返回
VLAN透传配置举例

VLAN透传配置举例

ID:38583403

大小:163.00 KB

页数:18页

时间:2019-06-15

VLAN透传配置举例_第1页
VLAN透传配置举例_第2页
VLAN透传配置举例_第3页
VLAN透传配置举例_第4页
VLAN透传配置举例_第5页
资源描述:

《VLAN透传配置举例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目 录1介绍...11.1特性简介...11.2特性关键技术点...12特性使用指南...12.1使用场合...12.2配置指南...12.2.1配置混合模式桥组...12.3注意事项...23配置举例...23.1VLAN透传典型应用组网...23.1.1组网需求...23.1.2物理连接图...33.1.3配置步骤...33.2SecPathF100-AVLAN透传组网...63.2.1组网需求...63.2.2物理连接图...63.2.3配置步骤...73.3故障排除...93.3.1故障排除命令...93.3.2故障现象举例...94关键命令...94.

2、1bridgeenable.104.2bridgebridge-setenable.114.3bridgevlanid-transparent-transmitenable.114.4insulate.125相关资料...145.1其它相关资料...14 1 介绍1.1 特性简介在混合模式下,桥支持VLANID透传特性是指:通过对加入桥组的设备出接口配置支持VLANID透传,可以使报文从该接口送出时,不对报文的VLANID做任何修改。使能桥出接口VLANID透传,则报文从该接口发出时保留报文入桥时的VLANID,如果没有VLANID不增加VLANID。1.2 特

3、性关键技术点配置了VLAN透传后,防火墙不会对报文的VLANtag进行任何的修改和去除等操作。从而可以实现VLANtag的透明传输,保证不同VLAN之间的隔离、同一VLAN之间的互通。2 特性使用指南2.1 使用场合当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。2.2 配置指南混合模式下桥接功能的配置步骤分为以下几步:l             使能桥组功能l             使能一个桥组。l             将接口加入到桥组中l             使能桥组

4、下接口的VLAN透传功能2.2.1 配置混合模式桥组步骤操作说明操作命令1使能桥组功能[H3C]bridgeenable2使能一个桥组[H3C]bridgebridge-setenable3进入接口视图[H3C]interfacetypenumber4将接口加入到桥组中[H3C-GigabitEthernet0/0]bridge-setbridge-set5在接口下配置VLAN透传[H3C-GigabitEthernet0/0]bridgevlanid-transparent-transmitenable 2.3 注意事项当配置VLAN透传功能时,需要注意以下事

5、项:l             子接口不支持VLAN透传。l             F100A设备的四个LAN接口需要执行undoinsulate命令聚合成一个接口才能使用VLAN透传功能。l             VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath防火墙与交换机的管理VLAN互通,需要借助子接口来实现。即将配置了与交换机管理VLANID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。3 配置举例3.1 VLAN透传典型

6、应用组网3.1.1 组网需求客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。3.1.2 物理连接图图1VLAN透传组网图3.1.3 配置步骤1.使用的版本Comwaresoftware,Version3.40,ESS162

7、22.支持产品SecPathF1000-A/F1000-S/F100-E/F100-A3.配置防火墙当前视图配置命令简单说明[H3C]firewallpacket-filterdefaultpermit防火墙包过滤默认改为允许[H3C]bridgeenable使能桥组功能[H3C]bridge1enable创建桥组1[H3C]bridge99enable创建桥组99[H3C]interfaceBridge-template99创建桥组虚接口BVI99[H3C-Bridge-template99] ipaddress99.1.1.2255.255.255.0配置管

8、理地址[H3C-Brid

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。