vlan技术原理与配置.ppt

* Page* ARP Proxy基本原理 当主机上没有配置缺省网关地址,它可以发送一个ARP请求,请求目的主机的MAC地址。使能ARP Proxy功能的交换机收到这样的请求后，会使用自己的MAC地址作为该ARP请求的回应，使得处于不同物理网络但网络号相同的主机之间可以正常的相互通信。 思科默认开启 ARP Proxy ，华为默认关闭 ARP Proxy 需要进入接口手工开启 ARP Proxy int g0/0/0 arp-proxy enable # Dis arp 可查ARP表 Page* ARP Proxy方式 ARP Proxy方式 解决的问题 路由式ARP Proxy 解决同一网段不同物理网络上计算机的互通问题。 VLAN 内ARP Proxy 解决相同VLAN 内，且VLAN 配置用户隔离后的网络上计算机互通问题。 VLAN 间ARP Proxy 解决不同VLAN 之间对应计算机的三层互通问题。 Page* 路由式ARP Proxy Host B ARP proxy Vlanif 2 0De0-fc39-80aa /16 0De0-fc39-80ab /24 0De0-fc39-80bb /16 0De0-fc39-80bb /24 Host A SWA SWB Vlanif 3 ARP proxy Page* VLAN内ARP Proxy GE1/0/0 VLANIF10(ARP Proxy) 0/24 DSLAM SWA VLAN 10 HOSTA HOSTB 0/24 0/24 在端口隔离时，需要使用。 隔离vlan 不能使用 interface Vlanif10 ip address arp-proxy inner-sub-vlan-proxy enable Inner 内部 Inter 外部 interface Ethernet0/0/2 port link-type access port default vlan 10 port-isolate enable group 1 # Page* VLAN间ARP Proxy GE1/0/0 VLANIF30(ARP Proxy ) 0/24 DSLAM SWA VLAN 20 VLAN 10 HOSTB VLANIF 20 0/24 HOSTA VLANIF 10 0/24 interface Vlanif10 ip address arp-proxy inter-sub-vlan-proxy enable 用于super VLAN 使vlan间可通信 Page* VLAN Mapping概述 VLAN Mapping 也叫做VLAN translation，可以实现在用户VLAN ID（私有VLAN）和运营商VLAN ID(业务VLAN,也可以说是公有VLAN)之间相互转换的一个功能。 Page* VLAN Mapping原理 Internet VLAN Mapping from 100 to 10 VLAN Mapping from 10 to 100 VLAN 10 VLAN 100 VLAN 100 VLAN 10 VLAN 10 GE1/0/1 Page* VLAN Mapping的配置 [Quidway] interface gigabitethernet 2/0/1 [Quidway-GigabitEthernet2/0/1]port link-type trunk //配置接口的类型 [Quidway-GigabitEthernet2/0/1]port trunk allow-pass vlan 100 //配置接口允许通过的VLAN，为mapping后的VLAN [Quidway-GigabitEthernet2/0/1]qinq vlan-translation enable //使能接口VLAN转换功能 [Quidway-GigabitEthernet2/0/1]port vlan-mapping vlan 1 to 20 map-vlan 100 //配置接口2/0/1上VLAN 1~20的报文mapping成VLAN100 Page* 端口隔离 GE3/0/1 GE3/0/2 GE3/0/3 GE5/0/0 端口隔离是交换机端口之间的一种访问控制安全控制机制。 Page* 端口隔离配置 [Quidway] port-isolate mode all //配置端口隔离模式 [Quidway] interface gigabitethernet2/0/1 [Quidway-GigabitEthernet2/0/