Chinaunix首页 | 论坛 | 博客

王达CU博客

首页 |  博文目录 |  关于我

茶乡浪子

  • 博客访问: 2094650
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章分类

全部博文(433)

文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

我的朋友
最近访客
推荐博文
H3C交换机Isolate-user-VLAN配置示例

分类:

2012-02-07 21:03:16

示例的网络拓扑结构如图20-4所示。Switch A(可以看成是服务商的交换机)连接了Switch BSwitch C(可以看成是客户自己的两台交换机)。在Switch B上创建VLAN 5Isolate-user-VLAN,包含上行端口Ethernet2/0/5和两个Secondary VLANVLAN 2VLAN 3),VLAN 2包含端口Ethernet2/0/2VLAN 3包含端口Ethernet2/0/1

20-4  Isolate-user-VLAN配置示例拓扑结构

Switch C上创建VLAN 6Isolate-user-VLAN,包含上行端口Ethernet2/0/5和两个Secondary VLANVLAN 3VLAN 4),VLAN 3包含端口Ethernet2/0/3VLAN4包含端口Ethernet2/0/4。这样一来,对于Switch A(相当于服务商)来说,它只把下接的Switch B看做一个VLANVLAN 5),把下接的Switch C只看做一个VLANVLAN 6)。

理解了以上配置思路后,下面的具体配置步骤就很简单了Switch A是在服务商中,对于用户来说是无须配置的,只需要配Switch BSwitch C。其实对于服务商来说,里面的配置就与普通的VLAN配置完全一样了,无须进行Isolate-user-VLAN配置,也无须进行Secondary VLAN配置。下面只列出Switch BSwitch C的配置过程。

1.配置Switch B

1)键入以下命令配置Isolate-user-VLAN

system-view

[SwitchB] vlan 5

[SwitchB-vlan5] isolate-user-vlan enable

[SwitchB-vlan5] port ethernet 2/0/5

[SwitchB-vlan5] quit

【说明】如果需要实现整个Isolate-user-VLAN(包括它映射的各Secondary VLAN)与外部网络进行访问,则还需要为这个VLANVLAN接口配置IP地址;如果还需要实现各Secondary VLAN间的三层通信,则还需要启用本地ARP代理功能。

2)键入以下命令配置Secondary VLAN

[SwitchB] vlan 2

[SwitchB-vlan2] port ethernet 2/0/1

[SwitchB-vlan2] quit

[SwitchB] vlan 3

[SwitchB-vlan3] port ethernet 2/0/2

【说明】如果还需要实现各Secondary VLAN间以及与外部网络间进行三层通信,则还需要为这两个VLANVLAN接口配置IP地址。

3)键入以下命令配置Isolate-user-VLAN 5Secondary VLAN 2Secondary VLAN 3间的映射关系。

[SwitchB-vlan3] quit

[SwitchB] isolate-user-vlan 5 secondary 2 to 3

2.配置Switch C

1)键入以下命令配置Isolate-user-VLAN

system-view

[SwitchC] vlan 6

[SwitchC-vlan6] isolate-user-vlan enable

[SwitchC-vlan6] port ethernet 2/0/5

[SwitchC-vlan6] quit

【说明】如果需要实现整个Isolate-user-VLAN(包括它映射的各Secondary VLAN)与外部网络进行访问,则还需要为这个VLANVLAN接口配置IP地址;如果还需要实现各Secondary VLAN间的三层通信,则还需要启用本地ARP代理功能。

2)键入以下命令配置Secondary VLAN

[SwitchC] vlan 3

[SwitchC-vlan3] port ethernet 2/0/3

[SwitchC-vlan3] quit

[SwitchC] vlan 4

[SwitchC-vlan4] port ethernet 2/0/4

【说明】如果还需要实现各Secondary VLAN间以及与外部网络进行三层通信,则还需要为这两个VLANVLAN接口配置IP地址。

3)键入以下命令配置Isolate-user-VLAN 6Secondary VLAN 3Secondary VLAN 4间的映射关系。

[SwitchC-vlan4] quit

[SwitchC] isolate-user-vlan 6 secondary 3 to 4

3.配置验证

键入display isolate-user-vlan命令,显示Switch B上的Isolate-user-VLAN配置情况。注意输出信息中的粗体字部分。

[SwitchB] display isolate-user-vlan

 Isolate-user-VLAN VLAN ID : 5

 Secondary VLAN ID : 2-3

 

 VLAN ID: 5

 VLAN Type: static

 Isolate-user-VLAN type : isolate-user-VLAN

 Route Interface: not configured

 Description: VLAN 0005

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/1            Ethernet2/0/2            Ethernet2/0/5

 

 VLAN ID: 2

 VLAN Type: static

 Isolate-user-VLAN type : secondary  

Route Interface: not configured

 Description: VLAN 0002

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/2            Ethernet2/0/5

 

 VLAN ID: 3

 VLAN Type: static

 Isolate-user-VLAN type : secondary

 Route Interface: not configured

 Description: VLAN 0003

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/1            Ethernet2/0/5

[SwitchB]

从以上输出信息可以看出,此时已发生了配置同步,因为在Isolate-user-VLAN 5中已自动添加了Secondary VLAN 2中的Ethernet2/0/1端口和Secondary VLAN 3中的Ethernet2/0/2端口;在Secondary VLAN 2中已自动添加了Isolate-user-VLAN 5中的Ethernet2/0/5端口;在Secondary VLAN 3中也已自动添加了Isolate-user-VLAN 5中的Ethernet2/0/5端口。

这些端口均是自动添加到对应的VLAN中,且自动转换成不带VLAN标记的Hybird端口,我们在向各VLAN中添加这些端口时都是采用默认的Access端口。

同样可以通过display isolate-user-vlan命令显示Switch C上的Isolate-user-VLAN配置情况。注意输出信息中的粗体字部分。

[SwitchC] display isolate-user-vlan

 Isolate-user-VLAN VLAN ID : 6

 Secondary VLAN ID : 3-4

 

 VLAN ID: 6

 VLAN Type: static

 Isolate-user-VLAN type : isolate-user-VLAN

 Route Interface: not configured

 Description: VLAN 0006

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/3            Ethernet2/0/4            Ethernet2/0/5

 

 VLAN ID: 3

 VLAN Type: static

 Isolate-user-VLAN type : secondary  

Route Interface: not configured

 Description: VLAN 0003

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/3            Ethernet2/0/5

 

 VLAN ID: 4

 VLAN Type: static

 Isolate-user-VLAN type : secondary

 Route Interface: not configured

 Description: VLAN 0004

 Broadcast MAX-ratio: 100%

 Tagged   Ports: none

 Untagged Ports:

    Ethernet2/0/4            Ethernet2/0/5

[SwitchC]

从以上输出信息可以看出,在Isolate-user-VLAN 6中已自动添加了Secondary VLAN 3中的Ethernet2/0/3端口和Secondary VLAN 4中的Ethernet2/0/4端口;在Secondary VLAN 3中已自动添加了Isolate-user-VLAN 6中的Ethernet2/0/5端口;在Secondary VLAN 4中也已自动添加了Isolate-user-VLAN 5中的Ethernet2/0/5端口。

同样,这些端口均是自动添加到对应的VLAN中,且自动转换成不带VLAN标记的Hybird端口,我们在向各VLAN中添加这些端口时都是采用默认的Access端口。

阅读(3150) | 评论(0) | 转发(0) |
0

上一篇:Isolate-user-VLAN管理

下一篇:Sub VLAN主机的三层通信原理

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6