INTER-VLAN yapılandırması


fjhvjvhg
  1. Genel cihaz ayarmalası ve IP address dağıtımı.
Tüm routerlar in  IP adreslerini ve subnet mask ayarlamalarını yapalım.
<huawei>system-view
Enter system view, return user view with Ctrl+Z.
[huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.2.2 24
<huawei>system-view
Enter system view, return user view with Ctrl+Z.
[huawei]sysname R2
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.3.2 24
<Quidway>system-view
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S1
[S1]interfaceGigabitEthernet0/0/9
[S1-GigabitEthernet0/0/10]undo shutdown
<Quidway>system-view
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S2
[S2]interfaceGigabitEthernet0/0/9
[S2-GigabitEthernet0/0/10]undo shutdown
<huawei>system-view
Enter system view, return user view with Ctrl+Z.
[huawei]sysname R4
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.2.1 24
[R4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ip address 10.0.3.1 24
R1 roterinin R4 cihazı ile haberleşip haberleşmedini pink atarak kontrol edelim.
[R1]ping -c 1 10.0.2.1
PING 10.0.2.1: 56  data bytes, press CTRL_C to break
Reply from 10.0.2.1: bytes=56 Sequence=1 ttl=255 time=4 ms
— 10.0.2.1 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 4/4/4ms
R4 cihazının R2 G0/0/2 interfacesi ile haberleşip haberleşmediğini de kontrol edelim.
[R2]ping -c 1 10.0.3.1
PING 10.0.3.1: 56  data bytes, press CTRL_C to break
Reply from 10.0.3.1: bytes=56 Sequence=1 ttl=255 time=3 ms
— 10.0.3.1 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3ms
  1. Multi-arm routing konfigürasyonu.
R1 ve R2, farklı VLAN lar  içindedir.
R4 cihazı interface G0/0/1 , R1 gateway adresini kullanır ve R2 de  R4 cıhazının G0 / 0/2 interface  gateway adresini kullanır.
Vlanlar arasında  R4 cihazı multiple interface destekler, bu multi-arm routing oldugunu gösterir.
S1 ve S2 cihazları için  VLAN 2 ve VLAN 3 oluşturalım.
[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment…done.
[S2]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment…done.
VLAN 2 yi R1 ve R4 cihazlarının G0/0/1 interfacelerine ve  VLAN 3 u ise R2 ve R4 cihazlarının G0/0/2 interfacelerine ekleyelim.
[S1]interfaceGigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 2
[S1-GigabitEthernet0/0/1]inter g0/0/4
[S1-GigabitEthernet0/0/4]port link-type access
[S1-GigabitEthernet0/0/4]port default vlan 2
[S2]interfaceGigabitEthernet0/0/2
[S2-GigabitEthernet0/0/2]port link-type access
[S2-GigabitEthernet0/0/2]port default vlan 3
[S2-GigabitEthernet0/0/2]inter g0/0/4
[S2-GigabitEthernet0/0/4]port link-type access
[S2-GigabitEthernet0/0/4]port default vlan 3
R1 ve R2 üzerinde  gateway yapılandıralım.
[R1]ip route-static 0.0.0.0 0 10.0.2.1
[R2]ip route-static 0.0.0.0 0 10.0.3.1
Vlan konfigürasyonunu görüntülemek için display vlan komutunu kullanalım.
[S1]displayvlan 2
—————————————————————————-
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
—————————————————————————-
VID  Type    Ports
—————————————————————————-
2    common  UT:GE0/0/1(U)      GE0/0/4(U)
VID  Status  Property      MAC-LRN Statistics Description
—————————————————————————-
2    enable  default       enable  disable    VLAN 0002
[S2]displayvlan 3
—————————————————————————-
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
—————————————————————————-
VID  Type    Ports
—————————————————————————-
3    common  UT:GE0/0/2(U)      GE0/0/4(U)
VID  Status  Property      MAC-LRN Statistics Description
—————————————————————————-
3    enable  default       enable  disable    VLAN 0003
R1 ve R2 cihazlarının haberleşip haberleşmediğini kontrol edelim.
[R1]ping -c 1 10.0.3.2
PING 10.0.3.2: 56  data bytes, press CTRL_C to break
Reply from 10.0.3.2: bytes=56 Sequence=1 ttl=254 time=3 ms
— 10.0.3.2 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3ms
[R2]ping -c 1 10.0.2.2
PING 10.0.2.2: 56  data bytes, press CTRL_C to break
Reply from 10.0.2.2: bytes=56 Sequence=1 ttl=254 time=3 ms
— 10.0.2.2 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3ms
  1. Single-arm routing yapılandırması.
R4 cihazı  physical interface için iki subinterface oluşturalım. Inter-vlan protokolü subinterfaces üzerine uygulanır.
Bu single –alarm routing oluşturalım.
S2 cihazının G0 / 0/4 interface  disable da bırakalım.
[S2]interfaceGigabitEthernet0/0/4
[S2-GigabitEthernet0/0/4]shutdown
VLAN 3 ü S1 ve S2 G0 / 0/9 interfacelerine ekleyelim.
[S2]interfaceGigabitEthernet0/0/9
[S2-GigabitEthernet0/0/9]undo shutdown
[S2-GigabitEthernet0/0/9]port link-type access
[S2-GigabitEthernet0/0/9]port default vlan 3
[S1]interfaceGigabitEthernet0/0/9
[S1-GigabitEthernet0/0/9]undo shutdown
[S1-GigabitEthernet0/0/9]port link-type access
[S1-GigabitEthernet0/0/9]port default vlan 3
Trunk  modunu  VLAN 2 ve VLAN3  ün habarleşmelerini saglamak için S1cihaının  G0 / 0/4 interfacesinde ayarlayalım.
[S1]interfaceGigabitEthernet0/0/4
[S1-GigabitEthernet0/0/4]port default vlan 1
[S1-GigabitEthernet0/0/4]port link-type trunk
[S1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
R4cihazı  G0/0/1 interfacesi  için  iki subinterface oluşturalım. İki subinterfacenin de  IP adreslerini ayarlayalım  ve Dot1q sonlandıralım ,Ethernet subinterfaces olarak ayarlayalım.
[R4]interfaceGigabitEthernet0/0/1.2
[R4-GigabitEthernet0/0/1.2]control-vid 20 dot1q-termination
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 2
[R4-GigabitEthernet0/0/1.2]arp broadcast enable
[R4-GigabitEthernet0/0/1.2]ip address 10.0.20.1 24
[R4-GigabitEthernet0/0/1.2]interfaceGigabitEthernet0/0/1.3
[R4-GigabitEthernet0/0/1.3]control-vid 30 dot1q-termination
[R4-GigabitEthernet0/0/1.3]dot1q termination vid 3
[R4-GigabitEthernet0/0/1.3]arp broadcast enable
[R4-GigabitEthernet0/0/1.3]ip address 10.0.30.1 24
R4 üzerinde subinterface konfigürasyonunu görüntülemek için display ip interface  brief komutunu kullanalım.
[R4]displayip interface brief
*down: administratively down
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 6
The number of interface that is DOWN in Physical is 4
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 7
Interface                         IP Address/Mask      Physical   Protocol
Cellular0/0/0                     unassigned           down       down
Cellular0/0/1                     unassigned           down       down
Ethernet2/0/0                     unassigned           down       down
Ethernet2/0/1                     10.0.3.1/24          down       down
GigabitEthernet0/0/0              unassigned           up         down
GigabitEthernet0/0/1              10.0.2.1/24          up         up
GigabitEthernet0/0/1.2            10.0.20.1/24        up         down
GigabitEthernet0/0/1.3            10.0.30.1/24        up         down
NULL0                             unassigned           up         up(s)
Serial1/0/0                       unassigned           up         up
R1 ve R2 cihazlarının IP adresleri ve gatewayları  değiştirelim.
[R1]interGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.20.2 24
[R1-GigabitEthernet0/0/1]quit
[R1]undoip route-static 0.0.0.0 0 10.0.2.1
[R1]ip route-static 0.0.0.0 0 10.0.20.1
[R2]interfaceGigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.30.2 24
[R2-GigabitEthernet0/0/2]quit
[R2]undoip route-static 0.0.0.0 0 10.0.3.1
[R2]ip route-static 0.0.0.0 0 10.0.30.1
R1 cihazının R2 cihazı ile bağlantısının olup olmadığını   kontrol edelim.
[R1]ping -c 1 10.0.30.2
PING 10.0.30.2: 56  data bytes, press CTRL_C to break
Reply from 10.0.30.2: bytes=56 Sequence=1 ttl=254 time=3 ms
— 10.0.30.2 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
Yukarıdaki bilgiler VLAN 2 ve VLAN 3 ün  birbirleriyle iletişim kurabildiğini gösteriyor.
Multi-arm düzeni ile karşılaştırıldığında, bu düzen router satın alma maliyetlerini azaltır.
Single-arm  routing de ise   tüm veriler  tek bir interface  üzerinden iletilir. VLAN sayısı arttığında, bu bağlantının bant genişliği yetersiz olabilir. Üstelik, bu linki single-point  arızasına neden olabilir ve daha sonra tüm network  bozulabilir..
  1. Layer 3 switching yapılandırması.
Layer 3 switching ,routerler arası gerekli degildir. VLANların   diğer VLANlar  ile iletişim kurması  için bir VLANIF interfaceleri  vardır.
S1 cihazının  G0 / 0/4 interfacesini disable edelim.
[S1]interfaceGigabitEthernet0/0/4
[S1-GigabitEthernet0/0/4]shutdown
S1 ve S2 cihazlarının G0/0/9 interfacelerini trunk modda ayarlayalım.
[S1]interfaceGigabitEthernet0/0/9
[S1-GigabitEthernet0/0/9]port default vlan 1
[S1-GigabitEthernet0/0/9]port link-type trunk
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3
[S2]interfaceGigabitEthernet0/0/9
[S2-GigabitEthernet0/0/9]port default vlan 1
[S2-GigabitEthernet0/0/9]port link-type trunk
[S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3
S1 cihazında VLANIF 2 ve VLANIF 3 oluşturalım  ve interfacelere  IP adreslerini verelim.
[S1]interfaceVlanif 2
[S1-Vlanif2]ip address 10.0.20.1 24
[S1]interfaceVlanif 3
[S1-Vlanif3]ip address 10.0.30.1 24
R1 cihazının  R2 cihazına  ulaşılabilir olup olmadığını kontrol edelim.
[R1]ping -c 1 10.0.30.2
PING 10.0.30.2: 56  data bytes, press CTRL_C to break
Reply from 10.0.30.2: bytes=56 Sequence=1 ttl=254 time=2 ms
— 10.0.30.2 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
  1. VLAN aggregation konfigürasyonu.
Layer 3 switchingde , VLAN aggregation bir switch üzerinde inter-vlan bağlantısı kullanır.vlan aggregation , tüm network için gerekli ip ağ segmentlerinin sayısını azaltarak ve network garewayına yapılandırmasını birleştirerek , aynı network segmentinde bulunmalarını sağlar.
S1 ve S2 cihazlarında VLAN 10, VLAN 20 ve VLAN 100 oluşturalım.
[S1]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
[S2]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment…done.
S1 ve S2 cihazlarında G0/0/9 interfacesini VLAN 10 ve VLAN 20 geçebilmesi için trunk modda ayarlayalım.
[S1]interfaceGigabitEthernet0/0/9
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20
[S2]interfaceGigabitEthernet0/0/9
[S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20
S1 cihazının G0/0/1 interfacesine VLAN 10 ve S2 cihazının G0/0/2 interfacesine de VLAN 20 ekleyelim.
[S1]interfaceGigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port default vlan 10
[S2]interfaceGigabitEthernet0/0/2
[S2-GigabitEthernet0/0/1]port default vlan 20
 Super-vlan olarak VLAN 100 oluşturalım.Super-vlan’a vlan 10 ve vlan 20’yi de ekleyelim.Sonra VLAN 10 ve VLAN 20 Super-VLAN sub-VLANda vardır.
[S1]vlan 100
[S1-vlan100]aggregate-vlan
[S1-vlan100]access-vlan 10 20
VLANIF ınterfacesine VLAN 100 oluşturup ip addressini verdikten sınra ARP proxy etkinleştirelim.
[S1]interfaceVlanif 100
[S1-Vlanif100]ip address 10.0.100.1 24
[S1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable
 VLANIF 100 interfacesi  aynı network segmenti üzerinde olduğundan emin olmak için R1 ve R2 IP adreslerini değiştirin. Network gateway  IP adresi olarak VLANIF 100 interfacesinin  IP adresini yapılandıralım.
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.100.2 24
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0 10.0.100.1
[R2]interfaceGigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.100.3 24
[R2-GigabitEthernet0/0/2]quit
[R2]ip route-static 0.0.0.0 0 10.0.100.1
S1 cihazı VLANIF 100,  R1 ve R2 ile haberleşip haberleşmedini kontrol edelim.
[R1]ping -c 1 10.0.100.1
PING 10.0.100.1: 56  data bytes, press CTRL_C to break
Reply from 10.0.100.1: bytes=56 Sequence=1 ttl=254 time=3 ms
— 10.0.100.1 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
[R1]ping -c 1 10.0.100.3
PING 10.0.100.3: 56  data bytes, press CTRL_C to break
Reply from 10.0.100.3: bytes=56 Sequence=1 ttl=254 time=2 ms
— 10.0.100.3 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
[R2]pin -c 1 10.0.100.1
PING 10.0.100.1: 56  data bytes, press CTRL_C to break
Reply from 10.0.100.1: bytes=56 Sequence=1 ttl=254 time=3 ms
— 10.0.100.1 ping statistics —
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 3/3/3 ms
Final Configurations
[S1]display current-configuration
#
!Software Version V100R006C00SPC800
sysname S1
#
vlan batch 2 to 3 10 20 100
#
vlan 100
aggregate-vlan
access-vlan 10 20
#
interface Vlanif2
ip address 10.0.20.1 255.255.255.0
#
interface Vlanif3
ip address 10.0.30.1 255.255.255.0
#
interface Vlanif100
ip address 10.0.100.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
undontdp enable
undondp enable
bpdu disable
#
interface GigabitEthernet0/0/4
shutdown
port link-type trunk
port trunk allow-pass vlan 2 to 3
undontdp enable
undondp enable
bpdu disable
#
interface GigabitEthernet0/0/9
port link-type trunk
port trunk allow-pass vlan 2 to 3 10 20
undontdp enable
undondp enable
bpdu disable
#
interface GigabitEthernet0/0/10
shutdown
undontdp enable
undondp enable
bpdu disable
#
Return
[S2]display current-configuration
#
!Software Version V100R006C00SPC800
sysname S2
#
vlan batch 2 to 3 10 20 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
undontdp enable
undondp enable
bpdu disable
#
interface GigabitEthernet0/0/4
shutdown
port link-type access
port default vlan 3
undontdp enable
undondp enable
bpdu disable
#
interface GigabitEthernet0/0/9
port link-type trunk
port trunk allow-pass vlan 2 to 3 10 20
undontdp enable
undondp enable
bpdu disable
#
return
[R4]display current-configuration
[V200R001C00SPC500]
#
sysname R4
#
interface GigabitEthernet0/0/1
ip address 10.0.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1.2
control-vid 20 dot1q-termination
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1.3
control-vid 30 dot1q-termination
dot1q termination vid 3
ip address 10.0.30.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/0
ip address 10.0.3.1 255.255.255.0
#
Return