20.3.3 H3C 交换机Super VLAN 配置
《Cisco/H3C交换机配置与管理完全手册(第二版)》第20章H3C 交换机隔离用户VLAN和超VLAN 配置与管理,本章介绍的H3C 交换机上的两种特殊的VLAN 配置与管理非常重要,也非常实用。本节为大家介绍H3C 交换机Super VLAN 配置。
AD:
20.3.3 H3C 交换机Super VLAN 配置
在了解了Sunper VLAN 的工作原理后,本节就要正式介绍H3C 交换机上的Super VLAN 功能配置了。它包括以下三个必选步骤:
(1)配置Sub VLAN,主要是创建Sub VLAN。
(2)配置Super VLAN,主要是创建Super VLAN,以及它和Sub VLAN 间的映射。
(3)配置Super VLAN 对应的VLAN 接口,该接口主要用于Sub VLAN 之间,以及Sub
VLAN 与外部网络之间的通信。
VLAN 与外部网络之间的通信。
1.Sub VLAN 配置
Sub VLAN 的配置就是普通VLAN 的配置,没什么两样,先用vlan { vlan-id1 [ to vlan-id2 ] |all }命令创建对一个或多个空的VLAN,然后再根据第19 章介绍的各种VLAN 划分方式把所需的端口加入到这些VLAN 中即可。具体参见第19 章的相关内容,不再赘述。
2.Super VLAN 配置
这是整个Super VLAN 方案的配置关键。方法也很简单,先用vlan { vlan-id1 [ to vlan-id2 ] | all }命令创建一个或多个空的普通VLAN,然后通过命令把它转换成Super VLAN(但里面不能添加任何物理端口),最后就是利用命令建立它与前面创建的用于Super VLAN 方案的各个Sub VLAN 的映射关系,具体步骤如表20-9 所示。
表20-9 Super VLAN 的配置步骤
 |
【示例1】将VLAN 2 配置为Super VLAN。
- <Sysname> system-view
- [Sysname] vlan 2
- [Sysname-vlan2] supervlan
- <Sysname> system-view
- [Sysname] vlan 10
- [Sysname-vlan10] subvlan 3 to 5 9
3.Super VLAN 对应的VLAN 接口配置
Super VLAN 对应的VLAN 接口的配置是出于各Sub VLAN 间,以及Sub VLAN 与外部网络三层通信的考虑,因为在Sub VLAN 中是不能配置VLAN 接口IP 地址的,所有Sub VLAN 都以Super VLAN 所对应的VLAN 接口作为网关。如果不配置Super VLAN 对应的VLAN 接口的话,Sub VLAN 间既不能进行二层通信(这是VLAN 的基本属性),也不能进行三层通信,也就不能有任何通信了(除了同一Sub VLAN 内部各主机的通信外)。
Super VLAN 对应的VLAN 接口的配置步骤如表20-10 所示,主要是为Super VLAN 对应的VLAN 接口配置IP 地址,启用本地ARP 代理功能。
表20-10 Super VLAN 对应的VLAN 接口配置步骤
 |
【注意】如果某个VLAN 被指定为Super VLAN,则该VLAN 不能被指定为某个端口的GuestVLAN;同样,如果某个VLAN 被指定为某个端口的Guest VLAN,则该VLAN 不能被指定为Super VLAN。Guest VLAN 的相关内容请参见“安全配置指导”中的“802.1X 配置”。
在Super VLAN 下可以配置二层组播功能,但是该配置将不会生效;在Super VLAN 对应的VLAN 接口下可以配置DHCP、三层组播、动态路由、NAT 等功能,但是只有DHCP 的配置生效,其他配置将不会生效。因为在Super VLAN 中不允许存在物理端口。
【责任编辑:云霞 TEL:(010)68476606】
