Upload
darius
View
75
Download
4
Embed Size (px)
DESCRIPTION
第 2 章 VLAN 高级特性. ISSUE 1.1. 日期:. 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播. Super VLAN 的配置. Super VLAN 的配置分为如下几个步骤: 配置 Sub VLAN 配置 Super VLAN supervlan ( VLAN 视图) 配置 Super VLAN 和 Sub VLAN 的映射 subvlan sub-vlan-list ( VLAN 视图) 配置 Super VLAN 的三层接口 Super VLAN 的三层接口一旦配置将自动使能 ARP 代理,且不能手工关闭。 - PowerPoint PPT Presentation
Citation preview
第 2 章 VLAN 高级特性ISSUE 1.1
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
www.h3c.com 2
Super VLAN 的配置
Super VLAN 的配置分为如下几个步骤:配置 Sub VLAN配置 Super VLAN
supervlan ( VLAN 视图)配置 Super VLAN 和 Sub VLAN 的映射
subvlan sub-vlan-list( VLAN 视图)配置 Super VLAN 的三层接口
Super VLAN 的三层接口一旦配置将自动使能 ARP 代理,且不能手工关闭。
Super VLAN 的状态检查 display supervlan
第一章 协议 VLAN
第二章 Isolate-user-VLAN
第三章 Super VLAN
第四章 VLAN VPN
第五章 GVRP
目录
www.h3c.com 4
VLAN VPN 的应用
VLAN VPN 通过简单的增加 Tag 标签完成报文封装,并形成以 VLAN ID 标识的隧道。
每个 VPN 一个隧道或多个隧道(灵活 QinQ )
www.h3c.com 5
VLAN VPN 的原理VLAN VPN 是一种提供简单二层 VPN 服务的 VLAN 技术
通过双层 TAG 标签隔离 VPN 和 Public 流量通过外层 VLAN ID 区分 VPN 业务通过保留内存 VLAN ID 区分客户业务
DA SA Tag Type Data CRCTag
www.h3c.com 6
VLAN VPN 的配置
VLAN VPN 的配置包括:使能 VLAN VPN (端口视图)
vlan-vpn enableVLAN VPN 不能与 GVRP 、 GMRP 、 NTDP 、 STP 、
802.1X 以及 IRF 在同一端口下共存 配置外层标签优先级信任(端口视图)
vlan-vpn inner-cos-trust enable 配置外层标签的 TPID (端口视图)
vlan-vpn tpid 9100
www.h3c.com 7
BPDU Tunnel
BPDU Tunnel 是为了解决 VPN网络环路而出现的隧道技术之一基本应用
当 VPN 网络存在多条公网链路而形成网络环路时,使能 STP 完成冗余链路阻塞, BPDU Tunnel 设备能够准确区分自己网络的 BPDU 和客户网络的 BPDU 。
基本原理 构建 BPDU 协议报文隧道
— 修改 BPDU 的目的 MAC—01-80-c2-00-00-00 ----01-0
0-0c-cd-cd-d0
www.h3c.com 8
BPDU Tunnel 的配置
BPDU Tunnel 的配置使能 BPDU Tunnel (系统视图)
vlan-vpn tunnel 使能 BPDU tunnel 必须同时开启 STPBPDU Tunnel 的使能必须是对称的,即在 ISP 网络的入口设
备和出口设备都需要使能
第一章 协议 VLAN
第二章 Isolate-user-VLAN
第三章 Super VLAN
第四章 VLAN VPN
第五章 GVRP
目录
www.h3c.com 10
GARP
GARP全称通用属性注册协议( Generic Attribute Registration Protocol),它为处于同一个交换网内的交换成员之间提供了分发、传播、注册某种信息的手段
www.h3c.com 11
GVRP
GVRP ( GARP VLAN Registration Protocol)是 GARP 的一种应用
GVRP 基于 GARP 的工作机制,维护 Switch 中的 VLAN 动态注册信息
GVRP 传播的 VLAN 注册信息包括本地手工配置的静态注册信息和来自其它 Switch 的动态注册信息
www.h3c.com 12
GVRP
GVRP 的 MAC 地址为: 01-80-C2-00-00-21在支持 GARP 特性的 Switch 中,接收到 GARP 应用实
体报文时,根据 MAC 地址加以区分后,交由不同的进程处理
GVRP 有三种注册类型Normal :允许在该接口静态和动态创建、注册和注
销 VLAN 。 Normal 是接口的缺省注册模式Fixed :允许手工静态创建和注册 VLAN ,禁止动
态的注册,声明和注销 VLANForbidden :将注销除 VLAN1 之外的所有 VLAN ,
并且禁止在该接口上创建,声明和注册任何其它VLAN
www.h3c.com 13
GVRP 注册类型举例( 1 )A B
VLAN 5~VLAN10 VLAN 15~VLAN20 VLAN 15~VLAN20 VLAN 25~VLAN30
VLAN 5~VLAN10
C D E F
Port 1 Port 1 Port 1
Port 1
Port 2 Port 3 Port 2 Port 3
Port 1
Port 1
www.h3c.com 14
GVRP 的配置GVRP 的配置如下
开启 GVRPgvrp
设置每个 Trunk 链路的 GVRP 注册类型 gvrp registration{normal | fixed | forbidden}
必须先启动全局 GVRP ,才能开启端口 GVRP ,而 GVRP 注册类型在启动了端口 GVRP 以后才能生效。
协议 VLAN
Isolate-user-VLAN:Hybrid 端口 /MAC 地址同步
Super VLAN : ARP Proxy
VLAN VPN : BPDU Tunnel
GVRP
本章总结
杭州华三通信技术有限公司www.h3c.com