資源描述:
《VLAN透傳配置舉例》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、目?錄1介紹...11.1特性簡介...11.2特性關(guān)鍵技術(shù)點...12特性使用指南...12.1使用場合...12.2配置指南...12.2.1配置混合模式橋組...12.3注意事項...23配置舉例...23.1VLAN透傳典型應(yīng)用組網(wǎng)...23.1.1組網(wǎng)需求...23.1.2物理連接圖...33.1.3配置步驟...33.2SecPathF100-AVLAN透傳組網(wǎng)...63.2.1組網(wǎng)需求...63.2.2物理連接圖...63.2.3配置步驟...73.3故障排除...93.3.1故障排除命令...93.3.2故障現(xiàn)象舉例...94關(guān)鍵命令...94.
2、1bridgeenable.104.2bridgebridge-setenable.114.3bridgevlanid-transparent-transmitenable.114.4insulate.125相關(guān)資料...145.1其它相關(guān)資料...14?1?介紹1.1?特性簡介在混合模式下�����,橋支持VLANID透傳特性是指:通過對加入橋組的設(shè)備出接口配置支持VLANID透傳�����,可以使報文從該接口送出時�����,不對報文的VLANID做任何修改�。使能橋出接口VLANID透傳,則報文從該接口發(fā)出時保留報文入橋時的VLANID���,如果沒有VLANID不增加VLANID���。1.2?特
3、性關(guān)鍵技術(shù)點配置了VLAN透傳后�����,防火墻不會對報文的VLANtag進(jìn)行任何的修改和去除等操作���。從而可以實現(xiàn)VLANtag的透明傳輸���,保證不同VLAN之間的隔離�、同一VLAN之間的互通��。2?特性使用指南2.1?使用場合當(dāng)系統(tǒng)中存在VLAN部署��,不同的VLAN之間需要進(jìn)行隔離����,而且所有VLAN的防火墻策略(比如配置在接口上的防火墻包過濾)是一樣的。2.2?配置指南混合模式下橋接功能的配置步驟分為以下幾步:l?????????????使能橋組功能l?????????????使能一個橋組����。l?????????????將接口加入到橋組中l(wèi)?????????????使能橋組
4、下接口的VLAN透傳功能2.2.1?配置混合模式橋組步驟操作說明操作命令1使能橋組功能[H3C]bridgeenable2使能一個橋組[H3C]bridgebridge-setenable3進(jìn)入接口視圖[H3C]interfacetypenumber4將接口加入到橋組中[H3C-GigabitEthernet0/0]bridge-setbridge-set5在接口下配置VLAN透傳[H3C-GigabitEthernet0/0]bridgevlanid-transparent-transmitenable?2.3?注意事項當(dāng)配置VLAN透傳功能時�,需要注意以下事
5、項:l?????????????子接口不支持VLAN透傳�����。l?????????????F100A設(shè)備的四個LAN接口需要執(zhí)行undoinsulate命令聚合成一個接口才能使用VLAN透傳功能�����。l?????????????VLAN透傳與交換機(jī)的Trunk功能并不相同���,當(dāng)與交換機(jī)互通時��,如果希望SecPath防火墻與交換機(jī)的管理VLAN互通����,需要借助子接口來實現(xiàn)�。即將配置了與交換機(jī)管理VLANID相同的子接口加入到橋組,并創(chuàng)建相應(yīng)的橋組虛接口(BVI接口)��,配置同一網(wǎng)段地址���,則防火墻的橋組虛接口就可以與交換機(jī)管理VLAN接口互通���。3?配置舉例3.1?VLAN透傳典型
6、應(yīng)用組網(wǎng)3.1.1?組網(wǎng)需求客戶端PC��,A����、C屬于VLAN100,客戶端PC�,B���、D屬于VLAN200,客戶端PC����,M屬于VLAN99,用來模擬屬于不同VLAN的用戶�。在交換機(jī)1和交換機(jī)2與防火墻相連接口上都要配置成Trunk模式,保證帶Tag標(biāo)記的報文能夠透傳���。交換機(jī)Switch1和Switch2的管理VLAN為VLAN99�。要求VLAN100和VLAN200能夠互相隔離����,交換機(jī)可以通過管理VLAN99與防火墻互通。3.1.2?物理連接圖圖1VLAN透傳組網(wǎng)圖3.1.3?配置步驟1.使用的版本Comwaresoftware,Version3.40,ESS162
7�����、22.支持產(chǎn)品SecPathF1000-A/F1000-S/F100-E/F100-A3.配置防火墻當(dāng)前視圖配置命令簡單說明[H3C]firewallpacket-filterdefaultpermit防火墻包過濾默認(rèn)改為允許[H3C]bridgeenable使能橋組功能[H3C]bridge1enable創(chuàng)建橋組1[H3C]bridge99enable創(chuàng)建橋組99[H3C]interfaceBridge-template99創(chuàng)建橋組虛接口BVI99[H3C-Bridge-template99]?ipaddress99.1.1.2255.255.255.0配置管
8�����、理地址[H3C-Brid
