玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 1)

Posted COCOgsta

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 1)相关的知识,希望对你有一定的参考价值。

素材来源:华为数据中心交换机配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

组网需求

图1所示,某数据中心网络中,老分支拥有办公业务服务器和生产业务服务器,所属的VLAN分别为VLAN2和VLAN3,服务器通过接入层交换机、汇聚层交换机接入核心层网络。网络管理者规划了新的分支,办公业务服务器和生产业务服务器所属的VLAN分别为VLAN2和VLAN3,并且新分支和老分支的相同业务位于相同的网段,为了实现相同业务服务器可以互访,不同业务服务器之间相互隔离以及节约VLAN资源,可以在汇聚层交换机上部署QinQ功能,同时为了不改变核心层交换机VLAN的部署,在核心层交换机上部署VLAN Mapping来实现上述功能。

配置思路

采用如下的思路配置2 to 1的VLAN Mapping:

  1. 将连接服务器的接入层交换机Switch1和Swicth2的接口分别划分到指定VLAN中。
  2. 在汇聚层交换机Switch3和Switch4上部署QinQ功能,以节省VLAN资源。
  3. 在核心层交换机Swicth5上部署2 to 1的VLAN Mapping功能,实现新老分支相同业务可以互通、不同业务相互隔离。

操作步骤

  1. 将Switch1、Switch2的下行口划分到指定VLAN,上行口允许VLAN通过

# 配置Switch1。

<HUAWEI> system-view
[~HUAWEI] sysname Switch1
[*HUAWEI] commit
[~Switch1] vlan batch 2 3
[*Switch1] interface 10ge 1/0/1
[*Switch1-10GE1/0/1] port default vlan 2
[*Switch1-10GE1/0/1] quit
[*Switch1] interface 10ge 1/0/2
[*Switch1-10GE1/0/2] port default vlan 3
[*Switch1-10GE1/0/2] quit
[*Switch1] interface 10ge 1/0/3
[*Switch1-10GE1/0/3] port link-type trunk
[*Switch1-10GE1/0/3] port trunk allow-pass vlan 2 3
[*Switch1-10GE1/0/3] quit
[*Switch1] commit

# 配置Switch2。

<HUAWEI> system-view
[~HUAWEI] sysname Switch2
[*HUAWEI] commit
[~Switch2] vlan batch 2 3
[*Switch2] interface 10ge 1/0/1
[*Switch2-10GE1/0/1] port default vlan 2
[*Switch2-10GE1/0/1] quit
[*Switch2] interface 10ge 1/0/2
[*Switch2-10GE1/0/2] port default vlan 3
[*Switch2-10GE1/0/2] quit
[*Switch2] interface 10ge 1/0/3
[*Switch2-10GE1/0/3] port link-type trunk
[*Switch2-10GE1/0/3] port trunk allow-pass vlan 2 3
[*Switch2-10GE1/0/3] quit
[*Switch2] commit
  1. 在Switch3、Swicth4上部署QinQ功能

# 在Switch3上配置接口10GE1/0/1的类型为QinQ,10GE1/0/1的外层Tag为VLAN201。

<HUAWEI> system-view
[~HUAWEI] sysname Switch3
[*HUAWEI] commit
[~Switch3] vlan batch 201
[*Switch3] interface 10ge 1/0/1
[*Switch3-10GE1/0/1] port link-type dot1q-tunnel
[*Switch3-10GE1/0/1] port default vlan 201
[*Switch3-10GE1/0/1] quit
[*Switch3] interface 10ge 1/0/2
[*Switch3-10GE1/0/2] port link-type trunk
[*Switch3-10GE1/0/2] port trunk allow-pass vlan 201
[*Switch3-10GE1/0/2] quit
[*Switch3] commit

# 在Switch4上配置接口10GE1/0/1的类型为QinQ,10GE1/0/1的外层Tag为VLAN201。

<HUAWEI> system-view
[~HUAWEI] sysname Switch4
[*HUAWEI] commit
[~Switch4] vlan batch 201
[*Switch4] interface 10ge 1/0/1
[*Switch4-10GE1/0/1] port link-type dot1q-tunnel
[*Switch4-10GE1/0/1] port default vlan 201
[*Switch4-10GE1/0/1] quit
[*Switch4] interface 10ge 1/0/2
[*Switch4-10GE1/0/2] port link-type trunk
[*Switch4-10GE1/0/2] port trunk allow-pass vlan 201
[*Switch4-10GE1/0/2] quit
[*Switch4] commit
  1. 在Switch5上配置VLAN Mapping
<HUAWEI> system-view
[~HUAWEI] sysname Switch5
[*HUAWEI] commit
[~Switch5] vlan batch 501 502
[*Switch5] interface 10ge 1/0/1
[*Switch5-10GE1/0/1] port link-type trunk
[*Switch5-10GE1/0/1] port trunk allow-pass vlan 501 502
[*Switch5-10GE1/0/1] port vlan-mapping vlan 201 inner-vlan 2 map-vlan 501
[*Switch5-10GE1/0/1] port vlan-mapping vlan 201 inner-vlan 3 map-vlan 502
[*Switch5-10GE1/0/1] quit
[*Switch5] interface 10ge 1/0/2
[*Switch5-10GE1/0/2] port link-type trunk
[*Switch5-10GE1/0/2] port trunk allow-pass vlan 501 502
[*Switch5-10GE1/0/2] port vlan-mapping vlan 201 inner-vlan 2 map-vlan 501
[*Switch5-10GE1/0/2] port vlan-mapping vlan 201 inner-vlan 3 map-vlan 502
[*Switch5-10GE1/0/2] quit
[*Switch5] interface 10ge 1/0/3
[*Switch5-10GE1/0/3] port link-type trunk
[*Switch5-10GE1/0/3] port trunk allow-pass vlan 501 502
[*Switch5-10GE1/0/3] quit
[*Switch5] commit
  1. 验证配置结果
  • 将新分支办公业务服务器Server1和老分支办公业务服务器Server2配置在同一个网段,比如配置新分支办公业务服务器Server1的IP地址为172.16.0.1/24,配置老分支办公业务服务器Server2的IP地址为172.16.0.2/24。
  • 将新分支生产业务服务器Server3和老分支生产业务服务器Server4配置在同一个网段,比如配置新分支生产业务服务器Server3的IP地址为172.16.1.1/24,配置老分支生产业务服务器Server4的IP地址为172.16.1.2/24。

新分支和老分支之间相同业务服务器可以互访,不同业务服务器之间相互隔离。

以新分支办公业务服务器Server1 ping老分支办公业务服务器为例。

<Server1> ping 172.16.0.2
Pinging 172.16.0.2 with 32 bytes of data:
Reply from 172.16.0.2: bytes=32 time<1ms TTL=128
Reply from 172.16.0.2: bytes=32 time<1ms TTL=128
Reply from 172.16.0.2: bytes=32 time<1ms TTL=128
Reply from 172.16.0.2: bytes=32 time<1ms TTL=128

Ping statistics for 172.16.0.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

以新分支办公业务服务器Server1 ping老分支生产业务服务器Server4为例。

<Server1> ping 172.16.1.2
Pinging 172.16.1.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 172.16.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上是关于玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 1)的主要内容,如果未能解决你的问题,请参考以下文章

玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(2 to 2)

玩转华为数据中心交换机系列 | 配置基于VLAN的VLAN Mapping(1 to 1)

玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例

玩转华为数据中心交换机系列 | 配置基于子网划分VLAN示例

玩转华为数据中心交换机系列 | 配置基于VLAN ID的灵活QinQ示例

玩转华为数据中心交换机系列 | 配置基于MQC实现VLAN Mapping示例