資源描述:
《VLAN透?jìng)髋渲门e例.pdf》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1��、.目錄1介紹1.1特性簡(jiǎn)介1.2特性關(guān)鍵技術(shù)點(diǎn)2特性使用指南2.1使用場(chǎng)合2.2配置指南2.2.1配置混合模式橋組2.3注意事項(xiàng)3配置舉例3.1VLAN透?jìng)鞯湫蛻?yīng)用組網(wǎng)3.1.1組網(wǎng)需求3.1.2物理連接圖3.1.3配置步驟3.2SecPathF100-AVLAN透?jìng)鹘M網(wǎng)3.2.1組網(wǎng)需求3.2.2物理連接圖3.2.3配置步驟3.3故障排除3.3.1故障排除命令3.3.2故障現(xiàn)象舉例4關(guān)鍵命令4.1bridgeenable4.2bridgebridge-setenable..4.3bridgevlanid-transparent-transmitenable4.4insulate5相關(guān)資料
2����、5.1其它相關(guān)資料..1介紹1.1特性簡(jiǎn)介在混合模式下,橋支持VLANID透?jìng)魈匦允侵福和ㄟ^(guò)對(duì)加入橋組的設(shè)備出接口配置支持VLANID透?jìng)?,可以使?bào)文從該接口送出時(shí)�����,不對(duì)報(bào)文的VLANID做任何修改。使能橋出接口VLANID透?jìng)?��,則報(bào)文從該接口發(fā)出時(shí)保留報(bào)文入橋時(shí)的VLANID���,如果沒(méi)有VLANID不增加VLANID。1.2特性關(guān)鍵技術(shù)點(diǎn)配置了VLAN透?jìng)骱?��,防火墻不?huì)對(duì)報(bào)文的VLANtag進(jìn)行任何的修改和去除等操作��。從而可以實(shí)現(xiàn)VLANtag的透明傳輸��,保證不同VLAN之間的隔離����、同一VLAN之間的互通�����。2特性使用指南2.1使用場(chǎng)合當(dāng)系統(tǒng)中存在VLAN部署�,不同的VLAN之間需要進(jìn)行隔離
3��、��,而且所有VLAN的防火墻策略(比如配置在接口上的防火墻包過(guò)濾)是一樣的��。2.2配置指南混合模式下橋接功能的配置步驟分為以下幾步:使能橋組功能使能一個(gè)橋組���。將接口加入到橋組中使能橋組下接口的VLAN透?jìng)鞴δ?.2.1配置混合模式橋組步驟操作說(shuō)明操作命令1使能橋組功能[H3C]bridgeenable2使能一個(gè)橋組[H3C]bridgebridge-setenable..步驟操作說(shuō)明操作命令3進(jìn)入接口視圖[H3C]interfacetypenumber[H3C-GigabitEthernet0/0]bridge-set4將接口加入到橋組中bridge-set在接口下配置VLAN透[H3C-G
4、igabitEthernet0/0]bridge5傳vlanid-transparent-transmitenable2.3注意事項(xiàng)當(dāng)配置VLAN透?jìng)鞴δ軙r(shí)���,需要注意以下事項(xiàng):子接口不支持VLAN透?jìng)?。F100A設(shè)備的四個(gè)LAN接口需要執(zhí)行undoinsulate命令聚合成一個(gè)接口才能使用VLAN透?jìng)鞴δ?����。VLAN透?jìng)髋c交換機(jī)的Trunk功能并不相同��,當(dāng)與交換機(jī)互通時(shí)���,如果希望SecPath防火墻與交換機(jī)的管理VLAN互通����,需要借助子接口來(lái)實(shí)現(xiàn)����。即將配置了與交換機(jī)管理VLANID相同的子接口加入到橋組�����,并創(chuàng)建相應(yīng)的橋組虛接口(BVI接口)���,配置同一網(wǎng)段地址�����,則防火墻的橋組虛接口就可以與交換
5�、機(jī)管理VLAN接口互通。3配置舉例3.1VLAN透?jìng)鞯湫蛻?yīng)用組網(wǎng)3.1.1組網(wǎng)需求客戶端PC����,A、C屬于VLAN100��,客戶端PC����,B、D屬于VLAN200��,客戶端PC,M屬于VLAN99��,用來(lái)模擬屬于不同VLAN的用戶���。在交換機(jī)1和交換機(jī)2與防火墻相連接口上都要配置成Trunk模式��,保證帶Tag標(biāo)記的報(bào)文能夠透?jìng)?���。交換機(jī)Switch1和Switch2的管理VLAN為VLAN99��。要求VLAN100和VLAN200能夠互相隔離�,交換機(jī)可以通過(guò)管理VLAN99與防火墻互通。3.1.2物理連接圖..圖1VLAN透?jìng)鹘M網(wǎng)圖3.1.3配置步驟1.使用的版本Comwaresoftware,Versi
6����、on3.40,ESS16222.支持產(chǎn)品SecPathF1000-A/F1000-S/F100-E/F100-A3.配置防火墻當(dāng)前視圖配置命令簡(jiǎn)單說(shuō)明firewallpacket-filter防火墻包過(guò)濾默[H3C]defaultpermit認(rèn)改為允許[H3C]bridgeenable使能橋組功能[H3C]bridge1enable創(chuàng)建橋組1[H3C]bridge99enable創(chuàng)建橋組99創(chuàng)建橋組虛接口[H3C]interfaceBridge-template99BVI99ipaddress99.1.1.2[H3C-Bridge-template99]配置管理地址255.255.255.
7、0[H3C-Bridge-template99]quit退回系統(tǒng)視圖interfaceGigabitEthernet進(jìn)入連接g0/0的[H3C]0/0接口視圖將接口g0/0加入[H3C-GigabitEthernet0/0]bridge-set1到橋組1bridge使能接口VLAN透[H3C-GigabitEthernet0/0]vlanid-transparent-transmit傳enableinterfaceGig
