1.VLAN
- 组网需求
• 交换机GE_2上的VLAN 5 和VLAN 10 为Primary VLAN,其上层端口GigabitEthernet1/0/1需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。
• 交换机GE_2 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过,GigabitEthernet1/0/3 允许Secondary VLAN 3 通过,VLAN 2 和VLAN 3 映射到Primary VLAN 5。
• 交换机GE_2 的下行端口GigabitEthernet1/0/6 允许Secondary VLAN 6 通过,GigabitEthernet1/0/8 允许Secondary VLAN 8 通过,VLAN 6 和VLAN 8 映射到Primary VLAN 10。
• 从 交换机GE_1 看,下接的交换机GE_2 只有VLAN 5 和VLAN 10。
配置步骤
(1) 配置交换机GE_2
* 配置VLAN 5 和VLAN 10 为Primary VLAN。
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 5
[H3C-vlan5]pri
[H3C-vlan5]private-vlan pr
[H3C-vlan5]private-vlan primary
[H3C-vlan5]qu
[H3C]vlan 10
[H3C-vlan10]pr
[H3C-vlan10]protocol-vlan
[H3C-vlan10]private-vlan pr
[H3C-vlan10]private-vlan primary
[H3C-vlan10]qu
* 创建Secondary VLAN 2、3、6、8。
[H3C]vlan 2 to 3
[H3C]vlan 6
[H3C-vlan6]qu
[H3C]vlan 8
[H3C-vlan8]qu
* 配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模式。
[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]port pr
[H3C-GigabitEthernet1/0/1]port private-vlan 5 10 trunk pr
[H3C-GigabitEthernet1/0/1]port private-vlan 5 10 trunk promiscuous
[H3C-GigabitEthernet1/0/1]qu
*将下行端口 GigabitEthernet1/0/2 加入VLAN 2, GigabitEthernet1/0/3 加入VLAN 3,并配置他们工作在host 模式。
[H3C]int g1/0/2
[H3C-GigabitEthernet1/0/2]port access vlan 2
[H3C-GigabitEthernet1/0/2]port priv
[H3C-GigabitEthernet1/0/2]port private-vlan host
[H3C-GigabitEthernet1/0/2]qu
[H3C]int g1/0/3
[H3C-GigabitEthernet1/0/3]port access vlan 3
[H3C-GigabitEthernet1/0/3]o pri
[H3C-GigabitEthernet1/0/3]port pri
[H3C-GigabitEthernet1/0/3]port private-vlan host
[H3C-GigabitEthernet1/0/3]qu
*配置Primary VLAN 5 和Secondary VLAN 2、3 间的映射关系。
[H3C]vlan 5
[H3C-vlan5]pri
[H3C-vlan5]private-vlan se
[H3C-vlan5]private-vlan secondary 2 to 3
[H3C-vlan5]qu
*将下行端口 GigabitEthernet1/0/6 加入VLAN 6, GigabitEthernet1/0/8 加入VLAN 8,并配置它们工作在host 模式。
[H3C]int g1/0/6
[H3C-GigabitEthernet1/0/6]port access vlan 6
[H3C-GigabitEthernet1/0/6]port pr
[H3C-GigabitEthernet1/0/6]port private-vlan host
[H3C-GigabitEthernet1/0/6]qu
[H3C]int g1/0/8
[H3C-GigabitEthernet1/0/8]port access vlan 8
[H3C-GigabitEthernet1/0/8]po pri
[H3C-GigabitEthernet1/0/8]port pri
[H3C-GigabitEthernet1/0/8]port private-vlan host
[H3C-GigabitEthernet1/0/8]qu
* 配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。
[H3C]vlan 10
[H3C-vlan10]pri
[H3C-vlan10]private-vlan se
[H3C-vlan10]private-vlan secondary 6 8
[H3C-vlan10]qu
[H3C]
(2) 配置交换机GE_1
* 创建VLAN 5 和VLAN 10。
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 5
[H3C-vlan5]qu
[H3C]vlan 10
[H3C-vlan10]qu
* 配置端口 GigabitEthernet1/0/1 为Hybrid 端口,并允许VLAN 5 和VLAN 10 携带Tag 通过。
[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]port link-type hy
[H3C-GigabitEthernet1/0/1]port link-type hybrid
[H3C-GigabitEthernet1/0/1]port hy
[H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 ta
[H3C-GigabitEthernet1/0/1]port hybrid vlan 5 10 tagged
[H3C-GigabitEthernet1/0/1]qu
[H3C]
4. 显示与验证
* 显示交换机GE_2 上的Primary VLAN 5 配置情况结果。
1. 组网需求(模拟器对supervlan支持不足,不能正确显示效果)
• 创建 Super VLAN 10,对应VLAN 接口的IP 地址为10.0.0.1/24。
• 创建 Sub VLAN:VLAN 2、VLAN 3、VLAN 5。
• 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2,
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3,
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。
• 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。
配置步骤
*创建VLAN 10,配置VLAN 接口的IP 地址为10.0.0.1/24。
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]qu
[H3C]int vlan-in
[H3C]int Vlan-interface 10
[H3C-Vlan-interface10]ip add 10.1.1.1 255.255.255.0
* 开启设备的本地ARP 代理功能。
[H3C-Vlan-interface10]local-pr
[H3C-Vlan-interface10]local-proxy-arp enable
[H3C-Vlan-interface10]qu
* 创建VLAN 2,并添加端口 GigabitEthernet1/0/1 和端口
[H3C]vlan 2
[H3C-vlan2]port g1/0/1 g1/0/2
[H3C-vlan2]qu
* 创建VLAN 3,并添加端口 GigabitEthernet1/0/3 和端口
[H3C]vlan 3
[H3C-vlan3]po g1/0/3 g1/0/4
[H3C-vlan3]
[H3C-vlan3]qu
* 创建VLAN 5,并添加端口 GigabitEthernet1/0/5 和端口
[H3C]vlan 5
[H3C-vlan5]port g1/0/5 g1/0/6
[H3C-vlan5]qu
* 指定VLAN 10 为Super VLAN,VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。
[H3C]vlan 10
[H3C-vlan10]sup
[H3C-vlan10]supervlan
[H3C-vlan10]sub
[H3C-vlan10]subvlan 2 3 5
[H3C-vlan10]qu
[H3C]
显示和验证
* 查看Super VLAN 的相关信息,验证以上配置是否生效。
组网情况:
PC_A连接到A的 g1/0/1;PC_B连接到A的 g1/0/2;PC_C连接到A的 g1/0/3;
PC_D连接到B的 g1/0/1;PC_E连接到B的 g1/0/2;PC_F连接到B的 g1/0/3;
A的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
B的g1/0/1属于vlan10, g1/0/2属于vlan20, g1/0/3属于vlan30;g1/0/24为trunk模式
C的g1/0/23连接到A的g1/0/24; g1/0/24连接到B的g1/0/24;C的g1/0/23和g1/0/24都为trunk模式
实验步骤:
1、A的基本配置
<H3C>SYS
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]port g1/0/1
[H3C-vlan10]qu
[H3C]vlan 20
[H3C-vlan20]port g1/0/2
[H3C-vlan20]qu
[H3C]vlan 30
[H3C-vlan30]port g1/0/3
[H3C-vlan30]qu
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]port link-type trunk
[H3C-GigabitEthernet1/0/24]port trunk permit vlan all
[H3C-GigabitEthernet1/0/24]port trunk permit vlan all
[H3C-GigabitEthernet1/0/24]qu
[H3C]
2、B的基本配置与A相同
3、C的基本配置
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]int ra
[H3C]int range g
[H3C]int range GigabitEthernet 1/0/23 to g1/0/24
[H3C-if-range]port link-type trunk
[H3C-if-range]port trunk permit vlan all
4、PC_A访问PC_D发现不通
在C上面使用dis vlan只能看到vlan
5、开启mvrp功能
交换机A:
<H3C>%Mar 22 16:46:02:861 2019 H3C SHELL/5/SHELL_LOGIN: Console logged in from con0.
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp g
[H3C]mvrp global en
[H3C]mvrp global enable
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]mvrp en
[H3C-GigabitEthernet1/0/24]mvrp enable
[H3C-GigabitEthernet1/0/24]
交换机B:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp gl
[H3C]mvrp global en
[H3C]int g1/0/24
[H3C-GigabitEthernet1/0/24]mvrp en
[H3C-GigabitEthernet1/0/24]qu
[H3C]
交换机C;
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]mvrp gl en
[H3C]int g1/0/23 to g1/0/24
^
% Wrong parameter found at '^' position.
[H3C]int r
[H3C]int range g1/0/23 to g1/0/24
[H3C-if-range]mvrp en
[H3C-if-range]qu
[H3C]
6、再次用PC_A访问PC_D,成功访问
在C上面使用dis vlan可以看到有vlan 10 20 30
