华为S5700配置实例

目录

1 以太网配置

1.1 以太网接口配置 1.1.1 配置端口隔离示例 1.2 链路聚合配置

1.2.1 配置手工负载分担模式链路聚合示例 1.2.2 配置静态LACP模式链路聚合示例 1.3 VLAN配置

1.3.1 配置基于接口划分VLAN示例 1.3.2 配置基于MAC地址划分VLAN示例 1.3.3 配置基于IP子网划分VLAN示例 1.3.4 配置基于协议划分VLAN示例

1.3.5 配置VLAN间通过VLANIF接口通信示例 1.3.6 配置VLAN聚合示例 1.3.7 配置MUX VLAN示例

1.3.8 配置自动模式下的Voice VLAN示例 1.3.9 配置手动模式下的Voice VLAN示例 1.4 VLAN Mapping配置

1.4.1 配置单层Tag的VLAN Mapping示例

1.4.2 配置单层Tag的VLAN Mapping示例（N：1） 1.5 QinQ配置

1.5.1 配置基于接口的QinQ示例 1.5.2 配置灵活QinQ示例

1.5.3 配置灵活QinQ示例-VLAN Mapping接入 1.5.4 配置VLANIF接口支持QinQ Stacking示例 1.6 GVRP配置

1.6.1 配置GVRP示例 1.7 MAC表配置

1.7.1 配置MAC表示例

1.7.2 配置基于VLAN的MAC地址学习限制示例 1.7.3 配置接口安全示例 1.7.4 配置MAC防漂移示例

1.7.5 配置全局MAC漂移检测示例 1.8 STP/RSTP配置 1.8.1 配置STP功能示例 1.8.2 配置RSTP功能示例 1.9 MSTP配置

1.9.1 配置MSTP的基本功能示例

1.9.2 配置MSTP多进程下单接环和多接环接入示例 1.10 SEP配置

1.10.1 配置SEP封闭环示例 1.10.2 配置SEP多环示例 1.10.3 配置SEP混合环示例

1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告） 1.10.5 配置SEP多实例示例 1.11 二层协议透明传输配置

1.11.1 配置基于接口的二层协议透明传输示例 1.11.2 配置基于VLAN的二层协议透明传输示例 1.11.3 配置基于QinQ的二层协议透明传输示例 1.12 Loopback Detection配置

1.12.1 配置Loopback Detection示例

1

? ?

以太网配置

本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。

1.1 以太网接口配置

介绍以太网接口的基本知识、配置方法和配置实例。 1.2 链路聚合配置

介绍链路聚合的基本知识、配置方法和配置实例。

?

1.3 VLAN配置

VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。

1.4 VLAN Mapping配置

介绍了VLAN Mapping配置的基本知识、配置方法，配置实例。 1.5 QinQ配置

介绍QinQ的基本知识、配置方法和配置实例。 1.6 GVRP配置

介绍了GVRP的基本知识、GVRP配置方法和配置实例。 1.7 MAC表配置

介绍了MAC表的基本知识、配置方法和配置实例。

1.8 STP/RSTP配置

STP（Spanning Tree Protocol，生成树协议）将环形网络修剪成为一个无环的树型网络，避免报文在环形网络中的增生和无限循环；RSTP（Rapid Spanning Tree Protocol，快速生成树协议）在STP基础上实现了快速收敛，并增加了边缘端口的概念及保护功能。

1.9 MSTP配置

MSTP（Multiple Spanning Tree Protocol，多生成树协议）将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

1.10 SEP配置

SEP（Smart Ethernet Protection）作为以太网保护协议，通过选择性地阻塞网络中冗余链路，阻止网络形成逻辑环路，达到消除环路的目的。 1.11 二层协议透明传输配置

介绍了二层协议透明传输的基本知识、配置方法和配置实例。 1.12 Loopback Detection配置

介绍Loopback Detection的基本知识、配置方法和配置实例。

?

?

?

?

?

?

?

?

?

1.1 以太网接口配置

介绍以太网接口的基本知识、配置方法和配置实例。

1.1.1 配置端口隔离示例

组网需求

如图1-1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。 图1-1 配置端口隔离示例组网图

配置思路

采用如下的思路配置端口隔离：

1. 使能PC1和PC2相连端口的端口隔离功能，使PC1与PC2不能互相访问。

数据准备

为完成此配置例，需准备如下的数据：

? Switch与PC1之间连接的端口号。 ? Switch与PC2之间连接的端口号。

? 配置Switch的端口隔离模式为二层隔离三层互通（此配置为缺省配置）。 ? 配置连接PC1、PC2、PC3的端口属于同一VLAN。

? 配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。

操作步骤

1. 配置端口隔离功能

# 配置端口隔离模式为二层隔离三层互通。

system-view

[Quidway] port-isolate mode l2

# 配置GigabitEthernet0/0/1的端口隔离功能。

[Quidway] vlan 10 [Quidway-vlan10] quit

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type access

[Quidway-GigabitEthernet0/0/1] port default vlan 10 [Quidway-GigabitEthernet0/0/1] port-isolate enable [Quidway-GigabitEthernet0/0/1] quit

# 配置GigabitEthernet0/0/2的端口隔离功能。

[Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type access [Quidway-GigabitEthernet0/0/2] port default vlan 10 [Quidway-GigabitEthernet0/0/2] port-isolate enable [Quidway-GigabitEthernet0/0/2] quit

# 配置GigabitEthernet0/0/3加入VLAN10。

[Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type access [Quidway-GigabitEthernet0/0/3] port default vlan 10 [Quidway-GigabitEthernet0/0/3] quit

2. 验证配置结果

PC1和PC2不能互相ping通。 PC1和PC3可以互相ping通。 PC2和PC3可以互相ping通。

配置文件

以下仅给出Switch的配置文件。

#

vlan batch 10 #

interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port-isolate enable group 1 #

interface GigabitEthernet0/0/2 port link-type access port default vlan 10 port-isolate enable group 1 #

interface GigabitEthernet0/0/3 port link-type access port default vlan 10

# return

1.2 链路聚合配置

介绍链路聚合的基本知识、配置方法和配置实例。

1.2.1 配置手工负载分担模式链路聚合示例

组网需求

如图1-2所示，Switch和SwitchA之间用Eth-Trunk链路连接。要求Switch和SwitchA之间的链路有较高的可靠性。

图1-2 配置手工负载分担模式链路聚合组网图

配置思路

采用如下的思路配置负载分担链路聚合：

1. 创建Eth-Trunk。 2. 加入成员接口。

数据准备

为完成此配置例，需准备的数据：

? 链路聚合组编号。

? Eth-Trunk的成员接口类型和编号。

操作步骤

1. 创建Eth-Trunk

# 创建Eth-Trunk 1。

system-view [Quidway] sysname Switch [Switch] interface eth-trunk 1 [Switch-Eth-Trunk1] quit

2. 向Eth-Trunk中加入成员接口

# 将GE0/0/3加入Eth-Trunk 1。

[Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] eth-trunk 1 [Switch-GigabitEthernet0/0/3] quit

# 将GE0/0/4加入Eth-Trunk 1。

[Switch] interface gigabitethernet 0/0/4 [Switch-GigabitEthernet0/0/4] eth-trunk 1 [Switch-GigabitEthernet0/0/4] quit

3. 配置Eth-Trunk 1

# 配置Eth-Trunk 1允许VLAN100-200的报文通过。

[Switch] interface eth-trunk 1

[Switch-Eth-Trunk1] port link-type trunk

[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200 [Switch-Eth-Trunk1] quit

4. 验证配置结果

在任意视图下执行display trunkmembership命令，检查Eth-Trunk 1是否创建

成功，及成员接口是否正确加入。

[Switch] display trunkmembership eth-trunk 1 Trunk ID: 1 used status: VALID TYPE: ethernet Working Mode : Normal Number Of Ports in Trunk = 2

Number Of UP Ports in Trunk = 2 operate status: up

Interface GigabitEthernet0/0/3, valid, operate up, weight=1, Interface GigabitEthernet0/0/4, valid, operate up, weight=1,

# 显示Eth-Trunk 1的配置信息。

[Switch] display eth-trunk 1 Eth-Trunk1's state information is:

WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DA Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2

--------------------------------------------------------------------------------

PortName Status Weight GigabitEthernet0/0/3 Up 1 GigabitEthernet0/0/4 Up 1

从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4。成员接口的状态都为Up。

配置文件

Switch的配置文件

#

sysname Switch #

interface Eth-Trunk1 port link-type trunk

port trunk allow-pass vlan 100 to 200 #

interface GigabitEthernet0/0/3 eth-trunk 1 #

interface GigabitEthernet0/0/4 eth-trunk 1 # return

1.2.2 配置静态LACP模式链路聚合示例

组网需求

如图1-3所示，在两台Switch设备上配置静态LACP模式链路聚合组，提高两设备之间的带宽与可靠性，具体要求如下：

? 2条活动链路具有负载分担的能力。

? 两设备间的链路具有1条冗余备份链路，当活动链路出现故障链路时，备份链路替

代故障链路，保持数据传输的可靠性。

图1-3 配置静态LACP模式链路聚合组网图

配置思路

采用如下的思路配置静态LACP模式链路聚合：

1. 在Switch设备上创建Eth-Trunk，配置Eth-Trunk为静态LACP模式。 2. 将成员接口加入Eth-Trunk。 3. 配置系统优先级确定主动端。 4. 配置活动接口上限阈值。 5. 配置接口优先级确定活动链路。

数据准备

为完成此配置例，需准备如下的数据：

? 两端Switch设备链路聚合组编号。 ? SwitchA系统优先级。 ? 活动接口上限阈值。 ? 活动接口LACP优先级。

操作步骤

1. 创建编号为1的Eth-Trunk，配置它的工作模式为静态LACP模式

# 配置SwitchA。

system-view [Quidway] sysname SwitchA [SwitchA] interface eth-trunk 1 [SwitchA-Eth-Trunk1] bpdu enable [SwitchA-Eth-Trunk1] mode lacp-static

[SwitchA-Eth-Trunk1] quit

# 配置SwitchB。

system-view [Quidway] sysname SwitchB [SwitchB] interface eth-trunk 1 [SwitchB-Eth-Trunk1] bpdu enable [SwitchB-Eth-Trunk1] mode lacp-static [SwitchB-Eth-Trunk1] quit

2. 将成员接口加入Eth-Trunk

# 配置SwitchA。

[SwitchA] interface gigabitethernet 0/0/1 [SwitchA-GigabitEthernet0/0/1] eth-trunk 1 [SwitchA-GigabitEthernet0/0/1] quit [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] eth-trunk 1 [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/3 [SwitchA-GigabitEthernet0/0/3] eth-trunk 1 [SwitchA-GigabitEthernet0/0/3] quit

# 配置SwitchB。

[SwitchB] interface gigabitethernet 0/0/1 [SwitchB-GigabitEthernet0/0/1] eth-trunk 1 [SwitchB-GigabitEthernet0/0/1] quit [SwitchB] interface gigabitethernet 0/0/2 [SwitchB-GigabitEthernet0/0/2] eth-trunk 1 [SwitchB-GigabitEthernet0/0/2] quit [SwitchB] interface gigabitethernet 0/0/3 [SwitchB-GigabitEthernet0/0/3] eth-trunk 1 [SwitchB-GigabitEthernet0/0/3] quit

3. 在SwitchA上配置系统优先级为100，使其成为LACP主动端

[SwitchA] lacp priority 100

4. 在SwitchA上配置活动接口上限阈值为2

5. [SwitchA] interface eth-trunk 1

6. [SwitchA-Eth-Trunk1] max active-linknumber 2

[SwitchA-Eth-Trunk1] quit

7. 在SwitchA上配置接口优先级确定活动链路

8. [SwitchA] interface gigabitethernet 0/0/1 9. [SwitchA-GigabitEthernet0/0/1] lacp priority 100 10. [SwitchA-GigabitEthernet0/0/1] quit 11. [SwitchA] interface gigabitethernet 0/0/2 12. [SwitchA-GigabitEthernet0/0/2] lacp priority 100

[SwitchA-GigabitEthernet0/0/2] quit

13. 验证配置结果

# 查看各Switch设备的Eth-Trunk信息，查看链路是否协商成功。

[SwitchA] display eth-trunk 1 Eth-Trunk1's state information is: Local:

LAG ID: 1 WorkingMode: STATIC

Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 100 System ID: 00e0-fca8-0417 Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: Up Number Of Up Port In Trunk: 2

------------------------------------------------------------------------------

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1

GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1

GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1

Partner:

------------------------------------------------------------------------------

PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState

GigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100

GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100

GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000

[SwitchB] display eth-trunk 1 Eth-Trunk1's state information is: Local:

LAG ID: 1 WorkingMode: STATIC

Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 32768 System ID: 00e0-fca6-7f85 Least Active-linknumber: 1 Max Active-linknumber: 8 Operate status: Up Number Of Up Port In Trunk: 2

------------------------------------------------------------------------------

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight

GigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 11111100 1

GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 11111100 1

GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 11100000 1

Partner:

------------------------------------------------------------------------------

PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState

GigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 11111100

GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 2865 11111100

GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000

通过以上显示信息可以看到，SwitchA的系统优先级为100，高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEthernet 0/0/1、GigabitEthernet 0/0/2成为活动接口，处于“Selected”状态，接口GigabitEthernet 0/0/3处于“Unselect”状态，同时实现M条链路的负载分担和N条链路的冗余备份功能。

配置文件

? SwitchA的配置文件 #

sysname SwitchA #

lacp priority 100 #

interface Eth-Trunk1 mode lacp-static max active-linknumber 2 #

interface GigabitEthernet0/0/1 eth-trunk 1 lacp priority 100 #

interface GigabitEthernet0/0/2 eth-trunk 1 lacp priority 100 #

interface GigabitEthernet0/0/3 eth-trunk 1 # return

? SwitchB的配置文件 #

sysname SwitchB #

interface Eth-Trunk1 mode lacp-static #

interface GigabitEthernet0/0/1 eth-trunk 1 #

interface GigabitEthernet0/0/2 eth-trunk 1 #

interface GigabitEthernet0/0/3 eth-trunk 1 # return

1.3 VLAN配置

VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。

1.3.1 配置基于接口划分VLAN示例

本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

组网需求

某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。

如图1-4所示，现需要实现：

? 部门1、部门2与部门3、部门4互相隔离。 ? 部门1与部门2可以互相访问。 ? 部门3与部门4可以互相访问。

图1-4 配置基于接口划分VLAN组网图

配置思路

采用如下的思路配置VLAN：

1. 创建VLAN，规划员工所属的VLAN。 2. 配置端口属性，确定设备连接对象。

3. 关联端口和VLAN，将连接部门1和部门2的交换机端口划分到VLAN2，将连接部门

3和部门4的交换机端口划分到VLAN3，隔离部门1、部门2和部门3、部门4间的访问。

数据准备

为完成此配置例，需准备如下的数据：

? 接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ? 接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。

操作步骤

1. 配置Switch

# 创建VLAN2。

system-view [Quidway] vlan 2 [Quidway-vlan2] quit

# 将接口GigabitEthernet0/0/1的类型为Trunk，并加入到VLAN2中。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type trunk

[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/1] quit

# 配置接口GigabitEthernet0/0/2的类型为Trunk，并加入到VLAN2中。

[Quidway]interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type trunk

[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/2] quit

# 创建VLAN3。

[Quidway] vlan 3 [Quidway-vlan3] quit

# 配置接口GigabitEthernet0/0/3的类型为Trunk，并加入到VLAN3中。

[Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type trunk

[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3 [Quidway-GigabitEthernet0/0/3] quit

# 将接口GigabitEthernet0/0/4的类型为Trunk，并加入到VLAN3中。

[Quidway] interface gigabitethernet 0/0/4

[Quidway-GigabitEthernet0/0/4] port link-type trunk

[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3 [Quidway-GigabitEthernet0/0/4] quit

2. 验证配置结果

部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3

内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。

部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。

部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。

配置文件

以下仅给出Switch的配置文件。

#

sysname Quidway #

vlan batch 2 to 3 #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 2 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 2 #

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 3 #

interface GigabitEthernet0/0/4 port link-type trunk

port trunk allow-pass vlan 3 # return

1.3.2 配置基于MAC地址划分VLAN示例

配置基于MAC地址划分VLAN只适用于网卡不经常更换、网络环境较简单的场景中。

组网需求

某个公司的网络中，网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全，要求只有本部门员工的PC才可以访问公司网络。

如图1-5所示，PC1、PC2、PC3为本部门员工的PC，要求这几台PC可以通过SwitchA、Switch访问公司网络，如换成其他PC则不能访问。 图1-5 配置基于MAC地址的VLAN划分组网图

配置思路

采用如下的思路配置基于MAC地址的VLAN划分：

1. 创建VLAN，确定员工所属的VLAN。 2. 配置各以太网接口以正确的方式加入VLAN。

3. 配置PC1、PC2、PC3的MAC地址与VLAN关联。交换机根据报文中的源MAC地址确

定VLAN。

数据准备

为完成此配置例，需准备如下的数据：

? 在Switch上配置接口GE0/0/1的PVID为100。

? 在Switch上配置接口GE0/0/1以untagged方式加入VLAN10。

? 在Switch上配置接口GE0/0/2以tagged方式加入VLAN10。

? 在SwitchA上的接口使用默认配置，即所有接口以untagged方式加入VLAN1。 ? 获取PC1、PC2、PC3的MAC地址，配置MAC地址与VLAN10关联。

操作步骤

1. 配置Switch

# 创建VLAN

system-view [Quidway] vlan batch 10 100

# 配置接口的PVID和加入VLAN

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Quidway-GigabitEthernet0/0/1] quit [Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10 [Quidway-GigabitEthernet0/0/2] quit

# PC的MAC地址与VLAN10关联

[Quidway] vlan 10

[Quidway-Vlan10] mac-vlan mac-address 22-22-22 [Quidway-Vlan10] mac-vlan mac-address 33-33-33 [Quidway-Vlan10] mac-vlan mac-address 44-44-44 [Quidway-Vlan10] quit

# 使能接口的基于MAC地址划分VLAN功能

[Quidway] interface gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] mac-vlan enable [Quidway-GigabitEthernet0/0/1] quit

2. 检查配置结果

PC1、PC2、PC3可以访问公司网络，如换成其他外来人员的PC则不能访问。

配置文件

Switch的配置文件。

#

sysname Quidway #

vlan batch 10 100 # vlan 10

mac-vlan mac-address 0022-0022-0022 priority 0 mac-vlan mac-address 0033-0033-0033 priority 0 mac-vlan mac-address 0044-0044-0044 priority 0 #

interface GigabitEthernet0/0/1 port hybrid pvid vlan 100 port hybrid untagged vlan 10 mac-vlan enable #

interface GigabitEthernet0/0/2 port hybrid tagged vlan 10 # return

1.3.3 配置基于IP子网划分VLAN示例

通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络管理者的初始配置任务量，且有利于管理。

组网需求

某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

如图1-6所示，Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址各不相同。现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

图1-6 基于IP子网划分VLAN组网图

配置思路

采用如下的思路配置基于IP子网划分VLAN：

1. 创建VLAN，确定每种业务所属的VLAN。 2. 关联IP子网和VLAN。

交换机根据报文中的源IP地址或指定网段确定VLAN。新站点在入网时无需进行

太多配置，交换机则根据各站点网络地址自动将其划分到不同的VLAN中。 3. 允许基于IP子网的VLAN通过当前端口。

4. 配置VLAN划分方式的优先级，确保优先选择基于IP子网划分VLAN。 5. 使能基于IP子网划分VLAN。

数据准备

为完成此配置例，需准备如下的数据。

? 配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。

? 配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200

和VLAN300。

? IP子网所需配置数据如表1-1所示。

表1-1 基于IP子网划分VLAN的配置数据

VLAN ID IP子网索引 源IP地址 子网掩码 802.1p优先级 100 200 300 1 1 1 192.168.1.2 255.255.255.0 192.168.2.2 255.255.255.0 192.168.3.2 255.255.255.0 2 3 4 操作步骤

1. 创建VLAN

# 在Switch上创建VLAN100、VLAN200 和VLAN300。

system-view

[Quidway] vlan batch 100 200 300

2. 配置接口

# 在Switch上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200和

VLAN300。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type hybrid

[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300 [Quidway-GigabitEthernet0/0/1] quit

# 在Switch上配置接口GE0/0/2加入VLAN100。

[Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type trunk

[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 [Quidway-GigabitEthernet0/0/2] quit

# 在Switch上配置接口GE0/0/3加入VLAN200。

[Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type trunk

[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 200 [Quidway-GigabitEthernet0/0/3] quit

# 在Switch上配置接口GE0/0/4加入VLAN300。

[Quidway] interface gigabitethernet 0/0/4

[Quidway-GigabitEthernet0/0/4] port link-type trunk

[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 300 [Quidway-GigabitEthernet0/0/4] quit

# 在Switch上配置接口GE0/0/1使能基于IP子网划分VLAN功能。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] ip-subnet-vlan enable [Quidway-GigabitEthernet0/0/1] quit

3. 配置基于IP子网划分VLAN

# 在Switch上配置VLAN100与IP地址192.168.1.2关联，优先级为2。

[Quidway] vlan 100

[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 [Quidway-vlan100] quit

# 在Switch上配置VLAN200与IP地址192.168.2.2关联，优先级为3。

[Quidway] vlan 200

[Quidway-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 [Quidway-vlan200] quit

# 在Switch上配置VLAN300与IP地址192.168.3.2关联，优先级为4。

[Quidway] vlan 300

[Quidway-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 [Quidway-vlan300] quit

4. 验证配置结果

在Switch上执行以下命令，显示信息如下：

[Quidway] display ip-subnet-vlan vlan all

---------------------------------------------------------------- Vlan Index IpAddress SubnetMask Priority ---------------------------------------------------------------- 100 1 192.168.1.2 255.255.255.0 2 200 1 192.168.2.2 255.255.255.0 3 300 1 192.168.3.2 255.255.255.0 4 ---------------------------------------------------------------- ip-subnet-vlan count: 3 total count: 3

配置文件

? Switch的配置文件 ? ? ? ? ? ?

#

sysname Quidway #

vlan batch 100 200 300 # vlan 100

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2 # vlan 200

ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3 # vlan 300

ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4 #

interface GigabitEthernet0/0/1

port hybrid untagged vlan 100 200 300 ip-subnet-vlan enable #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 100 #

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 200 #

interface GigabitEthernet0/0/4 port link-type trunk

port trunk allow-pass vlan 300 # return

1.3.4 配置基于协议划分VLAN示例

该示例的特点是减少了人工配置VLAN的工作量，同时保证了用户自由地增加、移动和修改。

组网需求

某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务所采用的协议各不相同。为了便于管理，减少人工配置VLAN的工作量，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

如图1-7所示，Switch收到的用户报文有多种业务，所采用的协议各不相同。VLAN10中的用户采用IPv4协议与远端用户通信，而VLAN20中的用户采用IPv6协议与远端服务器通信。现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

图1-7 基于协议划分VLAN组网图

配置思路

采用如下的思路配置基于协议划分VLAN：

1. 创建VLAN，确定每种业务所属的VLAN。 2. 关联协议和VLAN。

Switch根据端口接收到的报文所属的协议（族）类型给报文分配不同的VLAN ID。

无论用户物理位置是否移动、用户主机网卡是否更换、用户是否在同一网段、只要用户设备所采用的协议没有变换，VLAN都不用再重新划分。 3. 关联接口和协议VLAN。

当有关联的协议进入关联的接口时，系统自动为该协议分配已经划分好的VLAN

ID。

4. 允许基于协议的VLAN通过当前端口。

数据准备

为完成此配置例，需准备如下的数据。

? 在Switch上配置接口GE0/0/1以untagged方式加入VLAN10、VLAN20。

? 在Switch上配置接口GE0/0/2、GE0/0/3以tagged方式分别加入VLAN10、VLAN20。

? 各个VLAN对应的协议： ? ?

VLAN10:IPv4 VLAN20:IPv6

操作步骤

1. 创建VLAN

# 配置Switch。

system-view [Quidway] sysname Switch [Switch] vlan batch 10 20

2. 配置基于协议划分VLAN

# 在Switch上配置VLAN10与协议IPv4关联。

[Switch] vlan 10

[Switch-vlan10] protocol-vlan ipv4 [Switch-vlan10] quit

# 在Switch上配置VLAN20与协议IPv6关联。

[Switch] vlan 20

[Switch-vlan20] protocol-vlan ipv6 [Switch-vlan20] quit

3. 配置接口关联协议VLAN

# 在Switch上配置接口与VLAN10关联，优先级是5。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 10 all priority 5

# 在Switch上配置接口与VLAN20关联，优先级是6。

[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 20 all priority 6 [Switch-GigabitEthernet0/0/1] quit

4. 配置接口

# 在Switch上配置接口GE0/0/1允许VLAN10和VLAN20通过。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type hybrid

[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20 [Switch-GigabitEthernet0/0/1] quit

# 在Switch上配置接口GE0/0/2允许VLAN10通过。

[Switch] interface gigabitethernet 0/0/2

图1-9 配置VLAN聚合组网图

配置思路

采用如下思路配置VLAN聚合：

1. 把Switch接口加入到相应的sub-VLAN中。 2. 把sub-VLAN聚合为super-VLAN。 3. 配置super-VLAN的IP地址。 4. 配置super-VLAN的Proxy ARP。

数据准备

为完成此配置例，需准备如下的数据：

? GE0/0/1和GE0/0/2属于VLAN2 ? GE0/0/3和GE0/0/4属于VLAN3 ? super-VLAN的ID为4

? super-VLAN的IP地址为100.1.1.12

操作步骤

1. 配置接口类型

# 配置接口GE0/0/1为Access类型。

system-view

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type access [Quidway-GigabitEthernet0/0/1] quit

# 配置接口GE0/0/2为Access类型。

system-view

[Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type access [Quidway-GigabitEthernet0/0/2] quit

# 配置接口GE0/0/3为Access类型。

system-view

[Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type access [Quidway-GigabitEthernet0/0/3] quit

# 配置接口GE0/0/4为Access类型。

system-view

[Quidway] interface gigabitethernet 0/0/4

[Quidway-GigabitEthernet0/0/4] port link-type access [Quidway-GigabitEthernet0/0/4] quit

2. 配置VLAN2

# 创建VLAN2。

[Quidway] vlan 2

# 向VLAN2中加入GE0/0/1和GE0/0/2。

[Quidway-vlan2] port gigabitethernet 0/0/1 0/0/2 [Quidway-vlan2] quit

3. 配置VLAN3

# 创建VLAN3。

[Quidway] vlan 3

# 向VLAN3中加入GE0/0/3和GE0/0/4。

[Quidway-vlan3] port gigabitethernet 0/0/3 0/0/4 [Quidway-vlan3] quit

4. 配置VLAN4

# 配置super-VLAN。

[Quidway] vlan 4

[Quidway-vlan4] aggregate-vlan

[Quidway-vlan4] access-vlan 2 to 3 [Quidway-vlan4] quit

# 配置VLANIF。

[Quidway] interface vlanif 4

[Quidway-Vlanif4] ip address 100.1.1.12 255.255.255.0 [Quidway-Vlanif4] quit

5. 配置PC

分别为各PC配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各PC与Switch之间可以相互ping通，但VLAN2的PC与VLAN3的

PC间不可以相互ping通。 6. 配置Proxy ARP

7. [Quidway] interface vlanif 4

[Quidway-Vlanif4] arp-proxy inter-sub-vlan-proxy enable

8. 检查配置结果

配置完成后，VLAN2的PC与VLAN3的PC间可以相互ping通。

配置文件

Switch的配置文件

#

sysname Quidway #

vlan batch 2 to 4 # vlan 4

aggregate-vlan access-vlan 2 to 3 #

interface Vlanif4

ip address 100.1.1.12 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable #

interface GigabitEthernet0/0/1 port link-type access port default vlan 2 #

interface GigabitEthernet0/0/2 port link-type access

port default vlan 2 #

interface GigabitEthernet0/0/3 port link-type access port default vlan 3 #

interface GigabitEthernet0/0/4 port link-type access port default vlan 3 # return

1.3.7 配置MUX VLAN示例

MUX VLAN提供了一种在VLAN内的端口间进行二层流量隔离的机制，通过配置MUX VLAN可以实现企业内部部分员工之间可以互相交流，部分员工之间是相互隔离。

组网需求

在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。

为了满足企业的需求，可将企业服务器、能够互相访问的员工分别划分到不同的两个VLAN，将不能够互相访问的员工分别划分到不同的VLAN（不能与企业服务器、互相访问的员工所在的VLAN相同）。由此，实现同一个VLAN内的用户可以相互通信，不同的VLAN间用户相互隔离。

为了实现所有员工都可访问企业服务器，可通过配置VLAN间通信实现。如果企业规模很大，拥有大量的员工，那么就要为不能互相访问的员工都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

如图1-10所示，为了解决上述问题，可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求，同时也解决了VLAN ID紧缺问题，也便于网络管理者维护。

图1-10 配置MUX-VLAN组网图

配置思路

采用如下思路配置MUX-VLAN功能：

1. 配置主VLAN的MUX-VLAN功能。 2. 配置Group-VLAN功能。 3. 配置Separate-VLAN功能。

4. 配置接口加入VLAN并使能MUX-VLAN功能。

数据准备

为完成此配置例，需准备如下的数据：

? GE0/0/1属于VLAN2

? GE0/0/2和GE0/0/3属于VLAN3 ? GE0/0/4和GE0/0/5属于VLAN4

操作步骤

1. 配置MUX VLAN

# 创建VLAN2、VLAN3和VLAN4。

system-view [Quidway] vlan batch 2 3 4 [Quidway] quit

# 配置MUX VLAN中的主VLAN和从VLAN。

system-view [Quidway] vlan 2

[Quidway-vlan2] mux-vlan

[Quidway-vlan2] subordinate group 3 [Quidway-vlan2] subordinate separate 4 [Quidway-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type access [Quidway-GigabitEthernet0/0/1] port default vlan 2 [Quidway-GigabitEthernet0/0/1] port mux-vlan enable [Quidway-GigabitEthernet0/0/1] quit [Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port link-type access [Quidway-GigabitEthernet0/0/2] port default vlan 3 [Quidway-GigabitEthernet0/0/2] port mux-vlan enable [Quidway-GigabitEthernet0/0/2] quit [Quidway] interface gigabitethernet 0/0/3

[Quidway-GigabitEthernet0/0/3] port link-type access [Quidway-GigabitEthernet0/0/3] port default vlan 3 [Quidway-GigabitEthernet0/0/3] port mux-vlan enable [Quidway-GigabitEthernet0/0/3] quit [Quidway] interface gigabitethernet 0/0/4

[Quidway-GigabitEthernet0/0/4] port link-type access [Quidway-GigabitEthernet0/0/4] port default vlan 4 [Quidway-GigabitEthernet0/0/4] port mux-vlan enable [Quidway-GigabitEthernet0/0/4] quit [Quidway] interface gigabitethernet 0/0/5

[Quidway-GigabitEthernet0/0/5] port link-type access [Quidway-GigabitEthernet0/0/5] port default vlan 4 [Quidway-GigabitEthernet0/0/5] port mux-vlan enable [Quidway-GigabitEthernet0/0/5] quit

2. 检查配置结果

HostA和HostB、HostC、HostD、HostE都可以互相ping通。 HostB和HostC可以互相ping通。 HostD和HostE不可以互相ping通。

HostB、HostC和HostD、HostE不可以互相ping通。

配置文件

Switch的配置文件

#

sysname Quidway #

vlan batch 2 to 4 # vlan 2 mux-vlan

subordinate separate 4 subordinate group 3 #

interface GigabitEthernet0/0/1 port link-type access port default vlan 2 port mux-vlan enable #

interface GigabitEthernet0/0/2 port link-type access port default vlan 3 port mux-vlan enable #

interface GigabitEthernet0/0/3 port link-type access port default vlan 3 port mux-vlan enable #

interface GigabitEthernet0/0/4 port link-type access port default vlan 4 port mux-vlan enable #

interface GigabitEthernet0/0/5 port link-type access port default vlan 4 port mux-vlan enable # return

1.3.8 配置自动模式下的Voice VLAN示例

本示例组网的特点是语音流量可通过专属VLAN（Voice VLAN）传输，在一段时间内，如果语音设备发生故障或语音设备退出网络，连接语音设备的端口会自动从Voice VLAN中退出。

组网需求

网络中有HSI、VoIP和IPTV等数据流，用户对语音通话质量较敏感，需要提高语音数据流的传输优先级，以保证用户的通话质量。

如图1-11所示，Switch配置Voice VLAN功能后，根据进入接口GigabitEthernet0/0/1的数据流源MAC地址来判断是否为语音数据流，是则修改报文优先级且在Voice VLAN内传输，不是则不修改报文优先级且在普通VLAN内传输。并且要求接口GigabitEthernet0/0/1能自动加入和退出Voice VLAN。

图1-11 配置自动模式下的Voice VLAN的组网图

配置思路

采用如下的思路配置自动模式下的Voice VLAN：

1. 创建VLAN。

2. 配置接口类型及缺省VLAN。 3. 使能接口的Voice VLAN功能。 4. 配置接口加入Voice VLAN的模式。 5. 配置Voice VLAN的OUI地址。 6. 配置Voice VLAN的老化时间。 7. 配置Voice VLAN的工作模式。

数据准备

为完成此配置例，需准备如下的数据：

? 创建Voice VLAN2和IP电话申请IP地址的VLAN6。 ? OUI地址为0011-2200-0000，掩码地址为ffff-ff00-0000。 ? Voice VLAN的老化时间为100min。

? 接口GigabitEthernet0/0/1的缺省VLAN为VLAN6。

操作步骤

1. 配置Switch的VLAN和接口

# 创建VLAN2、VLAN6

system-view [Quidway] vlan batch 2 6

# 配置接口类型和缺省VLAN

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 6 [Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 6 [Quidway-GigabitEthernet0/0/1] quit

2. 配置Switch的Voice VLAN功能

# 配置接口Voice VLAN功能

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] voice-vlan 2 enable

# 配置接口加入Voice VLAN的模式

[Quidway-GigabitEthernet0/0/1] voice-vlan mode auto [Quidway-GigabitEthernet0/0/1] quit

# 配置OUI地址

[Quidway] voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

# 配置Voice VLAN的老化时间

[Quidway] voice-vlan aging-time 100

# 配置Voice VLAN的工作模式

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] voice-vlan security enable

3. 检查配置结果

执行命令display voice-vlan oui，查看Voice VLAN的OUI地址是否配置正确。

display voice-vlan oui

--------------------------------------------------- OuiAddress Mask Description --------------------------------------------------- 0011-2200-0000 ffff-ff00-0000

执行命令display voice-vlan 2 status，查看Voice VLAN的工作状态、安全模式和老化时间是否配置正确。

display voice-vlan 2 status Voice VLAN Configurations:

--------------------------------------------------- Voice VLAN ID : 2 Voice VLAN status : Enable Voice VLAN aging time : 100 (minutes) Voice VLAN 8021p remark : 6 Voice VLAN dscp remark : 46

---------------------------------------------------------- Port Information:

----------------------------------------------------------- Port Add-Mode Security-Mode Legacy ----------------------------------------------------------- GigabitEthernet0/0/1 Auto Security Disable

配置文件

Switch的配置文件。

#

sysname Quidway #

vlan batch 2 6 #

voice-vlan aging-time 100 #

voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 #

interface GigabitEthernet0/0/1 voice-vlan 2 enable port hybrid pvid vlan 6 port hybrid untagged vlan 6 #

return

1.3.9 配置手动模式下的Voice VLAN示例

该组网的特点是使能了Voice VLAN功能的接口以手动模式加入Voice VLAN。手动模式下配置了Voice VLAN功能后，必须通过手动将连接语音设备的接口加入到Voice VLAN中，这样才能保证接口正常转发Voice VLAN的语音报文。

组网需求

网络中有HSI、VoIP和IPTV等数据流，用户对语音通话质量较敏感，需要提高语音数据流的传输优先级，以保证用户的通话质量。

如图1-12所示，Switch配置Voice VLAN功能后，根据进入接口GigabitEthernet0/0/1的数据流源MAC地址来判断是否为语音数据流，是则修改报文优先级且在Voice VLAN内传输，不是则不修改报文优先级且在普通VLAN内传输。接口GigabitEthernet0/0/1需要通过手动加入和退出Voice VLAN。

图1-12 配置手动模式下的Voice VLAN的组网图

配置思路

采用如下的思路配置自动模式下的Voice VLAN：

1. 创建VLAN。

2. 配置接口类型及缺省VLAN。

3. 使能接口的Voice VLAN功能。 4. 配置接口加入Voice VLAN的模式。 5. 配置Voice VLAN的OUI地址。 6. 配置Voice VLAN的工作模式。 7. 配置接口加入Voice VLAN。

数据准备

为完成此配置例，需准备如下的数据：

? 创建Voice VLAN2和IP电话申请IP地址的VLAN6。 ? OUI地址为0011-2200-0000，掩码地址为ffff-ff00-0000。 ? 接口GigabitEthernet0/0/1的缺省VLAN为VLAN6。

操作步骤

1. 配置Switch的VLAN和接口

# 创建VLAN2、VLAN6

system-view [Quidway] vlan batch 2 6

# 配置接口类型和缺省VLAN

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 6 [Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 6 [Quidway-GigabitEthernet0/0/1] quit

2. 配置Switch的Voice VLAN功能

# 配置接口Voice VLAN功能

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] voice-vlan 2 enable

# 配置接口加入Voice VLAN的模式

[Quidway-GigabitEthernet0/0/1] voice-vlan mode manual [Quidway-GigabitEthernet0/0/1] port hybrid tagged vlan 2 [Quidway-GigabitEthernet0/0/1] quit

# 配置OUI地址

[Quidway] voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

# 配置Voice VLAN的工作模式

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] voice-vlan security enable

3. 检查配置结果

执行命令display voice-vlan oui，查看Voice VLAN的OUI地址是否配置正确。

display voice-vlan oui

--------------------------------------------------- OuiAddress Mask Description --------------------------------------------------- 0011-2200-0000 ffff-ff00-0000

执行命令display voice-vlan 2 status，查看Voice VLAN的工作状态、安全模

式和老化时间是否配置正确。

display voice-vlan 2 status Voice VLAN Configurations:

--------------------------------------------------- Voice VLAN ID : 2 Voice VLAN status : Enable

Voice VLAN aging time : 1440 (minutes) Voice VLAN 8021p remark : 6 Voice VLAN dscp remark : 46

---------------------------------------------------------- Port Information:

----------------------------------------------------------- Port Add-Mode Security-Mode Legacy ----------------------------------------------------------- GigabitEthernet0/0/1 Manual Security Disable

配置文件

Switch的配置文件。

#

sysname Quidway #

vlan batch 2 6 #

voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 #

interface GigabitEthernet0/0/1 voice-vlan 2 enable voice-vlan mode manual

port hybrid pvid vlan 6 port hybrid tagged vlan 2 port hybrid untagged vlan 6 # return

1.4 VLAN Mapping配置

介绍了VLAN Mapping配置的基本知识、配置方法，配置实例。

1.4.1 配置单层Tag的VLAN Mapping示例

组网需求

在如图1-13所示的网络中，VLAN6内的用户需要通过网络中的VLAN10来与VLAN5内的用户通信。

图1-13 配置VLAN Mapping示例组网图

配置思路

采用如下的思路配置VLAN Mapping：

1. 在SwitchA、SwitchB、SwitchC、SwitchD上创建各自所属的VLAN。 2. 配置SwitchA、SwitchB、SwitchC、SwitchD接口加入各自创建的VLAN。 3. 在SwitchA的接口GigabitEthernet0/0/1上配置VLAN Mapping。 4. 在SwitchB的接口GigabitEthernet0/0/1上配置VLAN Mapping。

数据准备

为完成此配置例，需准备如下的数据：

? 在SwitchA上需要创建的VLAN6。 ? 在SwitchB上需要创建的VLAN5。

? 在SwitchC、SwitchD上需要创建的VLAN10。

操作步骤

1. 配置VLAN

# 在SwitchA创建VLAN6。

system-view [Quidway] sysname SwitchA [SwitchA] vlan 6

# 在SwitchB创建VLAN5。

system-view [Quidway] sysname SwitchB [SwitchB] vlan 5

# 在SwitchC创建VLAN10。

system-view [Quidway] sysname SwitchC [SwitchC] vlan 10

# 在SwitchD创建VLAN10。

system-view [Quidway] sysname SwitchD [SwitchD] vlan 10

2. 配置接口加入VLAN

# 在SwitchA上配置接口GigabitEthernet0/0/2、GigabitEthernet0/0/3加入

VLAN6。

[SwitchA] interface gigabitethernet 0/0/2

[SwitchA-GigabitEthernet0/0/2] port link-type trunk

[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 6 [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/3

[SwitchA-GigabitEthernet0/0/3] port link-type trunk

[SwitchA-GigabitEthernet0/0/3] port trunk allow-pass vlan 6

[SwitchA-GigabitEthernet0/0/3] quit

# 在SwitchA上配置接口GigabitEthernet0/0/1加入VLAN6。

[SwitchA] interface gigabitethernet 0/0/1

[SwitchA-GigabitEthernet0/0/1] port link-type trunk

[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 6 [SwitchA-GigabitEthernet0/0/1] quit

# 在SwitchB上配置接口GigabitEthernet0/0/2、GigabitEthernet0/0/3加入VLAN5。

[SwitchB] interface gigabitethernet 0/0/2

[SwitchB-GigabitEthernet0/0/2] port link-type trunk

[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 5 [SwitchB-GigabitEthernet0/0/2] quit [SwitchB] interface gigabitethernet 0/0/3

[SwitchB-GigabitEthernet0/0/3] port link-type trunk

[SwitchB-GigabitEthernet0/0/3] port trunk allow-pass vlan 5 [SwitchB-GigabitEthernet0/0/3] quit

# 在SwitchB上配置接口GigabitEthernet0/0/1加入VLAN5。

[SwitchB] interface gigabitethernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type trunk

[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 5 [SwitchB-GigabitEthernet0/0/1] quit

# 在SwitchC上配置接口GigabitEthernet0/0/1加入VLAN10。

[SwitchC] interface gigabitethernet 0/0/1

[SwitchC-GigabitEthernet0/0/1] port link-type trunk

[SwitchC-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 [SwitchC-GigabitEthernet0/0/1] quit

# 在SwitchD上配置接口GigabitEthernet0/0/1加入VLAN10。

[SwitchD] interface gigabitethernet 0/0/1

[SwitchD-GigabitEthernet0/0/1] port link-type trunk

[SwitchD-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 [SwitchD-GigabitEthernet0/0/1] quit

3. 配置VLAN Mapping

# 在SwitchA的接口GigabitEthernet0/0/1上配置VLAN Mapping。

[SwitchA-GigabitEthernet0/0/1] qinq vlan-translation enable

[SwitchA-GigabitEthernet0/0/1] port vlan-mapping vlan 10 map-vlan 6

# 在SwitchB的接口GigabitEthernet0/0/1上配置VLAN Mapping。

[SwitchB-GigabitEthernet0/0/1] qinq vlan-translation enable

[SwitchB-GigabitEthernet0/0/1] port vlan-mapping vlan 10 map-vlan 5

4. 验证配置结果

从VLAN6内用户的任意一台主机ping VLAN5内用户的任意一台主机，或从VLAN5

内用户的任意一台主机pingVLAN6内用户的任意一台主机，可以ping通则表示配置成功。

配置文件

? SwitchA的配置文件 #

sysname SwitchA #

vlan batch 6 #

interface GigabitEthernet0/0/1 qinq vlan-translation enable port link-type trunk

port trunk allow-pass vlan 6

port vlan-mapping vlan 10 map-vlan 6 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 6 #

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 6 # return

? SwitchB的配置文件 #

sysname SwitchB #

vlan batch 5 #

interface GigabitEthernet0/0/1 qinq vlan-translation enable port link-type trunk

port trunk allow-pass vlan 5

port vlan-mapping vlan 10 map-vlan 5 #

interface GigabitEthernet0/0/2 port link-type trunk

port trunk allow-pass vlan 5 #

interface GigabitEthernet0/0/3 port link-type trunk

port trunk allow-pass vlan 5 # return

? SwitchC的配置文件 #

sysname SwitchC #

vlan batch 10 #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 # return

? SwitchD的配置文件 #

sysname SwitchD #

vlan batch 10 #

interface GigabitEthernet0/0/1 port link-type trunk

port trunk allow-pass vlan 10 # return

1.4.2 配置单层Tag的VLAN Mapping示例（N：1）

组网需求

在如图1-14所示的网络中，VLAN100～200的用户通过运营商的汇聚交换机Switch与网络相连。

图1-14 配置VLAN Mapping示例组网图

配置思路

采用如下的思路配置VLAN Mapping：

1. 在Switch上创建映射前和映射后的VLAN。

2. 在Switch上配置接口GE0/0/1以Tagged方式加入映射前和映射后的VLAN。 3. 在Switch上配置接口GE0/0/1的VLAN Mapping功能。

数据准备

为完成此配置例，需准备如下的数据：

? 在Switch上创建映射前的VLAN100～200。 ? 在Switch上创建映射后的VLAN10。

操作步骤

1. 配置Switch

# 创建VLAN。

system-view

[Quidway] vlan batch 10 100 to 200

# 配置接口加入VLAN。

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid tagged vlan 10 100 to 200

# 配置VLAN Mapping功能。

[Quidway-GigabitEthernet0/0/1] qinq vlan-translation enable

[Quidway-GigabitEthernet0/0/1] port vlan-mapping vlan 100 to 200 map-vlan 10

[Quidway-GigabitEthernet0/0/1] quit

2. 验证配置结果

VLAN100～200的用户可以通过Switch正常访问网络。

配置文件

? Switch的配置文件 #

sysname Quidway #

vlan batch 10 100 to 200 #

interface GigabitEthernet0/0/1 qinq vlan-translation enable

port hybrid tagged vlan 10 100 to 200

port vlan-mapping vlan 100 to 200 map-vlan 10 # return

1.5 QinQ配置

介绍QinQ的基本知识、配置方法和配置实例。

1.5.1 配置基于接口的QinQ示例

组网需求

本文来源：https://www.bwwdw.com/article/et3a.html