/0/2的端口隔离功能。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access
[Quidway-GigabitEthernet0/0/2] port default vlan 10
[Quidway-GigabitEthernet0/0/2] port-isolate enable
[Quidway-GigabitEthernet0/0/2] quit
# 配置GigabitEthernet0/0/3加入VLAN10。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access
[Quidway-GigabitEthernet0/0/3] port default vlan 10
[Quidway-GigabitEthernet0/0/3] quit
2.验证配置结果
PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件
以下仅给出Switch的配置文件。
#
vlan batch 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port-isolate enable group 1
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
#
return
1.2 链路聚合配置
介绍链路聚合的基本知识、配置方法和配置实例。
1.2.1 配置手工负载分担模式链路聚合示例
组网需求
如图1-2所示,Switch和SwitchA之间用Eth-Trunk链路连接。
要求Switch和SwitchA之间的链路有较高的可靠性。
图1-2配置手工负载分担模式链路聚合组网图
配置思路
采用如下的思路配置负载分担链路聚合:
1.创建Eth-Trunk。
2.加入成员接口。
数据准备
为完成此配置例,需准备的数据:
•链路聚合组编号。
•Eth-Trunk的成员接口类型和编号。
操作步骤
1.创建Eth-Trunk
# 创建Eth-Trunk 1。
<Quidway>system-view
[Quidway] sysname Switch
[Switch] interface eth-trunk 1
[Switch-Eth-Trunk1] quit
2.向Eth-Trunk中加入成员接口
# 将GE0/0/3加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] eth-trunk 1
[Switch-GigabitEthernet0/0/3] quit
# 将GE0/0/4加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] eth-trunk 1
[Switch-GigabitEthernet0/0/4] quit
3.配置Eth-Trunk 1
# 配置Eth-Trunk 1允许VLAN100-200的报文通过。
[Switch] interface eth-trunk 1
[Switch-Eth-Trunk1] port link-type trunk
[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200
[Switch-Eth-Trunk1] quit
4.验证配置结果
在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建
成功,及成员接口是否正确加入。
[Switch] display trunkmembership eth-trunk 1
Trunk ID: 1
used status: VALID
TYPE: ethernet
Working Mode : Normal
Number Of Ports in Trunk = 2
Number Of UP Ports in Trunk = 2
operate status: up
Interface GigabitEthernet0/0/3, valid, operate up, weight=1,
Interface GigabitEthernet0/0/4, valid, operate up, weight=1,
# 显示Eth-Trunk 1的配置信息。
[Switch] display eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DA
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
-------------------------------------------------------------------------
-------
PortName Status Weight
GigabitEthernet0/0/3 Up 1
GigabitEthernet0/0/4 Up 1
从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4。
成员接
口的状态都为Up。
配置文件
Switch的配置文件
#
sysname Switch
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 100 to 200
#
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
eth-trunk 1
#
return
1.2.2 配置静态LACP模式链路聚合示例
组网需求
如图1-3所示,在两台Switch设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
•2条活动链路具有负载分担的能力。
•两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。
图1-3配置静态LACP模式链路聚合组网图
配置思路
采用如下的思路配置静态LACP模式链路聚合:
1.在Switch设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。
2.将成员接口加入Eth-Trunk。
3.配置系统优先级确定主动端。
4.配置活动接口上限阈值。
5.配置接口优先级确定活动链路。
数据准备
为完成此配置例,需准备如下的数据:
•两端Switch设备链路聚合组编号。
•SwitchA系统优先级。
•活动接口上限阈值。
•活动接口LACP优先级。
操作步骤
1.创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式
# 配置SwitchA。
<Quidway>system-view
[Quidway] sysname SwitchA
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] bpdu enable
[SwitchA-Eth-Trunk1] mode lacp-static
[SwitchA-Eth-Trunk1] quit
# 配置SwitchB。
<Quidway>system-view
[Quidway] sysname SwitchB
[SwitchB] interface eth-trunk 1
[SwitchB-Eth-Trunk1] bpdu enable
[SwitchB-Eth-Trunk1] mode lacp-static
[SwitchB-Eth-Trunk1] quit
2.将成员接口加入Eth-Trunk
# 配置SwitchA。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] eth-trunk 1
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] eth-trunk 1
[SwitchA-GigabitEthernet0/0/2] quit
[SwitchA] interface gigabitethernet 0/0/3
[SwitchA-GigabitEthernet0/0/3] eth-trunk 1
[SwitchA-GigabitEthernet0/0/3] quit
# 配置SwitchB。
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] eth-trunk 1
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] eth-trunk 1
[SwitchB-GigabitEthernet0/0/2] quit
[SwitchB] interface gigabitethernet 0/0/3
[SwitchB-GigabitEthernet0/0/3] eth-trunk 1
[SwitchB-GigabitEthernet0/0/3] quit
3.在SwitchA上配置系统优先级为100,使其成为LACP主动端
[SwitchA] lacp priority 100
4.在SwitchA上配置活动接口上限阈值为2
5.[SwitchA] interface eth-trunk 1
6.[SwitchA-Eth-Trunk1] max active-linknumber 2
[SwitchA-Eth-Trunk1] quit
7.在SwitchA上配置接口优先级确定活动链路
8.[SwitchA] interface gigabitethernet 0/0/1
9.[SwitchA-GigabitEthernet0/0/1] lacp priority 100
10.[SwitchA-GigabitEthernet0/0/1] quit
11.[SwitchA] interface gigabitethernet 0/0/2
12.[SwitchA-GigabitEthernet0/0/2] lacp priority 100
[SwitchA-GigabitEthernet0/0/2] quit
13.验证配置结果
# 查看各Switch设备的Eth-Trunk信息,查看链路是否协商成功。
[SwitchA] display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 100 System ID: 00e0-fca8-0417
Least Active-linknumber: 1 Max Active-linknumber: 2
Operate status: Up Number Of Up Port In Trunk: 2
------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1
GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1
GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1
Partner:
------------------------------------------------------------------------------
PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100
GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100
GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000
[SwitchB] display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA
System Priority: 32768 System ID: 00e0-fca6-7f85
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: Up Number Of Up Port In Trunk: 2
-------------------------------------------------------------------------
-----
ActorPortName Status PortType PortPri PortNo PortKey
PortState Weight
GigabitEthernet0/0/1 Selected 1GE 32768 6145 2609
11111100 1
GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609
11111100 1
GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609
11100000 1
Partner:
-------------------------------------------------------------------------
-----
PartnerPortName SysPri SystemID PortPri PortNo PortKey
PortState
GigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865
11111100
GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 2865
11111100
GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865
11110000
通过以上显示信息可以看到,SwitchA的系统优先级为100,高于SwitchB的系
统优先级。
Eth-Trunk的成员接口中GigabitEthernet 0/0/1、GigabitEthernet
0/0/2成为活动接口,处于“Selected”状态,接口GigabitEthernet 0/0/3处
于“Unselect”状态,同时实现M条链路的负载分担和N条链路的冗余备份功能。
配置文件
•SwitchA的配置文件
#
sysname SwitchA
#
lacp priority 100
#
interface Eth-Trunk1
mode lacp-static
max active-linknumber 2
#
interface GigabitEthernet0/0/1 eth-trunk 1
lacp priority 100
#
interface GigabitEthernet0/0/2 eth-trunk 1
lacp priority 100
#
interface GigabitEthernet0/0/3 eth-trunk 1
#
return
•SwitchB的配置文件
#
sysname SwitchB
#
interface Eth-Trunk1
mode lacp-static
#
interface GigabitEthernet0/0/1 eth-trunk 1
#
interface GigabitEthernet0/0/2 eth-trunk 1
#
interface GigabitEthernet0/0/3 eth-trunk 1
#
return
1.3 VLAN配置
VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
1.3.1 配置基于接口划分VLAN示例
本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1-4所示,现需要实现:
•部门1、部门2与部门3、部门4互相隔离。
•部门1与部门2可以互相访问。
•部门3与部门4可以互相访问。
图1-4配置基于接口划分VLAN组网图
配置思路
采用如下的思路配置VLAN:
1.创建VLAN,规划员工所属的VLAN。
2.配置端口属性,确定设备连接对象。
3.关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门
3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间
的访问。
数据准备
为完成此配置例,需准备如下的数据:
•接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
•接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤
1.配置Switch
# 创建VLAN2。
<Quidway>system-view
[Quidway] vlan 2
[Quidway-vlan2] quit
# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Quidway-GigabitEthernet0/0/2] quit
# 创建VLAN3。
[Quidway] vlan 3
[Quidway-vlan3] quit
# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/3] quit
# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Quidway-GigabitEthernet0/0/4] quit
2.验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3
内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔
离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门
2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门
4已实现互通。
配置文件
以下仅给出Switch的配置文件。
#
sysname Quidway
#
vlan batch 2 to 3
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
#
return
1.3.2 配置基于MAC地址划分VLAN示例
配置基于MAC地址划分VLAN只适用于网卡不经常更换、网络环境较简单的场景中。
组网需求
某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。
为了提高部门内的信息安全,要求只有本部门员工的PC才可以访问公司网络。
如图1-5所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch 访问公司网络,如换成其他PC则不能访问。
图1-5配置基于MAC地址的VLAN划分组网图
配置思路
采用如下的思路配置基于MAC地址的VLAN划分:
1.创建VLAN,确定员工所属的VLAN。
2.配置各以太网接口以正确的方式加入VLAN。
3.配置PC1、PC2、PC3的MAC地址与VLAN关联。
交换机根据报文中的源MAC地址确
定VLAN。
数据准备
为完成此配置例,需准备如下的数据:
•在Switch上配置接口GE0/0/1的PVID为100。
•在Switch上配置接口GE0/0/1以untagged方式加入VLAN10。
•在Switch上配置接口GE0/0/2以tagged方式加入VLAN10。
•在SwitchA上的接口使用默认配置,即所有接口以untagged方式加入VLAN1。
•获取PC1、PC2、PC3的MAC地址,配置MAC地址与VLAN10关联。
操作步骤
1.配置Switch
# 创建VLAN
<Quidway>system-view
[Quidway] vlan batch 10 100
# 配置接口的PVID和加入VLAN
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10
[Quidway-GigabitEthernet0/0/2] quit
# PC的MAC地址与VLAN10关联
[Quidway] vlan 10
[Quidway-Vlan10] mac-vlan mac-address 22-22-22
[Quidway-Vlan10] mac-vlan mac-address 33-33-33
[Quidway-Vlan10] mac-vlan mac-address 44-44-44
[Quidway-Vlan10] quit
# 使能接口的基于MAC地址划分VLAN功能
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] mac-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
2.检查配置结果
PC1、PC2、PC3可以访问公司网络,如换成其他外来人员的PC则不能访问。
配置文件
Switch的配置文件。
#
sysname Quidway
#
vlan batch 10 100
#
vlan 10
mac-vlan mac-address 0022-0022-0022 priority 0
mac-vlan mac-address 0033-0033-0033 priority 0
mac-vlan mac-address 0044-0044-0044 priority 0
#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10
mac-vlan enable
#
interface GigabitEthernet0/0/2
port hybrid tagged vlan 10
#
return
1.3.3 配置基于IP子网划分VLAN示例
通过配置基于IP子网划分VLAN,将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的初始配置任务量,且有利于管理。
组网需求
某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址各不相同。
为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN 中。
如图1-6所示,Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址各不相同。
现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
图1-6基于IP子网划分VLAN组网图
配置思路
采用如下的思路配置基于IP子网划分VLAN:
1.创建VLAN,确定每种业务所属的VLAN。
2.关联IP子网和VLAN。
交换机根据报文中的源IP地址或指定网段确定VLAN。
新站点在入网时无需进行
太多配置,交换机则根据各站点网络地址自动将其划分到不同的VLAN中。
3.允许基于IP子网的VLAN通过当前端口。
4.配置VLAN划分方式的优先级,确保优先选择基于IP子网划分VLAN。
5.使能基于IP子网划分VLAN。
数据准备
为完成此配置例,需准备如下的数据。
•配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。
•配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200和VLAN300。
•IP子网所需配置数据如表1-1所示。
表1-1基于IP子网划分VLAN的配置数据
操作步骤
1.创建VLAN
# 在Switch上创建VLAN100、VLAN200 和VLAN300。
<Quidway>system-view
[Quidway] vlan batch 100 200 300
2.配置接口
# 在Switch上配置接口GE0/0/1为Hybrid类型,并加入VLAN100、VLAN200和
VLAN300。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
[Quidway-GigabitEthernet0/0/1] quit
# 在Switch上配置接口GE0/0/2加入VLAN100。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Quidway-GigabitEthernet0/0/2] quit
# 在Switch上配置接口GE0/0/3加入VLAN200。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 200
[Quidway-GigabitEthernet0/0/3] quit
# 在Switch上配置接口GE0/0/4加入VLAN300。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 300
[Quidway-GigabitEthernet0/0/4] quit
# 在Switch上配置接口GE0/0/1使能基于IP子网划分VLAN功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] ip-subnet-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
3.配置基于IP子网划分VLAN
# 在Switch上配置VLAN100与IP地址192.168.1.2关联,优先级为2。
[Quidway] vlan 100
[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
[Quidway-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2关联,优先级为3。
[Quidway] vlan 200
[Quidway-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
[Quidway-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2关联,优先级为4。
[Quidway] vlan 300
[Quidway-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Quidway-vlan300] quit
4.验证配置结果
在Switch上执行以下命令,显示信息如下:
[Quidway] display ip-subnet-vlan vlan all
----------------------------------------------------------------
Vlan Index IpAddress SubnetMask Priority
----------------------------------------------------------------
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
----------------------------------------------------------------
ip-subnet-vlan count: 3 total count: 3
配置文件
•Switch的配置文件
•#
• sysname Quidway
•#
• vlan batch 100 200 300
•#
•vlan 100
• ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2
•#
•vlan 200
• ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3
•#
•vlan 300
• ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4
•#
•interface GigabitEthernet0/0/1
• port hybrid untagged vlan 100 200 300
• ip-subnet-vlan enable
•#
•interface GigabitEthernet0/0/2
• port link-type trunk
• port trunk allow-pass vlan 100
•#
•interface GigabitEthernet0/0/3
• port link-type trunk
• port trunk allow-pass vlan 200
•#
•interface GigabitEthernet0/0/4
• port link-type trunk
• port trunk allow-pass vlan 300
•#
return
1.3.4 配置基于协议划分VLAN示例
该示例的特点是减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。
组网需求
某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务所采用的协议各不相同。
为了便于管理,减少人工配置VLAN的工作量,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。
如图1-7所示,Switch收到的用户报文有多种业务,所采用的协议各不相同。
VLAN10中的用户采用IPv4协议与远端用户通信,而VLAN20中的用户采用IPv6协议与远端服务器通信。
现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
图1-7基于协议划分VLAN组网图
配置思路
采用如下的思路配置基于协议划分VLAN:
1.创建VLAN,确定每种业务所属的VLAN。
2.关联协议和VLAN。
Switch根据端口接收到的报文所属的协议(族)类型给报文分配不同的VLAN ID。
无论用户物理位置是否移动、用户主机网卡是否更换、用户是否在同一网段、只
要用户设备所采用的协议没有变换,VLAN都不用再重新划分。
3.关联接口和协议VLAN。
当有关联的协议进入关联的接口时,系统自动为该协议分配已经划分好的VLAN
ID。
4.允许基于协议的VLAN通过当前端口。
数据准备
为完成此配置例,需准备如下的数据。
•在Switch上配置接口GE0/0/1以untagged方式加入VLAN10、VLAN20。
•在Switch上配置接口GE0/0/2、GE0/0/3以tagged方式分别加入VLAN10、VLAN20。
•各个VLAN对应的协议:
▪VLAN10:IPv4
▪VLAN20:IPv6
操作步骤
1.创建VLAN
# 配置Switch。
<Quidway>system-view
[Quidway] sysname Switch
[Switch] vlan batch 10 20
2.配置基于协议划分VLAN
# 在Switch上配置VLAN10与协议IPv4关联。
[Switch] vlan 10
[Switch-vlan10] protocol-vlan ipv4
[Switch-vlan10] quit
# 在Switch上配置VLAN20与协议IPv6关联。
[Switch] vlan 20
[Switch-vlan20] protocol-vlan ipv6
[Switch-vlan20] quit
3.配置接口关联协议VLAN
# 在Switch上配置接口与VLAN10关联,优先级是5。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 10 all priority 5
# 在Switch上配置接口与VLAN20关联,优先级是6。
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 20 all priority 6
[Switch-GigabitEthernet0/0/1] quit
4.配置接口
# 在Switch上配置接口GE0/0/1允许VLAN10和VLAN20通过。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[Switch-GigabitEthernet0/0/1] quit
# 在Switch上配置接口GE0/0/2允许VLAN10通过。
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit
# 在Switch上配置接口GE0/0/3允许VLAN20通过。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 20
[Switch-GigabitEthernet0/0/3] quit
5.验证配置结果
上述配置完成后,执行命令display protocol-vlan interface all,可以查看
接口关联基于协议划分VLAN的配置信息。
例如:
以Switch上显示为例。
<Switch>display protocol-vlan interface all
-------------------------------------------------------------------------
------
Interface VLAN Index Protocol Type
Priority
-------------------------------------------------------------------------
------
GigabitEthernet0/0/1 10 0 ipv4 5
GigabitEthernet0/0/1 20 0 ipv6 6 配置文件
•Switch的配置文件
•#
• sysname Switch
•#
• vlan batch 10 20
•#
•vlan 10
• protocol-vlan 0 ipv4
•vlan 20
• protocol-vlan 0 ipv6
•#
•interface GigabitEthernet0/0/1
• port hybrid untagged vlan 10 20
• protocol-vlan vlan 10 0 priority 5
• protocol-vlan vlan 20 0 priority 6
•#
•interface GigabitEthernet0/0/2
• port link-type trunk
• port trunk allow-pass vlan 10
•#
•interface GigabitEthernet0/0/3
• port link-type trunk
• port trunk allow-pass vlan 20
•#
return
1.3.5 配置VLAN间通过VLANIF接口通信示例
该组网的特点是将三层转发的设备由路由器替换为三层交换机,来实现了VLAN间互通。
组网需求
企业的不同部门拥有相同的业务,如上网、VoIP等业务,且各个部门中的用户位于不同的网段。
目前存在不同的部门中相同的业务所属的VLAN不相同,现需要实现不同VLAN中的用户相互通信。
如图1-8所示,部门1和部门2中拥有相同的业务上网业务,但是属于不同的VLAN且位于不同的网段。
现需要实现部门1与部门2的用户互通。
图1-8配置VLAN间通过VLANIF接口通信组网图
配置思路
采用如下的思路配置VLAN间通过VLANIF接口通信:
1.在交换机上创建VLAN,确定用户所属的VLAN。
2.在交换机上配置允许用户所属的VLAN通过当前二层端口。
3.在三层交换机上创建VLANIF接口并配置IP地址,实现三层互通。
说明:
为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。
数据准备
为完成此配置例,需准备如下的数据:
•在Switch上配置接口GE0/0/1加入VLAN10和VLAN20。
•在Switch上配置VLANIF10的IP地址为10.10.10.2/24。
•在Switch上配置VLANIF20的IP地址为20.20.20.2/24。
•在SwitchA上配置接口GE0/0/1加入VLAN10和VLAN20。
•在SwitchA上配置接口GE0/0/2加入VLAN10。
•在SwitchA上配置接口GE0/0/3加入VLAN20。
操作步骤
1.配置Switch
# 创建VLAN
<Quidway>system-view
[Quidway] vlan batch 10 20
# 配置接口加入VLAN
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[Quidway-GigabitEthernet0/0/1] quit
# 配置VLANIF接口的IP地址
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.10.10.2 24
[Quidway-Vlanif10] quit
[Quidway] interface vlanif 20
[Quidway-Vlanif20] ip address 20.20.20.2 24
[Quidway-Vlanif20] quit
2.配置SwitchA
# 创建VLAN
<Quidway>system-view
[Quidway] vlan batch 10 20
# 配置接口加入VLAN
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access
[Quidway-GigabitEthernet0/0/2] port default vlan 10
[Quidway-GigabitEthernet0/0/2] quit
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access
[Quidway-GigabitEthernet0/0/3] port default vlan 20
[Quidway-GigabitEthernet0/0/3] quit
3.检查配置结果
在VLAN10中的PC1上配置缺省网关为VLANIF10接口的IP地址10.10.10.2/24。
在VLAN20中的PC2上配置缺省网关为VLANIF20接口的IP地址20.20.20.2/24。
配置完成后,VLAN10内的PC1与VLAN20内的PC2能够相互访问。
配置文件
Switch的配置文件。
#
sysname Quidway
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.10.10.2 255.255.255.0
#
interface Vlanif20
ip address 20.20.20.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
return
SwitchA的配置文件。
#
sysname Quidway
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
return
1.3.6 配置VLAN聚合示例
该组网的特点是以较少的IP地址实现了VLAN间通信。
组网需求
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的员工划分到不同VLAN中。
现由于业务需要,不同部门间的员工需要互通。
如图1-9所示,研发部和测试部分布在不同的VLAN中,现需要实现不同VLAN间的员工可以互相访问。
图1-9配置VLAN聚合组网图
配置思路
采用如下思路配置VLAN聚合:
1.把Switch接口加入到相应的sub-VLAN中。
2.把sub-VLAN聚合为super-VLAN。
3.配置super-VLAN的IP地址。
4.配置super-VLAN的Proxy ARP。
数据准备
为完成此配置例,需准备如下的数据:
•GE0/0/1和GE0/0/2属于VLAN2
•GE0/0/3和GE0/0/4属于VLAN3
•super-VLAN的ID为4
•super-VLAN的IP地址为100.1.1.12
操作步骤
1.配置接口类型
# 配置接口GE0/0/1为Access类型。
<Quidway>system-view
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access [Quidway-GigabitEthernet0/0/1] quit
# 配置接口GE0/0/2为Access类型。
<Quidway>system-view
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access [Quidway-GigabitEthernet0/0/2] quit
# 配置接口GE0/0/3为Access类型。
<Quidway>system-view
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access [Quidway-GigabitEthernet0/0/3] quit
# 配置接口GE0/0/4为Access类型。
<Quidway>system-view
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type access [Quidway-GigabitEthernet0/0/4] quit
2.配置VLAN2
# 创建VLAN2。
[Quidway] vlan 2
# 向VLAN2中加入GE0/0/1和GE0/0/2。
[Quidway-vlan2] port gigabitethernet 0/0/1 0/0/2
[Quidway-vlan2] quit
3.配置VLAN3
# 创建VLAN3。
[Quidway] vlan 3
# 向VLAN3中加入GE0/0/3和GE0/0/4。
[Quidway-vlan3] port gigabitethernet 0/0/3 0/0/4
[Quidway-vlan3] quit
4.配置VLAN4
# 配置super-VLAN。
[Quidway] vlan 4
[Quidway-vlan4] aggregate-vlan
[Quidway-vlan4] access-vlan 2 to 3
[Quidway-vlan4] quit
# 配置VLANIF。
[Quidway] interface vlanif 4
[Quidway-Vlanif4] ip address 100.1.1.12 255.255.255.0
[Quidway-Vlanif4] quit
5.配置PC
分别为各PC配置IP地址,并使它们和VLAN4处于同一网段。
配置成功后,各PC与Switch之间可以相互ping通,但VLAN2的PC与VLAN3的
PC间不可以相互ping通。
6.配置Proxy ARP
7.[Quidway] interface vlanif 4
[Quidway-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
8.检查配置结果
配置完成后,VLAN2的PC与VLAN3的PC间可以相互ping通。
配置文件
Switch的配置文件
#
sysname Quidway
#
vlan batch 2 to 4
#
vlan 4
aggregate-vlan
access-vlan 2 to 3
#
interface Vlanif4
ip address 100.1.1.12 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 3
#
return
1.3.7 配置MUX VLAN示例
MUX VLAN提供了一种在VLAN内的端口间进行二层流量隔离的机制,通过配置MUX VLAN可以实现企业内部部分员工之间可以互相交流,部分员工之间是相互隔离。
组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。
但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
为了满足企业的需求,可将企业服务器、能够互相访问的员工分别划分到不同的两个VLAN,将不能够互相访问的员工分别划分到不同的VLAN(不能与企业服务器、互相访问的员工所在的VLAN相同)。
由此,实现同一个VLAN内的用户可以相互通信,不同的VLAN间用户相互隔离。
为了实现所有员工都可访问企业服务器,可通过配置VLAN间通信实现。
如果企业规模很大,拥有大量的员工,那么就要为不能互相访问的员工都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
如图1-10所示,为了解决上述问题,可在连接终端的交换机上部署MUX VLAN特性。
MUX VLAN 不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。