- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-H3C S12500 VLAN终结典型配置举例
本章节下载: 02-H3C S12500 VLAN终结典型配置举例 (217.76 KB)
H3C S12500 VLAN终结配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
本文档介绍了VLAN终结的配置举例。
VLAN终结特性使VLAN接口能够识别并剥离VLAN报文的VLAN信息,从而可以三层转发该报文。
VLAN终结分为以下两种:
· Dot1q终结:用来终结收到的VLAN报文的最外一层VLAN Tag(设备上每个VLAN接口缺省支持Dot1q终结,无须配置);从VLAN接口发送的报文,都添加一层本VLAN的Tag。
· QinQ终结:用来终结收到的VLAN报文的最外两层VLAN Tag;从配置了QinQ终结的接口发送的报文,都添加两层VLAN Tag。如果添加的内层Tag为1个指定值,称为明确的QinQ终结;如果添加的内层Tag允许为多个值,称为模糊的QinQ终结。
QinQ终结有两种组网方案:
· 传统方案:在汇聚层设备上配置QinQ功能,在核心层设备上配置QinQ终结功能。
· 精简方案:在核心层设备上同时配置QinQ功能和QinQ终结功能,不需要部署汇聚层设备。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解VLAN终结特性。
如图1所示:
· 站点A的用户VLAN为VLAN 10~70,站点B的用户VLAN为VLAN 30~90。
· 运营商网络的边缘设备PE 1和PE 2上使能了基本QinQ,为站点A、B的上行报文分别封装运营商VLAN 100和200,使站点A、B之间二层流量隔离。
· 要求在P设备上使用模糊的QinQ终结,使站点A、B的用户能够通过运营商网络与Internet通信。
图1 模糊的QinQ终结配置组网图(传统方案)
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
· VLAN接口只允许接收最外层VLAN ID等于当前VLAN接口编号的报文,其他VLAN报文则不允许通过该VLAN接口。
· 当VLAN接口下的QinQ终结配置发生改变时,需要在用户视图下使用reset arp interface命令来更新该VLAN接口绑定的二层物理接口的ARP。
将站点 A用户的网关地址指定为1.1.1.11/24,站点 B用户的网关地址指定为1.1.2.11/24,具体配置过程略。
在站点A、B的CE设备上创建用户VLAN,将连接用户终端的接口加入用户VLAN,并将连接PE设备的接口配置为Trunk口且允许所有用户VLAN通过。具体配置过程略。
# 配置端口为Trunk口,仅允许VLAN 100的报文通过。
<PE1> system-view
[PE1] vlan 100
[PE1-vlan100] quit
[PE1] interface GigabitEthernet3/0/1
[PE1-GigabitEthernet3/0/1] undo shutdown
[PE1-GigabitEthernet3/0/1] port link-type trunk
[PE1-GigabitEthernet3/0/1] undo port trunk permit vlan 1
[PE1-GigabitEthernet3/0/1] port trunk permit vlan 100
# 配置端口的缺省VLAN为VLAN 100并使能端口的基本QinQ功能,使该端口为收到的报文添加VLAN ID为100的外层VLAN Tag。
[PE1-GigabitEthernet3/0/1] port trunk pvid vlan 100
[PE1-GigabitEthernet3/0/1] qinq enable
[PE1-GigabitEthernet3/0/1] quit
# 配置端口为Trunk口,允许VLAN 100的报文通过。
[PE1] interface GigabitEthernet3/0/2
[PE1-GigabitEthernet3/0/2] undo shutdown
[PE1-GigabitEthernet3/0/2] port link-type trunk
[PE1-GigabitEthernet3/0/2] port trunk permit vlan 100
# 配置端口为Trunk口,仅允许VLAN 200的报文通过。
<PE2> system-view
[PE2] vlan 200
[PE2-vlan200] quit
[PE2] interface GigabitEthernet3/0/1
[PE2-GigabitEthernet3/0/1] undo shutdown
[PE2-GigabitEthernet3/0/1] port link-type trunk
[PE2-GigabitEthernet3/0/1] undo port trunk permit vlan 1
[PE2-GigabitEthernet3/0/1] port trunk permit vlan 200
# 配置端口的缺省VLAN为VLAN 200并使能端口的基本QinQ功能,使该端口为收到的报文添加VLAN ID为200的外层VLAN Tag。
[PE2-GigabitEthernet3/0/1] port trunk pvid vlan 200
[PE2-GigabitEthernet3/0/1] qinq enable
[PE2-GigabitEthernet3/0/1] quit
# 配置端口为Trunk口,允许VLAN 200的报文通过。
[PE2] interface GigabitEthernet3/0/2
[PE2-GigabitEthernet3/0/2] undo shutdown
[PE2-GigabitEthernet3/0/2] port link-type trunk
[PE2-GigabitEthernet3/0/2] port trunk permit vlan 200
# 创建VLAN接口Vlan-interface 100,为其配置IP地址,并使能QinQ终结功能,指定发送VLAN报文时可以添加的内层VLAN ID范围为10~70。
<P>system-view
[P]vlan 100
[P-vlan100]quit
[P]interface vlan-interface 100
[P-Vlan-interface100]undo shutdown
[P-Vlan-interface100]ip address 1.1.1.11 24
[P-Vlan-interface100]second-dot1q 10 to 70
[P-Vlan-interface100]quit
# 创建VLAN接口Vlan-interface 200,为其配置IP地址,并使能QinQ终结功能,指定发送VLAN报文时可以添加的内层VLAN ID范围为30~90。
[P]vlan 200
[P-vlan200]quit
[P]interface vlan-interface 200
[P-Vlan-interface200]undo shutdown
[P-Vlan-interface200]ip address 1.1.2.11 24
[P-Vlan-interface200]second-dot1q 30 to 90
[P-Vlan-interface200]quit
# 配置公网侧端口GE3/0/1和GE3/0/2为Trunk口,允许运营商VLAN的报文通过。
[P] interface range GigabitEthernet 3/0/1 to GigabitEthernet 3/0/2
[P-if-range] undo shutdown
[P-if-range] port link-type trunk
[P-if-range] port trunk permit vlan 100 200
[P-if-range] quit
# 将接入Internet的端口GE3/0/3加入VLAN 3,创建对应的VLAN接口,并在VLAN接口上配置IP地址。
[P] vlan 3
[P-vlan3] port GigabitEthernet 3/0/3
[P-vlan3] quit
[P] interface GigabitEthernet3/0/3
[P-GigabitEthernet3/0/3] undo shutdown
[P-GigabitEthernet3/0/3] quit
[P] interface vlan-interface 3
[P-Vlan-interface3] undo shutdown
[P-Vlan-interface3] ip address 1.1.3.11 24
[P-Vlan-interface3] quit
站点A、B的用户均可以和Internet通信。
· PE1
#
vlan 100
#
interface GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
port trunk pvid vlan 100
qinq enable
#
interface GigabitEthernet3/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100
#
· PE2
#
vlan 200
#
interface GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200
port trunk pvid vlan 200
qinq enable
#
interface GigabitEthernet3/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 200
#
· P
#
vlan 3
#
vlan 100
#
vlan 200
#
interface Vlan-interface3
ip address 1.1.3.11 255.255.255.0
#
interface Vlan-interface100
second-dot1q 10 to 70
ip address 1.1.1.11 255.255.255.0
#
interface Vlan-interface200
second-dot1q 30 to 90
ip address 1.1.2.11 255.255.255.0
#
interface GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
#
interface GigabitEthernet3/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 100 200
#
interface GigabitEthernet3/0/3
port link-mode bridge
port access vlan 3
#
如图2所示:
· 用户Host A、Host B、Host C和L2 Switch A相连,分别属于VLAN 11、VLAN 12和VLAN 13;Server群和L2 Switch C相连,L2 Switch C只支持一层VLAN Tag。
· L3 Switch B连接用户侧的端口上使能了QinQ功能,它会给收到的报文外面添加一层VLAN ID为100的VLAN Tag后再转发出去。
· 要求在L3 Switch B上使用模糊的QinQ终结,实现Host A、Host B、Host C与Server群能够互相通信。
图2 模糊的QinQ终结配置组网图(精简方案)
本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。
· VLAN接口只允许接收最外层VLAN ID等于当前VLAN接口编号的报文,其他VLAN报文则不允许通过该VLAN接口。
· 当VLAN接口下的QinQ终结配置发生改变时,需要在用户视图下使用reset arp interface命令来更新该VLAN接口绑定的二层物理接口的ARP。
· 配置精简方案时请确保内层VLAN ID范围不和当前VLAN接口编号冲突,例如在Vlan-interface 100上配置second-dot1q { vlan-list | any }命令时,vlan-list不应包含100,且不要配置any参数。
将Host A的IP地址指定为1.1.1.1/24, Host B的IP地址为1.1.1.2/24,Host C的IP地址为1.1.1.3/24,网关地址均指定为1.1.1.11/24,具体配置过程略;
# 向VLAN 11中加入端口GigabitEthernet3/0/1。
<L2 Switch A>system-view
System View: return to User View with Ctrl+Z.
[L2 Switch A]vlan 11
[L2 Switch A-vlan11]port GigabitEthernet 3/0/1
[L2 Switch A-vlan11]quit
[L2 Switch A]interface GigabitEthernet 3/0/1
[L2 Switch A-GigabitEthernet3/0/1]undo shutdown
# 向VLAN 12中加入端口GigabitEthernet3/0/2。
[L2 Switch A]vlan 12
[L2 Switch A-vlan12]port GigabitEthernet 3/0/2
[L2 Switch A-vlan12]quit
[L2 Switch A]interface GigabitEthernet 3/0/2
[L2 Switch A-GigabitEthernet3/0/2]undo shutdown
# 向VLAN 13中加入端口GigabitEthernet3/0/3。
[L2 Switch A]vlan 13
[L2 Switch A-vlan13]port GigabitEthernet 3/0/3
[L2 Switch A-vlan13]quit
[L2 Switch A]interface GigabitEthernet 3/0/3
[L2 Switch A-GigabitEthernet3/0/3]undo shutdown
# 配置端口GigabitEthernet3/0/10的链路类型为Trunk类型,且允许VLAN 11~13的报文通过。
[L2 Switch A]interface GigabitEthernet 3/0/10
[L2 Switch A-GigabitEthernet3/0/10]undo shutdown
[L2 Switch A-GigabitEthernet3/0/10]port link-type trunk
[L2 Switch A-GigabitEthernet3/0/10]port trunk permit vlan 11 to 13
# 配置端口GigabitEthernet3/0/10加入VLAN 100,并使能QinQ功能,为该端口收到的报文打上本端口缺省VLAN Tag。
<L3 Switch B>system-view
System View: return to User View with Ctrl+Z.
[L3 Switch B]vlan 100
[L3 Switch B-vlan100]quit
[L3 Switch B]interface GigabitEthernet 3/0/10
[L3 Switch B-GigabitEthernet3/0/10]undo shutdown
[L3 Switch B-GigabitEthernet3/0/10]port access vlan 100
[L3 Switch B-GigabitEthernet3/0/10]qinq enable
[L3 Switch B-GigabitEthernet3/0/10]quit
# 创建VLAN接口Vlan-interface100,为其配置IP地址,当收到外层VLAN ID为100的报文时,终结该报文最外两层VLAN Tag,并指定发送VLAN报文时可以添加的内层VLAN ID范围为11~13。
[L3 Switch B]interface vlan-interface 100
[L3 Switch B-Vlan-interface100]undo shutdown
[L3 Switch B-Vlan-interface100]ip address 1.1.1.11 255.255.255.0
[L3 Switch B-Vlan-interface100]second-dot1q 11 to 13
[L3 Switch B-Vlan-interface100]quit
# 配置端口GigabitEthernet3/0/1加入VLAN 2。
[L3 Switch B]vlan 2
[L3 Switch B-vlan2]port GigabitEthernet 3/0/1
[L3 Switch B-vlan2]quit
[L3 Switch B]interface GigabitEthernet 3/0/1
[L3 Switch B-GigabitEthernet3/0/1]undo shutdown
[L3 Switch B-GigabitEthernet3/0/1] quit
# 创建VLAN接口Vlan-interface2,为其配置IP地址。
[L3 Switch B]interface vlan-interface 2
[L3 Switch B-Vlan-interface2]undo shutdown
[L3 Switch B-Vlan-interface2]ip address 1.1.2.11 255.255.255.0
[L3 Switch B-Vlan-interface2]quit
L2 Switch C用出厂配置即可。
将Server group里所有设备的IP地址配置在1.1.2.0/24网段,网关地址指定为1.1.2.11/24即可。
Host A、Host B、Host C和Server group之间可以互相Ping通。
· 设备L2 Switch A的配置文件:
#
sysname L2 Switch A
#
vlan 11 to 13
#
interface GigabitEthernet3/0/1
port link-mode bridge
port access vlan 11
#
interface GigabitEthernet3/0/2
port link-mode bridge
port access vlan 12
#
interface GigabitEthernet3/0/3
port link-mode bridge
port access vlan 13
#
interface GigabitEthernet3/0/10
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 11 to 13
#
· 设备L3 Switch B的配置文件:
#
sysname L3 Switch B
#
vlan 2
#
vlan 100
#
interface Vlan-interface2
ip address 1.1.2.11 255.255.255.0
#
interface Vlan-interface100
second-dot1q 11 to 13
ip address 1.1.1.11 255.255.255.0
#
interface GigabitEthernet3/0/1
port link-mode bridge
port access vlan 2
#
interface GigabitEthernet3/0/10
port link-mode bridge
port access vlan 100
qinq enable
#
· 《H3C S12500系列路由交换机 二层技术-以太网交换配置指导》中的“VLAN终结”。
· 《H3C S12500系列路由交换机 二层技术-以太网交换命令参考》中的“VLAN终结”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
