下载文档原格式
一:配置基于端口得VLAN创建vlan2并进入视图〈H3C> system—view[H3C] vlan 2#指定VLAN2 得描述字符串为home。
[H3C—vlan2] description home# 向VLAN2 中加入端口Ethernet1/0/1 与Ethernet1/0/2、[H3C—vlan2]port Ethernet 1/0/1 Ethernet 1/0/2#创建VLAN3 并进入其视图、[H3C—vlan2] vlan 3# 向VLAN3 中加入端口Ethernet1/0/3 与Ethernet1/0/4、[H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4二:IP地址配置举例# 配置VLAN 接口2得IP 地址。
<H3C> system-view[H3C]interface Vlan-interface 2[H3C-Vlan-interface2] ip address 129、2、2、1 255、255。
255。
0# 配置VLAN 接口3 得IP地址、〈H3C> system—view[H3C] interface Vlan-interface 3[H3C-Vlan-interface3] ip address192、2.2。
1 255.255.255。
0配置好后,交换机上ping各网关之间应该能够互通,在配置好得端口上连上pc设置好ip如pc1接Ethernet1/0/1设置ip:129、2、2、2255。
255.255。
0129.2.2、1Pc2接Ethernet 1/0/3 设置ip:192.2。
2、2 255、255、255.0 192、2、2、1则pc1与pc2能互通S3600三层交换机端口限速配置:[H3C]interface Ethernet1/0/4[H3C—Ethernet1/0/4]line—rate outbound 1024 -—-该端口得出方向报文流量限速1M [H3C-Ethernet1/0/4]broadcast-suppression pps 1024—-—该端口接收广播流量限速1M[H3C—Ethernet1/0/4]multicast-suppression pps 1024-—-该端口接收组播流量限速1M[H3C-Ethernet1/0/4]unicast-suppression pps1024———该端口接收未知单播流量限速1M[H3C—Ethernet1/0/4]flow-control --—开启以太网端口得流量限制功能(缺省情况下就是关闭状态得)建立并配置VLANsystem—view//进入配置模式[H3C]vlan 10ﻫ//建立VLAN 10ﻫ[H3C—vlan10]port Ethernet1/0/19//把Ethernet1/0/19 加入到VLAN 10里面ﻫ[H3C—vlan10]name test//名字为test[H3C-vlan10]descriptio test//描述为test[H3C-vlan10]quit//退出vlan 10ﻫ[H3C]interface vlan 10进入VLAN 300里ﻫ[H3C-Vlan-interface10]ipaddress 192。
H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置,基本都是靠交换机来实现。
但随着路由器技术的发展,VLAN技术也被引入到路由器中。
一,路由器中实现VLAN益处1,在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。
而一般二层交换机的价格是三层交换机的1/2 ~ 1/3,所以通过使用路由器VLAN可以节省整体采购成本。
2,H3C新一代宽带路由器ER系列能够全面支持VLAN特性,通过路由器可以轻松把局域网划成多个虚拟隔离区域,例如按照企业的不同部门进行划分,可以保证虚拟网络之前互相独立,以保证信息安全。
同时基于WEB的智能化管理界面,让管理员的手工操作更简单,这也有助于提升管理效率。
3,H3C ER系列路由器针对不同行业还作了定制的优化设计。
如,在酒店网络环境中,根据公安部82号令,要求酒店中每一个房间都必须划分VLAN,而且报文必须携带VLAN号以进行上网监控。
管理员需要对每间客房、办公区都单独划分VLAN,来保证信息安全与可控。
如果管理员分别去配置每一个房间的VLAN,工作量将非常大。
H3C ER5100是ER系列中专门针对酒店业务的路由器,配套有专用酒店网络管理软件。
在此软件中,管理员只需要输入地址池和VLAN范围,ER 5100便会自动为房间分配网络地址和VLAN,而不需要手工一一输入,这也大大减少了管理维护的工作量。
H3C ER系列路由器的VLAN特性,非常适用于酒店、企业、网吧等场所。
既可帮您节省成本又可助您提升工作效率。
二,下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络,有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M 的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。
H3C路由器交换机多VLAN配置[H3C]acl number 2000[H3C-acl-basic-2000]rule 1 permit source 192.168.12.0 0.0.0.255[H3C-acl-basic-2000]rule 2 permit source 192.168.14.0 0.0.0.255[H3C-acl-basic-2000]rule 3 permit source 192.168.16.0 0.0.0.255[H3C-acl-basic-2000]rule 100 deny[H3C]dhcp server ip-pool dhcp-pool-01[H3C-dhcp-pool-dhcp-pool-01]network 192.168.12.0 255.255.255.0 [H3C-dhcp-pool-dhcp-pool-01]gateway-list 192.168.12.1[H3C-dhcp-pool-dhcp-pool-01]dns-list 211.139.29.170 211.139.29.150[H3C]dhcp server ip-pool dhcp-pool-02[H3C-dhcp-pool-dhcp-pool-02]network 192.168.14.0 24[H3C-dhcp-pool-dhcp-pool-02]gateway-list 192.168.14.1[H3C-dhcp-pool-dhcp-pool-02]dns-list 211.139.29.170 211.139.29.150[H3C]dhcp server ip-pool dhcp-pool-03[H3C-dhcp-pool-dhcp-pool-03]network 192.168.16.0 24[H3C-dhcp-pool-dhcp-pool-03]gateway-list 192.168.16.1[H3C-dhcp-pool-dhcp-pool-03]dns-list 211.139.29.170 211.139.29.150[H3C]interface Ethernet 0/1.2[H3C-Ethernet0/1.2]ip address 192.168.12.1 24[H3C-Ethernet0/1.2]vlan-type dot1q vid 2[H3C]interface Ethernet 0/1.4[H3C-Ethernet0/1.4]ip address 192.168.14.1 24[H3C-Ethernet0/1.4]vlan-type dot1q vid 4[H3C]interface Ethernet 0/1.6[H3C-Ethernet0/1.6]ip address 192.168.16.1 255.255.255.0 [H3C-Ethernet0/1.6]vlan-type dot1q vid 6交换机:[H3C]vlan 2[H3C-vlan2]vlan 4[H3C-vlan4]vlan 6[H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/12 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 2[H3C-if-range]undo shutdown[H3C]interface range Ethernet 1/0/13 to Ethernet 1/0/24 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 4[H3C-if-range]undo shutdown[H3C]interface range Ethernet 1/0/25 to Ethernet 1/0/36 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 6[H3C-if-range]undo shutdown[H3C]interfaceGigabitEthernet 1/0/50[H3C-GigabitEthernet1/0/50]port link-type trunk[H3C-GigabitEthernet1/0/50]port trunk permit vlan 2,4,6 [H3C-GigabitEthernet1/0/50]und shutdown[H3C]interfaceVlan-interface 2[H3C-Vlan-interface2]ip address 192.168.12.254 24[H3C]dhcp-snooping[H3C]interfaceGigabitEthernet 1/0/50[H3C-GigabitEthernet1/0/50]dhcp-snooping trust[H3C]local-user zhongguoyidong[H3C-luser-zhongguoyidong]password cipher zhongguoyidong [H3C-luser-zhongguoyidong]authorization-attribute level 3[H3C-luser-zhongguoyidong]service-type ssh telnet[H3C]user-interface vty 0 15[H3C-ui-vty0-15]authentication-mode scheme[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authentication password cipher zhongguoyidong。
H3C-MSR800路由器配置说明H3C-MSR800路由器配置说明1、引言1.1 目的1.2 读者对象1.3 参考资料2、准备工作2.1 硬件准备2.2 软件准备2.3 连接设置3、路由器基本配置3.1 登录路由器3.2 密码配置3.3 系统基本配置3.4 接口配置3.5 路由配置4.1 IP地质配置4.2 子网掩码配置4.3 网关配置4.4 DNS配置4.5 NAT配置5、路由器安全配置5.1 访问控制列表(ACL)配置5.2 防火墙配置5.3 用户认证配置5.4 安全策略配置6、功能配置6.1 VLAN配置6.2 QoS配置6.3 VPN配置6.4 动态主机配置协议(DHCP)配置 6.5 虚拟路由器冗余协议(VRRP)配置7.1 SNMP配置7.2 日志配置7.3 命令行接口(CLI)配置7.4 图形用户界面(GUI)配置8、故障排除8.1 故障排除工具和命令8.2 常见问题及解决方法9、附件- H3C-MSR800路由器安装手册- H3C-MSR800路由器用户手册注释:- IP地质:Internet Protocol Address的缩写,指网络上的设备的唯一标识符。
- 子网掩码:用于划分网络地质和主机地质的掩码。
- 网关:支持不同子网之间通信的设备或系统。
- DNS:Domn Name System的缩写,用于将域名映射为IP地质的系统。
- NAT:Network Address Translation的缩写,用于在不同网络之间转换IP地质。
- ACL:Access Control List的缩写,用于限制网络中的数据流动。
- QoS:Quality of Service的缩写,用于优化网络的数据传输质量。
- VPN:Virtual Private Network的缩写,用于建立安全的网络连接。
- DHCP:Dynamic Host Configuration Protocol的缩写,用于自动分配IP地质的协议。
H3C二三层交换机和路由器VLAN整体网络对接配置规划华三凭借丰富的产品系列和深厚的技术积累,交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。
本文以华三为例,讲解华三VLAN整体规划希望对大家有所帮助。
说到华三很多人就会想起华为,简单来说:华为,国内知名企业,未上市公司。
华三,前期华为与3COM公司的合资子公司。
H3C,则是杭州华三股份有限公司。
后被HP收购,现被紫光收购。
设备配置命令有一些区别,但是区别不大。
H3C的产品是华为的中低端产品划分出来的,后期H3C自己也通过自己的研发力量,有了自己的全系列的生产线。
华为的交换机支持两种配置方式,一种基于全局,一种基于接口的形式,很多人认为H3C跟华为一样,确实H3C跟华为很多类似的地方,但是在DHCP方面,定义是不一样,H3C只支持基于全局的方式,并不支持基于接口的,另外防火墙路由器的配置方式与交换机无异。
拓扑图说明:有3个VLAN用户,一个VLAN2,另外一个VLAN3,连接二层交换机,二层交换机连接三层交换机,然后连接出口路由器做NAT,让下面的用户能够访问Internet。
DHCP的应用在三层交换机上面启用,使得下面的客户机能够获取到地址。
1.二层交换机配置(配置VLAN,接口划分)2.三层交换机配置(配置VLAN以及VLAN接口,接口划分)3.三层交换机DHCP配置4.路由器初始化以及其他配置5.DHCP中继配置如何使用1.二层交换机配置创建VLAN[Flysky520]vlan 2 to 3把对应接口加入到VLAN(说明,H3C的接口默认为Access,可以直接在VLAN下添加)[Flysky520]vlan 2[Flysky520-vlan2]port Ethernet 1/02[Flysky520]vlan 3[Flysky520-vlan3]port Ethernet 1/0/3上行接口对应配置为trunk,允许对应的VLAN通过[Flysky520]int e1/0/1[Flysky520-Ethernet1/0/1]port link-type trunk[Flysky520-Ethernet1/0/1]port trunk permit vlan 2 to 3 (注意华为的为allowd这里为permit)2.三层交换机配置创建对应VLAN[Flysky521]vlan 2 to 3下联接入交换机的接口为trunk[Flysky521]int e1/0/1[Flysky521-Ethernet1/0/1]port link-type trunk[Flysky521-Ethernet1/0/1]port trunk permit vlan 2 to 3VLAN接口创建,VLAN2与3作为PC的网关,VLAN1为路由器连接的接口。
H3C MSR 路由器 VLAN 配置本文档旨在为用户提供H3C MSR 路由器VLAN配置的详细指南。
以下是各个章节的详细细化内容:1.章节一:引言1.1 概述1.2 目的1.3 适用范围2.章节二:相关概念2.1 VLAN概述2.2 VLAN标识2.3 VLAN划分方式3.章节三:H3C MSR 路由器VLAN配置步骤3.1 配置VLAN接口3.1.1 查看接口列表3.1.2 创建VLAN接口3.1.3 配置接口类型和参数3.2 配置VLAN绑定3.2.1 查看VLAN绑定状态3.2.2 绑定接口至VLAN3.2.3 配置接口上的VLAN参数3.3 配置VLAN间路由3.3.1 创建VLAN间的IP路由3.3.2 配置VLAN间的静态路由3.3.3 配置VLAN间的动态路由协议4.章节四:故障排除4.1 VLAN配置验证4.2 VLAN通信故障排查5.章节五:常见问题与解答5.1 VLAN名称重复如何处理5.2 VLAN间通信异常如何排查6.章节六:附录6.1 附件一:示例配置文件6.2 附件二:常用命令参考以上是本文档的主要章节内容。
请注意,本文中涉及到的法律名词及注释如下:1.VLAN (Virtual Local Area Network) - 虚拟局域网,是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。
2.IP (Internet Protocol) - 互联网协议,是一种用于在网络中进行数据传输的协议。
3.路由器 - 是一种计算机网络设备,用于将数据包从一个网络传输到另一个网络。
感谢阅读本文档,请参考附录中的示例配置文件和常用命令参考,以获取更多帮助。
本文档涉及附件:附件一:示例配置文件,附件二:常用命令参考。
法律名词及注释.1、VLAN (Virtual Local Area Network) - 虚拟局域网,是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。
2、IP (Internet Protocol) - 互联网协议,是一种用于在网络中进行数据传输的协议。
h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。
H3C路由器是一款高性能、可靠性强的网络设备,具备灵活的配置能力和多种安全功能,可广泛应用于各种规模的企业网络环境。
2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表(ACL)配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件,供参考:- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL:访问控制列表(Access Control List),一种用于对网络流量进行过滤和控制的技术。
- VRRP:虚拟路由器冗余协议(Virtual Router Redundancy Protocol),用于实现路由器的冗余备份。
H3C MSR 路由器VLAN 配置第1章 VLAN配置1.1 VLAN简介1.1.1 VLAN概述以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。
通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。
在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN 内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,如图1-1所示。
图1-1 VLAN示意图VLAN的划分不受物理位置的限制:不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机,甚至可以跨越路由器。
VLAN的优点如下:●限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
●增强局域网的安全性。
VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。
●灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
1.1.2 VLAN原理要使网络设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。
由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。
因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN标识的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段,如图1-2所示。
图1-2 传统以太网帧封装格式其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。
IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。
图1-3 VLAN Tag的组成字段如图1-3所示,VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID。
●TPID用来标识本数据帧是带有VLAN Tag的数据,长度为16bit,取值为0x8100。
●Priority表示报文的802.1P优先级,长度为3bit,相关内容请参见“QoS分册”中的“QoS配置”。
●CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。
●VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。
由于0和4095为协议保留取值,所以VLAN ID的取值范围为1~4094。
网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VLAN Tag值,来对报文进行处理。
详细的处理方式请参见“1.4.1 基于端口的VLAN简介”。
说明:这里的帧格式以Ethernet II型封装为例,以太网还支持802.2 LLC、802.2 SNAP和802.3 raw封装格式。
对于这些封装格式的报文,也会添加VLAN Tag字段,用来区分不同VLAN的报文。
1.1.3 VLAN划分VLAN根据划分方式不同可以分为不同类型,下面列出了6种最常见的VLAN类型:●基于端口的VLAN●基于MAC地址的VLAN●基于协议的VLAN●基于IP子网的VLAN●基于策略的VLAN●其它VLAN本章将分别介绍基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP子网的VLAN。
如果某个接口下同时使能以上四种VLAN,则缺省情况下VLAN 的匹配将按照MAC VLAN、IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行。
1.2 配置VLAN基本属性表1-1 配置VLAN基本属性说明:●VLAN1为系统缺省VLAN,用户不能手工创建和删除。
●保留VLAN是系统为实现特定功能预留的VLAN,用户也不能手工创建和删除。
●不能通过undo vlan命令删除设备上动态学习到的VLAN。
●如果某个VLAN有相关的QoS策略配置,则不允许删除该VLAN。
●对于Isolate-user-vlan或Secondary VLAN,如果已经使用isolate-user-vlan命令建立了映射关系,则只有在解除映射关系后才能删除该VLAN。
●如果某个VLAN已经配置成远程镜像VLAN,则不能通过undo vlan命令删除该VLAN;只有先删除远程镜像VLAN的配置才能够删除这个VLAN。
●broadcast-suppression命令的支持情况与设备的型号有关,请以设备的实际情况为准。
●广播风暴抑制操作用来限制当前VLAN上允许通过的广播流量的大小。
当广播流量超过用户设置的最大值后,系统将超出最大值的广播流量作丢弃处理,保证网络的正常运行。
1.3 配置VLAN接口基本属性不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,设备提供VLAN接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于设备上。
每个VLAN对应一个VLAN接口,在为VLAN接口配置了IP地址后,该接口即可作为本VLAN内网络设备的网关,对需要跨网段的报文进行基于IP地址的三层转发。
表1-2 配置VLAN接口基本属性说明:在创建VLAN接口之前,对应的VLAN必须已经存在。
否则,将不能创建指定的VLAN接口。
1.4 配置基于端口的VLAN1.4.1 基于端口的VLAN简介基于端口划分VLAN是VLAN最简单、最有效的划分方法。
它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,端口就可以转发指定VLAN的报文。
1. 端口的链路类型根据端口在转发报文时对Tag标签的不同处理方式,可将端口的链路类型分为三种:●Access类型:端口只能属于1个VLAN,一般用于连接用户设备;●Trunk类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;●Hybrid类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:●Hybrid端口允许多个VLAN的报文发送时不带Tag标签;●Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
2. 缺省VLAN除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。
在缺省情况下,所有端口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置。
●Access端口的缺省VLAN就是它所在的VLAN,不能配置。
●Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置缺省VLAN。
●当执行undo vlan命令删除的VLAN是某个端口的缺省VLAN时,对Access端口,端口的缺省VLAN会恢复到VLAN1;对Trunk或Hybrid端口,端口的缺省VLAN配置不会改变,即它们可以使用已经不存在的VLAN作为缺省VLAN。
说明:●Voice VLAN工作在自动模式的端口,不能将缺省VLAN设置为Voice VLAN,否则系统会提示用户无法进行配置。
有关Voice VLAN的相关内容,请参见“第4章 Voice VLAN配置”。
●本端设备端口的缺省VLAN ID和相连的对端设备端口的缺省VLAN ID必须一致,否则本端缺省VLAN的报文将不能正确传输至对端。
在配置了端口链路类型和缺省VLAN后,端口对报文的接收和发送的处理有几种不同情况,具体情况请参看表1-3。
表1-3 端口收发报文的处理1.4.2 配置基于Access端口的VLAN配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,一种是在以太网接口视图/端口组视图下进行配置。
表1-4 配置基于Access端口的VLAN(在VLAN视图下)表1-5 配置基于Access端口的VLAN(在以太网接口视图/端口组视图下)说明:●在将Access端口加入到指定VLAN之前,要加入的VLAN必须已经存在。
●二层以太网子接口的链路类型为Access类型(不能修改),所以通过以上两种方法也可以将二层以太网子接口加入到指定VLAN,但二层以太网子接口的支持情况与设备型号有关,请以设备的实际情况为准。
1.4.3 配置基于Trunk端口的VLANTrunk端口可以允许多个VLAN通过,只能在以太网接口视图/端口组视图下进行配置。
表1-6 配置基于Trunk端口的VLAN说明:Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:Trunk 端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
1.4.4 配置基于Hybrid端口的VLANHybrid端口可以允许多个VLAN通过,只能在以太网接口视图/端口组视图下进行配置。
表1-7 配置基于Hybrid端口的VLAN说明:●Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
●在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存在。
1.5 配置基于MAC的VLAN1.5.1 基于MAC的VLAN简介基于MAC划分VLAN是VLAN的另一种划分方法。
它按照报文的源MAC地址来定义VLAN成员,将指定报文加入该VLAN的tag后发送。
该功能通常会和安全(比如802.1X)技术联合使用,以实现终端的安全、灵活接入。
