以下文档是为了理清isolate-user-vlan和各接口类型的配合使用情况。

拓朴图


配置要求:vlan2和vlan3是isolate-user-vlan,vlan2和vlan3,vlan6关联,vlan3和vlan5,vlan7关联。

华三接口加入vlan 华三把接口加入vlan_错误提示


从以下配置说明了:

1,当交换机配置了lsolate-user-vlan,就不能配置TRUNK,因为TRUNK会自动把isolate-user-vlan VLANID排除出去,不能进行转发,而是配置HYBRID。


2,当出口的isolate-user-vlan的vlanid和下面的VLANID相同时,可以使用access模式,不相同时(如图),出口是vlan2 3,下面是vlan6,7不在同一VLAN,接口模式要用hybrid.

VLAN不同交换机会丢弃。

数据流发送过程:如CLIENT5发送数据,到达LSW2交换机,打上VLAN6的标记,经hybrid接口发送出去,LSW1交换机接收的数据,发现带VLAN6标记,查找出口是G1/0/23(同时这个属于VLAN6),把这个数据发送出去。

数据流返回过程:数据从AR1路由器发送回去,到达LSW1的G1/0/23接口(PVID是VLAN2),打上VLAN2的标记,查找发现要从G1/0/1接口发送出去,到达LSW2交换机,交换机发现标记是VLAN2,重点(这里如果接口是ACCESS,属于VLAN6时,数据将被交换机丢弃),而接口是hybrid模式时,这个接口将同时属于VLAN6,VLAN2,数据将从这个出去,主机接收到报文。

vlan 2
isolate-user-vlan enable
port g1/0/23
vlan 3
isolate-user-vlan enable
port g1/0/24
vlan 4
port g1/0/21
vlan 5
port g1/0/22
quit
isolate-user-vlan 2 secondary 4
isolate-user-vlan 3 secondary 5

interface GigabitEthernet1/0/1TRUNK    interface g1/0/1             
port link-type hybrid                                 port link-type trunk
 Port hybrid vlan 2 to 6 tag                           port trunk permit vlan all 
会自动排除vlan2 to 8)
                                           ---port trunk permit vlan 1,9-4094

Interface g1/0/2                     不用用ACCESS    interface g1/0/2
Port link-type hybrid                                port link-type access
Port hybrid pvid vlan6                               port access vlan 6
Port hybrid vlan 2  6 untag
Interface g1/0/3
Port link-type hybrid
Port hybrid pvid vlan 7
Port hybird vlan 3 7 untag



上面配置好isolate-user-vlan和secondary vlan关联后,        

以下自动添加

interface GigabitEthernet1/0/21
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 2 4 untagged
 port hybrid pvid vlan 4
#
interface GigabitEthernet1/0/22
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 3 5 untagged
 port hybrid pvid vlan 5
#
interface GigabitEthernet1/0/23
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 2 4 untagged
 port hybrid pvid vlan 2
#
interface GigabitEthernet1/0/24
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 3 5 untagged
 port hybrid pvid vlan 3




错误提示:             

[H3C]interface g1/0/4
[H3C-GigabitEthernet1/0/4]port link-type access
[H3C-GigabitEthernet1/0/4]port access vlan 2
 Error: Isolate-user-VLAN mapping exists. Ports can not be added to(or deleted f
rom)isolate-user-VLAN.

[H3C]vlan 2
[H3C-vlan2]port g1/0/4
 Error: Isolate-user-VLAN mapping exists. Ports can not be added to(or deleted f
rom)isolate-user-VLAN.3


以上提示:说明VLAN2是isolate-user-vlan的VLANID,而且已经有进行了关联,不能添加或删除,需要先把关联undo。

VLAN2,也会成为Iisolate-user-vlan的接口,而不能成为普通接口(如access,hybrid,trunk)。


转载于:https://blog.51cto.com/6088470/1288297