真實網絡項目中交換機常用的配置與解析

一、配置三層鏈路聚合增加鏈路帶寬

1.組網需求

某企業有多個部門分布在不同的地區，由于業務發展的需要，不同區域的部門與部門之間有進行帶有VLAN Tag的報文的傳輸需求。采用透明網橋的遠程橋接和QinQ功能，可以實現企業在不同區域部門之間進行傳輸帶有VLAN Tag的報文。如圖所示，兩個網橋Router_A和Router_B分布在不同地點，并通過中間鏈路連接。主機PC1和PC2屬于不同局域網，通過透明網橋的遠程橋接和QinQ功能實現不同地理位置主機之間透明傳輸添加VLAN Tag的報文。

2.項目拓撲圖

3.關鍵配置

#
vlan batch 2 to 4094
#
bridge 1                            //創建網橋組，生成虛擬網橋
#
interface GigabitEthernet0/0/1bridge 1                           //將LAN側接口加入到bridge 1bridge vlan-transmit enable        //使能網橋組接口透明傳輸VLAN ID功能
#
interface GigabitEthernet0/0/2undo portswitchip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2.1bridge 1                           //將WAN側子接口加入到bridge 1bridge vlan-transmit enable        //使能網橋組接口透明傳輸VLAN ID功能vlan allow-pass vid 3105           //配置子接口允許通過的VLANvlan dot1q-tunnel 3105             //配置子接口的dot1q-tunnel功能
#
return

二、劃分VLAN

1.組網需求

某公司的設備連接兩個部門，User_1和User_2屬于部門1，但是通過不同的設備接入公司網絡，User_3和User_4屬于部門2，也通過不同的設備接入公司網絡。為了通信的安全性，以及避免廣播報文泛濫，現要求部門內部主機能夠互相通信，不同部門的主機不能互相通信。此時，可以在設備上配置基于接口劃分VLAN，連接同一部門的用戶的接口劃分到同一VLAN。同一VLAN內的用戶可以直接互相通信，不同VLAN的用戶不能直接進行二層通信。

2.項目拓撲圖

?關鍵配置

#
vlan batch 2 to 4094
#
bridge 1                            //創建網橋組，生成虛擬網橋
#
interface GigabitEthernet0/0/1bridge 1                           //將LAN側接口加入到bridge 1bridge vlan-transmit enable        //使能網橋組接口透明傳輸VLAN ID功能
#
interface GigabitEthernet0/0/2undo portswitchip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2.1bridge 1                           //將WAN側子接口加入到bridge 1bridge vlan-transmit enable        //使能網橋組接口透明傳輸VLAN ID功能vlan allow-pass vid 3105           //配置子接口允許通過的VLANvlan dot1q-tunnel 3105             //配置子接口的dot1q-tunnel功能
#
return

三、子接口實現VLAN通信

組網需求

在某運營商用戶接入場景中，當接入用戶數量較多時會導致數據通信沖突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題，為了有效減少以上問題，在組網中對接入的用戶根據企業需要劃分到不同的VLAN中，使得同VLAN之間的用戶可以二層通信，不同VLAN之間的用戶通過Router上的子接口進行三層通信，且廣播報文限制在同VLAN之內。具體要求如下：交換機通過Trunk類型接口與Router的Eth1/0/0相連，通過Access類型接口與用戶PC相連。用戶PC1與PC2屬于不同的VLAN。 Router的Eth1/0/0創建兩個子接口，子接口的IP地址為用戶所在VLAN的網關地址，報文采用802.1Q方式封裝。

項目拓撲圖

關鍵配置

#sysname Router
#
interface Ethernet1/0/0.1control-vid 1 dot1q-termination  //標識終結子接口，終結類型為dot1q，V200R002C01及之后版本不支持該命令dot1q termination vid 10  //處理VLAN ID為10的報文ip address 10.10.10.1 255.255.255.0  //VLAN 10的網關地址arp broadcast enable  //  接口可以處理ARP廣播報文，V200R003C01及之后版本缺省情況下已使能ARP廣播功能
#
interface Ethernet1/0/0.2control-vid 2 dot1q-terminationdot1q termination vid 20  //處理VLAN ID為20的報文ip address 10.10.20.1 255.255.255.0  //VLAN 20的網關地址arp broadcast enable
#
return

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/81572.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/81572.shtml
英文地址，請注明出處：http://en.pswp.cn/web/81572.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！