1 / 16

第 2 章 VLAN 高级特性

第 2 章 VLAN 高级特性. ISSUE 1.1. 日期:. 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播. Super VLAN 的配置. Super VLAN 的配置分为如下几个步骤: 配置 Sub VLAN 配置 Super VLAN supervlan ( VLAN 视图) 配置 Super VLAN 和 Sub VLAN 的映射 subvlan sub-vlan-list ( VLAN 视图) 配置 Super VLAN 的三层接口 Super VLAN 的三层接口一旦配置将自动使能 ARP 代理,且不能手工关闭。

darius
Download Presentation

第 2 章 VLAN 高级特性

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第2章 VLAN高级特性 ISSUE 1.1 日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播

  2. Super VLAN的配置 • Super VLAN的配置分为如下几个步骤: • 配置Sub VLAN • 配置Super VLAN • supervlan(VLAN视图) • 配置Super VLAN和Sub VLAN的映射 • subvlan sub-vlan-list(VLAN视图) • 配置Super VLAN的三层接口 • Super VLAN的三层接口一旦配置将自动使能ARP代理,且不能手工关闭。 • Super VLAN的状态检查 • display supervlan

  3. 目录 • 第一章 协议VLAN • 第二章 Isolate-user-VLAN • 第三章 Super VLAN • 第四章 VLAN VPN • 第五章 GVRP

  4. VLAN VPN的应用 • VLAN VPN通过简单的增加Tag标签完成报文封装,并形成以VLAN ID标识的隧道。 • 每个VPN一个隧道或多个隧道(灵活QinQ)

  5. DA SA Tag Tag Type Data CRC VLAN VPN的原理 • VLAN VPN是一种提供简单二层VPN服务的VLAN技术 • 通过双层TAG标签隔离VPN和Public流量 • 通过外层VLAN ID区分VPN业务 • 通过保留内存VLAN ID区分客户业务

  6. VLAN VPN的配置 • VLAN VPN的配置包括: • 使能VLAN VPN(端口视图) • vlan-vpn enable • VLAN VPN不能与GVRP、GMRP、NTDP、STP、802.1X以及IRF在同一端口下共存 • 配置外层标签优先级信任(端口视图) • vlan-vpn inner-cos-trust enable • 配置外层标签的TPID(端口视图) • vlan-vpn tpid 9100

  7. BPDU Tunnel • BPDU Tunnel是为了解决VPN网络环路而出现的隧道技术之一 • 基本应用 • 当VPN网络存在多条公网链路而形成网络环路时,使能STP完成冗余链路阻塞,BPDU Tunnel设备能够准确区分自己网络的BPDU和客户网络的BPDU。 • 基本原理 • 构建BPDU协议报文隧道 • 修改BPDU的目的MAC • 01-80-c2-00-00-00 ----01-00-0c-cd-cd-d0

  8. BPDU Tunnel的配置 • BPDU Tunnel的配置 • 使能BPDU Tunnel(系统视图) • vlan-vpn tunnel • 使能BPDU tunnel必须同时开启STP • BPDU Tunnel的使能必须是对称的,即在ISP网络的入口设备和出口设备都需要使能

  9. 目录 • 第一章 协议VLAN • 第二章 Isolate-user-VLAN • 第三章 Super VLAN • 第四章 VLAN VPN • 第五章 GVRP

  10. GARP GARP全称通用属性注册协议(Generic Attribute Registration Protocol),它为处于同一个交换网内的交换成员之间提供了分发、传播、注册某种信息的手段

  11. GVRP • GVRP(GARP VLAN Registration Protocol)是GARP的一种应用 • GVRP基于GARP的工作机制,维护Switch中的VLAN动态注册信息 • GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和来自其它Switch的动态注册信息

  12. GVRP • GVRP的MAC地址为:01-80-C2-00-00-21 • 在支持GARP特性的Switch中,接收到GARP应用实体报文时,根据MAC地址加以区分后,交由不同的进程处理 • GVRP有三种注册类型 • Normal:允许在该接口静态和动态创建、注册和注销VLAN。 Normal是接口的缺省注册模式 • Fixed :允许手工静态创建和注册VLAN,禁止动态的注册,声明和注销VLAN • Forbidden:将注销除VLAN1之外的所有VLAN,并且禁止在该接口上创建,声明和注册任何其它VLAN

  13. Port 1 Port 1 VLAN 5~VLAN10 Port 2 Port 3 Port 2 Port 3 Port 1 Port 1 Port 1 Port 1 C D E F VLAN 15~VLAN20 VLAN 25~VLAN30 VLAN 5~VLAN10 VLAN 15~VLAN20 GVRP注册类型举例(1) A B

  14. GVRP的配置 • GVRP的配置如下 • 开启GVRP • gvrp • 设置每个Trunk链路的GVRP注册类型 • gvrp registration{normal | fixed | forbidden} • 必须先启动全局GVRP,才能开启端口GVRP,而GVRP注册类型在启动了端口GVRP以后才能生效。

  15. 本章总结 • 协议VLAN • Isolate-user-VLAN:Hybrid端口/MAC地址同步 • Super VLAN:ARP Proxy • VLAN VPN:BPDU Tunnel • GVRP

More Related