H3C交换机基于MAC地址VLAN配置教程.docx

《H3C交换机基于MAC地址VLAN配置教程.docx》由会员分享，可在线阅读，更多相关《H3C交换机基于MAC地址VLAN配置教程.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3C交换机基于MAC地址VLAN配置教程H3C交换机基于MAC地址VLAN配置教程交换机的主要功能包括物理编址、网络拓扑构造、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路会聚的支持，甚至有的还具有防火墙的功能。之前我们介绍过VLAN的创立和配置,本文将具体介绍H3C交换机MACVLAN原理及配置经过，需要了解更多朋友能够参考下详细配置1.手动配置静态MACVLAN在手动配置静态MACVLAN方式中，管理员需要手动配置MACVLAN表项，启动基于MAC划分VLAN的功能，然后手动将对应的端口参加MACVLAN。这种方式显然工作量比拟大，常用于M

2、ACVLAN中用户相对较少的网络环境。在该方式下，MACVLAN的划分原理如下：l当端口收到的报文为不带VLAN标记的报文时，会根据报文的源MAC匹配MACVLAN表项。首先进行模糊匹配，即查询表中MASK(MAC地址掩码)不是全为F(只比拟非F的位)的表项。将源MAC和MASK进行逻辑与运算后再与MACVLAN表项中的MAC地址匹配，假如完全一样，则匹配成功，给报文添加表项中指定的VLANID并转发该报文;假如模糊匹配失败，则进行准确匹配，即查询表中MASK为全F的表项。假如报文中的源MAC与MACVLAN表项中的MAC地址完全一样，则匹配成功，给报文添加表项中指定的VLANID并转发该报文

3、;假如没有找到匹配MACVLAN表项，则继续根据基于IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行匹配。l当端口收到的报文为带有VLAN标记的报文时，假如VLANID在端口中允许通过的VLANID列表里时，则接收该报文;否则丢弃该报文。2.动态触发端口参加静态MACVLAN在手动配置静态MACVLAN划分方式中，管理员需要把端口逐一参加相应的MACVLAN，但这里有一个问题，那就是我们有时往往根本不能确定交换机从哪些端口收到属于MACVLAN的报文，这时我们就不能通过手动方式把相应端口参加到MACVLAN。此时，就需要借助另一种愈加智能的MACVLAN配置方式，使用动态触发端口参加

4、静态MACVLAN中。在这种MACVLAN配置方式中，配置MACVLAN表项后，管理员只需在端口上启用基于MAC的VLAN划分功能和MACVLAN动态触发功能，在端口收到与MACVLAN表项匹配的报文后，能够通过此报文动态触发端口参加MACVLAN。其划分原理如下：l当端口收到的报文为不带VLAN标记的报文时，按图19-11所示流程进行处理。l当收到的报文为带VLAN标记的报文时，处理方式和基于端口的VLAN一样：假如端口允许携带该VLAN标记的报文通过，则正常转发;假如不允许，则丢弃该报文。【讲明】假如用户在同一端口上同时启用了手动配置静态MACVLAN和动态触发端口参加静态MACVLAN，

5、此时端口对收到的非准确匹配的报文将做丢弃处理。图19-11在收到不带VLAN标记报文时，动态触发端口参加静态MACVLAN的处理流程3.动态MACVLAN动态MACVLAN需要和接入认证(比方基于MAC地址的802.1x认证)配合使用，以实现终端的安全、灵敏接入。用户在交换机上配置动态MACVLAN功能以后，还需要在接入认证服务器上配置MAC地址和VLAN的关联关系，这种MACVLAN的配置就比拟费事了，本书不做介绍。在动态MACVLAN中，用户访问网络时，接入认证服务器先对用户进行认证，假如认证通过，服务器下发VLAN信息。交换时机根据用户报文的源MAC地址和下发的VLAN信息生成MACVL

6、AN表项，并将MACVLAN添加到端口允许通过的VLAN列表中。用户下线后，交换机自动删除MACVLAN表项，并将MACVLAN从端口允许通过的VLAN列表中删除。19.6.2手动配置静态MACVLAN配置(略)19.6.3动态触发端口参加静态MACVLAN配置(略)19.6.4手动配置静态MACVLAN配置示例本示例拓扑构造如图19-11所示。SwitchA和SwitchB的GigabitEthernet1/0/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71、

7、0014-222c-aa69。使用时，Laptop1和Laptop2要分别用于两个部门的员工，两个部门间使用VLAN100和VLAN200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问本人部门的服务器，即Server1和Server2。图19-11手动配置静态MACVLAN示例拓扑构造本示例配置所适用的H3C交换机系列和对应的软/硬件版本如表19-18所示。表19-18示例适用的H3C交换机系列及软/硬件版本H3C交换机系列软件版本硬件版本S5500-SI系列以太网交换机Release1207软件版本全系列硬件版本(除S5500-20TP-SI)Release1301软件版本

8、S5500-20TP-SIS5500-EI系列以太网交换机Release2102软件版本全系列硬件版本S7500E系列以太网交换机Release6100，Release6300软件版本全系列硬件版本1.SwitchA的配置(1)创立VLAN100和VLAN200，并将GigabitEthernet1/0/2配置为Trunk端口，允许VLAN100和VLAN200的报文通过。system-viewSwitchAvlan100SwitchA-vlan100quitSwitchAvlan200SwitchA-vlan200quitSwitchAinterfaceGigabitEthernet1/0/

9、2SwitchA-GigabitEthernet1/0/2portlink-typetrunkSwitchA-GigabitEthernet1/0/2porttrunkpermitvlan100200SwitchA-GigabitEthernet1/0/2quit(2)将GigabitEthernet1/0/1配置为Hybrid端口，并使其在发送VLAN100和VLAN200的报文时去掉VLANTag。SwitchAinterfaceGigabitEthernet1/0/1SwitchA-GigabitEthernet1/0/1portlink-typehybridSwitchA-Gigabi

10、tEthernet1/0/1porthybridvlan100200untaggedSwitchA-GigabitEthernet1/0/1quit(3)创立Laptop1的MAC地址与VLAN100的关联，创立Laptop2的MAC地址与VLAN200的关联，开启GigabitEthernet1/0/1端口的MAC-VLAN功能。SwitchAmac-vlanmac-address000d-88f8-4e71vlan100SwitchAmac-vlanmac-address0014-222c-aa69vlan200SwitchAinterfaceGigabitEthernet1/0/1Swi

11、tchA-GigabitEthernet1/0/1mac-vlanenable2.SwitchB的配置SwitchB的配置与SwitchA完全一致，这里不再赘述。3.CoreSwitch的配置(1)创立VLAN100和VLAN200，并将GigabitEthernet1/0/13和GigabitVLANEthernet1/0/14端口分别参加这两个VLAN。system-viewCoreSwitchvlan100CoreSwitch-vlan100portgigabitethernet1/0/13CoreSwitch-vlan100quitCoreSwitchvlan200CoreSwitch

12、-vlan200portgigabitethernet1/0/14CoreSwitch-vlan200quit(2)配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口，均允许VLAN100和VLAN200的报文通过。从这里可以以看出，同一个VLAN中能够基于多种VLAN划分方式来添加端口，由于在VLAN100和VLAN200中，上一步已通过基于端口VLAN划分方式添加了gigabitethernet1/0/13和gigabitethernet1/0/14两个Access端口。而此处添加的了Trunk端口(在SwitchA和SwitchB中

13、还通过基于MAC地址划分方式添加了Hybird端口)。CoreSwitchinterfaceGigabitEthernet1/0/3CoreSwitch-GigabitEthernet1/0/3portlink-typetrunkCoreSwitch-GigabitEthernet1/0/3porttrunkpermitvlan100200CoreSwitch-GigabitEthernet1/0/3quitCoreSwitchinterfaceGigabitEthernet1/0/4CoreSwitch-GigabitEthernet1/0/4portlink-typetrunkCoreSw

14、itch-GigabitEthernet1/0/4porttrunkpermitvlan100200CoreSwitch-GigabitEthernet1/0/4quit补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络构造如下列图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，能够通过形式选择开关选择网络隔离形式，实现网络隔离的作用，能够只允许普通端口和UPlink端口通讯，普通端口之间是互相隔离不能够通讯的除了作为核心交换机(中心交换机)使用，还能够作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供给商的网络

15、线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关浏览：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，进而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。假如面板上的POWER指示灯是绿色的，就表示是正常的;假如该指示灯灭了，则讲明交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防的。针对这类故障，首先应该做好外部电源的供给工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免霎时高压或低压现象。假如条件允许，能够添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。在机房内设置专业的避雷措施，来避免雷电对交换机的伤害。如今有很多做避雷工程的专业公司，施行网络布线时能够考虑。H3C交换机基于MAC地址VLAN配置教程