自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

VLAN-VPN典型配置

作者:佚名
安全
在以前的文章中我們向大家介紹了交換機VLAN應(yīng)用的配置這方面的知識,這些配置過程可以很好的利用到以下的這個比較復(fù)雜的組網(wǎng)方案中去了,讓我們看一下VLAN-VPN的配置過程是怎樣的吧。

VLAN-VPN配置過程如下:

一 組網(wǎng)需求:

要求Switch A和Switch C所連接的用戶網(wǎng)絡(luò)之間能夠互通非VLAN 10的報文。

二 組網(wǎng)圖:

VLAN-VPN典型配置


Switch A、Switch C為S3900交換機,Switch B為其他廠商的交換機(假設(shè)采用的TPID值為0x9100)。

三 配置步驟:

H3C 3100-SI 5100 3600 5600系列交換機VLAN-VPN典型配置

Switch A的配置

1.配置Switch A的端口Ethernet1/0/2的TPID值為0x9100,端口屬于VLAN 10

  1. <SwitchA> system-view  
  2.  
  3. [SwitchA] vlan 10  
  4.  
  5. [SwitchA-vlan10] quit  
  6.  
  7. [SwitchA] interface Ethernet1/0/2  
  8.  
  9. [SwitchA-Ethernet1/0/2] vlan-vpn tpid 9100  
  10.  
  11. [SwitchA-Ethernet1/0/2] port link-type trunk  
  12.  
  13. [SwitchA-Ethernet1/0/2] port trunk permit vlan 10 

2.配置Switch A的端口Ethernet1/0/1為VLAN-VPN端口,端口屬于VLAN 10

  1. [SwitchA] interface Ethernet1/0/1  
  2.  
  3. [SwitchA-Ethernet1/0/1] port access vlan 10  
  4.  
  5. [SwitchA-Ethernet1/0/1]stp disable  
  6.  
  7. [SwitchA-Ethernet1/0/1]undo NTDP enable  
  8.  
  9. [SwitchA-Ethernet1/0/1] vlan-vpn enable  
  10.  
  11. [SwitchA-Ethernet1/0/1] quit 

配置Switch B

由于Switch B為其他廠商的設(shè)備,此處只介紹一下配置要求:將Switch B的端口Ethernet3/1/1和Ethernet3/1/2配置為Trunk端口,且都屬于VLAN 10。

3.補充說明:

報文從Switch A=>Switch C的轉(zhuǎn)發(fā)過程如下:

來自用戶私網(wǎng)側(cè)的報文進入Switch A的端口Ethernet1/0/1后,由于此端口為VLAN-VPN端口,報文外層被打上了端口缺省的VLAN Tag(VLAN ID為10),然后轉(zhuǎn)發(fā)至Ethernet1/0/2。

由于Ethernet1/0/2配置了VLAN-VPN TPID,交換機將報文外層VLAN Tag中的TPID值改為用戶設(shè)定值0x9100,然后發(fā)送到公網(wǎng)網(wǎng)絡(luò)。

報文進入公網(wǎng)中Switch B的端口Ethernet1/0/1。Switch B將該報文在VLAN 10內(nèi)轉(zhuǎn)發(fā),從Switch B的端口Ethernet1/0/2發(fā)送到另一側(cè)的用戶網(wǎng)絡(luò),進入Switch C的端口Ethernet1/0/2。Switch C將該報文在VLAN 10內(nèi)轉(zhuǎn)發(fā),發(fā)送至端口Ethernet1/0/1。由于端口Ethernet1/0/1為Access端口,交換機去掉報文的外層VLAN Tag,恢復(fù)原來的報文。

反方向的轉(zhuǎn)發(fā)過程相同。

VLAN-VPN配置要點:如果端口上使能了GVRP, GMRP, NTDP, STP, 802.1X, MAC-authentication和IRF,則不能使能VLAN-VPN

 【編輯推薦】

  1. 基于端口的VLAN典型配置指導
  2. 交換機配置基礎(chǔ):VLAN接口動態(tài)獲取IP地址配置
  3. 交換機配置基礎(chǔ):交換機VLAN接口靜態(tài)IP地址配置
  4. 中低端交換機典型配置之交換機基于端口VLAN應(yīng)用配置

 

責任編輯:佚名 來源: 51CTO整理
VLANVPN
相關(guān)推薦

2011-03-09 17:47:24

組播VLAN

2010-07-30 15:59:44

配置

2011-03-08 11:08:55

VLAN

2011-11-29 16:08:30

IPsec VPN

2015-03-25 11:54:43

LANWANWLAN

2011-03-08 10:17:14

VLAN

2012-09-27 09:51:00

2011-11-29 14:50:19

IPSecVPN

2011-11-25 13:24:56

2010-09-26 16:31:07

JVM參數(shù)配置

2011-08-02 16:17:00

2010-07-29 10:54:21

VPN設(shè)置

2011-11-29 13:23:29

2011-11-25 11:23:29

IPsec VPNIPsec VPN配置

2009-12-30 13:31:05

ACS安裝

2009-12-29 10:04:27

2012-01-10 14:18:40

JavaJVM

2009-12-09 15:06:04

Juniper NET

2012-12-12 10:26:03

路由器VPN網(wǎng)絡(luò)設(shè)備

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置
點贊
收藏

51CTO技術(shù)棧公眾號