Quelque chose sur le port hybride sur huawei switch partie 2 ---- Réimpression

19 0 0 0

Réimpression autorisée par l'auteur zhushigeng (Vinsoney)

 

3. Identifiez les VLAN basés sur les adresses IP

 

Généralement, lorsque nous créons des VLAN, les VLAN sont basés sur les interfaces, c'est-à-dire, ajoutent des interfaces de commutateurs à un VLAN spécifique via des commandes. Un site rencontre une exigence plus "spéciale".

Contexte: Dans le réseau illustré à la figure suivante, trois serveurs sont connectés à SW2. Les interfaces connectées à Server1 et Server2 sont une interface de type Access et sont ajoutées au VLAN1 par défaut. L'interface connectée à Server3 est également une interface de type Access, mais est ajoutée à VLAN30. Le port de liaison montante de SW2 qui se connecte à SW1 est une interface de type trunk, ce port de liaison ascendante passant VLAN 1 et VLAN 30, et VLAN 1 étant le VLAN par défaut, c’est-à-dire un VLAN non marqué.

140303fggitz8ooowo9wkg.png

 

En conséquence, SW1 recevra trois types de trafic amont sur GE6 / 0/15, qui sont des trames non étiquetées avec l’adresse source 10.10.10.0/24, des trames non étiquetées avec une adresse source 10.10.20.0/24 et les trames étiquetées du VLAN 30. L'exigence est que chaque segment de réseau a besoin correspondant aux différents VLAN sur le commutateur principal, et que la communication mutuelle entre les serveurs est requise. Pour une raison quelconque, SW2 n’est pas directement gérable, aussi la configuration ne peut-elle être réalisée que sur SW1 et Core Switch.

 

En fait, notre objectif est de terminer la configuration sur SW1 afin que, lorsqu'il reçoit les données avec l'adresse source 10.10.10.0/24 sur GE6 / 0/15, il les reconnaisse comme les données de VLAN10. Lorsque l'adresse source est 10.10.20.0/24, elle est identifiée en tant que trames de données à partir du VLAN 20 et les données du VLAN 30 doivent être étiquetées. Par conséquent, la division de VLAN basée sur une adresse IP doit être déployée sur SW1. Bien entendu, l'interface ne peut pas baliser les données du VLAN 10 et du VLAN 20, mais les trames de données du VLAN30 doivent être balisées.

La configuration de SW1 est la suivante:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

         [SW1] vlan batch 10 20 30

         [SW1] vlan 10

         [SW1-vlan10] ip-subnet-vlan ip 10.10.10.0 24        # Configure the mapping between subnets and VLANs:

         [SW1] vlan 20

         [SW1-vlan20] ip-subnet-vlan ip 10.10.20.0 24        # Configure the mapping between subnets and VLANs:

        

         [SW1-GigabitEthernet6/0/15] port link-type hybrid

         [SW1-GigabitEthernet6/0/15] port hybrid untagged vlan 10 20        #configure sending vlan10 vlan20 data with untagged

         [SW1-GigabitEthernet6/0/15] port hybrid tagged vlan 30                   #configure sending vlan30 data with tagged

         [SW1-GigabitEthernet6/0/15] ip-subnet-vlan enable                            #Configure VLANs based on IP addresses.

        

         [SW1] interface GigabitEthernet 6/0/22

         [SW1-GigabitEthernet6/0/22] port link-type trunk

         [SW1-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

La configuration du coreswitch est la suivante:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

         [CoreSwitch] vlan batch 10 20 30

         [CoreSwitch] interface Vlanif 10

         [CoreSwitch-Vlanif10] ip address 10.10.10.254 255.255.255.0

         [CoreSwitch] interface Vlanif 20

         [CoreSwitch-Vlanif20] ip address 10.10.20.254 255.255.255.0

         [CoreSwitch] interface Vlanif 30

         [CoreSwitch-Vlanif30] ip address 10.10.30.254 255.255.255.0

         [CoreSwitch] interface GigabitEthernet 6/0/22

         [CoreSwitch-GigabitEthernet6/0/22] port link-type trunk

         [CoreSwitch-GigabitEthernet6/0/22] port trunk allow-pass vlan 10 20 30

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


 


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Réponse rapide Accéder au haut de page