De acuerdo

Ejemplo para configurar MFF para implementar aislamiento de capa 2 y conexión de capa 3

Última respuesta my. 05, 2020 17:01:05 74 3 1 0

Hola a todos. Como lo mencionan los expertos en educación, para que un tema genere un significado en quien lo revisa hay que llevar a la práctica lo aprendido y esa es la intención de esta publicación. Revisemos un caso de aplicación de la función MFF para que este concepto quede más claro. Pasemos a la información.

 

Requisitos de red

Como se muestra en la Figura 1, un departamento de una empresa utiliza SwitchA y SwitchB como dispositivos de acceso para los usuarios, y SwitchC funciona como dispositivo de agregación. El administrador requiere que los hosts de usuario en la VLAN 10 estén aislados en el dispositivo de acceso y se comuniquen entre sí a través de la puerta de enlace. Esto permite que la puerta de enlace monitoree el tráfico de usuarios. Cuando existe un gran número de hosts de usuarios en la red, se implementa un servidor DHCP en la red para asignar direcciones IP a los hosts. El reenvío de tráfico pesado entre el servidor de aplicaciones y los usuarios hará que la puerta de enlace se sobrecargue. Por lo tanto, el administrador configura el servidor de aplicaciones (servidor DHCP) para transmitir de manera transparente el tráfico de usuarios.

 

Figura 1 Diagrama de red para la configuración de MFF

1


Método de configuración

El método de configuración es la siguiente:

 

1. Configure la inspección DHCP en SwitchA y SwitchB para proporcionar información dinámica del usuario, como la dirección IP, la dirección MAC y la VLAN para implementar el aislamiento de la Capa 2 y la conexión de la Capa 3.

 

2. Configure MFF en SwitchA y SwitchB para redirigir el tráfico de usuarios a la puerta de enlace para que los usuarios estén aislados en la Capa 2 y se comuniquen entre sí en la Capa 3 y la puerta de enlace pueda monitorear el tráfico de los usuarios.

 

3. Configure la dirección del servidor DHCP en SwitchA y SwitchB para que el tráfico del servidor DHCP a los usuarios se pueda transmitir de manera transparente en la Capa 2. La carga en la puerta de enlace se libera.

 

Procedimiento

1. Cree las VLAN y agregue interfaces a las VLAN.

# Cree la VLAN 10 en el SwitchA y agregue las interfaces GE0 / 0/1, GE0 / 0/2 y GE0 / 0/3 a la VLAN 10.

2

# Cree la VLAN 10 en el SwitchB y agregue las interfaces GE0 / 0/1, GE0 / 0/2 y GE0 / 0/3 a la VLAN 10.

3

2. Configure la inspección DHCP.

# Habilite la inspección DHCP globalmente en SwitchA.

4

# Todos los hosts de usuarios están en la VLAN 10, por lo tanto, habilite la inspección DHCP para la VLAN 10 en SwitchA.

5

# Configure GE0 / 0/3 en SwitchA como la interfaz confiable de inspección DHCP.

6

# Habilite la inspección DHCP globalmente en SwitchB.

7

# Todos los hosts de usuarios están en la VLAN 10, por lo tanto, habilite la inspección DHCP para la VLAN 10 en SwitchB.

8

# Configure GE0 / 0/3 en SwitchB como la interfaz confiable de inspección DHCP.

9

3. Configurar MFF.

# Habilitar MFF globalmente en SwitchA.

10

# En SwitchA, configure GE0 / 0/3 como una interfaz de red MFF.

11

# Habilite MFF en la VLAN 10 en SwitchA.

12

# Habilitar MMF globalmente en SwitchB.

13

# En SwitchB, configure GE0 / 0/3 como una interfaz de red MFF.

14

# Habilite MFA en la VLAN 10 en el SwitchB.

15

4. Configure una dirección IP para el servidor DHCP.

# Configure una dirección de servidor DHCP en SwitchA.

16

# Configure una dirección de servidor DHCP en el SwitchB.

17

5. Verifique la configuración.

# Ejecute el comando display mac-force-forwarding vlan 10 para ver la configuración de MFF en la VLAN 10. (SwitchB se usa como ejemplo).

19

# Ejecute el comando display mac-force-forwarding-network-port para ver la información de la interfaz de red MFF. (SwitchB se utiliza como ejemplo).

20


# Después de que la interfaz de puerta de enlace conectada a SwitchC se apaga, los hosts de usuario en VLAN 10 no pueden hacer ping entre sí. Una vez que se recupera la interfaz de la puerta de enlace, los hosts del usuario pueden hacer ping entre sí. Esto indica que los usuarios están aislados en la Capa 2 y se comunican entre sí en la Capa 3. La función MFF tiene efecto.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Publicado 2020-2-18 10:58:31 Útil(0) Útil(0)
Muy útil, bien explicado
Ver más
  • x
  • convención:

Hello%20friends%2C%20I%20am%20a%20Telecommunications%20and%20electronics%20engineer%20and%20I%20just%20graduated%20as%20a%20master%20in%20telecommunications%20systems.%20I%20work%20in%20the%20telecommunications%20company%20of%20Cuba%2C%20ETECSA.%20I%20am%2035%20years%20old%20and%20I%20attend%20the%20transport%20network%20in%20my%20province%2C%20which%20is%20mainly%20Huawei.
christyan18
Publicado 2020-5-1 13:03:47 Útil(0) Útil(0)
que configuración hay que utilizar en el switch A, DHCP RELAY?, Y PARA el siguiente salto que se puede utilizar que no sean rutas estáticas para comunicar con el router y Internet
Ver más
  • x
  • convención:

Moderador Publicado 2020-5-5 17:01:05 Útil(0) Útil(0)

Hola @christyan18

 

La función de dhcp relay se utiliza cuando el servidor DHCP se encuentra en otra subred dentro de la red de datos, como se observa en la topología, la red que estamos utilizando es la 10.10.10.x por lo que todo está en el mismo segmento. El mensaje DHCP Discover es un paquete de broadcast por lo que transitara desde el switchA al SwitchC y el SwitchC entregara el paquete al servidor DHCP.

 

Por otro lado si no quiere usar rutas estáticas si la red es pequeña (no mayor a 15 saltos) se puede usar RIP o se puede usar OSPF también.

 

Cualquier duda adicional quedo a la orden para resolverla.

 

Saludos..

 


Ver más
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.