如有你有帮助,请购买下载,谢谢!
2. 采用Hybrid属性实现的PVLAN功能和PVLAN的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。 S3000-EI系列交换机实现不同VLAN之间互访的配置 一、组网:
S3026C交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用PVLAN实现此功能。
二、组网图: 无
三、配置步骤: 1. 进入VLAN1 [Switch] vlan 1
2. 设置VLAN1类型为isolate-user-vlan [Switch-vlan1] isolate-user-vlan enable 3. 创建(进入)进入VLAN2 [Switch-vlan1] vlan 2 4. 将端口E0/2加入VLAN2 [Switch-vlan2] port ethernet0/2 5. 创建(进入)进入VLAN3 [Switch-vlan2] vlan 3 6. 将端口E0/3加入VLAN3 [Switch-vlan3] port ethernet0/3 7. 创建(进入)进入VLAN4 [Switch-vlan3] vlan 4 8. 将端口E0/4加入VLAN4
6页
如有你有帮助,请购买下载,谢谢!
[Switch-vlan4] port ethernet0/4 9. 退出到系统视图 [Switch-vlan4] quit
10. 配置isolate-user-vlan和Secondary VLAN间的映射关系 [Switch] isolate-user-vlan 1 secondary 2 to 4 四、配置关键点:
1. 目前S系列交换机S2403H、S2026Z-SI 、S2026C-SI与S3000系列都支持PVLAN,此处仅以S3026C为例,其他交换机配置相同;
2. isolate-user-vlan不能和Trunk端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置Trunk端口;如果配置了Trunk端口,就不能配置isolate-user-vlan; isolate-user-vlan简介
isolate -user-vlan是华为公司系列以太网交换机的一个特性,通过该特性可实现网络中VLAN资源的节约。isolate-user-vlan采用二层 VLAN结构,在一台以太网交换机上设置isolate-user-vlan和Secondary VLAN两类VLAN。一个isolate-user-vlan和多个Secondary VLAN对应,isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate- user-vlan中包含的Secondary VLAN,简化了网络配置,节省了VLAN资源。同时,用户可以采用isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个 Secondary VLAN,每个Secondary VLAN中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口划入同一个Secondary VLAN中即可。 2.2 isolate-user-vlan配置 isolate-user-vlan配置包括: l 配置isolate-user-vlan l 配置Secondary VLAN
l 设置isolate-user-vlan和Secondary VLAN间的映射关系 以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。 2.2.1 配置isolate-user-vlan
7页
如有你有帮助,请购买下载,谢谢!
可以使用下面的命令为一个以太网交换机创建一个isolate-user-vlan,并且向此isolate-user-vlan中添加端口。
请在系统视图下进行创建VLAN的配置,在VLAN视图下进行设置VLAN类型为isolate-user-vlan及给该VLAN添加端口的配置。 表2-1 配置isolate-user-vlan *作 命令
创建VLAN vlan vlan-id
设置VLAN类型为isolate-user-vlan isolate-user-vlan enable 取消VLAN为isolate-user-vlan的设置 undo isolate-user-vlan enable 向isolate-user-vlan中添加端口 port interface-list
一台以太网交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定多个端口。isolate-user- vlan不能和Trunk端口同时配置,即如果以太网交换机上配置了isolate-user-vlan,就不能配置Trunk端口;如果配置了 Trunk端口,就不能配置isolate-user-vlan。此外,上行端口必须添加到了isolate-user-vlan中。 2.2.2 配置Secondary VLAN
可以使用下面的命令来创建Secondary VLAN,并为Secondary VLAN指定端口。 请在系统视图下进行下列配置。 表2-2 配置Secondary VLAN *作 命令
创建Secondary VLAN vlan vlan-id
向Secondary VLAN中添加端口 port interface-list
可以向每一个Secondary VLAN中添加多个端口(非上行端口)。 2.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系
可以使用下面的命令来建立isolate-user-vlan和Secondary VLAN之间的映射关系。
请在系统视图下进行下列配置。
8页
如有你有帮助,请购买下载,谢谢!
表2-3 配置isolate-user-vlan和Secondary VLAN间的映射关系 *作 命令
配置isolate-user-vlan和Secondary VLAN间的映射关系 isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist [ to secondary_vlan_numlist ]
取消配置isolate-user-vlan和Secondary VLAN间的映射关系 undo isolate-user-vlan isolate-user-vlan_num [secondary secondary_vlan_numlist [ to secondary_vlan_numlist ]
需要注意的是,执行该命令前,isolate-user-vlan和Secondary VLAN中都必须已经包含了端口。最多可以向一个isolate-user-vlan中映射30个Secondary VLAN。
建立映射关系后,向isolate-user-vlan和Secondary VLAN中添加和删除端口以及删除VLAN的*作被系统禁止。只有在解除了映射关系后才可以执行。 undo isolate-user-vlan命令如果不带参数secondary
secondary_vlan_numlist的话,就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系;如果带有该参数的话就解除参数指定的Secondary VLAN和指定isolate-user-vlan的映射关系。 2.3 isolate-user-vlan显示和调试
在完成上述配置后,在所有视图?葱衐isplay命令可以显示配置后
isolate-user-vlan的运行情况,通过查看显示信息验证配置的效果。 表2-4 isolate-user-vlan的显示与调试 *作 命令
显示isolate-user-vlan和Secondary VLAN的映射关系 display
isolate-user-vlan [isolate-user-vlan_num | secondary_vlan_numlist ] 显示VLAN信息 display vlan [ vlan-id ] 2.4 isolate-user-vlan典型配置举例 1. 组网需求
Switch A太网交换机下接Switch B、Switch C以太网交换机。Switch B上的VLAN5为isolate-user-vlan,包含上行端口Ethernet 1/1和两个Secondary VLAN:VLAN2和VLAN3,VLAN3包含端口Ethernet 0/1,VLAN2包含端口Ethernet 0/2;Switch C上的VLAN6为isolate-user-vlan,包含上行端口Ethernet 1/1
9页
如有你有帮助,请购买下载,谢谢!
和两个Secondary VLAN:VLAN3和VLAN4,VLAN3包含端口Ethernet 0/3,VLAN4包含端口Ethernet 0/4。从Switch A 看,下接的Switch B、Switch C都只有一个VLAN:VLAN 5 和VLAN 6。 2. 组网图
图2-1 isolate-user-vlan配置组网图 3. 配置步骤
下面只列出Switch B和Switch C的配置过程。 配置Switch B:
# 配置isolate-user-vlan。 [Quidway] vlan 5
[Quidway-vlan5] isolate-user-vlan enable [Quidway-vlan5] port ethernet 1/1 # 配置Secondary VLAN。 [Quidway-vlan5] vlan 3
[Quidway-vlan3] port ethernet 0/1 [Quidway-vlan3] quit [Quidway] vlan 2
[Quidway-vlan2] port ethernet 0/2 [Quidway-vlan2] quit
# 配置isolate-user-vlan和Secondary VLAN间的映射关系。 [Quidway] isolate-user-vlan 5 secondary 2 to 3 配置Switch C:
# 配置isolate-user-vlan。 [Quidway] vlan 6
10页
如有你有帮助,请购买下载,谢谢!
[Quidway-vlan6] isolate-user-vlan enable [Quidway-vlan6] port ethernet 1/1 # 配置Secondary VLAN。 [Quidway] vlan 3
[Quidway-vlan3] port ethernet 0/3 [Quidway-vlan3] quit [Quidway] vlan 4
[Quidway-vlan4] port ethernet 0/4 [Quidway-vlan4] quit
# 配置isolate-user-vlan和Secondary VLAN间的映射关系。 [Quidway] isolate-user-vlan 6 secondary 3 to 4
11页
华为交换机实现不同VLAN之间互访
