華為S5700配置實例

1、目錄1 以太網(wǎng)配置1.1 以太網(wǎng)接口配置1.1.1 配置端口隔離示例1.2 鏈路聚合配置1.2.1 配置手工負載分擔(dān)模式鏈路聚合示例1.2.2 配置靜態(tài)LACP模式鏈路聚合示例1.3 VLAN配置1.3.1 配置基于接口劃分VLAN示例1.3.2 配置基于MAC地址劃分VLAN示例1.3.3 配置基于IP子網(wǎng)劃分VLAN示例1.3.4 配置基于協(xié)議劃分VLAN示例1.3.5 配置VLAN間通過VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自動模式下的Voice VLAN示例1.3.9 配置手動模式下的Voice VLAN示例1.4

2、VLAN Mapping配置1.4.1 配置單層Tag的VLAN Mapping示例1.4.2 配置單層Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置靈活QinQ示例1.5.3 配置靈活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址學(xué)習(xí)限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MA

3、C漂移檢測示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多進程下單接環(huán)和多接環(huán)接入示例1.10 SEP配置1.10.1 配置SEP封閉環(huán)示例1.10.2 配置SEP多環(huán)示例1.10.3 配置SEP混合環(huán)示例1.10.4 配置SEP+RRPP混合環(huán)組網(wǎng)示例（下級網(wǎng)絡(luò)拓撲變化通告）1.10.5 配置SEP多實例示例1.11 二層協(xié)議透明傳輸配置1.11.1 配置基于接口的二層協(xié)議透明傳輸示例1.11.2 配置基于VLAN的二層協(xié)議透明傳輸示例1.11.3 配置基于Qin

4、Q的二層協(xié)議透明傳輸示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1 以太網(wǎng)配置本文檔針對S5700的以太網(wǎng)業(yè)務(wù)，主要包括以太網(wǎng)接口配置、鏈路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二層協(xié)議透明傳輸配置、Loopback Detection配置。本文檔從配置過程和配置舉例兩大方面介紹了此業(yè)務(wù)的配置方法和應(yīng)用場景。 1.1 以太網(wǎng)接口配置介紹以太網(wǎng)接口的基本知識、配置方法和配置實例。 1.2 鏈路聚合配置介紹鏈路聚合的基本知識、配置

5、方法和配置實例。 1.3 VLAN配置VLAN（Virtual Local Area Network）具有隔離廣播域、增強保密性、組網(wǎng)靈活和良好的擴展性等特點。 1.4 VLAN Mapping配置介紹了VLAN Mapping配置的基本知識、配置方法，配置實例。 1.5 QinQ配置介紹QinQ的基本知識、配置方法和配置實例。 1.6 GVRP配置介紹了GVRP的基本知識、GVRP配置方法和配置實例。 1.7 MAC表配置介紹了MAC表的基本知識、配置方法和配置實例。 1.8 STP/RSTP配置STP（Spanning Tree Protocol，生成樹協(xié)議）將環(huán)形網(wǎng)絡(luò)修剪成為一個無環(huán)的樹

6、型網(wǎng)絡(luò)，避免報文在環(huán)形網(wǎng)絡(luò)中的增生和無限循環(huán)；RSTP（Rapid Spanning Tree Protocol，快速生成樹協(xié)議）在STP基礎(chǔ)上實現(xiàn)了快速收斂，并增加了邊緣端口的概念及保護功能。 1.9 MSTP配置MSTP（Multiple Spanning Tree Protocol，多生成樹協(xié)議）將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹型網(wǎng)絡(luò)，避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。 1.10 SEP配置SEP（Smart Ethernet Protection）作為以太網(wǎng)保護協(xié)議，通過選擇性地阻塞網(wǎng)絡(luò)中冗余鏈路，阻止網(wǎng)

7、絡(luò)形成邏輯環(huán)路，達到消除環(huán)路的目的。 1.11 二層協(xié)議透明傳輸配置介紹了二層協(xié)議透明傳輸?shù)幕局R、配置方法和配置實例。 1.12 Loopback Detection配置介紹Loopback Detection的基本知識、配置方法和配置實例。1.1 以太網(wǎng)接口配置介紹以太網(wǎng)接口的基本知識、配置方法和配置實例。1.1.1 配置端口隔離示例組網(wǎng)需求如圖1-1所示，要求PC1與PC2之間不能互相訪問，PC1與PC3之間可以互相訪問，PC2與PC3之間可以互相訪問。圖1-1 配置端口隔離示例組網(wǎng)圖配置思路采用如下的思路配置端口隔離：1. 使能PC1和PC2相連端口的端口隔離功能，使PC1與PC2不

8、能互相訪問。數(shù)據(jù)準備為完成此配置例，需準備如下的數(shù)據(jù)： Switch與PC1之間連接的端口號。 Switch與PC2之間連接的端口號。 配置Switch的端口隔離模式為二層隔離三層互通（此配置為缺省配置）。 配置連接PC1、PC2、PC3的端口屬于同一VLAN。 配置連接PC1、PC2的端口屬于同一隔離組（缺省情況下屬于隔離組1）。操作步驟1. 配置端口隔離功能 # 配置端口隔離模式為二層隔離三層互通。system-viewQuidway port-isolate mode l2# 配置GigabitEthernet0/0/1的端口隔離功能。Quidway vlan 10Quidway-vla

9、n10 quitQuidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type accessQuidway-GigabitEthernet0/0/1 port default vlan 10Quidway-GigabitEthernet0/0/1 port-isolate enableQuidway-GigabitEthernet0/0/1 quit# 配置GigabitEthernet0/0/2的端口隔離功能。Quidway interface gigabitethernet 0/0/2Qu

10、idway-GigabitEthernet0/0/2 port link-type accessQuidway-GigabitEthernet0/0/2 port default vlan 10Quidway-GigabitEthernet0/0/2 port-isolate enableQuidway-GigabitEthernet0/0/2 quit# 配置GigabitEthernet0/0/3加入VLAN10。Quidway interface gigabitethernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type access

11、Quidway-GigabitEthernet0/0/3 port default vlan 10Quidway-GigabitEthernet0/0/3 quit2. 驗證配置結(jié)果 PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。配置文件以下僅給出Switch的配置文件。# vlan batch 10#interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port-isolate enable group 1#interface GigabitE

12、thernet0/0/2 port link-type access port default vlan 10 port-isolate enable group 1#interface GigabitEthernet0/0/3 port link-type access port default vlan 10 #return1.2 鏈路聚合配置介紹鏈路聚合的基本知識、配置方法和配置實例。1.2.1 配置手工負載分擔(dān)模式鏈路聚合示例組網(wǎng)需求如圖1-2所示，Switch和SwitchA之間用Eth-Trunk鏈路連接。要求Switch和SwitchA之間的鏈路有較高的可靠性。圖1-2 配置手工

13、負載分擔(dān)模式鏈路聚合組網(wǎng)圖配置思路采用如下的思路配置負載分擔(dān)鏈路聚合：1. 創(chuàng)建Eth-Trunk。2. 加入成員接口。數(shù)據(jù)準備為完成此配置例，需準備的數(shù)據(jù)： 鏈路聚合組編號。 Eth-Trunk的成員接口類型和編號。操作步驟1. 創(chuàng)建Eth-Trunk # 創(chuàng)建Eth-Trunk 1。system-viewQuidway sysname SwitchSwitch interface eth-trunk 1Switch-Eth-Trunk1 quit2. 向Eth-Trunk中加入成員接口 # 將GE0/0/3加入Eth-Trunk 1。Switch interface gigabitethe

14、rnet 0/0/3Switch-GigabitEthernet0/0/3 eth-trunk 1Switch-GigabitEthernet0/0/3 quit# 將GE0/0/4加入Eth-Trunk 1。Switch interface gigabitethernet 0/0/4Switch-GigabitEthernet0/0/4 eth-trunk 1Switch-GigabitEthernet0/0/4 quit3. 配置Eth-Trunk 1 # 配置Eth-Trunk 1允許VLAN100-200的報文通過。Switch interface eth-trunk 1Switch-

15、Eth-Trunk1 port link-type trunkSwitch-Eth-Trunk1 port trunk allow-pass vlan 100 to 200Switch-Eth-Trunk1 quit4. 驗證配置結(jié)果 在任意視圖下執(zhí)行display trunkmembership命令，檢查Eth-Trunk 1是否創(chuàng)建成功，及成員接口是否正確加入。Switch display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of

16、Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 顯示Eth-Trunk 1的配置信息。Switch display eth-trunk 1Eth-Trunk1s state information is: WorkingMode: NORMAL Hash arithme

17、tic: According to SA-XOR-DA Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 2 -PortName Status Weight GigabitEthernet0/0/3 Up 1 GigabitEthernet0/0/4 Up 1從以上信息看出Eth-Trunk 1中包含2個成員接口GE0/0/3和GE0/0/4。成員接口的狀態(tài)都為Up。配置文件Switch的配置文件# sysname Switc

18、h# interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 100 to 200# interface GigabitEthernet0/0/3 eth-trunk 1# interface GigabitEthernet0/0/4 eth-trunk 1#return1.2.2 配置靜態(tài)LACP模式鏈路聚合示例組網(wǎng)需求如圖1-3所示，在兩臺Switch設(shè)備上配置靜態(tài)LACP模式鏈路聚合組，提高兩設(shè)備之間的帶寬與可靠性，具體要求如下： 2條活動鏈路具有負載分擔(dān)的能力。 兩設(shè)備間的鏈路具有1條冗余備份鏈路，當活動

19、鏈路出現(xiàn)故障鏈路時，備份鏈路替代故障鏈路，保持數(shù)據(jù)傳輸?shù)目煽啃浴D1-3 配置靜態(tài)LACP模式鏈路聚合組網(wǎng)圖配置思路采用如下的思路配置靜態(tài)LACP模式鏈路聚合：1. 在Switch設(shè)備上創(chuàng)建Eth-Trunk，配置Eth-Trunk為靜態(tài)LACP模式。2. 將成員接口加入Eth-Trunk。3. 配置系統(tǒng)優(yōu)先級確定主動端。4. 配置活動接口上限閾值。5. 配置接口優(yōu)先級確定活動鏈路。數(shù)據(jù)準備為完成此配置例，需準備如下的數(shù)據(jù)： 兩端Switch設(shè)備鏈路聚合組編號。 SwitchA系統(tǒng)優(yōu)先級。 活動接口上限閾值。 活動接口LACP優(yōu)先級。操作步驟1. 創(chuàng)建編號為1的Eth-Trunk，配置它的工作

20、模式為靜態(tài)LACP模式 # 配置SwitchA。system-viewQuidway sysname SwitchASwitchA interface eth-trunk 1SwitchA-Eth-Trunk1 bpdu enableSwitchA-Eth-Trunk1 mode lacp-staticSwitchA-Eth-Trunk1 quit# 配置SwitchB。system-viewQuidway sysname SwitchBSwitchB interface eth-trunk 1SwitchB-Eth-Trunk1 bpdu enableSwitchB-Eth-Trunk1 m

21、ode lacp-staticSwitchB-Eth-Trunk1 quit2. 將成員接口加入Eth-Trunk # 配置SwitchA。SwitchA interface gigabitethernet 0/0/1SwitchA-GigabitEthernet0/0/1 eth-trunk 1SwitchA-GigabitEthernet0/0/1 quitSwitchA interface gigabitethernet 0/0/2SwitchA-GigabitEthernet0/0/2 eth-trunk 1SwitchA-GigabitEthernet0/0/2 quitSwitch

22、A interface gigabitethernet 0/0/3SwitchA-GigabitEthernet0/0/3 eth-trunk 1SwitchA-GigabitEthernet0/0/3 quit# 配置SwitchB。SwitchB interface gigabitethernet 0/0/1SwitchB-GigabitEthernet0/0/1 eth-trunk 1SwitchB-GigabitEthernet0/0/1 quitSwitchB interface gigabitethernet 0/0/2SwitchB-GigabitEthernet0/0/2 et

23、h-trunk 1SwitchB-GigabitEthernet0/0/2 quitSwitchB interface gigabitethernet 0/0/3SwitchB-GigabitEthernet0/0/3 eth-trunk 1SwitchB-GigabitEthernet0/0/3 quit3. 在SwitchA上配置系統(tǒng)優(yōu)先級為100，使其成為LACP主動端 SwitchA lacp priority 1004. 在SwitchA上配置活動接口上限閾值為2 5. SwitchA interface eth-trunk 16. SwitchA-Eth-Trunk1 max ac

24、tive-linknumber 2SwitchA-Eth-Trunk1 quit7. 在SwitchA上配置接口優(yōu)先級確定活動鏈路 8. SwitchA interface gigabitethernet 0/0/19. SwitchA-GigabitEthernet0/0/1 lacp priority 10010. SwitchA-GigabitEthernet0/0/1 quit11. SwitchA interface gigabitethernet 0/0/212. SwitchA-GigabitEthernet0/0/2 lacp priority 100SwitchA-Gigab

25、itEthernet0/0/2 quit13. 驗證配置結(jié)果 # 查看各Switch設(shè)備的Eth-Trunk信息，查看鏈路是否協(xié)商成功。SwitchA display eth-trunk 1 Eth-Trunk1s state information is: Local: LAG ID: 1 WorkingMode: STATIC Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 100 System ID: 00e0-fca8-0417 Least Active-linknumbe

26、r: 1 Max Active-linknumber: 2 Operate status: Up Number Of Up Port In Trunk: 2 - ActorPortName Status PortType PortPri PortNo PortKey PortState Weight GigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1 GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1 GigabitEthernet0/0/3 Unselect 1

27、GE 32768 6147 2865 11100000 1 Partner: - PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState GigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100 GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100 GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11

28、110000SwitchB display eth-trunk 1 Eth-Trunk1s state information is: Local: LAG ID: 1 WorkingMode: STATIC Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 32768 System ID: 00e0-fca6-7f85 Least Active-linknumber: 1 Max Active-linknumber: 8 Operate status: Up Number Of U

29、p Port In Trunk: 2 - ActorPortName Status PortType PortPri PortNo PortKey PortState Weight GigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 11111100 1 GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 11111100 1 GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 11100000 1 Partner: - PartnerPortName

30、 SysPri SystemID PortPri PortNo PortKey PortState GigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 11111100 GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 2865 11111100 GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000通過以上顯示信息可以看到，SwitchA的系統(tǒng)優(yōu)先級為100，高于SwitchB的系統(tǒng)優(yōu)先級。Eth-Trunk的成員接

31、口中GigabitEthernet 0/0/1、GigabitEthernet 0/0/2成為活動接口，處于“Selected”狀態(tài)，接口GigabitEthernet 0/0/3處于“Unselect”狀態(tài)，同時實現(xiàn)M條鏈路的負載分擔(dān)和N條鏈路的冗余備份功能。配置文件 SwitchA的配置文件# sysname SwitchA# lacp priority 100#interface Eth-Trunk1 mode lacp-static max active-linknumber 2#interface GigabitEthernet0/0/1 eth-trunk 1 lacp prior

32、ity 100#interface GigabitEthernet0/0/2 eth-trunk 1 lacp priority 100#interface GigabitEthernet0/0/3 eth-trunk 1#return SwitchB的配置文件# sysname SwitchB#interface Eth-Trunk1 mode lacp-static#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 eth-trunk 1#interface GigabitEthernet0/

33、0/3 eth-trunk 1#return1.3 VLAN配置VLAN（Virtual Local Area Network）具有隔離廣播域、增強保密性、組網(wǎng)靈活和良好的擴展性等特點。1.3.1 配置基于接口劃分VLAN示例本示例中組網(wǎng)特點是配置過程簡單，VLAN劃分后，屬于不同VLAN的用戶不能直接進行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。組網(wǎng)需求某企業(yè)有很多部門，要求業(yè)務(wù)相同部門之間的員工可以互相訪問，業(yè)務(wù)不同部門之間的員工不能互相訪問。如圖1-4所示，現(xiàn)需要實現(xiàn)： 部門1、部門2與部門3、部門4互相隔離。 部門1與部門2可以互相訪問。 部門3與部門4可以互相訪問。圖1-4 配

34、置基于接口劃分VLAN組網(wǎng)圖配置思路采用如下的思路配置VLAN：1. 創(chuàng)建VLAN，規(guī)劃員工所屬的VLAN。2. 配置端口屬性，確定設(shè)備連接對象。3. 關(guān)聯(lián)端口和VLAN，將連接部門1和部門2的交換機端口劃分到VLAN2，將連接部門3和部門4的交換機端口劃分到VLAN3，隔離部門1、部門2和部門3、部門4間的訪問。數(shù)據(jù)準備為完成此配置例，需準備如下的數(shù)據(jù)： 接口GigabitEthernet0/0/1、GigabitEthernet0/0/2屬于VLAN2。 接口GigabitEthernet0/0/3、GigabitEthernet0/0/4屬于VLAN3。操作步驟1. 配置Switch #

35、 創(chuàng)建VLAN2。system-viewQuidway vlan 2Quidway-vlan2 quit# 將接口GigabitEthernet0/0/1的類型為Trunk，并加入到VLAN2中。Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type trunkQuidway-GigabitEthernet0/0/1 port trunk allow-pass vlan 2Quidway-GigabitEthernet0/0/1 quit# 配置接口GigabitEthernet0/0

36、/2的類型為Trunk，并加入到VLAN2中。Quidwayinterface gigabitethernet 0/0/2Quidway-GigabitEthernet0/0/2 port link-type trunkQuidway-GigabitEthernet0/0/2 port trunk allow-pass vlan 2Quidway-GigabitEthernet0/0/2 quit# 創(chuàng)建VLAN3。Quidway vlan 3Quidway-vlan3 quit# 配置接口GigabitEthernet0/0/3的類型為Trunk，并加入到VLAN3中。Quidway int

37、erface gigabitethernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type trunkQuidway-GigabitEthernet0/0/3 port trunk allow-pass vlan 3Quidway-GigabitEthernet0/0/3 quit# 將接口GigabitEthernet0/0/4的類型為Trunk，并加入到VLAN3中。Quidway interface gigabitethernet 0/0/4Quidway-GigabitEthernet0/0/4 port link-type trun

38、kQuidway-GigabitEthernet0/0/4 port trunk allow-pass vlan 3Quidway-GigabitEthernet0/0/4 quit2. 驗證配置結(jié)果 部門1、部門2所屬的VLAN2內(nèi)的任一臺主機ping部門3、部門4所屬的VLAN3內(nèi)的任一臺主機，無法ping通，證明部門1、部門2與部門3、部門4已實現(xiàn)隔離。部門1的任一臺主機ping部門2的任一臺主機，能ping通，證明部門1與部門2已實現(xiàn)互通。部門3的任一臺主機ping部門4的任一臺主機，能ping通，證明部門3與部門4已實現(xiàn)互通。配置文件以下僅給出Switch的配置文件。# sysnam

39、e Quidway# vlan batch 2 to 3#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 3#interface GigabitEthernet0/0

40、/4 port link-type trunk port trunk allow-pass vlan 3#return1.3.2 配置基于MAC地址劃分VLAN示例配置基于MAC地址劃分VLAN只適用于網(wǎng)卡不經(jīng)常更換、網(wǎng)絡(luò)環(huán)境較簡單的場景中。組網(wǎng)需求某個公司的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者將同一部門的員工劃分到同一VLAN。為了提高部門內(nèi)的信息安全，要求只有本部門員工的PC才可以訪問公司網(wǎng)絡(luò)。如圖1-5所示，PC1、PC2、PC3為本部門員工的PC，要求這幾臺PC可以通過SwitchA、Switch訪問公司網(wǎng)絡(luò)，如換成其他PC則不能訪問。圖1-5 配置基于MAC地址的VLAN劃分組網(wǎng)圖配置思路采用如下的思

41、路配置基于MAC地址的VLAN劃分：1. 創(chuàng)建VLAN，確定員工所屬的VLAN。2. 配置各以太網(wǎng)接口以正確的方式加入VLAN。3. 配置PC1、PC2、PC3的MAC地址與VLAN關(guān)聯(lián)。交換機根據(jù)報文中的源MAC地址確定VLAN。數(shù)據(jù)準備為完成此配置例，需準備如下的數(shù)據(jù)： 在Switch上配置接口GE0/0/1的PVID為100。 在Switch上配置接口GE0/0/1以untagged方式加入VLAN10。 在Switch上配置接口GE0/0/2以tagged方式加入VLAN10。 在SwitchA上的接口使用默認配置，即所有接口以untagged方式加入VLAN1。 獲取PC1、PC2、

42、PC3的MAC地址，配置MAC地址與VLAN10關(guān)聯(lián)。操作步驟1. 配置Switch # 創(chuàng)建VLANsystem-viewQuidway vlan batch 10 100# 配置接口的PVID和加入VLANQuidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port hybrid pvid vlan 100Quidway-GigabitEthernet0/0/1 port hybrid untagged vlan 10Quidway-GigabitEthernet0/0/1 quitQuidway inte

43、rface gigabitethernet 0/0/2Quidway-GigabitEthernet0/0/2 port hybrid tagged vlan 10Quidway-GigabitEthernet0/0/2 quit# PC的MAC地址與VLAN10關(guān)聯(lián)Quidway vlan 10Quidway-Vlan10 mac-vlan mac-address 22-22-22Quidway-Vlan10 mac-vlan mac-address 33-33-33Quidway-Vlan10 mac-vlan mac-address 44-44-44Quidway-Vlan10 quit

44、# 使能接口的基于MAC地址劃分VLAN功能Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 mac-vlan enableQuidway-GigabitEthernet0/0/1 quit2. 檢查配置結(jié)果 PC1、PC2、PC3可以訪問公司網(wǎng)絡(luò)，如換成其他外來人員的PC則不能訪問。配置文件Switch的配置文件。 # sysname Quidway# vlan batch 10 100#vlan 10 mac-vlan mac-address 0022-0022-0022 priority 0 mac-v

45、lan mac-address 0033-0033-0033 priority 0 mac-vlan mac-address 0044-0044-0044 priority 0#interface GigabitEthernet0/0/1 port hybrid pvid vlan 100 port hybrid untagged vlan 10 mac-vlan enable#interface GigabitEthernet0/0/2 port hybrid tagged vlan 10#return1.3.3 配置基于IP子網(wǎng)劃分VLAN示例通過配置基于IP子網(wǎng)劃分VLAN，將指定網(wǎng)段或

46、IP地址發(fā)出的報文在指定的VLAN中傳輸，減輕了網(wǎng)絡(luò)管理者的初始配置任務(wù)量，且有利于管理。組網(wǎng)需求某企業(yè)擁有多種業(yè)務(wù)，如IPTV、VoIP、Internet等，每種業(yè)務(wù)使用的IP地址各不相同。為了便于管理，現(xiàn)需要將同一種類型業(yè)務(wù)劃分到同一VLAN中，不同類型的業(yè)務(wù)劃分到不同VLAN中。如圖1-6所示，Switch接收到用戶報文有數(shù)據(jù)、IPTV、語音等多種業(yè)務(wù)，用戶設(shè)備的IP地址各不相同?，F(xiàn)需要將不同類型的業(yè)務(wù)劃分到不同的VLAN中，通過不同的VLAN ID分流到不同的遠端服務(wù)器上以實現(xiàn)業(yè)務(wù)互通。圖1-6 基于IP子網(wǎng)劃分VLAN組網(wǎng)圖配置思路采用如下的思路配置基于IP子網(wǎng)劃分VLAN：1. 創(chuàng)

47、建VLAN，確定每種業(yè)務(wù)所屬的VLAN。2. 關(guān)聯(lián)IP子網(wǎng)和VLAN。交換機根據(jù)報文中的源IP地址或指定網(wǎng)段確定VLAN。新站點在入網(wǎng)時無需進行太多配置，交換機則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃分到不同的VLAN中。3. 允許基于IP子網(wǎng)的VLAN通過當前端口。4. 配置VLAN劃分方式的優(yōu)先級，確保優(yōu)先選擇基于IP子網(wǎng)劃分VLAN。5. 使能基于IP子網(wǎng)劃分VLAN。數(shù)據(jù)準備為完成此配置例，需準備如下的數(shù)據(jù)。 配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。 配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分別加入VLAN1

48、00、VLAN200和VLAN300。 IP子網(wǎng)所需配置數(shù)據(jù)如表1-1所示。表1-1 基于IP子網(wǎng)劃分VLAN的配置數(shù)據(jù)VLAN IDIP子網(wǎng)索引源IP地址子網(wǎng)掩碼802.1p優(yōu)先級1001192.168.1.2255.255.255.022001192.168.2.2255.255.255.033001192.168.3.2255.255.255.04操作步驟1. 創(chuàng)建VLAN # 在Switch上創(chuàng)建VLAN100、VLAN200 和VLAN300。system-viewQuidway vlan batch 100 200 3002. 配置接口 # 在Switch上配置接口GE0/0/1為

49、Hybrid類型，并加入VLAN100、VLAN200和VLAN300。Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type hybridQuidway-GigabitEthernet0/0/1 port hybrid untagged vlan 100 200 300Quidway-GigabitEthernet0/0/1 quit# 在Switch上配置接口GE0/0/2加入VLAN100。Quidway interface gigabitethernet 0/0/2Quidwa

50、y-GigabitEthernet0/0/2 port link-type trunkQuidway-GigabitEthernet0/0/2 port trunk allow-pass vlan 100Quidway-GigabitEthernet0/0/2 quit# 在Switch上配置接口GE0/0/3加入VLAN200。Quidway interface gigabitethernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type trunkQuidway-GigabitEthernet0/0/3 port trunk allow-

51、pass vlan 200Quidway-GigabitEthernet0/0/3 quit# 在Switch上配置接口GE0/0/4加入VLAN300。Quidway interface gigabitethernet 0/0/4Quidway-GigabitEthernet0/0/4 port link-type trunkQuidway-GigabitEthernet0/0/4 port trunk allow-pass vlan 300Quidway-GigabitEthernet0/0/4 quit# 在Switch上配置接口GE0/0/1使能基于IP子網(wǎng)劃分VLAN功能。Quidway interface gigabi