2022年2022年华为交换机实现不同VLAN之间互访 .pdf

华为交换机实现不同VLAN 之间互访配置环境参数1. 交换机 E0/1 和 E0/2 属于 vlan10 2. 交换机 E0/3 属于 vlan20 3. 交换机 E0/4 和 E0/5 属于 vlan30 4. 交换机 E0/23 连接 Server1 5. 交换机 E0/24 连接 Server2 6. Server1和 Server2 分属于 vlan40 和 vlan50 7. PC 和 Server 都在同一网段8. E0/10 连接 BAS设备，属于 vlan60 组网需求1. 利用二层交换机端口的hybrid属性灵活实现 vlan 之间的灵活互访；2. Vlan10 、vlan20 和 vlan30 的 PC均可以访问 Server 1 ；3. vlan 10、20以及 vlan30 的 4 端口的 PC可以访问 Server 2 ；4. vlan 10中的 2 端口的 PC可以访问 vlan 30 的 PC ；5. vlan 20的 PC可以访问 vlan 30 的 5 端口的 PC ；6. vlan10的 PC访问外网需要将vlan 信息送到 BAS ，而 vlan20 和 vlan30则不需要。2 数据配置步骤端口 hybrid 属性配置流程hybrid 属性是一种混杂模式，实现了在一个untagged 端口允许报文以tagged 形式送出交换机。同时可以利用hybrid 属性定义分属于不同的vlan 的端口之间的互访，这是access 和 trunk 端口所不能实现的。在一台交换机上不允许 trunk 端口和 hybrid 端口同时存在。1. 先创建业务需要的vlan 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - SwitchAvlan 10 SwitchAvlan 20 SwitchAvlan 30 SwitchAvlan 40 SwitchAvlan 50 2. 每个端口，都配置为 hybrid状态SwitchAinterface Ethernet 0/1 SwitchA-Ethernet0/1port link-type hybrid 3. 设置端口的 pvid 等于该端口所属的vlan Switch-Ethernet0/1port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan ，设置为 untagged vlan ，这样从该端口发出的广播帧就可以到达本端口Switch-Ethernet0/1port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口， 接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。5. 以下各端口类似：Switch-Ethernet0/1int e0/2 Switch-Ethernet0/2port link-type hybrid Switch-Ethernet0/2port hybrid pvid vlan 10 Switch-Ethernet0/2port hybrid vlan 10 30 40 50 60 untagged Switch-Ethernet0/2int e0/3 Switch-Ethernet0/3port link-type hybrid Switch-Ethernet0/3port hybrid pvid vlan 20 Switch-Ethernet0/3port hybrid vlan 20 30 40 50 60 untagged 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - Switch-Ethernet0/3int e0/4 Switch-Ethernet0/4port link-type hybrid Switch-Ethernet0/4port hybrid pvid vlan 30 Switch-Ethernet0/4port hybrid vlan 10 30 40 50 60 untagged Switch-Ethernet0/4int e0/5 Switch-Ethernet0/5port link-type hybrid Switch-Ethernet0/5port hybrid pvid vlan 30 Switch-Ethernet0/5port hybrid vlan 10 20 30 40 60 untagged Switch-Ethernet0/5int e0/23 Switch-Ethernet0/23port link-type hybrid Switch-Ethernet0/23port hybrid pvid vlan 40 Switch-Ethernet0/23port hybrid vlan 10 20 30 40 untagged Switch-Ethernet0/24int e0/24 Switch-Ethernet0/24port link-type hybrid Switch-Ethernet0/24port hybrid pvid vlan 50 Switch-Ethernet0/24port hybrid vlan 10 20 30 50 untagged 6. 在上行口 E0/10 上允许 vlan10 以 tagged 形式送出，其它为 untagged SwitchAinterface Ethernet 0/10 SwitchA-Ethernet0/10port link-type hybrid SwitchA-Ethernet0/10port hybrid pvid vlan 60 SwitchA-Ethernet0/10port hybrid vlan 10 tagged SwitchA-Ethernet0/10port hybrid vlan 20 30 untagged 本例中需求比较复杂，一般人员很难做到一次性在一个端口上指定哪些vlan 允许通过，可以根据需求逐条配置，交换机支持在端口上多次设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - S系列交换机实现不同VLAN 之间互访的配置一、组网需求：交换机配置了 4 个 VLAN ，分别为 VLAN1 ，VLAN2 ，VLAN3 ，VLAN4 ，要求 VLAN1 可以与 VLAN2 ，3，4 互访，但是 VLAN2 ，3，4 之间不能互访，用Hybrid 端口属性实现此功能。二、组网图：无三、配置步骤：1. 创建 VLAN2 Quidwayvlan 2 2. 创建 VLAN3 Quidway-vlan2vlan 3 3. 创建 VLAN4 Quidway-vlan3vlan 4 4. 进入端口 Ethernet1/0/1 Quidway-vlan4 interface Ethernet1/0/1 5. 将端口设置为 hybrid模式Quidway-Ethernet1/0/1port link-type hybrid 6. 设置端口 pvid 为 1 Quidway-Ethernet1/0/1port hybrid pvid vlan 1 7. 允许 VLAN1 ，2，3，4 不打标签通过Quidway-Ethernet1/0/1port hybrid vlan 1 to 4 untagged 8. 进入端口 Ethernet1/0/2 Quidway-Ethernet1/0/1interface Ethernet1/0/2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 9. 将端口设置为 hybrid模式Quidway-Ethernet1/0/2port link-type hybrid 10. 设置端口 pvid 为 2 Quidway-Ethernet1/0/2port hybrid pvid vlan 2 11. 允许 VLAN1 ，2 不打标签通过Quidway-Ethernet1/0/2port hybrid vlan 1 to 2 untagged 12. 进入端口 Ethernet1/0/3 Quidway-Ethernet1/0/2interface Ethernet1/0/3 13. 将端口设置为 hybrid 模式Quidway-Ethernet1/0/3port link-type hybrid 14. 设置端口 pvid 为 3 Quidway-Ethernet1/0/3port hybrid pvid vlan 3 15. 允许 VLAN1 ，3 不打标签通过Quidway-Ethernet1/0/3port hybrid vlan 1 3 untagged 16. 进入端口 Ethernet1/0/4 Quidway-Ethernet1/0/3interface Ethernet1/0/4 17. 将端口设置为 hybrid 模式Quidway-Ethernet1/0/4port link-type hybrid 18. 设置端口 pvid 为 4 Quidway-Ethernet1/0/4port hybrid pvid vlan 4 19. 允许 VLAN1 ，4 不打标签通过Quidway-Ethernet1/0/4port hybrid vlan 1 4 untagged 四、配置关键点：1. 利用交换机以太网端口的Hybrid 特性，可以实现 PVLAN 的功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - 2. 采用 Hybrid 属性实现的 PVLAN 功能和 PVLAN 的工作机制存在较大差异， 上述情况只适用于网络流量，网络用户较少的应用。S3000-EI 系列交换机实现不同VLAN 之间互访的配置一、组网：S3026C交换机配置了 4 个 VLAN ， 分别为 VLAN1 ， VLAN2 ， VLAN3 ， VLAN4 ， 要求 VLAN1可以与 VLAN2 ，3，4 互访，但是 VLAN2 ，3，4 之间不能互访，用 PVLAN 实现此功能。二、组网图：无三、配置步骤：1. 进入 VLAN1 Switch vlan 1 2. 设置 VLAN1类型为 isolate-user-vlan Switch-vlan1 isolate-user-vlan enable 3. 创建（进入）进入VLAN2 Switch-vlan1 vlan 2 4. 将端口 E0/2 加入 VLAN2 Switch-vlan2 port ethernet0/2 5. 创建（进入）进入VLAN3 Switch-vlan2 vlan 3 6. 将端口 E0/3 加入 VLAN3 Switch-vlan3 port ethernet0/3 7. 创建（进入）进入VLAN4 Switch-vlan3 vlan 4 8. 将端口 E0/4 加入 VLAN4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - Switch-vlan4 port ethernet0/4 9. 退出到系统视图Switch-vlan4 quit 10. 配置 isolate-user-vlan和 Secondary VLAN间的映射关系Switch isolate-user-vlan 1 secondary 2 to 4 四、配置关键点：1. 目前 S系列交换机 S2403H 、S2026Z-SI 、S2026C-SI 与 S3000系列都支持PVLAN ，此处仅以 S3026C为例，其他交换机配置相同；2. isolate-user-vlan不能和 Trunk 端口同时配置，即如果交换机上配置了isolate-user-vlan，就不能配置 Trunk 端口；如果配置了Trunk 端口，就不能配置 isolate-user-vlan；isolate-user-vlan简介isolate -user-vlan是华为公司系列以太网交换机的一个特性，通过该特性可实现网络中 VLAN资源的节约。 isolate-user-vlan采用二层 VLAN结构，在一台以太网交换机上设置isolate-user-vlan和 Secondary VLAN两类 VLAN 。一个isolate-user-vlan和多个 Secondary VLAN对应，isolate-user-vlan包含所对应的所有 Secondary VLAN中包含的端口和上行端口，这样对上层交换机来说，只须识别下层交换机中的isolate-user-vlan，而不必关心 isolate- user-vlan中包含的 Secondary VLAN ，简化了网络配置，节省了VLAN资源。同时，用户可以采用 isolate-user-vlan实现二层报文的隔离，即为每个用户分配一个Secondary VLAN ，每个 Secondary VLAN 中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，只要将这些用户连接的端口划入同一个Secondary VLAN中即可。2.2 isolate-user-vlan配置isolate-user-vlan配置包括：l 配置 isolate-user-vlan l 配置 Secondary VLAN l 设置 isolate-user-vlan和 Secondary VLAN间的映射关系以上任务都是必选的，一旦启用isolate-user-vlan就必须配置。2.2.1 配置 isolate-user-vlan 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 可以使用下面的命令为一个以太网交换机创建一个isolate-user-vlan，并且向此 isolate-user-vlan中添加端口。请在系统视图下进行创建VLAN的配置，在 VLAN视图下进行设置 VLAN类型为isolate-user-vlan及给该 VLAN 添加端口的配置。表 2-1 配置 isolate-user-vlan *作 命令创建 VLAN vlan vlan-id 设置 VLAN类型为 isolate-user-vlan isolate-user-vlan enable 取消 VLAN为 isolate-user-vlan的设置 undo isolate-user-vlan enable 向 isolate-user-vlan中添加端口 port interface-list 一台以太网交换机可以有多个isolate-user-vlan，可以为每个isolate-user-vlan指定多个端口。 isolate-user- vlan 不能和 Trunk 端口同时配置，即如果以太网交换机上配置了isolate-user-vlan，就不能配置 Trunk 端口；如果配置了 Trunk 端口，就不能配置 isolate-user-vlan。此外，上行端口必须添加到了 isolate-user-vlan中。2.2.2 配置 Secondary VLAN 可以使用下面的命令来创建Secondary VLAN，并为 Secondary VLAN指定端口。请在系统视图下进行下列配置。表 2-2 配置 Secondary VLAN *作 命令创建 Secondary VLAN vlan vlan-id 向 Secondary VLAN中添加端口 port interface-list 可以向每一个 Secondary VLAN中添加多个端口（非上行端口）。2.2.3 配置 isolate-user-vlan和 Secondary VLAN间的映射关系可以使用下面的命令来建立isolate-user-vlan和 Secondary VLAN之间的映射关系。请在系统视图下进行下列配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - - - - - - - - - 表 2-3 配置 isolate-user-vlan和 Secondary VLAN间的映射关系*作 命令配置 isolate-user-vlan和 Secondary VLAN间的映射关系 isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 取消配置 isolate-user-vlan和 Secondary VLAN间的映射关系 undo isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 需要注意的是，执行该命令前，isolate-user-vlan和 Secondary VLAN中都必须已经包含了端口。最多可以向一个 isolate-user-vlan中映射 30个 Secondary VLAN 。建立映射关系后，向isolate-user-vlan和 Secondary VLAN中添加和删除端口以及删除 VLAN的*作被系统禁止。只有在解除了映射关系后才可以执行。undo isolate-user-vlan命令如果不带参数secondary secondary_vlan_numlist的话，就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系；如果带有该参数的话就解除参数指定的Secondary VLAN和指定 isolate-user-vlan的映射关系。2.3 isolate-user-vlan显示和调试在完成上述配置后，在所有视图?葱衐 isplay命令可以显示配置后isolate-user-vlan的运行情况，通过查看显示信息验证配置的效果。表 2-4 isolate-user-vlan的显示与调试*作 命令显示 isolate-user-vlan和 Secondary VLAN的映射关系 display isolate-user-vlan isolate-user-vlan_num | secondary_vlan_numlist 显示 VLAN信息 display vlan vlan-id 2.4 isolate-user-vlan典型配置举例1. 组网需求Switch A 太网交换机下接 Switch B 、Switch C 以太网交换机。 Switch B 上的VLAN5 为 isolate-user-vlan，包含上行端口 Ethernet 1/1和两个 Secondary VLAN ：VLAN2 和 VLAN3 ，VLAN3 包含端口 Ethernet 0/1 ，VLAN2 包含端口 Ethernet 0/2 ；Switch C 上的 VLAN6为 isolate-user-vlan，包含上行端口Ethernet 1/1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - 和两个 Secondary VLAN ：VLAN3 和 VLAN4 ，VLAN3 包含端口 Ethernet 0/3 ，VLAN4包含端口 Ethernet 0/4。从 Switch A 看，下接的 Switch B 、Switch C 都只有一个 VLAN ：VLAN 5 和 VLAN 6 。2. 组网图图 2-1 isolate-user-vlan配置组网图3. 配置步骤下面只列出 Switch B 和 Switch C 的配置过程。配置 Switch B ：# 配置 isolate-user-vlan。Quidway vlan 5 Quidway-vlan5 isolate-user-vlan enable Quidway-vlan5 port ethernet 1/1 # 配置 Secondary VLAN。Quidway-vlan5 vlan 3 Quidway-vlan3 port ethernet 0/1 Quidway-vlan3 quit Quidway vlan 2 Quidway-vlan2 port ethernet 0/2 Quidway-vlan2 quit # 配置 isolate-user-vlan和 Secondary VLAN间的映射关系。Quidway isolate-user-vlan 5 secondary 2 to 3 配置 Switch C ：# 配置 isolate-user-vlan。Quidway vlan 6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - Quidway-vlan6 isolate-user-vlan enable Quidway-vlan6 port ethernet 1/1 # 配置 Secondary VLAN。Quidway vlan 3 Quidway-vlan3 port ethernet 0/3 Quidway-vlan3 quit Quidway vlan 4 Quidway-vlan4 port ethernet 0/4 Quidway-vlan4 quit # 配置 isolate-user-vlan和 Secondary VLAN间的映射关系。Quidway isolate-user-vlan 6 secondary 3 to 4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -