欢迎来到天天文库
浏览记录
ID:59116853
大小:137.83 KB
页数:18页
时间:2020-09-13
《VLAN透传配置举例.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、.目录1介绍1.1特性简介1.2特性关键技术点2特性使用指南2.1使用场合2.2配置指南2.2.1配置混合模式桥组2.3注意事项3配置举例3.1VLAN透传典型应用组网3.1.1组网需求3.1.2物理连接图3.1.3配置步骤3.2SecPathF100-AVLAN透传组网3.2.1组网需求3.2.2物理连接图3.2.3配置步骤3.3故障排除3.3.1故障排除命令3.3.2故障现象举例4关键命令4.1bridgeenable4.2bridgebridge-setenable..4.3bridgevlanid-transparent-transmitenable4.4insulate5相关资料
2、5.1其它相关资料..1介绍1.1特性简介在混合模式下,桥支持VLANID透传特性是指:通过对加入桥组的设备出接口配置支持VLANID透传,可以使报文从该接口送出时,不对报文的VLANID做任何修改。使能桥出接口VLANID透传,则报文从该接口发出时保留报文入桥时的VLANID,如果没有VLANID不增加VLANID。1.2特性关键技术点配置了VLAN透传后,防火墙不会对报文的VLANtag进行任何的修改和去除等操作。从而可以实现VLANtag的透明传输,保证不同VLAN之间的隔离、同一VLAN之间的互通。2特性使用指南2.1使用场合当系统中存在VLAN部署,不同的VLAN之间需要进行隔离
3、,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。2.2配置指南混合模式下桥接功能的配置步骤分为以下几步:使能桥组功能使能一个桥组。将接口加入到桥组中使能桥组下接口的VLAN透传功能2.2.1配置混合模式桥组步骤操作说明操作命令1使能桥组功能[H3C]bridgeenable2使能一个桥组[H3C]bridgebridge-setenable..步骤操作说明操作命令3进入接口视图[H3C]interfacetypenumber[H3C-GigabitEthernet0/0]bridge-set4将接口加入到桥组中bridge-set在接口下配置VLAN透[H3C-G
4、igabitEthernet0/0]bridge5传vlanid-transparent-transmitenable2.3注意事项当配置VLAN透传功能时,需要注意以下事项:子接口不支持VLAN透传。F100A设备的四个LAN接口需要执行undoinsulate命令聚合成一个接口才能使用VLAN透传功能。VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath防火墙与交换机的管理VLAN互通,需要借助子接口来实现。即将配置了与交换机管理VLANID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换
5、机管理VLAN接口互通。3配置举例3.1VLAN透传典型应用组网3.1.1组网需求客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。3.1.2物理连接图..图1VLAN透传组网图3.1.3配置步骤1.使用的版本Comwaresoftware,Versi
6、on3.40,ESS16222.支持产品SecPathF1000-A/F1000-S/F100-E/F100-A3.配置防火墙当前视图配置命令简单说明firewallpacket-filter防火墙包过滤默[H3C]defaultpermit认改为允许[H3C]bridgeenable使能桥组功能[H3C]bridge1enable创建桥组1[H3C]bridge99enable创建桥组99创建桥组虚接口[H3C]interfaceBridge-template99BVI99ipaddress99.1.1.2[H3C-Bridge-template99]配置管理地址255.255.255.
7、0[H3C-Bridge-template99]quit退回系统视图interfaceGigabitEthernet进入连接g0/0的[H3C]0/0接口视图将接口g0/0加入[H3C-GigabitEthernet0/0]bridge-set1到桥组1bridge使能接口VLAN透[H3C-GigabitEthernet0/0]vlanid-transparent-transmit传enableinterfaceGig
此文档下载收益归作者所有