H3C路由交换_VLAN篇

基于端口的配置示例

VLAN基本配置

• 批量创建VLAN

[SW]vlan id to id

• 进入VLAN试图

[SW]vlan id

• 向当前端口添加VLAN

[SW-vlan10]port GE1/0/1

Trunk端口配置

• 配置端口的链路类型为Trunk类型

[SW-vlan10]int G1/0/24
[SW-GigabitEthernet1/0/24]port link-type trunk 

• 允许指定的VLAN通过当前Trunk端口

[SW-GigabitEthernet1/0/24]port trunk permit vlan id to id  #permit vlan all 即为所有通过

• 设置Trunk端口的缺省VLAN

缺省情况下，Trunk端口的缺省VLAN是VLAN1，可根据实际情况修改缺省VLAN以保证两端交换机的缺省VLAN相同为原则，否则会发生同一VLAN内的主机跨交换机不能够通信的情况。

[SW-GigabitEthernet1/0/24]port trunk pvid vlan id

Trunk端口和Hybrid端口不能直接切换，只能先设为Access端口，再设置为其他类型端口。

Hybrid端口配置

• 配置端口的链路类型为Hybrid

[SW-GigabitEthernet1/0/24]port link-type hybrid 

• 允许指定的VLAN通过当前Hybrid端口

port hybrid vlan id {tagged | untagged} ：指定哪些VLAN数据帧能够通过Hybrid端口， 是否剥离标签

[SW-GigabitEthernet1/0/24]port hybrid vlan 10 tagged 
[SW-GigabitEthernet1/0/24]port hybrid vlan 10 untagged 

• 在以太网端口视图下设定Hybrid端口的缺省VLAN

[SW-GigabitEthernet1/0/24]port hybrid pvid vlan 1

基于协议的配置示例

PCA与PCC协议为IPV4 ，与VLAN10相关联。PCB与PCD的协议为IPV6，与VLAN20关联。交换机之间使用Trunk端口相连，端口的缺省VLAN是VLAN1。

• 配置基于协议的VLAN，并指定协议模板

[SWA-vlan10]protocol-vlan ? INTEGER<0-65535> Specify protocol index at Specify AppleTalk protocol configuration information ipv4 Specify IPv4 configuration information ipv6 Specify IPv6 configuration information ipx Specify Internetwork Packet Exchange (IPX) configuration information mode Specify other protocol mode configuration information

[SWA]vlan10
[SWA-vlan10]protocol-vlan ipv4

• 配置Hybrid端口与基于协议的VLAN关联

port hybrid protocol-vlan vlan id {protocol-index [to protocol-end] | all}

基于子网的配置示例

PCA与PCC的网段为10.10.10.0/24 ，与 vlan10 关联。PCB与PCD的IP网段为20.20.20.0/24，与vlan20关联。交换机之间使用Trunk端口相连。端口的缺省vlan是vlan1。

• 配置当前VLAN与指定的IP子网关联

ip-subnet-vlan  ip ip-address mask

• 配置当前端口与基于IP子网的VLAN关联

[SWA]int G1/0/1
[SWA-GigabitEthernet1/0/1]port link-type hybrid 
[SWA-GigabitEthernet1/0/1]port hybrid vlan 10 20 untagged 
[SWA-GigabitEthernet1/0/1]port hybrid ip-subnet-vlan vlan 10
[SWA-GigabitEthernet1/0/1]port hybrid ip-subnet-vlan vlan 20

MVRP的基本配置

配置MVRP

开启全局MVRP功能【必须先开启全局MVRP功能，才能开启端口MVRP功能】

[SWA]mvrp global enable 

开启端口的MVRP功能【只能在Trunk接口上配置MVRP功能】

[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]mvrp enable 

配置MVRP注册模式

通过配置Trunk端口的MVRP注册模式来控制VLAN信息的传播，缺省情况下，MVRP端口的注册模式为Normal模式。

[SWA-GigabitEthernet1/0/24]mvrp registration { fixed | forbidden | normal }

配置MPR定时器

MPR定义了四种定时器，用于控制各MPR消息的发送周期。

缺省情况下，Hold定时器的值为10厘秒；join定时器的值为20厘秒；Leave定时器的值为60厘秒。这三个值需要在端口视图下配置。

[SWA-GigabitEthernet1/0/24]mrp timer { periodic | join | leave | leaveall }   {时间}

MVRP配置示例（1）Normal

SWA上有VLAN10和VLAN20 ，SWB上只有缺省VLAN1，SWC上有VLAN10和VLAN30。交换机之间使用Trunk端口相连，端口的缺省VLAN是VLAN1，Trunk端口允许所有的VLAN通过。在交换机全局和Trunk端口开启MVRP功能。

缺省情况下,MVRP端口的注册模式为Normal模式，配置完成后，SWA可以动态学习到VLAN30，SWB可以动态学习到VLAN10、VLAN20和VLAN30，SWC可以动态学习到VLAN20。

MVRP配置示例（2）fixed

接示例（1），SWB和SWC配置不变，SWA做以下配置

[SWA]vlan 10
[SWA]vlan 20
[SWA]mvrp global enable 
[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]port link-type trunk 
[SWA-GigabitEthernet1/0/24]port trunk permit vlan all
[SWA-GigabitEthernet1/0/24]mvrp registration fixed
[SWA-GigabitEthernet1/0/24]mvrp enable 

dis vlan
 Total VLANs: 4
 The VLANs include:
 1(default), 10, 20

可以看出SWA上没有动态学习到VLAN30。因为在SWA的Trunk端口配置了MVRP端口注册模式为Fixed，也就是说SWA的Trunk端口不会接收从对端来的动态VLAN信息。

MVRP配置示例（3）Forbidden

接示例（1），SWB和SWC配置不变，SWA做以下配置

[SWA]vlan 10
[SWA]vlan 20
[SWA]mvrp global enable 
[SWA]int G1/0/24
[SWA-GigabitEthernet1/0/24]port link-type trunk 
[SWA-GigabitEthernet1/0/24]port trunk permit vlan all
[SWA-GigabitEthernet1/0/24]mvrp registration forbidden
[SWA-GigabitEthernet1/0/24]mvrp enable 

可以看出SWA上没有动态学习到VLAN30。因为在SWA的Trunk端口配置了MVRP端口注册模式为forbidden，也就是说SWA的Trunk端口不会接收从对端来的动态VLAN信息。

VLAN扩展技术

• Private VLAN：解决VLAN数量的问题，可以使每个主LVAN下映射4094个副VLAN。也在一定程度实现了三层网管共享。
• Super VLAN：

Privata VLAN原理

Private VLAN用于上行连接，不同的Secondary VLAN关联到同一个Primary VLAN。上行连接的设备只知道Primary VLAN，而不关心Secondary VLAN，简化了网络配置，节省了VLAN资源。

Secondary VLAN用于连接用户，Secondary VLAN之间二层帧互相隔离。如果希望实现同一Primary VLAN下Secondary VLAN用户之间互通，可以通过配置上行设备的本地代理ARP功能来实现三层报文的互通。

一个 Primary VLAN 可以和多个Secondary VLAN相对应，理论上每个 Primary VLAN可以包含4094个Secondary VLAN，所以相当于提供了4094*4094个VLAN。Primary VLAN下面的Secondary VLAN对上行设备不可见。

Private VLAN配置

设置 VLAN 类型为Primary

[switch-vlan10]private-vlan primary 

建立 Primary VLAN 和 Secondary VLAN 间映射关系

[switch-vlan10]private-vlan secondary 2 3

配置完成后，SWB与PCA和PCB可以互通，但PCA与PCB之间不能互通。

VLAN间路由

交换机静态路由配置

如上图只需给端口划分对应的VLAN，配置好对应VLAN的IP，添加静态路由即可！

交换机RIP协议配置

动态路由协议配置和路由器一样，使用RIPV2，并关闭RIPV2自动路由聚合。SWB为了能够让RIP1进程和RIP2进程之间路由互通，需配置RIP1进程引入直连路由和RIP进程2的路由，同理，RIP进程2引入直连路由进程rip1的路由。