交換b vlan擴展技術(shù)

1、VLAN擴展技術(shù)構(gòu)建H3C高性能園區(qū)網(wǎng)絡(luò) 1.0杭州華三通信技術(shù)有限公司 ， VLAN技術(shù)的應(yīng)用給用戶帶來了便利，但在實際使用中，VLAN技術(shù)無法適應(yīng)很多特殊應(yīng)用場景VLAN擴展新技術(shù)可以滿足這些特殊的應(yīng)用需求引入熟悉Isolate-user-vlan的基本原理和配置 熟悉Super VLAN的基本原理和配置 熟悉VLAN VPN的基本原理和配置 熟悉BPDU Tunnel的基本原理和配置 課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：Isolate-user-vlan技術(shù)的原理和配置Super VLAN技術(shù)的原理和配置VLAN VPN技術(shù)的原理和配置目錄運營商Isolate-user-vlan技術(shù)產(chǎn)生背

2、景Internet業(yè)務(wù)管理平臺網(wǎng)絡(luò)管理平臺核心層匯聚層接入層小區(qū)小區(qū)小區(qū)寫字樓VLAN4VLAN3VLAN10VLAN2Isolate-user-vlan技術(shù)功能SWASWB二層交換機三層交換機VLAN10Isolate-user-vlan技術(shù)基本原理Hybrid端口技術(shù)的應(yīng)用所有端口都為Hybrid上行端口允許所有VLAN通過下行端口允許Isolate-user-vlan和自己的Secondary VLANMAC地址同步技術(shù)各Secondary VLAN學(xué)習(xí)的MAC地址同步到Isolate-user-vlanIsolate-user-vlan學(xué)習(xí)的MAC地址同步到各Secondary VLA

3、NVLAN2VLAN3VLAN10SWAPCAPCBPort1Port2Port3SWBIsolate-user-vlan技術(shù)配置命令設(shè)置VLAN的類型為Isolate-user-vlan 建立Isolate-user-vlan和Secondary VLAN間的映射關(guān)系 Switch-vlan10 isolate-user-vlan enableSwitch isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id to secondary-vlan-id Isolate-user-vlan技術(shù)配置示例VLAN3VLA

4、N2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBVLAN20VLAN10SWAvlan 2SWA-vlan2port GigabitEthernet 1/0/1SWAvlan 3 SWA-vlan3port GigabitEthernet 1/0/2SWAvlan 10SWA-vlan10port GigabitEthernet 1/0/3SWA-vlan10isolate-user-vlan enableSWAisolate-user-vlan 10 secondary 2 3 SWBvlan 20SWB-vlan20port GigabitEthernet 1/

5、0/3SWBinterface Vlan-interface 20SWB-Vlan-interface20ip address 192.168.1.3 255.255.255.0Isolate-user-vlan技術(shù)的原理和配置Super VLAN技術(shù)的原理和配置VLAN VPN技術(shù)的原理和配置目錄核心層Super VLAN技術(shù)產(chǎn)生背景服務(wù)器群網(wǎng)絡(luò)管理平臺VLAN3VLAN99 VLAN2VLAN999接入層Super VLAN技術(shù)中的概念Super VLAN只建立三層接口而不包含物理端口 若干Sub VLAN的集合，并為Sub VLAN提供三 層轉(zhuǎn)發(fā)服務(wù)Sub VLAN只映射若干物理端口，負

6、責(zé)保留各自獨立的廣播域 不能建立三層VLAN接口 與外部的三層交換是靠Super VLAN的三層接口 來實現(xiàn)的Super VLAN技術(shù)實現(xiàn)模型Super VLAN技術(shù)的實現(xiàn)Super VLAN與Sub VLAN形成映射不同Sub VLAN主機在不同的廣播域各Sub VLAN借用Super VLAN的VLAN接口進行三層通信Sub VLAN間的通信依靠Super VLAN接口的本地代理ARP 完成三層交換機Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0

7、/10普通代理ARP原理廣播ARP請求IP=1.1.2.3, MAC=?IP=1.1.1.1/16MAC=000F.E201.1111HostA代理ARP單播ARP響應(yīng)IP=1.1.2.3 MAC=000F.E203.3333HostCIP=1.1.2.3/16MAC=000F.E203.3333廣播ARP請求IP=1.1.2.3, MAC=?IP=1.1.1.1/16MAC=000F.E201.1111HostA代理ARPHostCIP=1.1.2.3/16MAC=000F.E203.3333IP=1.1.2.3, MAC=000F.E202.2222IP=1.1.1.2/24MAC=000

8、F.E202.2222IP=1.1.2.2/24MAC=000F.E204.4444Vlan-int2單播ARP響應(yīng)Vlan-int1Vlan-int2Vlan-int1HostB1.1.1.2/24Sub VLAN3HostA1.1.1.1/24本地代理ARP原理Sub VLAN2Super VLAN10Vlan-int101.1.1.254/24SWAG2/0/1G2/0/2三層交換機Sub VLAN2Sub VLAN3Super VLAN10Sub VLAN間的三層互通用本地代理ARP 實現(xiàn)不同Sub VLAN間的三層互通IP=10.1.1.3/24GW=10.1.1.1IP=10.1.

9、1.2/24GW=10.1.1.1PCAPCBE1/0/1E1/0/10Sub VLAN與外部的二層通信Trunk鏈路自動禁止Super VLAN通過TrunkTag=2SWASWBE1/0/24三層交換機Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0/10VLAN2PCCVLAN20Sub VLAN與外部的三層通信Vlan-int20 :20.1.1.2/24SWAE1/0/24SWBIP=30.1.1.2/24GW=30.1.1.1PCC三層交換

10、機Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0/10等同于Super VLAN到外部的三層通信Vlan-int20 :20.1.1.1/24Vlan-int30 30.1.1.1/24Super VLAN技術(shù)配置命令設(shè)置當(dāng)前VLAN的類型為Super VLAN 建立Super VLAN和Sub VLAN的映射關(guān)系 開啟本地代理ARP功能 Switch-vlan10 supervlanSwitch-vlan10 subvlan vlan-listSw

11、itch-Vlan-interface10 local-proxy-arp enableSuper VLAN技術(shù)配置示例Sub VLAN3Sub VLAN2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBSuper VLAN10SWAvlan 2SWA-vlan2port GigabitEthernet 1/0/1SWAvlan 3SWA-vlan3port GigabitEthernet 1/0/2SWAvlan 10SWA-vlan10supervlan SWA-vlan10subvlan 2 3SWAinterface Vlan-interface 10SWA-V

12、lan-interface10ip address 10.1.1.1 255.255.255.0SWA-Vlan-interface10local-proxy-arp enableVlan-int20 20.1.1.2/24Vlan-int20 20.1.1.1/24Isolate-user-vlan技術(shù)的原理和配置Super VLAN技術(shù)的原理和配置VLAN VPN技術(shù)的原理和配置目錄用戶網(wǎng)絡(luò)BVLAN110 VLAN VPN技術(shù)的產(chǎn)生背景運營商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN120 用戶網(wǎng)絡(luò)AVLAN120 用戶網(wǎng)絡(luò)BVLAN110 NestedVLAN TagVLAN VPN技術(shù)的原理及轉(zhuǎn)發(fā)流程V

13、LAN2VLAN2VLAN3VLAN3Head32dataFCSDataEtypeUserVLAN TagSADAFCSDataEtypeUserVLAN TagSADA內(nèi)層VLAN Tag外層VLAN Tag帶單層VLAN Tag的幀結(jié)構(gòu)帶雙層VLAN Tag的幀結(jié)構(gòu)SWASWBSWCSWD運營商BPDU Tunnel應(yīng)用環(huán)境用戶網(wǎng)絡(luò)BVLAN110 Trunk運營商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN120 用戶網(wǎng)絡(luò)AVLAN120 用戶網(wǎng)絡(luò)BVLAN110 VLAN3VLAN3VLAN3VLAN3VLAN4VLAN4STPSTPBPDUBPDU Tunnel工作原理BPDU Tunnel Packet

14、BPDU DataDA0180-C200-0000SA000F-E207-F2E0FCSVLAN TagBPDU DataDA010F-E200-0003SA000F-E207-F2E0FCS BPDU PacketTrunk運營商網(wǎng)絡(luò)用戶網(wǎng)絡(luò)AVLAN120 用戶網(wǎng)絡(luò)AVLAN120 VLAN3VLAN3VLAN3VLAN3STPSTPBPDUBPDU Tunnel將BPDU的目的MAC地址修改為特殊的組播MAC地址增加了Tag字段用來區(qū)分是哪一個用戶網(wǎng)絡(luò)VLAN VPN和BPDU Tunnel配置命令開啟以太網(wǎng)端口的QinQ功能開啟端口STP協(xié)議的BPDU Tunnel功能 配置BPDU

15、Tunnel幀采用的組播目的MAC地址 Switch bpdu-tunnel tunnel-dmac mac-addressSwitch-Ethernet1/0/1 bpdu-tunnel dot1q stpSwitch-Ethernet1/0/1 qinq enableBPDU Tunnel配置示例VLAN2VLAN2E1/0/1E1/0/1SWASWBE1/0/24E1/0/24SWAbpdu-tunnel tunnel-dmac 0100-0ccd-cdd0SWAvlan 2SWA-vlan2port Ethernet 1/0/1SWA-vlan2quitSWAinterface Ethernet 1/0/1SWA-Ethernet1/0/1qinq enable SWA-Ethernet1/0/1stp disable SWA-Ethernet1/0/1bpdu-tunnel dot1q stp SWAinterface Ethernet 1/0/24SWA-Ethernet1/0/24port link-type trunkSWA-Ethernet1/0/24port tr