- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-VLAN操作
本章節下載 (450.22 KB)
目 錄
傳統的以太網是廣播型網絡,網絡中的所有主機通過HUB或交換機相連,處在同一個廣播域中。HUB和交換機作為網絡連接的基本設備,在轉發功能方麵具有一定的局限性:
l
HUB是物理層設備,沒有交換功能,接收到的報文會向除接收端口外的所有端口轉發;
l
交換機是數據鏈路層設備,具備根據報文的目的MAC地址進行轉發的能力,但在收到廣播報文或未知單播報文(報文的目的MAC地址不在交換機MAC地址表中)時,也會向除接收端口之外的所有端口轉發。
上述情況會造成以下的網絡問題:
l
網絡中可能存在著大量廣播和未知單播報文,浪費網絡資源。
l
網絡中的主機收到大量並非以自身為目的地的報文,造成了嚴重的安全隱患。
解決以上網絡問題的根本方法就是隔離廣播域。傳統的方法是使用路由器,因為路由器是依據目的IP地址對報文進行轉發,不會轉發鏈路層的廣播報文。但是路由器的成本較高,而且端口較少,無法細致地劃分網絡,所以使用路由器隔離廣播域有很大的局限性。
為了解決以太網交換機在局域網中無法限製廣播的問題,VLAN(Virtual Local Area Network,虛擬局域網)技術應運而生。
VLAN的組成不受物理位置的限製,因此同一VLAN內的主機也無須放置在同一物理空間裏。
如圖1-1所示,VLAN把一個物理上的LAN劃分成多個邏輯上的LAN,每個VLAN是一個廣播域。VLAN內的主機間通過傳統的以太網通信方式即可進行報文的交互,而處在不同VLAN內的主機之間如果需要通信,則必須通過路由器或三層交換機等網絡層設備才能夠實現。
圖1-1 VLAN組網示意圖
與傳統以太網相比,VLAN具有如下的優點:
l
控製廣播域的範圍:局域網內的廣播報文被限製在一個VLAN內,節省了帶寬,提高了網絡處理能力。
l
增強了LAN的安全性:由於報文在數據鏈路層被VLAN劃分的廣播域所隔離,因此各個VLAN內的主機間不能直接通信,需要通過路由器或三層交換機等網絡層設備對報文進行三層轉發。
l
靈活創建虛擬工作組:使用VLAN可以創建跨物理網絡範圍的虛擬工作組,當用戶的物理位置在虛擬工作組範圍內移動時,不需要更改網絡配置即可以正常訪問網絡。
為使交換機能夠分辨不同VLAN的報文,需要在報文中添加標識VLAN的字段。由於交換機工作在OSI模型的數據鏈路層(三層交換機不在本章節討論範圍內),隻能對報文的數據鏈路層封裝進行識別。因此,識別字段需要添加到數據鏈路層封裝中。
IEEE於1999年頒布了用以標準化VLAN實現方案的IEEE 802.1Q協議標準草案,對帶有VLAN Tag的報文結構進行了統一規定。
傳統的以太網數據幀在目的MAC地址和源MAC地址之後封裝上層協議的類型字段。如圖1-2所示。
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示上層協議的類型字段。
IEEE 802.1Q協議規定,在目的MAC地址和源MAC地址之後封裝4個字節的VLAN Tag,用以標識VLAN的相關信息。
圖1-3 VLAN Tag的組成字段
如圖1-3所示,VLAN Tag包含四個字段,分別是TPID(Tag Protocol Identifier,標簽協議標識符)、Priority、CFI(Canonical Format Indicator,標準格式指示位)和VLAN ID。
l
TPID:用來標識本數據幀是帶有VLAN Tag的數據。該字段長度為16bit,在H3C係列以太網交換機上缺省取值為協議規定的0x8100。
l
Priority:用來表示802.1P的優先級。該字段長度為3bit,相關介紹和應用請參見本手冊“QoS-QoS Profile”部分的介紹。
l
CFI:用來標識MAC地址是否以標準格式進行封裝。該字段長度為1bit,取值為0表示MAC地址以標準格式進行封裝,為1表示以非標準格式封裝,缺省取值為0。
l
VLAN ID:用來標識該報文所屬VLAN的編號。該字段長度為12bit,取值範圍為0~4095。由於0和4095通常不使用,所以VLAN ID的取值範圍一般為1~4094。
& 說明:
這裏的幀格式以Ethernet II型封裝為例,以太網還支持802.2/802.3型封裝。對於802.2/802.3型封裝,VLAN Tag也會在目的MAC和源MAC地址字段之後進行封裝。802.2/802.3封裝的具體格式請參見“1.3.2 以太網數據的封裝格式”。
交換機利用VLAN ID來識別報文所屬的VLAN,當接收到的報文不攜帶VLAN Tag時,交換機會為該報文封裝帶有接收端口缺省VLAN ID的VLAN Tag,將報文在接收端口的缺省VLAN中進行傳輸。有關端口缺省VLAN設置的內容,請參見本手冊“端口基本配置”中配置以太網端口的缺省VLAN ID部分的介紹。
交換機是根據報文的目的MAC地址對報文進行轉發的,因此交換機維護了一種記錄MAC地址與端口對應關係的轉發表來指導交換機進行轉發,這個表稱為MAC地址轉發表。交換機將接收到的報文的源MAC地址以及接收端口記錄到該表中,供後續報文轉發使用,這個記錄過程稱為MAC地址的學習過程。
在配置了VLAN後,交換機的MAC地址學習方式分為兩種:
l
SVL(Shared VLAN Learning,共享VLAN學習):交換機將所有VLAN中的端口學習到的MAC地址表項全部記錄到一張共享的MAC地址轉發表內,從任意VLAN內的任意端口接收的報文都參照此表中的信息進行轉發。
l
IVL(Independent VLAN Learning,獨立VLAN學習):交換機為每個VLAN維護獨立的MAC地址轉發表。由某個VLAN內的端口接收的報文,其源MAC地址隻被記錄到該VLAN的MAC地址轉發表中,且報文的轉發隻以該表中的信息作為依據。
H3C S5100-SI/EI係列以太網交換機目前隻采用IVL方式進行MAC地址學習。有關MAC地址轉發表的更多內容,請參見本手冊“MAC地址轉發表管理”部分的介紹。
不同VLAN間的主機不能直接通信,需要通過路由器或三層交換機等網絡層設備進行轉發,S5100-SI/EI係列以太網交換機支持通過配置VLAN接口實現對報文進行三層轉發的功能。
VLAN接口是一種三層模式下的虛擬接口,主要用於實現VLAN間的三層互通,它不作為物理實體存在於交換機上。每個VLAN對應一個VLAN接口,該接口可以為本VLAN內端口收到的報文根據其目的IP地址在網絡層進行轉發。通常情況下,由於VLAN能夠隔離廣播域,因此每個VLAN也對應一個IP網段,VLAN接口將作為該網段的網關對需要跨網段轉發的報文進行基於IP地址的三層轉發。
& 說明:
S5100-SI/EI係列交換機隻能配置一個VLAN接口,而且該VLAN必須是管理VLAN,有關管理VLAN的詳細介紹請參見本手冊“配置管理VLAN”部分。
根據劃分方式的不同,可以將VLAN分為不同類型,下麵列出了6種最常見的VLAN類型:
l
基於端口的VLAN
l
基於MAC地址的VLAN
l
基於協議的VLAN
l
基於IP子網的VLAN
l
基於策略的VLAN
l
其它VLAN
目前S5100-SI/EI係列交換機支持基於端口的VLAN和基於協議的VLAN。
基於端口的VLAN是最簡單的一種VLAN劃分方法。用戶可以將設備上的端口劃分到不同的VLAN中,此後從某個端口接收的報文將隻能在相應的VLAN內進行傳輸,從而實現廣播域的隔離和虛擬工作組的劃分。
以太網交換機的端口鏈路類型可以分為三種:Access、Trunk、Hybrid。這三種端口在加入VLAN和對報文進行轉發時會進行不同的處理,詳細介紹請參見本手冊“端口基本配置”中配置以太網端口部分的介紹。
基於端口的VLAN具有實現簡單,易於管理的優點,適用於連接位置比較固定的用戶。
基於協議的VLAN也稱為協議VLAN(為方便描述,下文將統稱為協議VLAN),是另一種VLAN劃分方法。通過配置協議VLAN,交換機可以對端口上收到的未攜帶VLAN Tag的報文進行分析,根據不同的封裝格式及特殊字段的數值將報文與用戶設定的協議模板相匹配,為匹配成功的報文添加相應的VLAN Tag,實現將屬於指定協議的數據自動分發到特定的VLAN中傳輸的功能。
此特性主要用於將網絡中提供的服務類型與VLAN相綁定,方便管理和維護。
為清楚地了解交換機對報文協議的識別過程,先簡要介紹一下以太網常用的數據封裝格式。
目前以太網的報文封裝主要有兩種類型,分別為Ethernet II型和802.2/802.3型,分別由RFC894和RFC1042規定。兩種報文的封裝格式如下:
l
Ethernet II型
圖1-4 Ethernet II型報文封裝格式
l
802.2/802.3型
圖1-5 802.2/802.3型報文封裝格式
DA、SA分別表示報文的目的MAC地址和源MAC地址,括號中的數字表示此字段的長度,單位為字節。
由於以太網報文的最大長度為1500字節,轉換成16進製數字為0x05DC,所以802.2/802.3封裝的Length字段取值範圍為0x0000~0x05DC。
而Ethernet II型封裝中的Type字段取值範圍為0x0600~0xFFFF。
Type或Length字段取值為0x05DD~0x05FF的報文將被認為是非法報文,交換機將直接丟棄。
交換機根據這兩個字段的取值範圍的不同來區分Ethernet II型和802.2/802.3型報文。
802.2/802.3封裝有3種擴展封裝格式:
l
802.3 raw封裝:在源地址和目的地址之後隻封裝Length字段,之後即是上層數據,沒有其他字段。
圖1-6 802.3 raw封裝格式
目前隻有IPX協議支持802.3 raw封裝,特點是Length字段之後兩個字節的取值固定為0xFFFF。
l
802.2 LLC(Logic Link Control,邏輯鏈路控製)封裝:在源、目的地址後封裝Length、DSAP(Destination Service Access Point,目的服務訪問點)、SSAP(Source Service Access Point,源服務訪問點)和Control字段,其中Control字段的取值固定為3。
圖1-7 802.2 LLC封裝格式
802.2 LLC封裝中的DSAP和SSAP是用來標識上層協議類型的字段。例如,當兩個字段同時取值為0xE0時,表示上層協議為IPX。
l
802.2 SNAP(Sub-Network Access Protocol,子網接入協議)封裝:按802.3標準型報文進行封裝,包含Length、DSAP、SSAP、Control、OUI(Organizationally Unique Identifier,全球統一標識符)及PID(Protocol-ID,協議類型)字段。
圖1-8 802.2 SNAP封裝格式
在802.2 SNAP封裝中,DSAP和SSAP字段的取值均固定為0xAA,Control字段取值固定為3。
交換機根據DSAP和SSAP字段的取值區分802.2 LLC和802.2 SNAP封裝。
& 說明:
在802.2 SNAP封裝中,當OUI為00-00-00時,PID字段和Ethernet II封裝的Type字段有同樣的意義,即被解釋為全局唯一的協議號。這種封裝稱為SNAP RFC1042封裝,是標準的SNAP封裝,本文中出現的“SNAP封裝”就是指“SNAP RFC1042封裝”。
表1-1列出了各種協議所支持的封裝格式,括號中為該協議的協議類型值。
|
封裝 協議 |
Ethernet II |
802.3 raw |
802.2 LLC |
802.2 SNAP |
|
IP(0x0800) |
支持 |
不支持 |
不支持 |
支持 |
|
IPX(0x8137) |
支持 |
支持 |
支持 |
支持 |
|
AppleTalk(0x809B) |
支持 |
不支持 |
不支持 |
支持 |
S5100-SI/EI係列以太網交換機通過協議模板來匹配報文,實現根據協議在指定的VLAN中傳輸報文的功能。
協議模板是用來匹配報文所屬協議類型的標準,協議模版由“封裝格式+協議類型”組成,分為標準模板和自定義模板兩種:
l
標準模板是指以RFC標準規定的協議封裝格式和類型字段取值作為匹配條件的模板。
l
自定義模板是指以用戶在命令中指定的封裝格式和標識類型字段的取值作為匹配條件的模板。
配置協議模板完成後,需要為協議VLAN添加端口並建立該端口與協議模板的關聯。協議VLAN內的端口需要根據報文協議的不同,為各種報文封裝不同VLAN的Tag,即該端口需要屬於多個VLAN。而且,由於該端口連接客戶端,普通客戶端無法處理攜帶VLAN Tag的報文,所以需要該端口在發送所有報文時去掉VLAN Tag。綜上所述,在向協議VLAN內添加端口並建立端口與協議模板的關聯之前,需要將端口配置為Hybrid端口,並配置該端口在轉發來自所有協議VLAN的報文時采取去除VLAN Tag的操作。
& 說明:
有關Hybrid端口在發送報文時去除VLAN Tag的操作,請參見本手冊“端口基本配置”部分的介紹。
表2-1 VLAN配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
VLAN的基本配置 |
必選 |
|
|
VLAN接口的基本配置 |
可選 |
|
|
VLAN配置顯示 |
可選 |
表2-2 VLAN的基本配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
批量創建多個VLAN |
vlan { vlan-id1 to vlan-id2 | all } |
可選 |
|
創建VLAN並進入VLAN視圖 |
vlan vlan-id |
必選 缺省情況下,係統隻有一個缺省VLAN(VLAN1) |
|
指定當前VLAN的名稱 |
name text |
可選 缺省情況下,VLAN的名稱為該VLAN的VLAN ID,例如“VLAN 0001” |
|
指定當前VLAN的描述字符串 |
description text |
可選 缺省情況下,VLAN的描述字符串為該VLAN的VLAN ID,例如“VLAN 0001” |
注意:
l
VLAN1是係統的缺省VLAN,無需創建,也不能刪除。
l
使用以上方法創建的是靜態VLAN,交換機中還可以存在動態VLAN,是指通過GVRP功能注冊的VLAN,詳情請參見本手冊“GVRP”部分的介紹。
l
當使用vlan命令創建VLAN時,如果目標VLAN已經存在且是動態VLAN,交換機會自動將其轉換為靜態VLAN,同時輸出提示信息。
配置VLAN接口之前,首先要創建對應的VLAN。
表2-3 VLAN接口的基本配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建VLAN接口並進入VLAN接口視圖 |
interface Vlan-interface vlan-id |
必選 缺省情況下,在交換機上不存在VLAN接口 |
|
指定當前VLAN接口的描述字符串 |
description text |
可選 缺省情況下,VLAN接口的描述字符串為該VLAN接口的接口名,例如“Vlan-interface1 Interface” |
|
將VLAN接口的管理狀態設置為關閉 |
shutdown |
可選 缺省情況下,VLAN接口的管理狀態為打開,此時VLAN接口狀態受VLAN中端口狀態的影響,即:當VLAN中所有以太網端口狀態為Down時,VLAN接口為Down狀態,即關閉狀態;當VLAN中有一個或一個以上的以太網端口處於Up狀態時,則VLAN接口處於Up狀態。 如果將VLAN接口的管理狀態設置為關閉,則VLAN接口的狀態始終為Down,不受VLAN中端口狀態的影響。 |
|
將VLAN接口的管理狀態設置為打開 |
undo shutdown |
& 說明:
打開/關閉VLAN接口的操作對屬於該VLAN的以太網端口的物理狀態沒有影響。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置VLAN後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
表2-4 VLAN配置顯示
|
操作 |
命令 |
說明 |
|
顯示VLAN接口相關信息 |
display interface Vlan-interface [ vlan-id ] |
display命令可以在任意視圖下執行 |
|
顯示VLAN相關信息 |
display vlan
[ vlan-id [ to vlan-id ] | all | dynamic | static ] |
配置基於端口的VLAN之前,首先要創建VLAN。
|
配置 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN視圖 |
vlan vlan-id |
- |
|
為指定的VLAN增加以太網端口 |
port interface-list |
必選 缺省情況下,所有端口都已加入到係統缺省的VLAN(VLAN1)中 |
注意:
以上命令隻對Access端口有效。將Trunk端口和Hybrid端口加入VLAN,隻能通過以太網端口視圖下的port trunk permit vlan和port hybrid vlan命令實現,配置步驟請參見“端口基本配置操作”中配置以太網端口部分的介紹。
l
如圖2-1所示,Switch A和Switch B各自連接了一台服務器和一台工作站。
l
為保證服務器的數據安全,需要將兩台服務器劃分到VLAN101中,並配置描述字符為“DMZ”,工作站劃分到VLAN201中。
l
各VLAN內的設備之間可以互相通信,但跨VLAN的工作站與服務器之間不能直接通信。
圖2-1 VLAN配置示例圖
l
配置Switch A
# 創建VLAN101,並配置VLAN101的描述字符串為“DMZ”,將端口GigabitEthernet1/0/1加入到VLAN101。
<SwitchA> system-view
[SwitchA] vlan 101
[SwitchA-vlan101] description DMZ
[SwitchA-vlan101] port GigabitEthernet 1/0/1
[SwitchA-vlan101] quit
# 創建VLAN201,將端口GigabitEthernet1/0/2加入到VLAN201。
[SwitchA] vlan 201
[SwitchA-vlan201] port GigabitEthernet 1/0/2
[SwitchA-vlan201] quit
l
配置Switch B
# 創建VLAN101,並配置VLAN101的描述字符串為“DMZ”,將端口GigabitEthernet1/0/11加入到VLAN101。
<SwitchB> system-view
[SwitchB] vlan 101
[SwitchB-vlan101] description DMZ
[SwitchB-vlan101] port GigabitEthernet 1/0/11
[SwitchB-vlan101] quit
# 創建VLAN201,將端口GigabitEthernet1/0/12加入到VLAN201。
[SwitchB] vlan 201
[SwitchB-vlan201] port GigabitEthernet 1/0/12
[SwitchB-vlan201] quit
l
配置Switch A和Switch B之間的鏈路
由於Switch A和Switch B之間的鏈路需要同時傳輸VLAN101和VLAN201的數據,所以可以配置兩端的端口為Trunk端口,且允許這兩個VLAN的報文通過。
# 配置Switch A的GigabitEthernet1/0/3端口
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 101
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan 201
# 配置Switch B的GigabitEthernet1/0/10端口
[SwitchB] interface GigabitEthernet 1/0/10
[SwitchB-GigabitEthernet1/0/10] port link-type trunk
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 101
[SwitchB-GigabitEthernet1/0/10] port trunk permit vlan 201
& 說明:
關於配置端口為Trunk類型和允許指定VLAN報文通過的port link-type和port trunk permit命令,請參見本手冊“端口基本配置”中配置以太網端口部分的介紹。
表2-6 協議VLAN配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置協議VLAN的協議模板 |
必選 |
|
|
配置端口與協議VLAN的關聯 |
必選 |
|
|
協議VLAN配置顯示 |
可選 |
配置協議VLAN之前,首先要創建VLAN。
表2-7 配置VLAN的協議模板
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN視圖 |
vlan vlan-id |
- |
|
配置VLAN協議模板 |
protocol-vlan [ protocol-index ] { at |
ip | ipx { ethernetii | llc | raw | snap } | mode { ethernetii etype etype-id | llc {
dsap dsap-id ssap ssap-id } | snap etype etype-id } } |
必選 缺省情況下,沒有配置任何協議模板 |
在配置協議VLAN的協議模板命令中,使用at、ip、ipx參數來配置標準模板,分別匹配AppleTalk、IP、IPX協議的報文;使用mode參數配置自定義模板。
注意:
l 由於IP協議與ARP協議關係密切,建議用戶在VLAN下配置IP協議類型時,同時配置ARP協議類型,並將這兩種協議類型關聯到相同的端口,避免因ARP報文與IP報文未劃分到同一VLAN,而造成無法解析IP地址的情況。
l 當配置llc封裝的自定義模板時,如果將dsap-id與ssap-id參數取值為某些特殊數值,將與一些標準封裝格式相同:當dsap-id與ssap-id同取0xFF時,將與ipx raw型報文格式相同;同取0xE0時,將與ipx llc型報文格式相同;同取0xAA時,將與snap型報文格式相同。為避免出現兩條命令對同種協議報文做不同配置的情況,係統將不允許用戶配置dsap-id和ssap-id參數的取值同時為0xFF、0xE0、0xAA。
l 在使用mode參數配置自定義協議模板時,如果將ethernetii或snap型報文的etype-id參數值配置為0x0800、0x809B、0x8137,則該模板分別與IP、IPX和AppleTalk協議的標準協議模板相同。為避免兩條命令對同種協議做不同配置的情況,交換機將提示用戶不能配置ethernetii或snap報文的etype-id參數為上述三個數值。
l
已經配置協議VLAN的協議模板
l
將端口配置為Hybrid類型,並配置在轉發協議VLAN的報文時去除VLAN Tag。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
配置端口與協議VLAN關聯 |
port hybrid protocol-vlan vlan
vlan-id { protocol-index [ to protocol-index-end ] | all } |
必選 缺省情況下,端口沒有與協議VLAN進行關聯 |
& 說明:
有關端口以untag方式(在發送報文時去掉VLAN Tag)加入VLAN的操作,請參見本手冊“端口基本配置”中配置以太網端口部分的介紹。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置協議VLAN後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
表2-9 協議VLAN配置顯示
|
操作 |
命令 |
說明 |
|
顯示協議VLAN的基本信息 |
display vlan [ vlan-id [ to vlan-id ] | all | dynamic | static] |
display命令可以在任意視圖執行 |
|
顯示指定VLAN上配置的協議信息及協議的索引 |
display protocol-vlan vlan { vlan-id [ to vlan-id ] | all } |
|
|
顯示指定端口上配置的協議信息及協議的索引 |
display protocol-vlan interface { interface-type interface-number [ to interface-type interface-number ] | all } |
l
如圖2-2所示,工作室Workroom通過S5100-SI/EI交換機的GigabitEthernet1/0/10端口連接到局域網內。
l
工作室中使用IP網絡和AppleTalk網絡的工作站共存。
l
S5100-SI/EI交換機通過GigabitEthernet1/0/11和GigabitEthernet1/0/12端口分別連接到使用IP網絡的VLAN100和使用AppleTalk網絡的VLAN200。
l
配置交換機將工作室中使用IP網絡和AppleTalk網絡的報文自動劃分到指定的VLAN內進行傳輸,以保證工作站與服務器的正常連接。
圖2-2 協議VLAN典型配置舉例組網示意圖
# 創建VLAN100和VLAN200,並將端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到指定VLAN中。
<H3C> system-view
[H3C] vlan 100
[H3C-vlan100] port GigabitEthernet 1/0/11
[H3C-vlan100] quit
[H3C] vlan 200
[H3C-vlan200] port GigabitEthernet 1/0/12
# 創建VLAN200和VLAN100的協議模板,分別匹配AppleTalk和IP協議。
[H3C-vlan200] protocol-vlan at
[H3C-vlan200] quit
[H3C] vlan 100
[H3C-vlan100] protocol-vlan ip
# 為保證IP網絡正常通信,還需要創建VLAN100的自定義協議模板來匹配ARP協議,這裏假設使用Ethernet II型封裝。
[H3C-vlan100] protocol-vlan mode ethernetii etype 0806
# 顯示當前已經創建的協議VLAN及其模板。
[H3C-vlan100] display protocol-vlan vlan all
VLAN ID: 100
VLAN Type: Protocol-based VLAN
Protocol Index
Protocol Type
0
ip
1
ethernetii etype 0x0806
VLAN ID: 200
VLAN Type: Protocol-based VLAN
Protocol Index
Protocol Type
0
at
# 配置端口GigabitEthernet1/0/10為Hybrid端口,並在轉發VLAN100和VLAN200的報文時去掉VLAN Tag。
[H3C-vlan100] quit
[H3C] interface GigabitEthernet 1/0/10
[H3C-GigabitEthernet1/0/10] port link-type hybrid
[H3C-GigabitEthernet1/0/10] port hybrid vlan 100 200 untagged
# 配置端口GigabitEthernet1/0/10分別與VLAN100的協議模板0和1,VLAN200的協議模板0進行綁定。
[H3C-GigabitEthernet1/0/10] port hybrid protocol-vlan vlan 100 0 to 1
[H3C-GigabitEthernet1/0/10] port hybrid protocol-vlan vlan 200 0
# 顯示端口GigabitEthernet1/0/10與各協議VLAN的協議模板的綁定情況,以確認配置結果。
[H3C-GigabitEthernet1/0/10] display protocol-vlan interface GigabitEthernet 1/0/10
Interface:GigabitEthernet1/0/10
VLAN ID
Protocol-Index
Protocol-Type
100
0
ip
100
1
ethernetii etype 0x0806
200
0
at
上述顯示信息表示,端口GigabitEthernet1/0/10已經與VLAN100和VLAN200的相應協議模板進行了綁定,此後IP工作站和AppleTalk工作站發送的報文,通過匹配協議模板,即可自動劃分到指定的VLAN中進行傳輸,實現工作站與服務器的正常通信。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
