20.3.6 H3C 交换机Super VLAN 综合配置示例
《Cisco/H3C交换机配置与管理完全手册(第二版)》第20章H3C 交换机隔离用户VLAN和超VLAN 配置与管理,本章介绍的H3C 交换机上的两种特殊的VLAN 配置与管理非常重要,也非常实用。本节为大家介绍H3C 交换机Super VLAN 综合配置示例。
AD:
20.3.6 H3C 交换机Super VLAN 综合配置示例
本示例拓扑结构如图20-11 所示。示例中,Switch A 作为汇聚层交换机,下面通过接入层交换机连接了大量的客户端,这些客户端都使用了10.0.0.0/24 网段的地址。现在想将所有用户主机划分到三个VLAN(VLAN 2、VLAN 3 和VLAN 5)中进行管理,以使不同VLAN 中的主机之间二层隔离。同时又想节约IP 地址资源,不对三个VLAN 分别划分子网,通过在交换机上创建SpuerVLAN 10,然后为它的VLAN 接口配置IP 地址(10.0.0.1/24)来为所有VLAN 中的用户提供网关服务,实现各VLAN 中的主机对外网的访问,同时通过在交换机上启用本地ARP 代理功能实现各VLAN 间主机的三层通信。Switch A 是通过Vlan-interface20 接口连接到外部网络的。
 |
| 图20-11 Super VLAN 综合配置示例拓扑结构 |
具体的配置步骤如下:
(1)创建各个Sub VLAN,并把各自的端口加入到这些VLAN 中。
我们通常认为Access 类型端口是只用来连接终端PC 的,其实这并不是强制性的,它同样可以连接其他网络设备,特别是像不支持VLAN 的交换机。这里Switch A 与下级接入层交换机(假设不支持VLAN)的连接就是通过Access 链路连接的,把这些端口加入到VLAN 中后,就相当于把它所连接的接入层交换机中的所有用户都加入到了对应的VLAN 中。因为除了是在接入层交换机内部通信,否则从接入层所连接的主机发出的报文到达与Switch A 所连接的端口后都会自动打上该端口所加入的VLAN 的VLAN 标记(因为不支持VLAN 的交换机发出的报文是不带VLAN 标记的),作为来自该VLAN 的报文。
- [Sysname] vlan 2
- [Sysname-vlan2] port GigabitEthernet 2/0/1 GigabitEthernet 2/0/2
- [Sysname-vlan2] quit
- [Sysname] vlan 3
- [Sysname-vlan3] port GigabitEthernet 2/0/3 GigabitEthernet 2/0/4
- [Sysname-vlan3] quit
- [Sysname] vlan 5
- [Sysname-vlan5] port GigabitEthernet 2/0/5 GigabitEthernet 2/0/6
- <Sysname> system-view
- [Sysname] vlan 20
- [Sysname-vlan20] port gigabitethernet 2/0/20
- [Sysname-vlan20] quit
- [Sysname] interface vlan-interface 20
- [Sysname-Vlan-interface20] ip address 10.0.1.1 255.255.255.0
从以往学习Cisco 设备的经验来看,这里也可以先把GigabitEthernet 2/0/20 转换成路由接口,直接为它配置IP 地址。但是,在安装V5 版本Comware 系统以前的H3C 以太网交换机(非路由型的)中并没有像Cisco 交换机no switchport 这样类似的命令把交换机上的二层端口(H3C 交换机中所有端口都是二层的)转换成三层可路由端口的命令,所以不能直接在这些系统版本的H3C 以太网交换机的以太网接口上配置IP 地址,而是通过把某个要担当路由接口的交换机端口放进一个VLAN 中,然后再为这个VLAN 接口配置IP 地址来实现。也正因为如此,在H3C 以太网交换机上,没有配置默认网关的命令,因为各接口的默认就是它所属的VLAN 或者所属的Super VLAN 的VLAN 接口IP 地址。但在V5 及以后版本中不存在这种现象,可以直接在以太网端口上配置IP 地址和路由了,只需要用port link-mode route 命令把对应的以太网接口转换成三层模式即可。这一点一定要谨记!!
(3)创建Super VLAN 10,并配置它所对应的VLAN 接口的IP 地址为10.0.0.1/24。
- <Sysname> system-view
- [Sysname] vlan 10
- [Sysname-vlan10] quit
- [Sysname] interface vlan-interface 10
- [Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0
- [Sysname-Vlan-interface10] local-proxy-arp enable
- [Sysname-Vlan-interface10] quit
- [Sysname-vlan5] quit
- [Sysname] vlan 10
- [Sysname-vlan10] supervlan
- [Sysname-vlan10] subvlan 2 3 5
- <Sysname> display supervlan
- SuperVLAN ID : 10
- SubVLAN ID : 2-3 5
- VLAN ID: 10
- VLAN Type: static
- It is a Super VLAN.
- Route Interface: configured
- IP Address: 10.0.0.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0010
- Tagged Ports: none
- Untagged Ports: none
- VLAN ID: 2
- VLAN Type: static
- It is a Sub VLAN.
- Route Interface: configured
- IP Address: 10.0.0.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0002
- Tagged Ports: none
- Untagged Ports:
- GigabitEthernet2/0/1 GigabitEthernet2/0/2
- VLAN ID: 3
- VLAN Type: static
- It is a Sub VLAN.
- Route Interface: configured
- IP Address: 10.0.0.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0003
- Tagged Ports: none
- Untagged Ports:
- GigabitEthernet2/0/3 GigabitEthernet2/0/4
- VLAN ID: 5
- VLAN Type: static
- It is a Sub VLAN.
- Route Interface: configured
- IP Address: 10.0.0.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0005
- Tagged Ports: none
- Untagged Ports:
- GigabitEthernet2/0/5 GigabitEthernet2/0/6
【责任编辑:云霞 TEL:(010)68476606】
