玩转华为数据中心交换机系列 | 配置基于MQC实现VLAN Mapping示例

Posted 2022-05-02 COCOgsta

素材来源：华为数据中心交换机配置指南

一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

---

组网需求

如图1所示，某数据中心网络中，服务器存储的信息包括视频和数据，用户分为金牌用户和银牌用户，金牌用户和银牌用户所属的VLAN分别为VLAN200和VLAN300，并且通过企业骨干网访问服务器，企业骨干网分配给金牌用户的VLAN为VLAN2，分配给银牌用户的VLAN为VLAN3，Switch2和Switch3是企业骨干网边缘设备。由于视频服务器和数据服务器规划的VLAN和企业骨干网规划的VLAN不同，为了保证金牌用户能访问视频服务器，银牌用户能访问数据服务器，可以通过在Switch2和Switch3上配置基于MQC实现VLAN Mapping的功能来实现上述需求。

配置思路

采用如下的思路配置基于MQC实现VLAN Mapping：

1. 在Switch2和Switch3上创建VLAN2和VLAN3。
2. 在Switch2和Switch3上配置流分类、流行为和流策略。
3. 在Switch2和Switch3上配置接口类型并加入VLAN。
4. 在Switch2和Switch3的接口上应用MQC来实现VLAN Mapping功能。

操作步骤

1. 创建VLAN

# 在Switch1上创建VLAN200、VLAN300，并将连接服务器的接口分别加入VLAN。

<HUAWEI> system-view
[~HUAWEI] sysname Switch1
[*HUAWEI] commit
[~Switch1] vlan batch 200 300
[*Switch1] interface 10ge 1/0/2
[*Switch1-10GE1/0/2] port default vlan 200
[*Switch1-10GE1/0/2] quit
[*Switch1] interface 10ge 1/0/3
[*Switch1-10GE1/0/3] port default vlan 300
[*Switch1-10GE1/0/3] quit
[*Switch1] commit

# 在Switch4上创建VLAN200、VLAN300，并将连接用户的接口分别加入VLAN，配置过程与Switch1相同，不再赘述。

# 在Switch2上创建VLAN2、VLAN3，即替换后的外层VLAN。

<HUAWEI> system-view
[~HUAWEI] sysname Switch2
[*HUAWEI] commit
[~Switch2] vlan batch 2 3
[*Switch2] commit

# 在Switch3上创建VLAN200、VLAN300，即替换后的外层VLAN。

<HUAWEI> system-view
[~HUAWEI] sysname Switch3
[*HUAWEI] commit
[~Switch3] vlan batch 200 300
[*Switch3] commit

1. 在Switch2和Swicth3上配置流分类、流行为和流策略

# 配置Switch2的流分类、流行为和流策略。

[~Switch2] traffic classifier name1
[*Switch2-classifier-name1] if-match vlan 200
[*Switch2-classifier-name1] quit
[*Switch2] traffic behavior name1
[*Switch2-behavior-name1] vlan-mapping vlan 2
[*Switch2-behavior-name1] quit
[*Switch2] traffic classifier name2
[*Switch2-classifier-name2] if-match vlan 300
[*Switch2-classifier-name2] quit
[*Switch2] traffic behavior name2
[*Switch2-behavior-name2] vlan-mapping vlan 3
[*Switch2-behavior-name2] quit
[*Switch2] traffic policy name1
[*Switch2-trafficpolicy-name1] classifier name1 behavior name1
[*Switch2-trafficpolicy-name1] classifier name2 behavior name2
[*Switch2-trafficpolicy-name1] quit
[*Switch2] commit

# 配置Switch3的流分类、流行为和流策略。

[~Switch3] traffic classifier name1
[*Switch3-classifier-name1] if-match vlan 2
[*Switch3-classifier-name1] quit
[*Switch3] traffic behavior name1
[*Switch3-behavior-name1] vlan-mapping vlan 200
[*Switch3-behavior-name1] quit
[*Switch3] traffic classifier name2
[*Switch3-classifier-name2] if-match vlan 3
[*Switch3-classifier-name2] quit
[*Switch3] traffic behavior name2
[*Switch3-behavior-name2] vlan-mapping vlan 300
[*Switch3-behavior-name2] quit
[*Switch3] traffic policy name1
[*Switch3-trafficpolicy-name1] classifier name1 behavior name1
[*Switch3-trafficpolicy-name1] classifier name2 behavior name2
[*Switch3-trafficpolicy-name1] quit
[*Switch3] commit

1. 在接口上应用流策略实现VLAN Mapping功能。

# 配置Switch2的接口10GE1/0/1。

[~Switch2] interface 10ge 1/0/1
[~Switch2-10GE1/0/1] port link-type trunk
[*Switch2-10GE1/0/1] port trunk allow-pass vlan 2 3
[*Switch2-10GE1/0/1] traffic-policy name1 inbound
[*Switch2-10GE1/0/1] quit
[*Switch2] commit

# 配置Switch3的接口10GE1/0/2。

[~Switch3] interface 10ge 1/0/2
[~Switch3-10GE1/0/2] port link-type trunk
[*Switch3-10GE1/0/2] port trunk allow-pass vlan 200 300
[*Switch3-10GE1/0/2] traffic-policy name1 inbound
[*Switch3-10GE1/0/2] quit
[*Switch3] commit

1. 配置其它接口

# 在Switch1上配置接口10GE1/0/1加入VLAN200、VLAN300。Switch4上接口10GE1/0/1的配置与Switch1类似，不再赘述。

[~Switch1] interface 10ge 1/0/1
[~Switch1-10GE1/0/1] port link-type trunk
[*Switch1-10GE1/0/1] port trunk allow-pass vlan 200 300
[*Switch1-10GE1/0/1] quit
[*Switch1] commit

# 在Switch2上配置接口10GE1/0/2加入VLAN2、VLAN3。在Switch4上配置接口10GE1/0/1加入VLAN200、VLAN300，配置与Switch1类似，不再赘述。

[~Switch2] interface 10ge 1/0/2
[~Switch2-10GE1/0/2] port link-type trunk
[*Switch2-10GE1/0/2] port trunk allow-pass vlan 2 3
[*Switch2-10GE1/0/2] quit
[*Switch2] commit

1. 验证配置结果

上述配置完成后，金牌用户能访问视频服务器，银牌用户能访问数据服务器。