HCVLAN扩展技术

上传人:痛*** 文档编号:190870808 上传时间:2023-03-01 格式:PPT 页数:25 大小:2.65MB
收藏 版权申诉 举报 下载
HCVLAN扩展技术_第1页
第1页 / 共25页
HCVLAN扩展技术_第2页
第2页 / 共25页
HCVLAN扩展技术_第3页
第3页 / 共25页
资源描述:

《HCVLAN扩展技术》由会员分享,可在线阅读,更多相关《HCVLAN扩展技术(25页珍藏版)》请在装配图网上搜索。

1、n VLAN技术的应用给用户带来了便利,但在实际使用技术的应用给用户带来了便利,但在实际使用中,中,VLAN技术无法适应很多特殊应用场景技术无法适应很多特殊应用场景n VLAN扩展新技术可以满足这些特殊的应用需求扩展新技术可以满足这些特殊的应用需求引入引入n 熟悉熟悉Isolate-user-vlan的基本原理和的基本原理和配置配置 n 熟悉熟悉Super VLAN的基本原理和配置的基本原理和配置 n 熟悉熟悉VLAN VPN的基本原理和配置的基本原理和配置 n 熟悉熟悉BPDU Tunnel的基本原理和配置的基本原理和配置 课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:

2、n Isolate-user-vlan技术的原理和配置技术的原理和配置n Super VLAN技术的原理和配置技术的原理和配置n VLAN VPN技术的原理和配置技术的原理和配置目录目录3运营商Isolate-user-vlan技术产生背景技术产生背景Internet业务管理平台网络管理平台核心层汇聚层接入层小区小区小区写字楼4VLAN4VLAN3VLAN10VLAN2Isolate-user-vlan技术功能技术功能SWASWB二层交换机三层交换机VLAN5Isolate-user-vlan技术基本原理技术基本原理lHybrid端口技术的应用端口技术的应用所有端口都为Hybrid上行端口允许

3、所有VLAN通过下行端口允许Isolate-user-vlan和自己的Secondary VLANlMAC地址同步技术地址同步技术各Secondary VLAN学习的MAC地址同步到Isolate-user-vlanIsolate-user-vlan学习的MAC地址同步到各Secondary VLANVLAN2VLAN3VLAN10SWAPCAPCBPort1Port2Port3SWB6Isolate-user-vlan技术配置命令技术配置命令l设置设置VLAN的类型为的类型为Isolate-user-vlan l建立建立Isolate-user-vlan和和Secondary VLAN间的映

4、射关系间的映射关系 Switch-vlan10 isolate-user-vlan enableSwitch isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id to secondary-vlan-id 7Isolate-user-vlan技术配置示例技术配置示例VLAN3VLAN2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBVLAN20VLAN10SWAvlan 2SWA-vlan2port GigabitEthernet 1/0/1SWAvlan 3 SWA-vlan3port G

5、igabitEthernet 1/0/2SWAvlan 10SWA-vlan10port GigabitEthernet 1/0/3SWA-vlan10isolate-user-vlan enableSWAisolate-user-vlan 10 secondary 2 3 SWBvlan 20SWB-vlan20port GigabitEthernet 1/0/3SWBinterface Vlan-interface 20SWB-Vlan-interface20ip address 192.168.1.3 255.255.255.0n Isolate-user-vlan技术的原理和配置技术的

6、原理和配置n Super VLAN技术的原理和配置技术的原理和配置n VLAN VPN技术的原理和配置技术的原理和配置目录目录9核心层Super VLAN技术产生背景技术产生背景服务器群网络管理平台VLAN3VLAN99 VLAN2VLAN999接入层10Super VLAN技术中的概念技术中的概念lSuper VLAN只建立三层接口而不包含物理端口 若干Sub VLAN的集合,并为Sub VLAN提供三 层转发服务lSub VLAN只映射若干物理端口,负责保留各自独立的广播域 不能建立三层VLAN接口 与外部的三层交换是靠Super VLAN的三层接口 来实现的11Super VLAN技术实

7、现模型技术实现模型lSuper VLAN技术的实现技术的实现Super VLAN与Sub VLAN形成映射不同Sub VLAN主机在不同的广播域各Sub VLAN借用Super VLAN的VLAN接口进行三层通信Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成三层交换机三层交换机Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0/12普通代理普通代理ARP原理原理广播广播ARP请求请求IP=1.1.2.3,MAC=?IP=1.1

8、.1.1/16MAC=000F.E201.1111HostA代理代理ARP单播单播ARP响应响应IP=1.1.2.3 MAC=000F.E203.3333HostCIP=1.1.2.3/16MAC=000F.E203.3333广播广播ARP请求请求IP=1.1.2.3,MAC=?IP=1.1.1.1/16MAC=000F.E201.1111HostA代理代理ARPHostCIP=1.1.2.3/16MAC=000F.E203.3333IP=1.1.2.3,MAC=000F.E202.2222IP=1.1.1.2/24MAC=000F.E202.2222IP=1.1.2.2/24MAC=000F

9、.E204.4444Vlan-int2单播单播ARP响应响应Vlan-int1Vlan-int2Vlan-13HostB1.1.1.2/24Sub VLAN3HostA1.1.1.1/24本地代理本地代理ARP原理原理Sub VLAN2Super VLAN10Vlan-int101.1.1.254/24SWAG2/0/1G2/0/14三层交换机三层交换机Sub VLAN2Sub VLAN3Super VLAN10Sub VLAN间的三层互通间的三层互通l用本地代理用本地代理ARP 实现不同实现不同Sub VLAN间间的三层互通的三层互通IP=10.1.1.3/24GW=10.1.1.1IP=1

10、0.1.1.2/24GW=10.1.1.1PCAPCBE1/0/1E1/0/15Sub VLAN与外部的二层通信与外部的二层通信lTrunk链路自动禁止链路自动禁止Super VLAN通过通过TrunkTag=2SWASWBE1/0/24三层交换机三层交换机Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0/10VLAN2PCC16VLAN20Sub VLAN与外部的三层通信与外部的三层通信Vlan-int20:20.1.1.2/24SWAE1/0/24

11、SWBIP=30.1.1.2/24GW=30.1.1.1PCC三层交换机三层交换机Sub VLAN2Sub VLAN3IP=10.1.1.3/24GW=10.1.1.1IP=10.1.1.2/24GW=10.1.1.1Super VLAN10PCAPCBE1/0/1E1/0/10l等同于等同于Super VLAN到外部的三层通信到外部的三层通信Vlan-int20:20.1.1.1/24Vlan-int30 30.1.1.1/17Super VLAN技术配置命令技术配置命令l设置当前设置当前VLAN的类型为的类型为Super VLAN l建立建立Super VLAN和和Sub VLAN的映射关

12、的映射关系系 l开启本地代理开启本地代理ARP功能功能 Switch-vlan10 supervlanSwitch-vlan10 subvlan vlan-listSwitch-Vlan-interface10 local-proxy-arp 18Super VLAN技术配置示例技术配置示例Sub VLAN3Sub VLAN2PCAPCBG1/0/2G1/0/1G1/0/3G1/0/3SWASWBSuper VLAN10SWAvlan 2SWA-vlan2port GigabitEthernet 1/0/1SWAvlan 3SWA-vlan3port GigabitEthernet 1/0/2

13、SWAvlan 10SWA-vlan10supervlan SWA-vlan10subvlan 2 3SWAinterface Vlan-interface 10SWA-Vlan-interface10ip address 10.1.1.1 255.255.255.0SWA-Vlan-interface10local-proxy-arp enableVlan-int20 20.1.1.2/24Vlan-int20 20.1.1.1/24n Isolate-user-vlan技术的原理和配置技术的原理和配置n Super VLAN技术的原理和配置技术的原理和配置n VLAN VPN技术的原理和配

14、置技术的原理和配置目录目录20用户网络BVLAN110 VLAN VPN技术的产生背景技术的产生背景运营商网络用户网络AVLAN120 用户网络AVLAN120 用户网络BVLAN110 21NestedVLAN TagVLAN VPN技术的原理及转发流程技术的原理及转发流程VLAN2VLAN2VLAN3VLAN3Head32dataFCSDataEtypeUserVLAN TagSADAFCSDataEtypeUserVLAN TagSADA内层VLAN Tag外层VLAN Tag带单层VLAN Tag的帧结构带双层VLAN Tag的帧结构SWASWBSWCSWD运营商22BPDU Tunn

15、el应用环境应用环境用户网络BVLAN110 Trunk运营商网络用户网络AVLAN120 用户网络AVLAN120 用户网络BVLAN110 VLAN3VLAN3VLAN3VLAN3VLAN4VLAN4STPSTPBPDU23BPDU Tunnel工作原理工作原理BPDU Tunnel PacketBPDU DataDA0180-C200-0000SA000F-E207-F2E0FCSVLAN TagBPDU DataDA010F-E200-0003SA000F-E207-F2E0FCS BPDU PacketTrunk运营商网络用户网络AVLAN120 用户网络AVLAN120 VLAN3

16、VLAN3VLAN3VLAN3STPSTPBPDUBPDU Tunnel将BPDU的目的MAC地址修改为特殊的组播MAC地址增加了Tag字段用来区分是哪一个用户网络24VLAN VPN和和BPDU Tunnel配置命令配置命令l开启以太网端口的开启以太网端口的QinQ功能功能l开启开启端口端口STP协议的协议的BPDU Tunnel功能功能l l配置配置BPDU Tunnel帧采用的组播目的帧采用的组播目的MAC地址地址 Switch bpdu-tunnel tunnel-dmac mac-addressSwitch-Ethernet1/0/1 bpdu-tunnel dot1q stpSwitch-Ethernet1/0/1 qinq enable

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!