收藏
下载资源

hcvlan扩展技术

上传人:第*** 文档编号:98792540 上传时间:2019-09-14 格式:PPT 页数:25 大小:2.65MB
返回 下载 相关 举报
hcvlan扩展技术_第1页
第1页 / 共25页
hcvlan扩展技术_第2页
第2页 / 共25页
hcvlan扩展技术_第3页
第3页 / 共25页
hcvlan扩展技术_第4页
第4页 / 共25页
hcvlan扩展技术_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《hcvlan扩展技术》由会员分享,可在线阅读,更多相关《hcvlan扩展技术(25页珍藏版)》请在金锄头文库上搜索。

1、VLAN技术的应用给用户带来了便利,但在实际使用中,VLAN技术无法适应很多特殊应用场景 VLAN扩展新技术可以满足这些特殊的应用需求,引入,熟悉Isolate-user-vlan的基本原理和配置 熟悉Super VLAN的基本原理和配置 熟悉VLAN VPN的基本原理和配置 熟悉BPDU Tunnel的基本原理和配置,课程目标,学习完本课程,您应该能够:,Isolate-user-vlan技术的原理和配置 Super VLAN技术的原理和配置 VLAN VPN技术的原理和配置,目录,运营商,Isolate-user-vlan技术产生背景,Internet,业务管理平台,网络管理平台,核心层,

2、汇聚层,接入层,小区,小区,小区,写字楼,VLAN4,VLAN3,VLAN10,VLAN2,Isolate-user-vlan技术功能,SWA,SWB,二层交换机,三层交换机,VLAN10,Isolate-user-vlan技术基本原理,Hybrid端口技术的应用 所有端口都为Hybrid 上行端口允许所有VLAN通过 下行端口允许Isolate-user-vlan和自己的Secondary VLAN MAC地址同步技术 各Secondary VLAN学习的MAC地址同步到Isolate-user-vlan Isolate-user-vlan学习的MAC地址同步到各Secondary VLAN

3、,VLAN2,VLAN3,VLAN10,SWA,PCA,PCB,Port1,Port2,Port3,SWB,Isolate-user-vlan技术配置命令,设置VLAN的类型为Isolate-user-vlan 建立Isolate-user-vlan和Secondary VLAN间的映射关系,Switch-vlan10 isolate-user-vlan enable,Switch isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id to secondary-vlan-id ,Isolate-user-vlan技

4、术配置示例,VLAN3,VLAN2,PCA,PCB,G1/0/2,G1/0/1,G1/0/3,G1/0/3,SWA,SWB,VLAN20,VLAN10,SWAvlan 2 SWA-vlan2port GigabitEthernet 1/0/1 SWAvlan 3 SWA-vlan3port GigabitEthernet 1/0/2 SWAvlan 10 SWA-vlan10port GigabitEthernet 1/0/3 SWA-vlan10isolate-user-vlan enable SWAisolate-user-vlan 10 secondary 2 3,SWBvlan 20

5、SWB-vlan20port GigabitEthernet 1/0/3 SWBinterface Vlan-interface 20 SWB-Vlan-interface20ip address 192.168.1.3 255.255.255.0,Isolate-user-vlan技术的原理和配置 Super VLAN技术的原理和配置 VLAN VPN技术的原理和配置,目录,核心层,Super VLAN技术产生背景,服务器群,网络管理平台,接入层,Super VLAN技术中的概念,Super VLAN 只建立三层接口而不包含物理端口 若干Sub VLAN的集合,并为Sub VLAN提供三 层

6、转发服务 Sub VLAN 只映射若干物理端口,负责保留各自独立的广播域 不能建立三层VLAN接口 与外部的三层交换是靠Super VLAN的三层接口 来实现的,Super VLAN技术实现模型,Super VLAN技术的实现 Super VLAN与Sub VLAN形成映射 不同Sub VLAN主机在不同的广播域 各Sub VLAN借用Super VLAN的VLAN接口进行三层通信 Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成,三层交换机,Sub VLAN2,Sub VLAN3,IP=10.1.1.3/24 GW=10.1.1.1,IP=10.1.1.2/24 G

7、W=10.1.1.1,Super VLAN10,PCA,PCB,E1/0/1,E1/0/10,普通代理ARP原理,广播ARP请求,IP=1.1.2.3, MAC=?,IP=1.1.1.1/16 MAC=000F.E201.1111,HostA,代理ARP,单播ARP响应,IP=1.1.2.3 MAC=000F.E203.3333,HostC,IP=1.1.2.3/16 MAC=000F.E203.3333,广播ARP请求,IP=1.1.2.3, MAC=?,IP=1.1.1.1/16 MAC=000F.E201.1111,HostA,代理ARP,HostC,IP=1.1.2.3/16 MAC=

8、000F.E203.3333,IP=1.1.2.3, MAC=000F.E202.2222,IP=1.1.1.2/24 MAC=000F.E202.2222,IP=1.1.2.2/24 MAC=000F.E204.4444,Vlan-int2,单播ARP响应,Vlan-int1,Vlan-int2,Vlan-int1,HostB 1.1.1.2/24,Sub VLAN3,HostA 1.1.1.1/24,本地代理ARP原理,Sub VLAN2,Super VLAN10 Vlan-int10 1.1.1.254/24,SWA,G2/0/1,G2/0/2,三层交换机,Sub VLAN2,Sub V

9、LAN3,Super VLAN10,Sub VLAN间的三层互通,用本地代理ARP 实现不同Sub VLAN间的三层互通,IP=10.1.1.3/24 GW=10.1.1.1,IP=10.1.1.2/24 GW=10.1.1.1,PCA,PCB,E1/0/1,E1/0/10,Sub VLAN与外部的二层通信,Trunk链路自动禁止Super VLAN通过,Trunk,Tag=2,SWA,SWB,E1/0/24,三层交换机,Sub VLAN2,Sub VLAN3,IP=10.1.1.3/24 GW=10.1.1.1,IP=10.1.1.2/24 GW=10.1.1.1,Super VLAN10,

10、PCA,PCB,E1/0/1,E1/0/10,VLAN2,PCC,VLAN20,Sub VLAN与外部的三层通信,Vlan-int20 :20.1.1.2/24,SWA,E1/0/24,SWB,IP=30.1.1.2/24 GW=30.1.1.1,PCC,三层交换机,Sub VLAN2,Sub VLAN3,IP=10.1.1.3/24 GW=10.1.1.1,IP=10.1.1.2/24 GW=10.1.1.1,Super VLAN10,PCA,PCB,E1/0/1,E1/0/10,等同于Super VLAN到外部的三层通信,Vlan-int20 :20.1.1.1/24,Vlan-int30

11、 30.1.1.1/24,Super VLAN技术配置命令,设置当前VLAN的类型为Super VLAN 建立Super VLAN和Sub VLAN的映射关系 开启本地代理ARP功能,Switch-vlan10 supervlan,Switch-vlan10 subvlan vlan-list,Switch-Vlan-interface10 local-proxy-arp enable,Super VLAN技术配置示例,Sub VLAN3,Sub VLAN2,PCA,PCB,G1/0/2,G1/0/1,G1/0/3,G1/0/3,SWA,SWB,Super VLAN10,SWAvlan 2 S

12、WA-vlan2port GigabitEthernet 1/0/1 SWAvlan 3 SWA-vlan3port GigabitEthernet 1/0/2 SWAvlan 10 SWA-vlan10supervlan SWA-vlan10subvlan 2 3 SWAinterface Vlan-interface 10 SWA-Vlan-interface10ip address 10.1.1.1 255.255.255.0 SWA-Vlan-interface10local-proxy-arp enable,Vlan-int20 20.1.1.2/24,Vlan-int20 20.1

13、.1.1/24,Isolate-user-vlan技术的原理和配置 Super VLAN技术的原理和配置 VLAN VPN技术的原理和配置,目录,用户网络B VLAN110,VLAN VPN技术的产生背景,运营商网络,用户网络A VLAN120,用户网络A VLAN120,用户网络B VLAN110,Nested VLAN Tag,VLAN VPN技术的原理及转发流程,VLAN2,VLAN2,VLAN3,VLAN3,FCS,Data,Etype,User VLAN Tag,SA,DA,FCS,Data,Etype,User VLAN Tag,SA,DA,内层 VLAN Tag,外层 VLAN

14、Tag,带单层VLAN Tag的帧结构,带双层VLAN Tag的帧结构,SWA,SWB,SWC,SWD,运营商,BPDU Tunnel应用环境,用户网络B VLAN110,Trunk,运营商网络,用户网络A VLAN120,用户网络A VLAN120,用户网络B VLAN110,VLAN3,VLAN3,VLAN3,VLAN3,VLAN4,VLAN4,STP,STP,BPDU,BPDU Tunnel工作原理,BPDU Tunnel Packet,BPDU Data,DA 0180-C200-0000,SA 000F-E207-F2E0,FCS,VLAN Tag,BPDU Data,DA 010F

15、-E200-0003,SA 000F-E207-F2E0,FCS,BPDU Packet,Trunk,运营商网络,用户网络A VLAN120,用户网络A VLAN120,VLAN3,VLAN3,VLAN3,VLAN3,STP,STP,BPDU,BPDU Tunnel,将BPDU的目的MAC地址修改为特殊的组播MAC地址,增加了Tag字段用来区分是哪一个用户网络,VLAN VPN和BPDU Tunnel配置命令,开启以太网端口的QinQ功能 开启端口STP协议的BPDU Tunnel功能 配置BPDU Tunnel帧采用的组播目的MAC地址,Switch bpdu-tunnel tunnel-dmac mac-address,Switch-Ethernet1/0/1 bpdu-tunnel dot1q stp,Switch-Ethernet1/0/1 qinq enable,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号