H3C模拟器配置vlan

原创

qq5c78a317e561a 2019-03-22 17:16:15 ©著作权

文章标签 高级路由 vlan 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者qq5c78a317e561a的原创作品，请联系作者获取转载授权，否则将追究法律责任

Valn 11

组网需求 • 交换机GE_2上的VLAN 5 和VLAN 10 为Primary VLAN，其上层端口GigabitEthernet1/0/1需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。 • 交换机GE_2 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过，GigabitEthernet1/0/3 允许Secondary VLAN 3 通过，VLAN 2 和VLAN 3 映射到Primary VLAN 5。 • 交换机GE_2 的下行端口GigabitEthernet1/0/6 允许Secondary VLAN 6 通过，GigabitEthernet1/0/8 允许Secondary VLAN 8 通过，VLAN 6 和VLAN 8 映射到Primary VLAN 10。 • 从交换机GE_1 看，下接的交换机GE_2 只有VLAN 5 和VLAN 10。配置步骤 (1) 配置交换机GE_2

配置VLAN 5 和VLAN 10 为Primary VLAN。 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]vlan 5 [H3C-vlan5]pri [H3C-vlan5]private-vlan pr [H3C-vlan5]private-vlan primary [H3C-vlan5]qu [H3C]vlan 10 [H3C-vlan10]pr [H3C-vlan10]protocol-vlan [H3C-vlan10]private-vlan pr [H3C-vlan10]private-vlan primary [H3C-vlan10]qu
创建Secondary VLAN 2、3、6、8。 [H3C]vlan 2 to 3 [H3C]vlan 6 [H3C-vlan6]qu [H3C]vlan 8 [H3C-vlan8]qu
配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模式。 [H3C]int g1/0/1 [H3C-GigabitEthernet1/0/1]port pr [H3C-GigabitEthernet1/0/1]port private-vlan 5 10 trunk pr [H3C-GigabitEthernet1/0/1]port private-vlan 5 10 trunk promiscuous [H3C-GigabitEthernet1/0/1]qu *将下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，并配置他们工作在host 模式。 [H3C]int g1/0/2 [H3C-GigabitEthernet1/0/2]port access vlan 2 [H3C-GigabitEthernet1/0/2]port priv [H3C-GigabitEthernet1/0/2]port private-vlan host [H3C-GigabitEthernet1/0/2]qu [H3C]int g1/0/3 [H3C-GigabitEthernet1/0/3]port access vlan 3 [H3C-GigabitEthernet1/0/3]o pri [H3C-GigabitEthernet1/0/3]port pri [H3C-GigabitEthernet1/0/3]port private-vlan host [H3C-GigabitEthernet1/0/3]qu *配置Primary VLAN 5 和Secondary VLAN 2、3 间的映射关系。 [H3C]vlan 5 [H3C-vlan5]pri [H3C-vlan5]private-vlan se [H3C-vlan5]private-vlan secondary 2 to 3 [H3C-vlan5]qu *将下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，并配置它们工作在host 模式。 [H3C]int g1/0/6 [H3C-GigabitEthernet1/0/6]port access vlan 6 [H3C-GigabitEthernet1/0/6]port pr [H3C-GigabitEthernet1/0/6]port private-vlan host [H3C-GigabitEthernet1/0/6]qu [H3C]int g1/0/8 [H3C-GigabitEthernet1/0/8]port access vlan 8 [H3C-GigabitEthernet1/0/8]po pri [H3C-GigabitEthernet1/0/8]port pri [H3C-GigabitEthernet1/0/8]port private-vlan host [H3C-GigabitEthernet1/0/8]qu
配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。 [H3C]vlan 10 [H3C-vlan10]pri [H3C-vlan10]private-vlan se [H3C-vlan10]private-vlan secondary 6 8 [H3C-vlan10]qu [H3C] (2) 配置交换机GE_1
创建VLAN 5 和VLAN 10。 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]vlan 5 [H3C-vlan5]qu [H3C]vlan 10 [H3C-vlan10]qu
配置端口 GigabitEthernet1/0/1 为Hybrid 端口，并允许VLAN 5 和VLAN 10 携带Tag 通过。 [H3C]int g1/0/1 [H3C-GigabitEthernet1/0/1]port link-type hy [H3C-GigabitEthernet1/0/1]port link-type hybrid [H3C-GigabitEthernet1/0/1]port hy [H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 ta [H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 tagged [H3C-GigabitEthernet1/0/1]qu [H3C]

显示与验证

显示交换机GE_2 上的Primary VLAN 5 配置情况结果。 Vlan 12

组网需求(模拟器对supervlan支持不足，不能正确显示效果) • 创建 Super VLAN 10，对应VLAN 接口的IP 地址为10.0.0.1/24。 • 创建 Sub VLAN：VLAN 2、VLAN 3、VLAN 5。 • 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2，端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3，端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。 • 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。配置步骤 *创建VLAN 10，配置VLAN 接口的IP 地址为10.0.0.1/24。 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]vlan 10 [H3C-vlan10]qu [H3C]int vlan-in [H3C]int Vlan-interface 10 [H3C-Vlan-interface10]ip add 10.1.1.1 255.255.255.0

开启设备的本地ARP 代理功能。 [H3C-Vlan-interface10]local-pr [H3C-Vlan-interface10]local-proxy-arp enable [H3C-Vlan-interface10]qu
创建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 [H3C]vlan 2 [H3C-vlan2]port g1/0/1 g1/0/2 [H3C-vlan2]qu
创建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 [H3C]vlan 3 [H3C-vlan3]po g1/0/3 g1/0/4 [H3C-vlan3] [H3C-vlan3]qu
创建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 [H3C]vlan 5 [H3C-vlan5]port g1/0/5 g1/0/6 [H3C-vlan5]qu
指定VLAN 10 为Super VLAN，VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。 [H3C]vlan 10 [H3C-vlan10]sup [H3C-vlan10]supervlan [H3C-vlan10]sub [H3C-vlan10]subvlan 2 3 5 [H3C-vlan10]qu [H3C] 显示和验证
查看Super VLAN 的相关信息，验证以上配置是否生效。

VLAN 13 组网情况： PC_A连接到A的 g1/0/1;PC_B连接到A的 g1/0/2;PC_C连接到A的 g1/0/3; PC_D连接到B的 g1/0/1;PC_E连接到B的 g1/0/2;PC_F连接到B的 g1/0/3; A的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式 B的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式 C的g1/0/23连接到A的g1/0/24; g1/0/24连接到B的g1/0/24;C的g1/0/23和g1/0/24都为trunk模式实验步骤： 1、A的基本配置 <H3C>SYS System View: return to User View with Ctrl+Z. [H3C]vlan 10 [H3C-vlan10]port g1/0/1 [H3C-vlan10]qu [H3C]vlan 20 [H3C-vlan20]port g1/0/2 [H3C-vlan20]qu [H3C]vlan 30 [H3C-vlan30]port g1/0/3 [H3C-vlan30]qu [H3C]int g1/0/24 [H3C-GigabitEthernet1/0/24]port link-type trunk [H3C-GigabitEthernet1/0/24]port trunk permit vlan all [H3C-GigabitEthernet1/0/24]port trunk permit vlan all [H3C-GigabitEthernet1/0/24]qu [H3C] 2、B的基本配置与A相同 3、C的基本配置 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]int ra [H3C]int range g [H3C]int range GigabitEthernet 1/0/23 to g1/0/24 [H3C-if-range]port link-type trunk [H3C-if-range]port trunk permit vlan all 4、PC_A访问PC_D发现不通在C上面使用dis vlan只能看到vlan 1

5、开启mvrp功能交换机A： <H3C>%Mar 22 16:46:02:861 2019 H3C SHELL/5/SHELL_LOGIN: Console logged in from con0.

<H3C>sys System View: return to User View with Ctrl+Z. [H3C]mvrp g [H3C]mvrp global en [H3C]mvrp global enable [H3C]int g1/0/24 [H3C-GigabitEthernet1/0/24]mvrp en [H3C-GigabitEthernet1/0/24]mvrp enable [H3C-GigabitEthernet1/0/24] 交换机B： <H3C>sys System View: return to User View with Ctrl+Z. [H3C]mvrp gl [H3C]mvrp global en [H3C]int g1/0/24 [H3C-GigabitEthernet1/0/24]mvrp en [H3C-GigabitEthernet1/0/24]qu [H3C] 交换机C; <H3C>sys System View: return to User View with Ctrl+Z. [H3C]mvrp gl en [H3C]int g1/0/23 to g1/0/24 ^ % Wrong parameter found at '^' position. [H3C]int r [H3C]int range g1/0/23 to g1/0/24 [H3C-if-range]mvrp en [H3C-if-range]qu [H3C] 6、再次用PC_A访问PC_D，成功访问在C上面使用dis vlan可以看到有vlan 10 20 30