H3CTE讲师推荐Isolate-user-vlan

地平线1
1 ℃
2020-03-26

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验3Isolate-user-vlan-35-京东翰林H3CTE讲师指导实验Isolate-user-vlan实验3*Isolate-user-vlan实验任务一：实验任务的描述实验组网如错误!未找到引用源。所示，本实验任务通过在交换机上配置Isolate-user-vlan和SecondaryVLAN，Isolate-user-vlan映射SecondaryVLAN，使得SecondaryVLAN间不能互通，但每个SecondaryVLAN都可以和Isolate-user-vlan互通。通过本实验，学员能够掌握Isolate-user-vlan的特性和工作原理，并且能够学会交换机上Isolate-user-vlan的基本配置。步骤一：建立物理连接将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。电缆的RJ-45头一端连接交换机的Console口；9针RS-232接口一端连接计算机的串行口。检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，请读者在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。步骤二：配置Isolate-user-vlan在SWA上创建VLAN2、VLAN3和VLAN10，将PCA所连接的端口GigabitEhernet1/0/1添加到VLAN2中，将PCB所连接的端口GigabitEhernet1/0/2添加到VLAN3中，将SWA连接SWB的端口GigabitEhernet1/0/3添加到VLAN10中。设置VLAN10为Isolate-user-vlan，VLAN2和VLAN3为SecondaryVLAN，配置Isolate-user-vlan和SecondaryVLAN间的映射关系。请在下面的空格中写出完整的配置命令：[SWA]vlan2[SWA-vlan2]portGigabitEthernet1/0/1[SWA]vlan3[SWA-vlan3]portGigabitEthernet1/0/2[SWA]vlan10[SWA-vlan10]portGigabitEthernet1/0/3[SWA-vlan10]isolate-user-vlanenable（设置VLAN10为Isolate-user-vlan）实验3Isolate-user-vlan-36-[SWA]isolate-user-vlan10secondary23（配置Isolate-user-vlan和SecondaryVLAN间的映射关系）配置完成后，在SWA上执行displaycurrent-configuration命令查看当前配置，请在下面的空格中写出相关接口下完整的配置结果：interfaceGigabitEthernet1/0/1portlink-typehybridundoporthybridvlan1porthybridvlan210untaggedporthybridpvidvlan2#interfaceGigabitEthernet1/0/2portlink-typehybridundoporthybridvlan1porthybridvlan310untaggedporthybridpvidvlan3#interfaceGigabitEthernet1/0/3portlink-typehybridundoporthybridvlan1porthybridvlan2to310untaggedporthybridpvidvlan10在SWA上执行displayisolate-user-vlan命令，查看Isolate-user-vlan和SecondaryVLAN的映射关系以及Isolate-user-vlan和SecondaryVLAN映射关系的端口，通过执行该命令后的输出信息显示可以看到VLAN2包含了端口GigabitEthernet1/0/1和GigabitEthernet1/0/3，VLAN3包含了端口GigabitEthernet1/0/2和GigabitEthernet1/0/3，VLAN10中包含了端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3，且数据帧都是以untagged（tagged/untagged）的形式通过端口的。从以上信息可以看出，Isolate-user-vlan实际上是通过交换机hybrid链路端口的灵活属性来实现的。即交换机通过批处理的方式配置一系列的Hybrid端口，并对来自不同VLAN的数据实验3Isolate-user-vlan-37-帧进行是否打VLAN标签处理，从而达到SecondaryVLAN和Isolate-user-vlan互通（互通/隔离），但SecondaryVLAN之间隔离（互通/隔离）的目的。步骤三：SecondaryVLAN互通测试在PC上配置IP地址，通过Ping命令来测试处于不同SecondaryVLAN间的PC能否互通。表3-1IP地址列表设备名称接口IP地址网关PCA--192.168.1.1--PCB--192.168.1.2--SWBVlan-interface20192.168.1.3--按表3-1所示在PC上配置IP地址。配置完成后，在PCA上用Ping命令来测试与PCB能否互通，其结果应该是不能（能/不能）互通。步骤四：SecondaryVLAN和Isolate-user-vlan互通测试在SWB上创建VLAN20，将SWB连接SWA的端口GigabitEhernet1/0/3添加到VLAN20中。并按表3-1所示给VLAN20的虚接口配置IP地址192.168.1.3/24。请在下面的空格中填写完整的配置命令：[SWB]vlan20[SWB-vlan20]portGigabitEthernet1/0/3[SWB]interfaceVlan-interface20[SWB-Vlan-interface20]ipaddress192.168.1.3255.255.255.0配置完成后，在SWB上系统视图下用Ping命令来测试与PCA和PCB能否互通，其结果应该是SWB与PCA能（能/不能）互通，SWB与PCB能（能/不能）互通。步骤五：查看SWA和SWB的MAC地址表在SWA上执行displaymac-address命令查看SWA的MAC地址表，然后根据此输出结果补充表3-2内容：表3-2SWA的MAC地址表MACADDRVLANIDSTATEPORTINDEXAGINGTIME（s）aaaa-aaaa-aaaa2LearnedGigabitEthernet1/0/1AGINGbbbb-bbbb-bbbb3LearnedGigabitEthernet1/0/2AGING实验3Isolate-user-vlan-38-MAC_SWB10LearnedGigabitEthernet1/0/3AGINGaaaa-aaaa-aaaa10LearnedGigabitEthernet1/0/1AGINGbbbb-bbbb-bbbb10LearnedGigabitEthernet1/0/2AGING从表3-2的信息可以看出，PCA的MAC被学习到了VLAN2和VLAN10中，PCB的MAC地址被学习到了VLAN3和VLAN10中。因为S5500-EI系列交换机使用V5软件平台，V5软件平台从设计规格上将SecondaryVLAN学习到的MAC地址复制到Isolate-user-vlan中，但是不将Isolate-user-vlan学习到的MAC地址复制到SecondaryVLAN。以前使用V3软件平台的交换机会把Isolate-user-vlan学习到的MAC地址复制到SecondaryVLAN。在SWB上执行displayarp命令查看SWB的ARP地址表，然后根据此输出结果补充表3-3内容：表3-3SWB的ARP表IPAddressMACAddressVLANIDInterfaceAgingType192.168.1.1aaaa-aaaa-aaaa20GE1/0/3D192.168.1.2bbbb-bbbb-bbbb20GE1/0/3D从表3-3中可以看到，ARP表中对应的Type值为D表示：该ARP表项是动态学习到的。在SWB上执行displaymac-address命令查看SWB的MAC地址表，然后根据此输出结果补充表3-4内容：表3-4SWB的MAC地址表MACADDRVLANIDSTATEPORTINDEXAGINGTIME（s）MAC_SWA20LearnedGigabitEthernet1/0/3AGINGaaaa-aaaa-aaaa20LearnedGigabitEthernet1/0/3AGINGbbbb-bbbb-bbbb20LearnedGigabitEthernet1/0/3AGING从表3-4的信息可以看出，对SWB来说，PCA和PCB相当于在VLAN20内，对SWA上的VLAN2和VLAN3不可见。步骤六：配置本地代理ARP如果想让PCA和PCB互通，需要在SWB的VLAN20虚接口上开启本地代理ARP功能。请在下面的空格中写出完整的配置命令：[SWB]interfaceVlan-interface20[SWB-Vlan-interface20]local-proxy-arpenable此时，在PCA上用Ping命令来测试与PCB能否互通，其结果应该是能（能/不能）互通。实验3Isolate-user-vlan-39-实验3Isolate-user-vlan-1-实验3*ISOLATE-USER-VLAN..........................................................................................................-35-实验任务一：实验任务的描述....................................................................................................-35-步骤一：建立物理连接............................................................................................................................-35-步骤二：配置Isolate-user-vlan.................................................................................................................-35-步骤三：SecondaryVLAN互通测试.......................................................................................................-37-步骤四：SecondaryVLAN和Isolate-user-vlan互通测试......................................................................-37-步骤五：查看SWA和SWB的MAC地址表.........................................................................................-37-步骤六：配置本地代理ARP....................................................