特別關(guān)注華為3COM交換機(jī)PVLAN配置步驟以及注意事項(xiàng)
特別關(guān)注華為3COM交換機(jī)PVLAN配置步驟以及注意事項(xiàng),關(guān)于配置的文章很多,大家在配置的時(shí)候應(yīng)該更多地關(guān)注華為3COM交換機(jī)PVLAN配置相關(guān)的注意事項(xiàng),多注意一下。
華為3COM交換機(jī)PVLAN配置的引入
在實(shí)際應(yīng)用中有這樣一個(gè)需求,組網(wǎng)圖如上圖所示。
3026下面級(jí)聯(lián)了2016,要求2016下的各個(gè)端口互相隔離,即給每個(gè)端口劃分一個(gè)VLAN,與此同時(shí),由于上層設(shè)備(3026)的VLAN數(shù)有限,不允許下層設(shè)備(2016)將VLAN透?jìng)魃蟻恚?016的上行端口要設(shè)為access方式。但是在2016上一個(gè)access端口是不能屬于多個(gè)VLAN的,我們?nèi)绾尾拍茏寧в胁煌琕LANID的數(shù)據(jù)報(bào)文發(fā)送到同一個(gè)access端口呢?
這時(shí)候,我們就需要使用2016的PVLAN功能。通過使用PVLAN功能,我們就能夠?qū)崿F(xiàn)將2016下的各個(gè)端口劃在不同的VLAN內(nèi),同時(shí)又都能通過上行的Access端口發(fā)送出去。目前,華為3Com公司開發(fā)的2008/2016/3026都支持PVLAN功能。
華為3COM交換機(jī)PVLAN配置如下:
◆創(chuàng)建VLAN,
命令如下:[2016]vlanvlan-id
◆設(shè)置VLAN類型為primary。
命令如下:[2016-vlan100]isolate-user-vlanenable
◆向VLAN中添加端口(無論是primaryvlan還是secondaryvlan都一樣)
命令如下:[2016-vlan100]portethernetport-list
◆設(shè)置primaryvlan和secondaryvlan之間的映射關(guān)系
命令如下:[2016]isolate-user-vlanprimary_vlan_numsecondarysecondary_vlan_list
華為3COM交換機(jī)PVLAN配置舉例
組網(wǎng)需求
QuidwayS3526以太網(wǎng)交換機(jī)通過端口Ethernet0/7和端口Ethernet0/8下接兩臺(tái)QuidwayS2008以太網(wǎng)交換機(jī)。S2008A上VLAN5為primaryVLAN,包含上行端口Ethernet0/9和兩個(gè)secondaryVLAN:VLAN1和VLAN2,VLAN1包含端口Ethernet0/1,VLAN2包含端口Ethernet0/2;#p#
S2008B上VLAN6為primaryVLAN,包含上行端口Ethernet0/9和兩個(gè)secondaryVLAN:VLAN3和VLAN4,VLAN3包含端口Ethernet0/3,VLAN4包含端口Ethernet0/4。從S3526看,下接的兩個(gè)S2008都只有一個(gè)VLAN,S2008A的VLAN5,S2008B的VLAN6。
華為3COM交換機(jī)PVLAN配置組網(wǎng)圖
PVLAN配置組網(wǎng)圖
華為3COM交換機(jī)PVLAN配置步驟
!配置primaryvlan。
[S2008A]vlan5
[S2008A-vlan5]isolate-user-vlanenable
[S2008A-vlan5]portethernet0/9
!配置secondaryVLAN。
[S2008A]vlan1
[S2008A-vlan1]portethernet0/1
[S2008A]vlan2
[S2008A-vlan2]portethernet0/2
!配置primaryVLAN和secondaryVLAN間的映射關(guān)系
[S2008A]isolate-user-vlanprimary5secondary1-2
配置S2008B。
!配置primaryvlan。
[S2008B]vlan6
[S2008B-vlan6]isolate-user-vlanenable
[S2008B-vlan6]portethernet0/9
!配置secondaryVLAN。
[S2008B]vlan3
[S2008B-vlan3]portethernet0/3
[S2008B]vlan4
[S2008B-vlan4]switchportethernet0/4
!配置primaryVLAN和secondaryVLAN間的映射關(guān)系
[S2008B]isolate-user-vlanprimary6secondary3-4
華為3COM交換機(jī)PVLAN配置使用注意事項(xiàng)
◆目前華為3Com公司的發(fā)貨版本中:S3026V100R002B01D009,2403FV200R003B01D003(S2008/S2016)等版本支持一臺(tái)以太網(wǎng)交換機(jī)只能有一個(gè)primaryvlan,可以為primaryvlan指定多個(gè)端口,一個(gè)secondryVLAN只能包括一個(gè)端口;S3026V100R002B01D013,2403FV200R003B01D006(S2008/S2016)等版本支持一臺(tái)交換機(jī)可以有多個(gè)primaryvlan,一個(gè)secondryVLAN也可以包括多個(gè)端口。
◆執(zhí)行primaryvlan和secondaryvlan建立映射關(guān)系命令前,primaryvlan和secondaryvlan中必須已經(jīng)包含了端口,執(zhí)行該命令會(huì)完成primaryVLAN和secondaryVLAN之間的映射關(guān)系,具體操作包括:將primaryVLAN中的上行端口加入到每個(gè)secondaryVLAN中,同時(shí)把secondaryVLAN中的端口加入到primaryVLAN中。
◆華為3COM交換機(jī)PVLAN配置之后建立映射關(guān)系前:在設(shè)置PVLAN中primaryVLAN和secondaryVLAN的映射關(guān)系時(shí),指定的VLAN不可以是不包含任何端口的VLAN。建立映射關(guān)系后,不可以向primaryVLAN和secondaryVLAN執(zhí)行添加和刪除端口的操作,也不可以執(zhí)行刪除vlan的操作。只有在解除了映射關(guān)系后才可以執(zhí)行。
◆primaryvlan中的所有端口都不是802.1Q的trunk端口,包括與其它交換機(jī)相連的uplink口。每個(gè)port的PVID就是它所屬secondaryvlan的ID;uplink端口的PVID是primaryvlan的ID。
