vlan之间互相访问_华为vlan具体配置

论坛 期权论坛     
选择匿名的用户   2021-6-1 20:31   250   0
<div style="font-size:16px;">
<p>之前讨论的都是思科的,今天咱们具体讨论内容包含VLAN级联的静态配置; 通过GVRP协议实现的VLAN级联的动态配置;端口Hybrid特性配置;PVlan特性配置。</p>
<p>实验一:vlan静态配置:</p>
<div class="pgc-img">
  <img alt="a51f79b45b9f74b33304342712647fa6.png" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-20c3fe74cff088ef91f8fa7160365837.png">
</div>
<p>在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。首先按照上图连接各实验设备,然后配置PCA IP地址为10.1.1.2/24,PCB IP地址为10.1.2.2/24,PCC IP地址为10.1.1.3/24,PCD IP地址为10.1.2.3/24。</p>
<p>1. 具体的配置如下:</p>
<p>(1) 配置交换机端口属于特定VLAN</p>
<p>[Quidway]sysname S3026A</p>
<p>[S3026A]vlan 2</p>
<p>[S3026A-vlan2]port Ethernet 0/9 to e0/16</p>
<p>[S3026A-vlan2]vlan 3</p>
<p>[S3026A-vlan3]port Ethernet 0/17 to e0/24</p>
<p>[Quidway]sysname S3026B</p>
<p>[S3026B]vlan 2</p>
<p>[S3026B-vlan2]port Ethernet 0/9 to e0/16</p>
<p>[S3026B-vlan2]vlan 3</p>
<p>[S3026B-vlan3]port Ethernet 0/17 to e0/24</p>
<p>当配置交换机端口属于特定VLAN时,有两种方法:一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行,大家有兴趣可以试试看。</p>
<p>(2) 配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过</p>
<p>[S3026A]int e0/1 </p>
<p>[S3026A-Ethernet0/1]port link-type trunk //设置端口工作在trunk模式(系统默认为access模式)</p>
<p>[S3026A-Ethernet0/1]port trunk permit vlan all<strong> //</strong>允许所有VLAN通过Trunk端口</p>
<p>[S3026B]int e0/1 </p>
<p>[S3026B-Ethernet0/1]port link-type trunk </p>
<p>[S3026B-Ethernet0/1]port trunk permit vlan all<strong> </strong></p>
<p>配置完成后,可以看到,同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。</p>
<p>在S3026A和S3026B之间增加交换机S3526C,同样实现上述实验目标:VLAN内互通,VLAN间隔离。组网图如下:</p>
<div class="pgc-img">
  <img alt="fc5870899869721e9140fca2382186ea.png" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-d0aa4c723e45e973ff75432b700ba142.png">
</div>
<p>继续上面的实验,这时候,我们需要修改三台交换机e0/1和e0/2接口的配置。</p>
<p>配置步骤如下:</p>
<p>(1) 配置三台交换机之间链路为trunk链路</p>
<p>[Quidway]sysname S3526C</p>
<p>[S3526C]int e0/1</p>
<p>[S3526C-Ethernet0/1]port link-type trunk</p>
<p>[S3526C-Ethernet0/1]port trunk permit vlan all</p>
<p>[S3526C-Ethernet0/1]int e0/2</p>
<p>[S3526C-Ethernet0/2]port link-type trunk</p>
<p>[S3526C-Ethernet0/2]port trunk permit vlan all</p>
<p>完成上述配置之后,我们可以测试一下VLAN内的主机之间是否可以ping通。结果是否定的,这是因为在交换机S3526C没有配置VLAN2和VLAN3,所以来自VLAN2和VLAN3的帧不能通过。必须在交换机上创建VLAN2和VLAN3,这样,这二个VLAN的帧才能够通过S3526C。</p>
<p>(2) 在S3526C上创建VLAN2和VLAN3</p>
<p>[S3526C]vlan 2</p>
<p>[S3526C-vlan2]vlan 3</p>
<p>如果S3026A和S3026B之间连接了多台交换机,是否需要在每一台交换机上都创建VLAN2和VLAN3?如果接入用户的交换机配置了许多VLAN,是否需要在每一台交换机上都创建这些VLAN?</p>
<p>答案是肯定的。如果VLAN众多,这样的静态VLAN配置工作会很复杂。通过GVRP协议,在交换机上动态的创建和注册VLAN,避免了手工配置之苦。</p>
<p>实验二:动态配置</p>
<div class="pgc-img">
  <img alt="f589c11b6135f35698a2732f2116ec37.png" src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-82e8ea170db1ba4db182722d51f1454c.png">
</div>
<p>1. 具体的配置如下:</p>
<p>延续上面的实验配置。</p>
<p>(1) 删除S3526上的VLAN创建:</p>
<p>[S3526C]undo vlan 2</p>
<p>[S3526C]undo vlan 3</p>
<p>(2) 在三台交换机上配置VLAN动态注册协议——GVRP:</p>
<p>首先在系统配置模式下启用GVRP协议。</p>
<p>[S3526C]gvrp</p>
<p> GVRP is enabled globally</p>
<p>然后在每一个trunk端口启用GVRP协议。</p>
<p>[S3526C]int e0/1</p>
<p>[S3526C-Ethernet0/1]gvrp</p>
<p> GVRP is enabled on port Ethernet0/1</p>
<p>[S3526C-Ethernet0/1]int e0/2</p>
<p>[S3526C-Ethernet0/2]gvrp</p>
<p> GVRP is enabled on port Ethernet0/2</p>
<p>在S3026A和S3026B上进行相同的配置,即在系统模式下和端口模式下分别启用GVRP协议。然后我们可以用下面的命令来察看配置的GVRP信息和VLAN信息。我们可以看到,在S3526C上,GVRP已经启用,并且自动学习创建了VLAN2和VLAN3。</p>
<p>[S3526C]display gvrp statistics</p>
<p> GVRP statistics on port Ethernet0/1</p>
<p> GVRP Status : Enabled</p>
<p> GVRP Failed Registrations : 0</p>
<p> GVRP Last Pdu Origin : 00e0-fc07-7085</p>
<p> GVRP Registration Type : Normal</p>
<p> GVRP statistics on port Ethernet0/2</p>
<p> GVRP Status :
回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
选择匿名的用户

积分:3875789
帖子:775174
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP