H3CMSR路由器VLAN配置[共37页]

上传人：天***

文档编号：530136

上传时间：2021-03-10

格式：DOC

页数：37

大小：5.85MB

《H3CMSR路由器VLAN配置[共37页]》由会员分享，可在线阅读，更多相关《H3CMSR路由器VLAN配置[共37页]（37页珍藏版）》请在读根文库上搜索。

1、第 1 章 VLAN配置1.1 VLAN简介 VLAN内,节省了带宽,提高了网络处理能力。增强局域网的安全性。 VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它图 1-3 VLAN Tag 的组成字段TPID 用来标识本数据帧是带有 1bit ,取值为 0 表示 MAC这里的帧格式以 Ethernet II 型封装为例,以太网还支持802.2 LLC 、802.2 SNAP 和 802.3 raw 封装格式。对于这些封装格式的报文,也会添加基于 IP 子网的 VLAN1.2 配置 VLAN基本属性表 1-1 配置 VLAN基本属性 vlan vlan-id1 to vlan

2、-id2 | all 如果指定的 VLAN不存在,则该命令先完成 VLAN的创建,然后再进入该 VLAN的视图vlan vlan-id设置 VLAN的广播风暴抑制缺省情况下, VLAN的描述字符串为该VLAN的 VLAN ID,如“ VLAN 0001”保留 VLAN是系统为实现特定效用预留的VLAN,用户也不能手工创建和删除。不能通过 undo vlan 命令删除设备上动态学习到的立了映射关系,则只有在解除映射关系后才能删除该命令的支持情况与设备的型号有关,请以设备的实际情况为准。广播风暴抑制操作用来限制当前VLAN上允许通过的广播流量的大小。当广播流量超过用 VLAN接口是一种三层模式下的

3、虚拟接口,主要用于实现VLAN间的三层互通,它表 1-2 配置 VLAN接口基本属性interface vlan-interfacevlan-interface-idip address ip-address mask |mask-length sub 配置 VLAN接口的 IP 地址缺省情况下, 没有配置 VLAN接口的 IP缺省情况下, VLAN接口的描述字符串为该 VLAN接口的接口名,如此时 VLAN接口状态受 VLAN中端口状态的影响,即：当 VLAN中所有以太网端口状态为 down 时,VLAN接口为 down如果将 VLAN接口的状态设置为 down,则 VLAN接口的状态始终为

4、 down,不受VLAN中端口状态的影响 1.4 配置基于端口的 VLANAccess 类型：端口只能属于1 个 VLAN,一般用于连接用户设备；VLAN通过,可以接收和发送多个Hybrid 类型：端口可以允许多个VLAN通过,可以接收和发送多个 Voice VLAN工作在自动模式的端口,不能将缺省VLAN设置为 Voice VLAN,否则系统会提Voice VLAN的相关内容,请参见“ 第 4 章 Voice VLAN 配置 ”。VLANID 和相连的对端设备端口的缺省VLANID 必须一致,否则本端表 1-3 端口收发报文的处理对接收报文的处理端口类为报文压入缺省 VLAN的由于 VLAN

5、 ID 就是缺省 VLAN ID,去掉 Tag,当 VLANID 与缺省 VLANID不同时,丢弃该报文当 VLAN ID 与缺省 VLAN ID 相同时：去掉 Tag,发送该报文当 VLAN ID 在端口允许通过的 VLAN ID 列表里时,接收该报文当 VLAN ID 是该端口不允许通过的 VLAN ID 时,丢弃该报文hybrid vlan 命令配置端口在发送该1.4.2 配置基于 Access 端口的 VLAN vlan vlan-idport interface-listinterface interface-typeinterface-number进入以太网接口视图后, 下面进行的

6、配置只在当前端口下生效interface bridge-aggregationinterface-number缺省情况下, 所有 Access 端口均属于且只属于在将 Access 端口加入到指定 VLAN之前,要加入的 VLAN必须已经存在。 interface-type进入以太网接口视图后,下面进行的配置只在当前端口下生效进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效interface bridge-aggregationinterface-numberport trunk permit vlan vlan-id-listTrunk 端口只允许 VLAN1设置 Trunk 端

7、口的缺省 VLAN缺省情况下, Trunk 端口的缺省 VLAN为Hybrid 端口,只能先设为 Access 端口,再设置为 Hybrid 端口。 1.4.4 配置基于 Hybrid 端口的 VLANinterface-type进入以太网接口视图后,下面进行的配置只在当前端口下生效manual port-group-name进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口继续配置其它成员端口；如果二层聚合接口配置失败,则不会再配置成

8、员端口interface bridge-aggregationinterface-number允许指定的 VLAN通过当前 Hybrid 端 port hybrid vlan vlan-id-list设置 Hybrid 端口的缺省 VLAN缺省情况下, Hybrid 端口的缺省 VLAN为 VLAN1在设置允许指定的 VLAN通过 Hybrid 端口之前,允许通过的 1.5 配置基于 MAC的 VLAN1. MAC VLAN的实现机制MAC为根据去匹配 MAC-VLAN表项。如果匹配成功,则当收到的报文为 tagged 报文时, 处理方式和基于端口的VLAN一样：如果端口允许携带该2. MA

9、C VLAN的配置方式VLAN下发）。设备根据认证服务器提供的信息,动态创建基于 MAC的 VLAN效用只能在 Hybrid 端口配置。表 1-8 配置基于 MAC的 VLANmac-vlan mac-addressmac-addr mask本命令中 mask参数的支持情况与设备的型号有关,请以设备的实际情况为准配置 MAC地址与 VLAN的关联mac-mask vlan vlan-id priorityinterface-type允许基于 MAC的 VLAN通过当前 Hybrid port hybrid vlan vlan-id-list使能基于 MAC地址划分 VLAN的效用端口的 MA

10、C VLAN效用配置 VLAN匹配优先级1.6 配置基于契约的 VLAN 口上,可以同时关联多个契约模板。当端口和契约如果报文匹配契约模板,则给报文打上由该契约模板定义的契约vlan vlan-idprotocol-vlan如果指定的 VLAN不存在,则该命令先dsap-id ssap ssap-id | ssap ssap-id | snapetype etype-id 进入以太网进入以太interface interface-type interface-number接口视图网接口视进入以太网接口视图后,下面进行的配置只在当前端口下生效 interface bridge-aggregati

11、oninterface-number允许基于契约的 VLAN以untagged 方式通过当前Hybrid 端口配置 Hybrid 端口与基于契约的 VLAN关联port hybrid protocol-vlan protocol-indexvlan vlan-idprotocol-vlan 命令中的 dsap-id 和ssap-id 不能同时设置成 0xe0,0xe0 对应的是 ipx llc契约模板； dsap-id 和 ssap-id 也不能同时设成 0xff ,0xff 对应的是 ipx raw 契约模板。1.7 配置基于 IP 子网的 VLAN1.7.1 基于 IP 子网的 VLAN简

12、介 system-viewvlan vlan-idip ip-address mask 配置的 IP 网段或 IP 地址不能是组播网段或interface-type进入以太网接口视图后,下面进行的配置只在当前端口下生效进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳过该成员端口interface bridge-aggregationinterface-number tagged | untagged 配置 Hybrid 端口与基于 IP 子网的 p

14、display mac-vlan interface vlan - id to vlan - id | all display protocol-vlan interface interface-type interface-number | alldisplay ip-subnet-vlan vlan vlan - id to vlan - id | alldisplay ip-subnet-vlan interface interface-list信息及 IP 子网的索引reset counters interface interface-type interface-number 命令可

15、以清除 VLAN接口的统计信息,该命令的详细描述请参见“接入分册 DeviceA interface ethernet 1/0 Please wait. Done.配置 Device B ,与设备 A 配置步骤雷同,不再赘述。Ethernet1/0 current state: UPThe Maximum Frame Length is 1500Broadcast MAX-ratio: 100% VLAN permitted: 2, 6-50, 100Trunk port encapsulation: IEEE 802.1qPort priority: 0Last 300 seconds in

16、put:Last 300 seconds output:0 packets/sec 0 bytes/sec0 packets/sec 0 bytes/sec0 broadcasts, 0 multicasts0 broadcasts, 0 multicasts0 ignored, 0 parity errorsOutput (total): 0 packets, 0 bytes0 broadcasts, 0 multicasts, 0 pauses0 broadcasts, 0 multicasts, 0 pauses 随着网络的发展,网络地址资源日趋紧张,为了节省IP 地址,Super VL

17、AN的概vlan vlan-id如果指定的 VLAN不存在,则该命令先完成设置 VLAN类型为 Super VLAN配置 Super VLAN 和 Sub VLAN间如果该 VLAN接口不存在,则先创建该接口,再进入该 VLAN接口视图ip address ip-address mask |mask-length sub 配置 VLAN接口的 IP 地址开启本地代理 ARP效用样,如果某个 VLAN被指定为某个端口的GuestVlan 的相关内容请参见“安全分册”中的“2.3 Super VLAN 显示和维护的运行情况,通过查看显示信息验证配置的效果。显示 Super VLAN 和 Sub

18、 VLAN之间的映射关系 supervlan-id 创建 Super VLAN10,VLAN接口的 IP 地址为 10.0.0.1/24 。创建 Sub VLAN：VLAN2、VLAN3、VLAN5图 2-1 配置 Super-vlan 组网图Sysname vlan 10Sysname-vlan10 interface vlan-interface 10Sysname-Vlan-interface10 ip address 10.0.0.1 255.255.255.0Sysname-Vlan-interface10 quit Sysname vlan 10Sysname-vlan10 sup

19、ervlanSysname-vlan10 subvlan 2 3 5SuperVLAN ID :SubVLAN ID :VLAN Type: static VLAN Type: staticIt is a Sub VLAN.Untagged Ports:Ethernet1/1VLAN Type: staticIt is a Sub VLAN.Untagged Ports:Ethernet1/3VLAN Type: staticIt is a Sub VLAN. ,而不必关心 Secondary VLAN ,简化了网络配置,节省了 VLAN资源。下 Secondary VLAN用户之间报文的互通

20、, 可以通过配置上行设备的本地可以和多个 Secondary VLAN相对应。Isolate-user-vlan下面的 Secondary VLAN 就是该 Isolate-user-vlan就是该 Secondary VLAN 。system-viewvlan vlan-id设置 VLAN类型为 Isolate-user-vlanisolate-user-vlan enablequit配置基于 Access 端口的 VLAN”配置基于 Hybrid 端口的 VLAN”创建 Secondary VLAN退回系统视图vlan vlan-id1 to vlan-id2 | all配置基于 Acce

21、ss 端口的 VLAN”配置基于 Hybrid 端口的 VLAN”和 Secondary VLAN间的映射关secondary secondary-vlan-idsecondary-vlan-id建立映射关系后,系统将禁止向 display isolate-user-vlan isolate-user-vlan-id DeviceB-vlan3 port ethernet 1/1DeviceB-vlan3 quitDeviceB-vlan2 port ethernet 1/2DeviceB-vlan2 quitDeviceC-vlan3 port ethernet 1/3DeviceC-vla

22、n4 port ethernet 1/4 Secondary VLAN ID : 2-3VLAN Type: staticBroadcast MAX-ratio: 100%Untagged Ports:Ethernet1/1VLAN Type: staticBroadcast MAX-ratio: 100%Untagged Ports:Ethernet1/2 VLAN Type: staticBroadcast MAX-ratio: 100%Untagged Ports:Ethernet1/1 设备缺省的 OUI地址可以手工删除,删除之后也可再次手工添加。 IP 电话上电时发出的契约报文（在手

23、动模式下,需要通过手工把OUI 地址,匹配成功后,系统将下发详细配合关系请见下表：Trunk：支持,但接入端口的缺省接入端口允许缺省 VLAN通过VLAN必须存在且不能是 Voice VLAN,同时Hybrid ：支持,但接入端口的缺省时缺省 VLAN应在接入端口允许通过的Access、Trunk、Hybrid ：不支持Access：不支持Hybrid ：支持,但接入端口的缺省时 Voice VLAN 应在接入端口允许通过的Access：支持,但接入端口的缺省VLAN必须是 Voice VLANTrunk：支持,但接入端口的缺省Voice VLAN 通过VLAN必须是 Voice VLAN,且

24、接入端口允许VLAN必须是 Voice VLAN ,且在接入端口 GuestVlan ,为保证各种效用的正常使用,请为GuestVlan 分配不同的 VLAN ID。所有端口的缺省 VLAN都是 VLAN1,用户可以通过命令设置端口的缺省可以通过 display interface命令来查看端口允许通过的OUI 地址的语音报文通过,其在普通模式下,使能了报文遵循 Voice VLAN 的报文转发机制,非语音报文遵循普通Voice VLAN效用的入端口允许语音报文通过,也允许其它非语音报文通过。语音VLAN的报文转发机制。VLAN1是默认 VLAN,无需创建,但 VLAN1不支持使能 Voice

25、 VLAN 。表 4-3 配置自动模式下的 Voice VLAN minutes缺省情况下,老化时间为voice vlan security enable缺省情况下, Voice VLAN 工voice vlan mac-addressoui mask oui-maskVoice VLAN 启动后将有缺省的 OUI地址,请参见“ 表 4-1设备的缺省 OUI地址 ”使能全局 Voice VLAN 效用vlan-id enable缺省情况下, Voice VLAN 工设定端口 Voice VLAN的工作模式各个端口 Voice VLAN 的工作 voice vlan security enabl

26、e或 undo voice vlan security enable表 4-4 配置手动模式下的 Voice VLANvoice vlan security enable缺省情况下, Voice VLAN 工作在安voice vlan mac-addressoui-mask descriptionoui masktextVoice VLAN 启动后将有缺省的 OUI地址,请参见“ 表 4-1 设备的缺省OUI 地址”设置 Voice VLAN 识别的 OUI 地址使能全局 Voice VLAN 效用vlan-id enableundo voice vlan mode auto将 Access

27、端口加入 Voice VLAN 后,Voice VLAN 会自动成为 Access 端口当输入的语音流是 untagged 语音流时, 需要进行该项配置；当输入的语音流是 tagged 语音流时,不能将Voice VLAN 设置为端口的缺省 VLAN 如果端口已经使能 LACP（Link Aggregation Control Protocol则不能使能 Voice VLAN 效用。,链路汇聚控制契约）,命令只有在全局使voice vlan security enable或 undo voice vlan security enable当端口使能了 Voice VLAN 并工作在手工模式时,必须手工将端口加入保证 Voice VLAN 效用生效。4.3 Voice VLAN 显示和维护的运行情况,通过查看显示信息验证配置的效果。科教兴国37

下载提示：本站仅提供存储空间/不修改/不编辑