HCL模拟器　Primary　VLAN 及 Super VLAN

一.Primary　VLAN

1. 组网需求

? Device B 上的VLAN 5 和VLAN 10 为Primary VLAN，其上行端口GigabitEthernet1/0/1
需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。
? Device B 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过，
GigabitEthernet1/0/3 允许Secondary VLAN 3 通过，VLAN 2 和VLAN 3 映射到Primary
VLAN 5。
? Device B 的下行端口GigabitEthernet1/0/6 允许Secondary VLAN 6 通过，
GigabitEthernet1/0/8 允许Secondary VLAN 8 通过，VLAN 6 和VLAN 8 映射到Primary
VLAN 10。
? 从 Device A 看，下接的Device B 只有VLAN 5 和VLAN 10。***

配置步骤

(1) 配置 Device B

配置VLAN 5 和VLAN 10 为Primary VLAN2

<DeviceB> system-view
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan primary
[DeviceB-vlan5] quit
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan primary
[DeviceB-vlan10] quit

创建Secondary VLAN 2、3、6、8。

[DeviceB] vlan 2 to 3
[DeviceB] vlan 6
[DeviceB-vlan6] quit
[DeviceB] vlan 8
[DeviceB-vlan8] quit



#### 配置上行端口 GigabitEthernet1/0/1 在VLAN 5 和VLAN 10 中工作在trunk promiscuous 模
#### 式。
[DeviceB] interface  gigabitethernet 1/0/1
[DeviceB- GigabitEthernet1/0/1] port private-vlan 5 10 trunk promiscuous
[DeviceB- GigabitEthernet1/0/1] quit
#### 将下行端口 GigabitEthernet1/0/2 加入VLAN 2， GigabitEthernet1/0/3 加入VLAN 3，并
#### 配置他们工作在host 模式。
[DeviceB] interface  gigabitethernet 1/0/2
[DeviceB- GigabitEthernet1/0/2] port access vlan 2

[DeviceB- GigabitEthernet1/0/2] port private-vlan host
[DeviceB- GigabitEthernet1/0/2] quit
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB- GigabitEthernet1/0/3] port access vlan 3
[DeviceB- GigabitEthernet1/0/3] port private-vlan host
[DeviceB- GigabitEthernet1/0/3] quit**

#### 配置Primary VLAN 5 和Secondary VLAN 2、3 间的映射关系。
[DeviceB] vlan 5
[DeviceB-vlan5] private-vlan secondary 2 to 3
[DeviceB-vlan5] quit

#### 将下行端口 GigabitEthernet1/0/6 加入VLAN 6， GigabitEthernet1/0/8 加入VLAN 8，并
#### 配置它们工作在host 模式。
[DeviceB] interface  gigabitethernet 1/0/6
[DeviceB- GigabitEthernet1/0/6] port access vlan 6
[DeviceB- GigabitEthernet1/0/6] port private-vlan host
[DeviceB- GigabitEthernet1/0/6] quit
[DeviceB] interface  gigabitethernet 1/0/8
[DeviceB- GigabitEthernet1/0/8] port access vlan 8
[DeviceB- GigabitEthernet1/0/8] port private-vlan host
[DeviceB- GigabitEthernet1/0/8] quit

#### 配置Primary VLAN 10 和Secondary VLAN 6、8 间的映射关系。
[DeviceB] vlan 10
[DeviceB-vlan10] private-vlan secondary 6 8
[DeviceB-vlan10] quit

(2) 配置Device A

创建VLAN 5 和VLAN 10。

[DeviceA] vlan 5
[DeviceA-vlan5] quit
[DeviceA] vlan 10
[DeviceA-vlan10] quit

配置端口 GigabitEthernet1/0/1 为Hybrid 端口，并允许VLAN 5 和VLAN 10 携带Tag 通过。

[DeviceA] interface gigabitethernet 1/0/1
[DeviceA- GigabitEthernet1/0/1] port link-type hybrid
[DeviceA- GigabitEthernet1/0/1] port hybrid vlan 5 10 tagged
[DeviceA- GigabitEthernet1/0/1] quit

3. 显示与验证

显示Device B 上的Primary VLAN 5 配置情况（Primary VLAN 10 的显示结果类似，这里不再列

出）。

[DeviceB] display private-vlan 5
Primary VLAN ID: 5
Secondary VLAN ID: 2-

二.Super VLAN

1. 组网需求(模拟器对supervlan支持不足，不能正确显示效果)

? 创建 Super VLAN 10，对应VLAN 接口的IP 地址为10.0.0.1/24。
? 创建 Sub VLAN：VLAN 2、VLAN 3、VLAN 5。
? 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2，
端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3，
端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于VLAN 5。
? 各 Sub VLAN 的用户之间能够满足二层隔离和三层互通。

2. 配置步骤

创建VLAN 10，配置VLAN 接口的IP 地址为10.0.0.1/24。

<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] quit
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address 10.0.0.1 255.255.255.0

开启设备的本地ARP 代理功能。

[Sysname-Vlan-interface10] local-proxy-arp enable
[Sysname-Vlan-interface10] quit

创建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。

[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Sysname-vlan2] quit

创建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。

[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/0/3 gigabitethernet 1/0/4
[Sysname-vlan3] quit

创建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。

[Sysname] vlan 5
[Sysname-vlan5] port gigabitethernet 1/0/5 gigabitethernet 1/0/6
[Sysname-vlan5] quit

指定VLAN 10 为Super VLAN，VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。

[Sysname] vlan 10
[Sysname-vlan10] supervlan
[Sysname-vlan10] subvlan 2 3 5
[Sysname-vlan10] quit
[Sysname] quit

3.显示和验证

查看Super VLAN 的相关信息，验证以上配置是否生效。

<Sysname> display supervlan
Super VLAN ID: 10
Sub-VLAN ID: 2-3 5

原文地址：https://blog.51cto.com/13664810/2367469

时间： 2024-11-29 09:12:48

HCL模拟器　Primary　VLAN 及 Super VLAN的相关文章

HCL模拟器配置VLAN项目

任务1 1.组网需求:如图1-1 所示,小区用户Host A.Host B.Host C分别与Device的端口GigabitEthernet 1/0/1.GigabitEthernet 1/0/2 .GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连.现需要实现小区用户Host A.Host B和Host C彼此之间二层报文不能互通,但可以和外部网络通信.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目

HCL模拟器VLAN的配置试题举例

以下是3个例子例一组网需求如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输. 配置思路创建 VLAN100.VLAN200,配置子网与VLAN 的关联关系,并配置端口与VLAN 的关联关系. 配置步骤(1) 配置 Device C 配置子网192.168.5.0/24 与VLAN 100 关联. <DeviceC>

H3C交换系列之Super VLAN

一.Super VLAN 的产生背景 Isolate-user-vlan成功地解决了降低VLAN数量的问题,同时在一定程度上也实现了三层网关的共享.但它也存在MAC地址复制而消耗MAC地址表项的问题,并且该技术本身属于一个二层VLAN技术. 在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费. 也就是一个VLAN对应的三层VLAN接口的IP地址按照子网掩码来划分如上图显示,VLAN 21 预计未来要有10个主机

VLNA聚合之--Super VLAN 配置

配置要求: 某公司拥有多个部门且位于同一个网段,现将不同部门划分到不同的VLAN中,不同部门的用户之间需要互通实现不同部门的二层隔离.三层互通思路:super-VLAN只能配置在三层交换机上,SUPER-VLAN为全局VLAN 可减少IP地址的浪费. 一:批量创建VLAN 2 3 4 [Huawei]vlan batch 2 4 [Huawei]qut 二:设置VLAN 4为super vlan 并允许VLAN 2和3 [Huawei]vlan 4 [Huawei-vlan4]aggreg

【super vlan的配置】

Super vlan的配置一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信: 2:首先在Sw1上创建父vlan 10把子vlan 2,3包含进去,在两边的super vlan 配置相同 3:其次把sw1看成三层交换,分别进入父vlan,配置其

Super VLAN

组网需求? 创建 Super VLAN 10,对应VLAN 接口的IP 地址为10.0.0.1/24.? 创建 Sub VLAN:VLAN 2.VLAN 3.VLAN 5.? 端口 GigabitEthernet1/0/1 和端口GigabitEthernet1/0/2 属于VLAN 2,端口GigabitEthernet1/0/3 和端口GigabitEthernet1/0/4 属于VLAN 3,端口GigabitEthernet1/0/5 和端口GigabitEthernet1/0/6 属于

跨网段跨vlan访问管理vlan

管理vlan和办公vlan不是同一个,甚至是跨交换机. 实验名称跨网段,跨vlan访问管理vlan 实验拓扑思路: Trunk/默认路由(等于思科默认网关) 说明: 管理vlan 1,要求从PC能访问任意vlan 1. //配置SW1 <H3C>system-view [H3C]sysname SW1 [SW1]int vlan1 [SW1-Vlan-interface1]ip add 192.168.1.1 29 [SW1-Vlan-interface1]vlan 10 [SW1-v

VLAN配置及VLAN间路由

同"路由器-交换机-终端"的概念是相同.VLAN主要是为了同一物理局域网内隔绝广播用的. 它允许局域网内不同交换机上相同VLAN中的机器通信,隔绝其他VLAN的广播. VLAN间要通信则要配置VLAN间路由,不配置路由,分属不同VLAN.配置为相同网段的计算机也不能通信. 在三层交换或路由器上为每个VLAN配置一个与相应VLAN连接的路由器接口,路由器通过自己这些VLAN接口进行转发.每个接口相当一个逻辑上的路由器,同路由器一样也是为了连接不同网段,所以不同vlan要配置不同网段的IP

vlan 透传 vlan转换 vlan嵌套

//-------------------------------------------------------------------------------------- 什么叫vlan透传呢? 就是不管你上来的数据什么,我都会让你通过.这里说明了数据的类型,不管什么数据. 为什么会有vlan透传这个概念. 原来vlan的目的就是为了进行隔离,不同vlan的数据不让通过.起到了数据隔离的作用. 但是有时候,我想变成一个直通的数据,所以我需要让我的数据全部通过,所以有vlan透传. vlan

HCL模拟器 Primary VLAN 及 Super VLAN

1. 组网需求

配置步骤

(1) 配置 Device B

配置VLAN 5 和VLAN 10 为Primary VLAN2

创建Secondary VLAN 2、3、6、8。

(2) 配置Device A

创建VLAN 5 和VLAN 10。

配置端口 GigabitEthernet1/0/1 为Hybrid 端口，并允许VLAN 5 和VLAN 10 携带Tag 通过。

3. 显示与验证

显示Device B 上的Primary VLAN 5 配置情况（Primary VLAN 10 的显示结果类似，这里不再列

出）。

二.Super VLAN

1. 组网需求(模拟器对supervlan支持不足，不能正确显示效果)

2. 配置步骤

创建VLAN 10，配置VLAN 接口的IP 地址为10.0.0.1/24。

开启设备的本地ARP 代理功能。

创建VLAN 2，并添加端口 GigabitEthernet1/0/1 和端口 GigabitEthernet1/0/2。

创建VLAN 3，并添加端口 GigabitEthernet1/0/3 和端口 GigabitEthernet1/0/4。

创建VLAN 5，并添加端口 GigabitEthernet1/0/5 和端口 GigabitEthernet1/0/6。

指定VLAN 10 为Super VLAN，VLAN 2、VLAN 3 和VLAN 5 为Sub VLAN。

3.显示和验证

查看Super VLAN 的相关信息，验证以上配置是否生效。

HCL模拟器 Primary VLAN 及 Super VLAN的相关文章

HCL模拟器　Primary　VLAN 及 Super VLAN

HCL模拟器　Primary　VLAN 及 Super VLAN的相关文章