分类:
2012-02-07 21:06:53
在了解了Sunper VLAN的工作原理后,本节就要正式介绍H3C交换机上的Super VLAN功能配置了。它包括以下三个必选步骤:
(1)配置Sub VLAN,主要是创建Sub VLAN。
(2)配置Super VLAN,主要是创建Super VLAN,以及它和Sub VLAN间的映射。
(3)配置Super VLAN对应的VLAN接口,该接口主要用于Sub VLAN之间,以及Sub VLAN与外部网络之间的通信。
1.Sub VLAN配置Sub VLAN的配置就是普通VLAN的配置,没什么两样,先用vlan { vlan-id1 [ to vlan-id2 ] | all }命令创建对一个或多个空的VLAN,然后再根据第19章介绍的各种VLAN划分方式把所需的端口加入到这些VLAN中即可。具体参见第19章的相关内容,不再赘述。
2.Super VLAN配置这是整个Super VLAN方案的配置关键。方法也很简单,先用vlan { vlan-id1 [ to vlan-id2 ] | all }命令创建一个或多个空的普通VLAN,然后通过命令把它转换成Super VLAN(但里面不能添加任何物理端口),最后就是利用命令建立它与前面创建的用于Super VLAN方案的各个Sub VLAN的映射关系,具体步骤如表20-9所示。
表20-9 Super VLAN的配置步骤
|
步骤 |
命令 |
用途说明 |
|
1 |
system-view 例如: |
进入系统视图 |
|
2 |
vlan { vlan-id1 [ to vlan-id2 ] | all } 例如:[Sysname] vlan 2 |
进入VLAN视图。如果指定的VLAN不存在,则该命令先完成VLAN的创建,然后再进入该VLAN的视图 |
|
3 |
Supervlan 例如:[Sysname-vlan2] Supervlan |
设置VLAN类型为Super VLAN。可以用undo supervlan命令取消一个VLAN的Super VLAN类型的设置 |
|
4 |
subvlan vlan-list 例如:[Sysname-vlan2] subvlan 3 to 10 |
建立Super VLAN和各Sub VLAN间的映射关系。参数vlan-list用来指定要与Super VLAN建立映射关系的Sub VLAN列表,表示方式为vlan-id [ to vlan-id2 ] }&<1-10>。其中,vlan-id表示Sub VLAN的VLAN ID,取值范围为1~4094;&<1-10>表示前面的参数最多可以重复输入10次。如果是分离VLAN,则各VLAN ID间用空格分隔,但所指定的VLAN必须是当前已创建的准备用作Sub VLAN的VLAN 配置Super VLAN与各Sub VLAN建立映射关系前,各Sub VLAN必须已经创建,但在建立了Sub VLAN和Super VLAN的映射关系后,仍可以向Sub VLAN中添加和删除端口,可以用undo subvlan [ vlan-list ]命令取消Sub VLAN和Super VLAN间的映射关系。如果不带参数的话,就解除所有Sub VLAN和指定Super VLAN之间的映射关系;如果带有参数的话就解除参数指定的Sub VLAN和当前Super VLAN之间的映射关系 |
【示例1】将VLAN 2配置为Super VLAN。
[Sysname] vlan 2
[Sysname-vlan2] supervlan
【示例2】将Super VLAN 10和Sub VLAN 3、4、5、9对应起来。
[Sysname] vlan 10
[Sysname-vlan10] subvlan 3 to 5 9
3.Super VLAN对应的VLAN接口配置Super VLAN对应的VLAN接口的配置是出于各Sub VLAN间,以及Sub VLAN与外部网络三层通信的考虑,因为在Sub VLAN中是不能配置VLAN接口IP地址的,所有Sub VLAN都以Super VLAN所对应的VLAN接口作为网关。如果不配置Super VLAN对应的VLAN接口的话,Sub VLAN间既不能进行二层通信(这是VLAN的基本属性),也不能进行三层通信,也就不能有任何通信了(除了同一Sub VLAN内部各主机的通信外)。
Super VLAN对应的VLAN接口的配置步骤如表20-10所示,主要是为Super VLAN对应的VLAN接口配置IP地址,启用本地ARP代理功能。
表20-10 Super VLAN对应的VLAN接口配置步骤
|
步骤 |
命令 |
用途说明 |
|
1 |
system-view 例如: |
进入系统视图 |
|
2 |
interface vlan-interface vlan-interface-id 例如:[sysname] interface vlan-interface 2 |
创建VLAN接口,并进入VLAN接口视图。vlan-interface-id的值必须等于Super VLAN ID |
|
3 |
ip address ip-address { mask | mask-length } [ sub ] 例如:[Sysname- vlan-interface2] ip address 129.12.0.1 |
为Super VLAN对应的VLAN接口的主IP地址或从IP地址。 默认情况下,没有配置VLAN接口的IP地址,可以用undo ip address [ ip-address { mask | mask-length } [ sub ] ]命令取消该VLAN接口上原来配置的主IP地址或从IP地址 |
|
4 |
local-proxy-arp enable 例如:[Sysname- vlan-interface2] local-proxy-arp enable |
开启本地代理ARP功能。默认情况下关闭本地代理ARP功能,可以用undo local-proxy-arp enable命令关闭本地代理ARP功能 |
【注意】如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Guest VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN,则该VLAN不能被指定为Super VLAN。Guest VLAN的相关内容请参见“安全配置指导”中的“802.1X配置”。
在Super VLAN下可以配置二层组播功能,但是该配置将不会生效;在Super VLAN对应的VLAN接口下可以配置DHCP、三层组播、动态路由、NAT等功能,但是只有DHCP的配置生效,其他配置将不会生效。因为在Super VLAN中不允许存在物理端口。
