使用H3C模擬器配置VLAN相關項目

時間 2019-11-11

原文原文鏈接

任務1安全

1.組網需求：
如圖1-1 所示，小區用戶Host A、Host B、Host C分別與Device的端口GigabitEthernet 1/0/一、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相連， Device 設備經過GigabitEthernet 1/0/4 端口與外部網絡相連。現須要實現小區用戶Host A、Host B和Host C彼此之間二層報文不能互通，但能夠和外部網絡通訊。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
配置步驟：
建立隔離組2。
<Device> system-view
[Device] port-isolate group 2
將端口GigabitEthernet 1/0/一、GigabitEthernet 1/0/二、GigabitEthernet 1/0/3 加入隔
離組2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
驗證配置如圖所示:
使用H3C模擬器配置VLAN相關項目
任務2網絡

組網需求：
• Host A 和Host C 屬於部門A，可是經過不一樣的設備接入公司網絡；Host B 和Host D 屬於部
門B，也經過不一樣的設備接入公司網絡。
• 爲了通訊的安全性，也爲了不廣播報文氾濫，公司網絡中使用 VLAN 技術來隔離部門間的
二層流量。其中部門A 使用VLAN 100，部門B 使用VLAN 200。
• 現要求無論是否使用相同的設備接入公司網絡，同一 VLAN 內的主機可以互通，即Host A 和
Host C 可以互通，Host B 和Host D 可以互通。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
配置步驟：
(1) 配置 Device A
建立VLAN 100，並將GigabitEthernet1/0/1 加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
建立VLAN 200，並將GigabitEthernet1/0/2 加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quitide

#爲了使Device A 上VLAN 100 和VLAN 200 的報文能發送給Device B ，將
GigabitEthernet1/0/3 的鏈路類型配置爲Trunk，並容許VLAN 100 和VLAN 200 的報文經過。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200ui

(2) Device B 上的配置與Device A 上的配置相同，再也不贅述。代理

(3) 將Host A 和Host C 配置在一個網段，好比192.168.100.0/24；將Host B 和Host D 配置在
一個網段，好比192.168.200.0/24。
3.驗證配置如圖所示：
使用H3C模擬器配置VLAN相關項目接口

任務3ip

組網需求：
以下圖所示，辦公區的主機屬於不一樣的網段 192.168.5.0/24 和192.168.50.0/24，Device C 在收到
來自辦公區主機的報文時，根據報文的源IP 地址，使來自不一樣網段主機的報文分別在指定的VLAN
中傳輸。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
2.配置步驟：
(1) 配置 Device C
配置子網192.168.5.0/24 與VLAN 100 關聯。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quitit

配置子網192.168.50.0/24 與VLAN 200 關聯。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quitclass

配置端口GigabitEthernet1/0/11 容許經過VLAN 100 的報文。
[DeviceC] interface ten-gigabitethernet 1/0/11
[DeviceC-Ten-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-Ten-GigabitEthernet1/0/11] quit配置

配置端口GigabitEthernet1/0/12 容許經過VLAN 200 的報文。
[DeviceC] interface ten-gigabitethernet 1/0/12
[DeviceC-Ten-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-Ten-GigabitEthernet1/0/12] quit

配置端口GigabitEthernet1/0/1 和基於IP 子網的VLAN 100、VLAN 200 關聯。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-Ten-GigabitEthernet1/0/1] quit

(2) 配置Device A 和Device B
配置Device A 和Device B 容許對應VLAN 經過。
3.驗證配置如圖所示：
使用H3C模擬器配置VLAN相關項目

任務4

組網需求
• Device B 上的VLAN 5 和VLAN 10 爲Primary VLAN，其上行端口GigabitEthernet1/0/1
須要容許VLAN 5 和VLAN 10 的報文攜帶VLAN Tag 經過。
• Device B 的下行端口GigabitEthernet1/0/2 容許Secondary VLAN 2 經過，
GigabitEthernet1/0/3 容許Secondary VLAN 3 經過，VLAN 2 和VLAN 3 映射到Primary
VLAN 5。
• Device B 的下行端口GigabitEthernet1/0/6 容許Secondary VLAN 6 經過，
GigabitEthernet1/0/8 容許Secondary VLAN 8 經過，VLAN 6 和VLAN 8 映射到Primary
VLAN 10。
• 從 Device A 看，下接的Device B 只有VLAN 5 和VLAN 10。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
配置步驟：
(1) 配置 Device B
配置VLAN 5 和VLAN 10 爲Primary VLAN。
<DeviceB> system-view
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan primary
[DeviceB-vlan5] quit
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan primary
[DeviceB-vlan10] quit
建立Secondary VLAN 二、三、六、8。
[DeviceB] vlan 2 to 3
[DeviceB] vlan 6
[DeviceB-vlan6] quit
[DeviceB] vlan 8
[DeviceB-vlan8] quit

配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工做在trunk promiscuous 模
式。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB- GigabitEthernet1/0/1] port private-vlan 5 10 trunk promiscuous
[DeviceB- GigabitEthernet1/0/1] quit
將下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，並
配置他們工做在host 模式。
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB- GigabitEthernet1/0/2] port access vlan 2

[DeviceB- GigabitEthernet1/0/2] port private-vlan host
[DeviceB- GigabitEthernet1/0/2] quit
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB- GigabitEthernet1/0/3] port access vlan 3
[DeviceB- GigabitEthernet1/0/3] port private-vlan host
[DeviceB- GigabitEthernet1/0/3] quit

配置Primary VLAN 5 和Secondary VLAN 二、3 間的映射關係。
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan secondary 2 to 3
[DeviceB-vlan5] quit

將下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，並
配置它們工做在host 模式。
[DeviceB] interface gigabitethernet 1/0/6
[DeviceB- GigabitEthernet1/0/6] port access vlan 6
[DeviceB- GigabitEthernet1/0/6] port private-vlan host
[DeviceB- GigabitEthernet1/0/6] quit
[DeviceB] interface gigabitethernet 1/0/8
[DeviceB- GigabitEthernet1/0/8] port access vlan 8
[DeviceB- GigabitEthernet1/0/8] port private-vlan host
[DeviceB- GigabitEthernet1/0/8] quit

配置Primary VLAN 10 和Secondary VLAN 六、8 間的映射關係。
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan secondary 6 8
[DeviceB-vlan10] quit

(2) 配置Device A
建立VLAN 5 和VLAN 10。
[DeviceA] vlan 5
[DeviceA-vlan5] quit
[DeviceA] vlan 10
[DeviceA-vlan10] quit
配置端口 GigabitEthernet1/0/1 爲Hybrid 端口，並容許VLAN 5 和VLAN 10 攜帶Tag 經過。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA- GigabitEthernet1/0/1] port link-type hybrid
[DeviceA- GigabitEthernet1/0/1] port hybrid vlan 5 10 tagged
[DeviceA- GigabitEthernet1/0/1] quit
3.驗證配置如圖所示：
使用H3C模擬器配置VLAN相關項目

任務5

組網需求(模擬器對supervlan支持不足，不能正確顯示效果)
• 建立 Super VLAN 10，對應VLAN 接口的IP 地址爲10.0.0.1/24。
• 建立 Sub VLAN：VLAN 二、VLAN 三、VLAN 5。
• 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 屬於VLAN 2，
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 屬於VLAN 3，
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 屬於VLAN 5。
• 各 Sub VLAN 的用戶之間可以知足二層隔離和三層互通。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
配置步驟：
建立VLAN 10，配置VLAN 接口的IP 地址爲10.0.0.1/24。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0
開啓設備的本地ARP 代理功能。
[Sysname-Vlan-interface10] local-proxy-arp enable
[Sysname-Vlan-interface10] quit

建立VLAN 2，並添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Sysname-vlan2] quit

建立VLAN 3，並添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/3 gigabitethernet 1/0/4
[Sysname-vlan3] quit

建立VLAN 5，並添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。
[Sysname] vlan 5
[Sysname-vlan5] port gigabitethernet 1/0/5 gigabitethernet 1/0/6
[Sysname-vlan5] quit

指定VLAN 10 爲Super VLAN，VLAN 二、VLAN 3 和VLAN 5 爲Sub VLAN。
[Sysname] vlan 10
[Sysname-vlan10] supervlan
[Sysname-vlan10] subvlan 2 3 5
[Sysname-vlan10] quit
[Sysname] quit
3.驗證配置如圖所示：
使用H3C模擬器配置VLAN相關項目

任務6
1.組網狀況：
PC_A鏈接到DeviceA的 g1/0/1;PC_B鏈接到DeviceA的 g1/0/2;PC_C鏈接到DeviceA的 g1/0/3;
PC_D鏈接到DeviceB的 g1/0/1;PC_E鏈接到DeviceB的 g1/0/2;PC_F鏈接到DeviceB的 g1/0/3;
DeviceA的g1/0/1屬於vlan10, g1/0/2屬於vlan20, g1/0/3屬於vlan30;g1/0/24爲trunk模式
DeviceB的g1/0/1屬於vlan10, g1/0/2屬於vlan20, g1/0/3屬於vlan30;g1/0/24爲trunk模式
DeviceC的g1/0/23鏈接到DeviceA的g1/0/24; g1/0/24鏈接到DeviceB的g1/0/24
DeviceC的g1/0/23和g1/0/24都爲trunk模式。試驗拓撲圖以下：
使用H3C模擬器配置VLAN相關項目
2.實驗步驟：
一、DeviceA的基本配置
sys
vlan 10
port g 1/0/1
vlan 20
port g 1/0/2
vlan 30
port g 1/0/3
inter g 1/0/24
port link-type trunk
port trunk permit vlan all