本文摘自筆者于2024年出版,并得到廣泛讀者認可,已多次重印的《華為HCIP-Datacom路由交換學習指南》。
華為設備的1 to 1 VLAN映射有1:1和N :1兩種方式。1:1方式是將指定的一個用戶私網VLAN標簽映射為一個公網VLAN標簽,是一種一對一的映射關系;N:1方式是將指定范圍的多個用戶私網VLAN標簽映射為同一個公網VLAN標簽,是一種多對一的映射關系。本文將以實戰方式全程介紹1:1方式1 to 1 VLAN映射的配置和驗證過程。
圖3-1是1:1方式1 to 1 VLAN映射的配置示例的拓撲結構。不同的小區擁有相同的業務,如上網、IPTV、VoIP等業務。為了便于管理,各個小區的網絡管理者將不同的業務劃分到不同的VLAN中,相同的業務劃分到同一個VLAN中。但是,由于各小區網絡管理者事先并沒有協商好,目前存在不同的小區中相同的業務所屬的VLAN不相同,但又需要實現相同業務、不同VLAN間的用戶相互通信。
圖3-1? 1:1方式1 to 1 VLAN映射配置示例的拓撲結構
現有兩區(小區一和小區二),擁有相同的業務,但其中的用戶劃分到了不同的VLAN(如VLAN 10和VLAN 20,但這兩個VLAN中的用戶主機同192.168.1.0/24網段中)。現需要通過VLAN映射功能實現小區一和小區二中的用戶可以直接互通。
1. 配置思路分析
本示例是要通過VLAN映射功能實現在VLAN 10中的小區一用戶與在VLAN 20中的小區二用戶的二層互通。因為兩小區都只涉及一個VLAN,故可以采用1:1方式的1 to 1 VLAN映射配置方法。假設ISP為兩小區互通提供的公網VLAN為VLAN 2,則只需在PE1連接小區一用戶的GE0/0/1接口上配置VLAN 10與VLAN 2,在PE2連接小區二用戶的GE0/0/1接口上配置VLAN 20與VLAN 2的映射即可。GE0/0/1接口要配置為Trunk或Hybrid類型,要允許公網VLAN 2以帶標簽方式通過。其它配置可按照正常的基于于接口劃分VLAN的配置方法進行配置,傻瓜交換機上保持缺省配置即可。
2. 配置步驟
(1)配置CE1和CE2。
- CE1上的配置。
創建所連小區一中的VLAN 10,在GE0/0/1接口上允許VLAN 10以帶標簽方式通過,GE0/0/2和GE0/0/3都配置為Access類型,加入VLAN 10中。
<HUAWEI> system-view
[HUAWEI] sysname CE1
[CE1] vlan 10
[CE1-vlan10] quit
[CE1] interface gigabitethernet 0/0/1
[CE1-GigabitEthernet0/0/1] port link-type trunk
[CE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[CE1-GigabitEthernet0/0/1] quit
[CE1] interface gigabitethernet 0/0/2
[CE1-GigabitEthernet0/0/2] port link-type access
[CE1-GigabitEthernet0/0/2] port default vlan 10
[CE1-GigabitEthernet0/0/2] quit
[CE1] interface gigabitethernet 0/0/3
[CE1-GigabitEthernet0/0/3] port link-type access
[CE1-GigabitEthernet0/0/3] port default vlan 10
[CE1-GigabitEthernet0/0/3] quit
- CE2上的配置。
創建所連小區二中的VLAN 20,在GE0/0/1接口上允許VLAN 120以帶標簽方式通過,GE0/0/2和GE0/0/3都配置為Access類型,加入VLAN 120中。
<HUAWEI> system-view
[HUAWEI] sysname CE2
[CE2] vlan 20
[CE2-vlan20] quit
[CE2] interface gigabitethernet 0/0/1
[CE2-GigabitEthernet0/0/1] port link-type trunk
[CE2-GigabitEthernet0/0/1] port trunk allow-pass vlan 20
[CE2-GigabitEthernet0/0/1] quit
[CE2] interface gigabitethernet 0/0/2
[CE2-GigabitEthernet0/0/2] port link-type access
[CE2-GigabitEthernet0/0/2] port default vlan 20
[CE2-GigabitEthernet0/0/2] quit
[CE2] interface gigabitethernet 0/0/3
[CE2-GigabitEthernet0/0/3] port link-type access
[CE2-GigabitEthernet0/0/3] port default vlan 20
[CE2-GigabitEthernet0/0/3] quit
(2)配置PE1和PE2。
映射,不需要創建映射前的VLAN,也僅需要允許映射后的VLAN以帶標簽方式通過,不要配置允許映射前的VLAN通信。
- PE1上的配置。
創建公網VLAN 2(無需創建映射前的VLAN 10),配置連接ISP網絡的GE0/0/1接口為Trunk類型,允許VLAN 2以帶標簽方式通過。把連接CE1的GE0/0/2接口配置為Trunk類型(也可以是Hybrid類型),允許映射后的VLAN 2以帶標簽方式通過,并配置VLAN 10與VLAN 2之間的1:1方式1 to 1 VLAN映射。
<HUAWEI> system-view
[HUAWEI] sysname PE1
[PE1] vlan 2
[PE1-vlan2] quit
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] port link-type trunk
[PE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2? #---允許映射后的VLAN 10通過
[PE1] interface gigabitethernet 0/0/2
[PE1-GigabitEthernet0/0/2] port link-type trunk
[PE1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2?
[PE1-GigabitEthernet0/0/2] port vlan-mapping vlan 10 map-vlan 2? #---把VLAN 10映射成VLAN 2
[PE1-GigabitEthernet0/0/2] quit
- PE2上的配置
創建公網VLAN 2(無需創建映射前的VLAN 20),配置連接ISP網絡的GE0/0/1接口為Trunk類型,允許VLAN 2以帶標簽方式通過。把連接CE2的GE0/0/2接口配置為Trunk類型(也可以是Hybrid類型),允許映射后的VLAN 2以帶標簽方式通過,并配置VLAN 20與VLAN 2之間的1:1方式1 to 1 VLAN映射。
<HUAWEI> system-view
[HUAWEI] sysname PE2
[PE2] vlan 2
[PE2-vlan2] quit
[PE2] interface gigabitethernet 0/0/1
[PE2-GigabitEthernet0/0/1] port link-type trunk
[PE2-GigabitEthernet0/0/1] port trunk allow-pass vlan 2
[PE2] interface gigabitethernet 0/0/2
[PE2-GigabitEthernet0/0/2] port link-type trunk
[PE2-GigabitEthernet0/0/2] port trunk allow-pass vlan 2?
[PE2-GigabitEthernet0/0/2] port vlan-mapping vlan 20 map-vlan 2
[PE2-GigabitEthernet0/0/2] quit
3. 配置結果驗證
以上配置好后,可以小區一中的用戶和小區二中的用戶間進行Ping測試,看是否已可互通。圖3-2是小區一中的PC1上成功ping通小區二中的PC2的結果。圖3-3是PC1 ping PC2時在CE1的GE0/0/1接口上的抓包,從中可以看出,此時幀中帶有一層VLAN 10的標簽。圖3-4是PC1 ping PC2時在PE1的GE0/0/1接口上的抓包,從中可以看出,此時幀中攜帶的VLAN標簽換成了VLAN 2,表明PC1發送的數據幀到達PE1的GE0/0/2接口后已成功進行了VLAN標簽替換。
圖3-2? 小區一中的PC1上成功ping通小區二中的PC2的結果
圖3-3?PC1 ping PC2時在CE1的GE0/0/1接口上的抓包
圖3-4?PC1 ping PC2時在PE1的GE0/0/1接口上的抓包
通過以上驗證,已證明本實驗前面的配置是正確且成功的。
)
)
與方法重載(Overload)詳解)
