- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-VLAN典型配置指导
本章节下载 (185.75 KB)
目 录
通过划分VLAN,可以将传统的广播型局域网划分为多个广播域,实现虚拟工作组的灵活配置。基于端口的VLAN是最简单的一种VLAN划分方法,用户可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
图1-1 基于端口的VLAN组网示意图
Switch A和Switch B与分处三个部门的主机和公用服务器相连,为保证各部门数据安全,需要通过划分VLAN将各部门主机和服务器进行二层隔离,并通过在SwitchA上配置三层接口,使各VLAN内的主机和服务器之间可以三层互通。
产品 | 软件版本 | 硬件版本 |
S5600系列 | Release 1510、Release 1602软件版本 | 全系列硬件版本 |
S5100-SI/EI系列 | Release2200软件版本 | 全系列硬件版本 |
S3600-SI/EI系列 | Release 1510、Release 1602软件版本 | 全系列硬件版本 |
S3100-EI系列 | Release 2104、Release 2107软件版本 | 全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 | Release 0011、Release 2102软件版本 | 全系列硬件版本 |
S3100-TP-SI系列 | Release 2102软件版本 | 全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI | Release 2106软件版本 | S3100-52TP-SI |
S3100-52P | Release 1500、Release 1602软件版本 | S3100-52P |
S2126-EI | Release 2102、Release 2106软件版本 | S2126-EI |
S2000-EA | Release 2107软件版本 | 全系列硬件版本 |
E352&E328 | Release 1510、Release 1602软件版本 | E352&E328 |
E152 | Release 1500、Release 1602软件版本 | E152 |
E126 | Release 0011、Release 2102软件版本 | E126 |
E126A | Release 2104、Release 2107软件版本 | E126A |
& 说明:
除S3600-SI/EI系列、S5600系列、E352&E328交换机可以作为图1-1的SwitchA对不同VLAN的报文进行三层转发外,表1-1中的其余款型均不支持配置多个VLAN接口来进行三层转发,只能通过创建VLAN来进行二层隔离,即作为图中的SwitchB。
l SwitchA的配置
# 在SwitchA上配置VLAN10,将连接服务器的Ethernet1/0/1端口加入VLAN10。
[SwitchA] vlan 10
[SwitchA-vlan10] port Ethernet 1/0/1
[SwitchA-vlan10] quit
# 在SwitchA上配置VLAN100,将连接工作站的Ethernet1/0/2端口加入VLAN100。
[SwitchA] vlan 100
[SwitchA-vlan100] port Ethernet 1/0/2
[SwitchA-vlan100] quit
# 在SwitchA上创建VLAN101和VLAN102。
[SwitchA] vlan 101 to 102
# 分别创建VLAN10、VLAN100、VLAN101、VLAN102接口,并配置相应的IP地址。
[SwitchA] interface Vlan-interface 10
[SwitchA-Vlan-interface10] ip address 192.168.10.1 24
[SwitchA-Vlan-interface10] quit
[SwitchA] interface Vlan-interface 100
[SwitchA-Vlan-interface100] ip address 192.168.100.1 24
[SwitchA-Vlan-interface100] quit
[SwitchA] interface Vlan-interface 101
[SwitchA-Vlan-interface101] ip address 192.168.101.1 24
[SwitchA-Vlan-interface101] quit
[SwitchA] interface Vlan-interface 102
[SwitchA-Vlan-interface102] ip address 192.168.102.1 24
[SwitchA-Vlan-interface102] quit
# 在SwitchA上配置端口Ethernet1/0/3为Trunk端口,并配置允许VLAN101和VLAN102的报文携带VLAN Tag通过。
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101 102
l SwitchB的配置
# 在SwitchB上配置VLAN101,将连接服务器的Ethernet1/0/11端口加入VLAN101。
[SwitchB] vlan 101
[SwitchB-vlan101] port Ethernet 1/0/11
[SwitchB-vlan101] quit
# 在SwitchB上配置VLAN102,将连接工作站的Ethernet1/0/12端口加入VLAN102。
[SwitchB] vlan 102
[SwitchB-vlan102] port Ethernet 1/0/12
[SwitchB-vlan102] quit
# 在SwitchB上配置端口Ethernet1/0/10为Trunk端口,并配置允许VLAN101和VLAN102的报文携带VLAN Tag通过。
[SwitchB] interface Ethernet 1/0/10
[SwitchB-Ethernet1/0/10] port link-type trunk
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101 102
l SwitchA上的配置
#
vlan 10
#
vlan 100
#
vlan 101
#
vlan 102
#
interface Vlan-interface 10
ip address 192.168.10.1 255.255.255.0
#
interface Vlan-interface 100
ip address 192.168.100.1 255.255.255.0
#
interface Vlan-interface 101
ip address 192.168.101.1 255.255.255.0
#
interface Vlan-interface 102
ip address 192.168.102.1 255.255.255.0
#
interface Ethernet1/0/1
port access vlan 10
#
interface Ethernet1/0/2
port access vlan 100
#
interface Ethernet1/0/3
port link-type trunk
port trunk permit vlan 1 101 102
l SwitchB上的配置
#
vlan 101
#
vlan 102
#
interface Ethernet1/0/10
port link-type trunk
port trunk permit vlan 1 101 102
#
interface Ethernet1/0/11
port access vlan 101
#
interface Ethernet1/0/12
port access vlan 102
l 在配置了VLAN后,服务器与工作站之间不能直接通信,如果需要通信,可以通过配置交换机的三层接口使两个VLAN间通过三层转发进行通信。
l 如果用户通过Telnet登录交换机进行配置,请注意不要将连接交换机的以太网端口退出当前所在VLAN,否则当前Telnet连接将会中断。
基于协议的VLAN也称为协议VLAN(为方便描述,下文将统称为协议VLAN),是另一种VLAN划分方法。通过配置协议VLAN,交换机可以对端口上收到的未携带VLAN Tag的报文进行分析,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,自动为匹配成功的报文添加相应的VLAN Tag,实现将属于指定协议的报文自动分发到相应的VLAN中传输。
图1-2 基于协议的VLAN组网示意图
配置交换机将工作室(Workroom)中使用IP网络和Appletalk网络的报文自动划分到指定的VLAN内进行传输,以保证工作站与指定服务器的正常连接。
产品 | 软件版本 | 硬件版本 |
S5600系列 | Release 1510、Release 1602软件版本 | 全系列硬件版本 |
S5100-SI/EI系列 | Release2200软件版本 | 全系列硬件版本 |
S3600-SI/EI系列 | Release 1510、Release 1602软件版本 | 全系列硬件版本 |
S3100-EI系列 | Release 2104软件版本 | 全系列硬件版本 |
S3100-52P | Release 1500、Release 1602软件版本 | S3100-52P |
S2000-EA | Release 2107软件版本 | 全系列硬件版本 |
E352&E328 | Release 1510、Release 1602软件版本 | E352&E328 |
E152 | Release 1500、Release 1602软件版本 | E152 |
E126A | Release 2104 | E126A |
# 创建VLAN100,将端口Ethernet1/0/11加入VLAN100
[Sysname] vlan 100
[Sysname-vlan100] port Ethernet 1/0/11
# 创建VLAN200,将端口Ethernet1/0/12加入VLAN200
[Sysname-vlan100] quit
[Sysname] vlan 200
[Sysname-vlan200] port Ethernet 1/0/12
# 配置协议模板并与端口绑定
创建VLAN200和VLAN100的协议模板,分别匹配Appletalk和IP协议。
[Sysname-vlan200] protocol-vlan at
[Sysname-vlan200] quit
[Sysname] vlan 100
[Sysname-vlan100] protocol-vlan ip
为保证IP网络正常通信,还需要创建VLAN100的自定义协议模板来匹配ARP协议,这里假设报文使用EthernetII型封装。
[Sysname-vlan100] protocol-vlan mode ethernetii etype 0806
配置端口Ethernet1/0/10为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLAN Tag。
[Sysname-vlan100] quit
[Sysname] interface Ethernet 1/0/10
[Sysname-Ethernet1/0/10] port link-type hybrid
[Sysname-Ethernet1/0/10] port hybrid vlan 100 200 untagged
配置端口Ethernet1/0/10分别与VLAN100的协议模板0和1,VLAN200的协议模板0进行绑定。
& 说明:
用户在配置协议模板时,可以指定该模板的索引编号;如果没有指定,则系统将按配置顺序从0开始由小到大依次分配编号。在本例中,由于在创建模板时没有配置索引编号,因此系统自动将VLAN100的协议模板编号为0和1、VLAN200的协议模板编号为0。
[Sysname-Ethernet1/0/10] port hybrid protocol-vlan vlan 100 0 to 1
[Sysname-Ethernet1/0/10] port hybrid protocol-vlan vlan 200 0
#
vlan 100
protocol-vlan 0 ip
protocol-vlan 1 mode ethernetii etype 0806
#
vlan 200
protocol-vlan 0 at
#
interface Ethernet1/0/10
port link-type hybrid
port hybrid vlan 1 100 200 untagged
port hybrid protocol-vlan vlan 100 0
port hybrid protocol-vlan vlan 100 1
port hybrid protocol-vlan vlan 200 0
#
interface Ethernet1/0/11
port access vlan 100
#
interface Ethernet1/0/12
port access vlan 200
l 目前S3100系列以太网交换机只支持对EtherentII型封装的报文协议类型进行匹配,不支持对802.2/802.3型及其扩展封装的报文协议类型进行匹配。
l 由于IP协议与ARP协议关系密切,建议用户在VLAN下配置IP协议类型时,同时配置ARP协议类型,并将这两种协议类型关联到相同的端口,避免因ARP报文与IP报文未划分到同一VLAN,而造成无法解析IP地址的情况。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
