VLAN-VPN配置实例
1功能需求及组网说明
『配置环境参数』
1.Switch A、Switch B、Switch C为S5600交换机。 2.Switch A和Switch C的端口GigabitEthernet1/0/1分别与两侧的用户网络相连。
『组网要求』
1.Switch B只允许VLAN 10的报文通过。 2.Switch A和Switch C所连接的用户网络之间能够互通非VLAN 10的报文。 2适用产品及版本 S3900系列,S5100系列,S5500系列,S5600系列 S3900 Release 0019以后的版本,S5600 Release 0035以后的版本 3数据配置步骤
『组网图』
『VLAN-VPN配置流程』
1.创建VLAN10,将交换机相关接口加入VLAN10。
2.将Switch A、Switch C与Switch B相连的端口配置为trunk口,Switch B两端的接口也配置为trunk口。
3.将Switch A和Switch C的端口GigabitEthernet1/0/1配置为VLAN-VPN端口。
【SwitchA相关配置】
1.将交换机改名为SwitchA [Quidway]sysname SwitchA
2.创建(进入)VLAN10 [SwitchA] vlan 10
3.进入GigabitEthernet1/0/2端口 [SwitchA-vlan10] interface GigabitEthernet1/0/2
4.配置端口类型为trunk [SwitchA-GigabitEthernet1/0/2] port link-type trunk
5.将接口加入VLAN10 [SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 10
6.进入GigabitEthernet1/0/1端口 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet1/0/1
7.将接口加入VLAN10 [SwitchA-GigabitEthernet1/0/1] port access vlan 10
8.开启端口的VLAN-VPN特性 [SwitchA-GigabitEthernet1/0/1] vlan-vpn enable
【SwitchB相关配置】
1.将交换机改名为SwitchB [Quidway]sysname SwitchB
2.创建(进入)VLAN10 [SwitchB] vlan 10
3.进入GigabitEthernet1/0/1端口 [SwitchB] interface GigabitEthernet1/0/1
4.配置端口类型为trunk [SwitchB-GigabitEthernet1/0/1] port link-type trunk
5.将接口加入VLAN10 [SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 10
6.进入GigabitEthernet1/0/2端口 [SwitchB-GigabitEthernet1/0/1] interface GigabitEthernet1/0/2
7.配置端口类型为trunk [SwitchB-GigabitEthernet1/0/2] port link-type trunk
8.将接口加入VLAN10 [SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 10
【SwitchC相关配置】
Switch C的配置与Switch A的配置相同。
1.将交换机改名为SwitchC [Quidway]sysname SwitchC
2.创建(进入)VLAN10 [SwitchC] vlan 10
3.进入GigabitEthernet1/0/2端口 [SwitchC-vlan10] interface GigabitEthernet1/0/2
4.配置端口类型为trunk [SwitchC-GigabitEthernet1/0/2] port link-type trunk
5.将接口加入VLAN10 [SwitchC-GigabitEthernet1/0/2] port trunk permit vlan 10
6.进入GigabitEthernet1/0/1端口 [SwitchC-GigabitEthernet1/0/2] interface GigabitEthernet1/0/1
7.将接口加入VLAN10 [SwitchC-GigabitEthernet1/0/1] port access vlan 10
8.开启端口的VLAN-VPN特性 [SwitchC-GigabitEthernet1/0/1] vlan-vpn enable
【补充说明】 1.本实验的核心思路是:SwitchC只允许通过VLAN tag 为10的报文,因此只要使两端交换机发出的报文的VLAN tag 为10即可。 2.如果某端口的GVRP、GMRP、STP、IRF、NTDP或802.1x协议中的任一个已经启动,则不允许用户开启端口的VLAN-VPN特性。
|
|
||
|
|
||
|
|
| 开班时间 | 班级类型 | 报名情况 |
|---|
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE认证 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE培训 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月14日 |
H3CTE认证 |
热报中 |
7月7日 |
H3CSE认证 |
热报中 |
7月7日 |
H3CNE培训 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
7月21日 |
H3CIMC培训 |
热报中 |
7月8日 |
H3C无线培训 |
热报中 |
7月8日 |
H3CEAD培训 |
热报中 |
7月28日 |
H3CPME认证 |
热报中 |
7月14日 |
H3C安全认证 |
热报中 |
