H3C路由交换_VLAN篇
基于端口的配置示例
VLAN基本配置
- 批量创建VLAN
[SW]vlan id to id
- 进入VLAN试图
[SW]vlan id
- 向当前端口添加VLAN
[SW-vlan10]port GE1/0/1
Trunk端口配置
- 配置端口的链路类型为Trunk类型
[SW-vlan10]int G1/0/24
[SW-GigabitEthernet1/0/24]port link-type trunk
- 允许指定的VLAN通过当前Trunk端口
[SW-GigabitEthernet1/0/24]port trunk permit vlan id to id #permit vlan all 即为所有通过
- 设置Trunk端口的缺省VLAN
缺省情况下,Trunk端口的缺省VLAN是VLAN1,可根据实际情况修改缺省VLAN以保证两端交换机的缺省VLAN相同为原则,否则会发生同一VLAN内的主机跨交换机不能够通信的情况。
[SW-GigabitEthernet1/0/24]port trunk pvid vlan id
Trunk端口和Hybrid端口不能直接切换,只能先设为Access端口,再设置为其他类型端口。
Hybrid端口配置
- 配置端口的链路类型为Hybrid
[SW-GigabitEthernet1/0/24]port link-type hybrid
- 允许指定的VLAN通过当前Hybrid端口
port hybrid vlan id {tagged | untagged} :指定哪些VLAN数据帧能够通过Hybrid端口, 是否剥离标签
[SW-GigabitEthernet1/0/24]port hybrid vlan 10 tagged
[SW-GigabitEthernet1/0/24]port hybrid vlan 10 untagged
- 在以太网端口视图下设定Hybrid端口的缺省VLAN
[SW-GigabitEthernet1/0/24]port hybrid pvid vlan 1
基于协议的配置示例
PCA与PCC协议为IPV4 ,与VLAN10相关联。PCB与PCD的协议为IPV6,与VLAN20关联。交换机之间使用Trunk端口相连,端口的缺省VLAN是VLAN1。
- 配置基于协议的VLAN,并指定协议模板
[SWA-vlan10]protocol-vlan ? INTEGER<0-65535> Specify protocol index at Specify AppleTalk protocol configuration information ipv4 Specify IPv4 configuration information ipv6 Specify IPv6 configuration information ipx Specify Internetwork Packet Exchange (IPX) configuration information mode Specify other protocol mode configuration information
[SWA]vlan10
[SWA-vlan10]protocol-vlan ipv4
- 配置Hybrid端口与基于协议的VLAN关联
port hybrid protocol-vlan vlan id {protocol-index [to protocol-end] | all}
基于子网的配置示例
PCA与PCC的网段为10.10.10.0/24 ,与 vlan10 关联。PCB与PCD的IP网段为20.20.20.0/24,与vlan20关联。交换机之间使用Trunk端口相连。端口的缺省vlan是vlan1。
- 配置当前VLAN与指定的IP子网关联
ip-subnet-vlan ip ip-address mask
- 配置当前端口与基于IP子网的VLAN关联
[SWA]int G1/0/1
[SWA-GigabitEthernet1/0/1]port link-type hybrid
[SWA-GigabitEthernet1/0/1]port hybrid vlan 10 20 untagged
[SWA-GigabitEthernet1/0/1]port hybrid ip-subnet-vlan vlan 10
[SWA-GigabitEthernet1/0/1]port hybrid ip-subnet-vlan vlan 20
MVRP的基本配置
配置MVRP
开启全局MVRP功能【必须先开启全局MVRP功能,才能开启端口MVRP功能】
[SWA]mvrp global enable
开启端口的MVRP功能【只能在Trunk接口上配置MVRP功能】
[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]mvrp enable
配置MVRP注册模式
通过配置Trunk端口的MVRP注册模式来控制VLAN信息的传播,缺省情况下,MVRP端口的注册模式为Normal模式。
[SWA-GigabitEthernet1/0/24]mvrp registration { fixed | forbidden | normal }
配置MPR定时器
MPR定义了四种定时器,用于控制各MPR消息的发送周期。
缺省情况下,Hold定时器的值为10厘秒;join定时器的值为20厘秒;Leave定时器的值为60厘秒。这三个值需要在端口视图下配置。
[SWA-GigabitEthernet1/0/24]mrp timer { periodic | join | leave | leaveall } {时间}
MVRP配置示例(1)Normal
SWA上有VLAN10和VLAN20 ,SWB上只有缺省VLAN1,SWC上有VLAN10和VLAN30。交换机之间使用Trunk端口相连,端口的缺省VLAN是VLAN1,Trunk端口允许所有的VLAN通过。在交换机全局和Trunk端口开启MVRP功能。
缺省情况下,MVRP端口的注册模式为Normal模式,配置完成后,SWA可以动态学习到VLAN30,SWB可以动态学习到VLAN10、VLAN20和VLAN30,SWC可以动态学习到VLAN20。
MVRP配置示例(2)fixed
接示例(1),SWB和SWC配置不变,SWA做以下配置
[SWA]vlan 10
[SWA]vlan 20
[SWA]mvrp global enable
[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]port link-type trunk
[SWA-GigabitEthernet1/0/24]port trunk permit vlan all
[SWA-GigabitEthernet1/0/24]mvrp registration fixed
[SWA-GigabitEthernet1/0/24]mvrp enable
dis vlan
Total VLANs: 4
The VLANs include:
1(default), 10, 20
可以看出SWA上没有动态学习到VLAN30。因为在SWA的Trunk端口配置了MVRP端口注册模式为Fixed,也就是说SWA的Trunk端口不会接收从对端来的动态VLAN信息。
MVRP配置示例(3)Forbidden
接示例(1),SWB和SWC配置不变,SWA做以下配置
[SWA]vlan 10
[SWA]vlan 20
[SWA]mvrp global enable
[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]port link-type trunk
[SWA-GigabitEthernet1/0/24]port trunk permit vlan all
[SWA-GigabitEthernet1/0/24]mvrp registration forbidden
[SWA-GigabitEthernet1/0/24]mvrp enable
可以看出SWA上没有动态学习到VLAN30。因为在SWA的Trunk端口配置了MVRP端口注册模式为forbidden,也就是说SWA的Trunk端口不会接收从对端来的动态VLAN信息。
VLAN扩展技术
- Private VLAN:解决VLAN数量的问题,可以使每个主LVAN下映射4094个副VLAN。也在一定程度实现了三层网管共享。
- Super VLAN:
Privata VLAN原理
Private VLAN用于上行连接,不同的Secondary VLAN关联到同一个Primary VLAN。上行连接的设备只知道Primary VLAN,而不关心Secondary VLAN,简化了网络配置,节省了VLAN资源。
Secondary VLAN用于连接用户,Secondary VLAN之间二层帧互相隔离。如果希望实现同一Primary VLAN下Secondary VLAN用户之间互通,可以通过配置上行设备的本地代理ARP功能来实现三层报文的互通。
一个 Primary VLAN 可以和多个Secondary VLAN相对应,理论上每个 Primary VLAN可以包含4094个Secondary VLAN,所以相当于提供了4094*4094个VLAN。Primary VLAN下面的Secondary VLAN对上行设备不可见。
Private VLAN配置
设置 VLAN 类型为Primary
[switch-vlan10]private-vlan primary
建立 Primary VLAN 和 Secondary VLAN 间映射关系
[switch-vlan10]private-vlan secondary 2 3
配置完成后,SWB与PCA和PCB可以互通,但PCA与PCB之间不能互通。
VLAN间路由
交换机静态路由配置
如上图只需给端口划分对应的VLAN,配置好对应VLAN的IP,添加静态路由即可!
交换机RIP协议配置
动态路由协议配置和路由器一样,使用RIPV2,并关闭RIPV2自动路由聚合。SWB为了能够让RIP1进程和RIP2进程之间路由互通,需配置RIP1进程引入直连路由和RIP进程2的路由,同理,RIP进程2引入直连路由进程rip1的路由。
命令 | 作用 |
---|---|
dis arp | 查看arp解析 |
dis arp vlan 10 | 查看vlan10的arp解析 |
dis ip routing-table | 查看路由表 |
dis interface Vlan-interface 10 | 查看vlan接口相关信息 |
相关文章
- 不会吧!还有人不懂微服务网关:Zuul的动态路由吗?我不理解
- 什么是路由策略?路由策略和策略路由有什么区别? 如何配置路由策略?
- 对于IPv4协议,寻址和路由有什么区别呢?
- 【Laravel系列3.4】中间件在路由与控制器中的应用
- 思科私有动态路由协议:EIGRP
- 玩玩NAS、软路由,搭建家庭影音系统
- VLAN间路由配置方法,单臂路由、三层交换_路由交换基础
- AAA原理与配置_路由交换
- H3C路由交换 SNMT配置
- H3C路由交换 SSH配置
- H3C路由交换 网络访问控制
- Vue-Router多级路由时,父组件重复加载的问题。
- DevOpsCamp 第 2 期作业: 《cobra - 05 子命令》 说下 cobra 命令树和 gin 路由树的实现差异
- 【计算机网络】网络层 : RIP 协议 ( 路由选择协议分类 | RIP 协议简介 | 信息交换 | 距离向量算法 | 计算示例 )★
- Zuul的动态路由
- python-Django-URL 路由(二)
- Django REST Framework-什么是路由
- 详解Linux系统添加静态路由不通实现方法解析
- 超全的Go Http路由框架性能比较详解大数据
- 器Linux下设置路由器的指南(.linux加路由)
- Linux掌握路由技术,实现网络连接(linux如何路由)
- MySQL路由: 简易步骤引导你快速完成(mysql路由)
- Linux添加路由:以route命令进行操作(linux添加路由的命令)
- Linux路由提升网络传输效率(linux跑包)
- 你所不了解的静态路由特点及配置
- jQueryajax路由和过滤器使用说明