VLAN-VPN典型配置

VLAN-VPN配置过程如下:

一 组网需求:

要求Switch A和Switch C所连接的用户网络之间能够互通非VLAN 10的报文。

二 组网图:

Switch A、Switch C为S3900交换机,Switch B为其他厂商的交换机(假设采用的TPID值为0x9100)。

三 配置步骤:

H3C 3100-SI 5100 3600 5600系列交换机VLAN-VPN典型配置

Switch A的配置

1.配置Switch A的端口Ethernet1/0/2的TPID值为0x9100,端口属于VLAN 10

 
 
 
 
    
  
  
  
  
  1.  system-view  
    2. 
  
  
  
  
  2.  
    3. 
  
  
  
  
  3. [SwitchA] vlan 10  
    4. 
  
  
  
  
  4.  
    5. 
  
  
  
  
  5. [SwitchA-vlan10] quit  
    6. 
  
  
  
  
  6.  
    7. 
  
  
  
  
  7. [SwitchA] interface Ethernet1/0/2  
    8. 
  
  
  
  
  8.  
    9. 
  
  
  
  
  9. [SwitchA-Ethernet1/0/2] vlan-vpn tpid 9100  
    10. 
  
  
  
  
  10.  
    11. 
  
  
  
  
  11. [SwitchA-Ethernet1/0/2] port link-type trunk  
    12. 
  
  
  
  
  12.  
    13. 
  
  
  
  
  13. [SwitchA-Ethernet1/0/2] port trunk permit vlan 10 
    14.

2.配置Switch A的端口Ethernet1/0/1为VLAN-VPN端口,端口属于VLAN 10

 
 
 
 
    
  
  
  
  
  1. [SwitchA] interface Ethernet1/0/1  
    2. 
  
  
  
  
  2.  
    3. 
  
  
  
  
  3. [SwitchA-Ethernet1/0/1] port access vlan 10  
    4. 
  
  
  
  
  4.  
    5. 
  
  
  
  
  5. [SwitchA-Ethernet1/0/1]stp disable  
    6. 
  
  
  
  
  6.  
    7. 
  
  
  
  
  7. [SwitchA-Ethernet1/0/1]undo NTDP enable  
    8. 
  
  
  
  
  8.  
    9. 
  
  
  
  
  9. [SwitchA-Ethernet1/0/1] vlan-vpn enable  
    10. 
  
  
  
  
  10.  
    11. 
  
  
  
  
  11. [SwitchA-Ethernet1/0/1] quit 
    12.

配置Switch B

由于Switch B为其他厂商的设备,此处只介绍一下配置要求:将Switch B的端口Ethernet3/1/1和Ethernet3/1/2配置为Trunk端口,且都属于VLAN 10。

3.补充说明:

报文从Switch A=>Switch C的转发过程如下:

来自用户私网侧的报文进入Switch A的端口Ethernet1/0/1后,由于此端口为VLAN-VPN端口,报文外层被打上了端口缺省的VLAN Tag(VLAN ID为10),然后转发至Ethernet1/0/2。

由于Ethernet1/0/2配置了VLAN-VPN TPID,交换机将报文外层VLAN Tag中的TPID值改为用户设定值0x9100,然后发送到公网网络。

报文进入公网中Switch B的端口Ethernet1/0/1。Switch B将该报文在VLAN 10内转发,从Switch B的端口Ethernet1/0/2发送到另一侧的用户网络,进入Switch C的端口Ethernet1/0/2。Switch C将该报文在VLAN 10内转发,发送至端口Ethernet1/0/1。由于端口Ethernet1/0/1为Access端口,交换机去掉报文的外层VLAN Tag,恢复原来的报文。

反方向的转发过程相同。

VLAN-VPN配置要点:如果端口上使能了GVRP, GMRP, NTDP, STP, 802.1X, MAC-authentication和IRF,则不能使能VLAN-VPN

 【编辑推荐】

  1. 基于端口的VLAN典型配置指导
  2. 交换机配置基础:VLAN接口动态获取IP地址配置
  3. 交换机配置基础:交换机VLAN接口静态IP地址配置
  4. 中低端交换机典型配置之交换机基于端口VLAN应用配置

分享题目:VLAN-VPN典型配置
URL网址:http://www.mswzjz.cn/qtweb/news16/323816.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

企业网站制作知识

分类信息网

成都logo设计标志    营山产后修复    专业网站设计    微官网开发    成都网站推广营销    做网站公司    雅安服务器托管    成都app制作    云主机    成都户外广告    重庆移动机房托管    成都定制网站建设    汕尾凯敏网站    小谭建站    机柜租用    橡塑板    珉田数据中心    四川白乌鱼    乐尚佳花箱    成都公司注册