項目一
簡介:
isolate-user-vlan是華爲公司系列以太網交換機的一個特性,通過該特性可實
現網絡中 VLAN資源的節約。isolate-user-vlan採用二層 VLAN結構,在一臺
以太網交換機上設置 isolate-user-vlan和 Secondary VLAN兩類 VLAN。一個
isolate-user-vlan和多個 Secondary VLAN對應,isolate-user-vlan包含所對
應的所有 Secondary VLAN 中包含的端口和上行端口,這樣對上層交換機來
說,只須識別下層交換機中的 isolate-user-vlan,而不必關心 isolate-user-vlan
中包含的 Secondary VLAN,簡化了網絡配置,節省了 VLAN 資源。同時,
用戶可以採用 isolate-user-vlan實現二層報文的隔離,即爲每個用戶分配一個
Secondary VLAN,每個 Secondary VLAN中只包含該用戶連接的端口和上行
端口;如果希望實現用戶之間二層報文的互通,只要將這些用戶連接的端口
劃入同一個 Secondary VLAN中即可。
設備:華爲三層交換機2臺,2臺pc
要求:
1. 在sw1上架設Dhcp服務器
2. 在sw2上實現Dhcp中繼
3. 在sw2上應用隔離vlan技術
主要代碼
Sw1交換機配置
架設服務器
[dhcp-server]dhcp enable
[dhcp-server]dhcp server ip-pool xxx
[dhcp-server-dhcp-xxx]network 192.168.10.0
[dhcp-server-dhcp-xxx]gateway-list 192.168.10.254
[dhcp-server-dhcp-xxx]dns-list 222.88.88.88
[dhcp-server]inter vlan 1
[dhcp-server-Vlan-interface1]ip add 192.168.10.254 255.255.255.0
Sw2交換機的配置
Vlan的隔離配置
[sw2]vlan 100
[sw2-vlan100]isolate-user-vlan enable
[sw2-vlan100]q
[sw2-vlan100]inter e0/1
[sw2-Ethernet0/1]port access vlan 100
[sw2]vlan 10
[sw2-vlan10]q
[sw2]vlan 20
[sw2-vlan20]q
[sw2]inter e0/10
[sw2-Ethernet0/10]port access vlan 10
[sw2]inter e0/20
[sw2-Ethernet0/20]port access vlan 20
[sw2-Ethernet0/1]q
[sw2]isolate-user-vlan 100 secondary 10 20
查看隔離結果
爲使主機得到ip地址,實現Dhcp中繼
[sw2]dhcp select relay all
[sw2]inter vlan 10
[sw2-Vlan-interface10]ip relay address 192.168.10.254
[sw2-Vlan-interface10]inter vlan 20
[sw2-Vlan-interface20]ip relay address 192.168.10.254
使用pc1和pc2自動獲得地址
以上兩圖證明自動獲得地址DHCP中繼成功及isolate-user-vlan實現成功。