作者:朱森博其实一直在想你 | 来源:互联网 | 2023-08-21 17:15
Valn 11
组网需求
交换机GE_2的VLAN 5和VLAN 10是主VLAN,其高端口千兆以太网1/0/1必须允许VLAN 5和VLAN 10消息通过VLAN标签。
作为开关GE_2的下行端口的千兆以太网1/0/2允许次VLAN 2通过,千兆以太网1/0/3允许次VLAN 3通过,VLAN 2和VLAN 3允许
作为交换机GE_2的下行端口的千兆以太网1/0/6允许次以太网6通过,千兆以太网1/0/8允许次以太网8通过,VLAN 6和VLAN 8
从开关GE_1来看,下一个开关GE_2只有VLAN 5和VLAN 10。
配置步骤
(1)开关GE_2的配置VLAN 5 5和VLAN 10被配置为主VLAN。
H3Csys
system view : returntouserviewwithctrlz。
[H3C]vlan 5
[H3C-vlan5]pri
[ h3c-VLAN5]私有- VLAN宣传
[ h3c-VLAN5]专用- VLAN主映像
[H3C-vlan5]qu
[H3C]vlan 10
[H3C-vlan10]pr宣传
[ h3c-VLAN 10 ]协议- VLAN
[ h3c-VLAN 10 ]专用- VLAN pr
[ h3c-VLAN 10 ]专用- VLAN主映像
[H3C-vlan10]qu创建辅助VLAN 2、3、6和8。
[H3C]vlan 2 to 3
[H3C]vlan 6
[H3C-vlan6]qu
[H3C]vlan 8
[H3C-vlan8]qu配置上行链路端口千兆以太网1/0/1在VLAN 5和VLAN 10上以中继代理模式运行。
[H3C]int g1/0/1
[ h3c -千兆以太网1/0/1 ]端口宣传
[ h3c千兆以太网1/0/1 ]端口隐私- VLAN 510中继pr
[ h3c千兆以太网1/0/1 ]端口隐私- VLAN 510中继代理
[ h3c千兆以太网1/0/1 ] qu
将下行端口千兆以太网1/0/2添加到VLAN 2,将千兆以太网1/0/3添加到VLAN 3,并将其配置为在主机模式下运行。
[H3C]int g1/0/2
[ h3c千兆以太网1/0/2 ] portaccessvlan 2
[ h3c千兆以太网1/0/2 ] portpriv
[ h3c千兆以太网1/0/2 ]端口专用VLAN主机
[ h3c千兆以太网1/0/2 ] qu
[H3C]int g1/0/3
[ h3c千兆以太网1/0/3 ] portaccessvlan 3
[ h3c -千兆以太网1/0/3 ] o pri
[ h3c千兆以太网1/0/3 ] portpri
[ h3c千兆以太网1/0/3 ]端口专用VLAN主机
[ h3c千兆以太网1/0/3 ] qu
配置主VLAN 5和次VLAN 2、3之间的映射关系。
[H3C]vlan 5
[H3C-vlan5]pri
[ h3c-VLAN5]专用- VLAN se
[ h3c-VLAN5]专用- VLAN辅助2 to 3
[H3C-vlan5]qu
向VLAN 6中添加下行端口千兆以太网1/0/6,向VLAN 8中添加千兆以太网1/0/8,并将其配置为在主机模式下运行。
[H3C]int g1/0/6
[ h3c千兆以太网1/0/6 ] portaccessvlan 6
[ h3c -千兆以太网1/0/6 ]端口宣传
[ h3c千兆以太网1/0/6 ]端口专用VLAN主机
[ h3c千兆以太网1/0/6 ] qu
[H3C]int g1/0/8
[ h3c千兆以太网1/0/8 ] portaccessvlan 8
[ h3c -千兆以太网]
t1/0/8]po pri
[H3C-GigabitEthernet1/0/8]port pri
[H3C-GigabitEthernet1/0/8]port private-vlan host
[H3C-GigabitEthernet1/0/8]qu配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。
[H3C]vlan 10
[H3C-vlan10]pri
[H3C-vlan10]private-vlan se
[H3C-vlan10]private-vlan secondary 6 8
[H3C-vlan10]qu
[H3C]
(2) 配置交换机GE_1创建VLAN 5 和VLAN 10。
sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 5
[H3C-vlan5]qu
[H3C]vlan 10
[H3C-vlan10]qu配置端口 GigabitEthernet1/0/1 为Hybrid 端口,并允许VLAN 5 和VLAN 10 携带Tag 通过。
[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]port link-type hy
[H3C-GigabitEthernet1/0/1]port link-type hybrid
[H3C-GigabitEthernet1/0/1]port hy
[H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 ta
[H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 tagged
[H3C-GigabitEthernet1/0/1]qu
[H3C]显示与验证 显示交换机GE_2 上的Primary VLAN 5 配置情况结果。
Vlan 12组网需求(模拟器对supervlan支持不足,不能正确显示效果)
• 创建 Super VLAN 10,对应VLAN 接口的IP 地址为10.0.0.1/24。
• 创建 Sub VLAN:VLAN 2、VLAN 3、VLAN 5。
• 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2,
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3,
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。
• 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。
配置步骤
*创建VLAN 10,配置VLAN 接口的IP 地址为10.0.0.1/24。
sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]qu
[H3C]int vlan-in
[H3C]int Vlan-interface 10
[H3C-Vlan-interface10]ip add 10.1.1.1 255.255.255.0 开启设备的本地ARP 代理功能。
[H3C-Vlan-interface10]local-pr
[H3C-Vlan-interface10]local-proxy-arp enable
[H3C-Vlan-interface10]qu创建VLAN 2,并添加端口 GigabitEthernet1/0/1 和端口
[H3C]vlan 2
[H3C-vlan2]port g1/0/1 g1/0/2
[H3C-vlan2]qu创建VLAN 3,并添加端口 GigabitEthernet1/0/3 和端口
[H3C]vlan 3
[H3C-vlan3]po g1/0/3 g1/0/4
[H3C-vlan3]
[H3C-vlan3]qu创建VLAN 5,并添加端口 GigabitEthernet1/0/5 和端口
[H3C]vlan 5
[H3C-vlan5]port g1/0/5 g1/0/6
[H3C-vlan5]qu指定VLAN 10 为Super VLAN,VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。
[H3C]vlan 10
[H3C-vlan10]sup
[H3C-vlan10]supervlan
[H3C-vlan10]sub
[H3C-vlan10]subvlan 2 3 5
[H3C-vlan10]qu
[H3C]
显示和验证查看Super VLAN 的相关信息,验证以上配置是否生效。
VLAN 13
组网情况:
PC_A连接到A的 g1/0/1;PC_B连接到A的 g1/0/2;PC_C连接到A的 g1/0/3;
PC_D连接到B的 g1/0/1;PC_E连接到B的 g1/0/2;PC_F连接到B的 g1/0/3;
A的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
B的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
C的g1/0/23连接到A的g1/0/24; g1/0/24连接到B的g1/0/24;C的g1/0/23和g1/0/24都为trunk模式
实验步骤:
1、A的基本配置
SYS
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]port g1/0/1
[H3C-vlan10]qu
[H3C]vlan 20
[H3C-vlan20]port g1/0/2
[H3C-vlan20]qu
[H3C]vlan 30
[H3C-vlan30]port g1/0/3
[H3C-vlan30]qu
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]port link-type trunk
[H3C-GigabitEthernet1/0/24]port trunk permit vlan all
[H3C-GigabitEthernet1/0/24]port trunk permit vlan all
[H3C-GigabitEthernet1/0/24]qu
[H3C]
2、B的基本配置与A相同
3、C的基本配置
sys
System View: return to User View with Ctrl+Z.
[H3C]int ra
[H3C]int range g
[H3C]int range GigabitEthernet 1/0/23 to g1/0/24
[H3C-if-range]port link-type trunk
[H3C-if-range]port trunk permit vlan all
4、PC_A访问PC_D发现不通
在C上面使用dis vlan只能看到vlan 1
5、开启mvrp功能
交换机A:
%Mar 22 16:46:02:861 2019 H3C SHELL/5/SHELL_LOGIN: Console logged in from con0.
sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp g
[H3C]mvrp global en
[H3C]mvrp global enable
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]mvrp en
[H3C-GigabitEthernet1/0/24]mvrp enable
[H3C-GigabitEthernet1/0/24]
交换机B:
sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp gl
[H3C]mvrp global en
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]mvrp en
[H3C-GigabitEthernet1/0/24]qu
[H3C]
交换机C;
sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp gl en
[H3C]int g1/0/23 to g1/0/24
^
% Wrong parameter found at '^' position.
[H3C]int r
[H3C]int range g1/0/23 to g1/0/24
[H3C-if-range]mvrp en
[H3C-if-range]qu
[H3C]
6、再次用PC_A访问PC_D,成功访问
在C上面使用dis vlan可以看到有vlan 10 20 30
转载于:https://blog.51cto.com/14220576/2367457
京公网安备 11010802041100号