实战华为1:1方式1 to 1 VLAN映射

已于 2025-04-23 16:04:09 修改
阅读量992 收藏 28
点赞数 7
文章标签: 华为HCIP-Datacom 华为HCIP VLAN映射 1 to 1 VLAN映射
于 2025-04-22 09:59:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lycb_gz/article/details/147409113
版权

本文摘自笔者于2024年出版,并得到广泛读者认可,已多次重印的《华为HCIP-Datacom路由交换学习指南》

华为设备的1 to 1 VLAN映射有1:1和N :1两种方式。1:1方式是将指定的一个用户私网VLAN标签映射为一个公网VLAN标签,是一种一对一的映射关系;N:1方式是将指定范围的多个用户私网VLAN标签映射为同一个公网VLAN标签,是一种多对一的映射关系。本文将以实战方式全程介绍1:1方式1 to 1 VLAN映射的配置和验证过程。

图3-1是1:1方式1 to 1 VLAN映射的配置示例的拓扑结构。不同的小区拥有相同的业务,如上网、IPTV、VoIP等业务。为了便于管理,各个小区的网络管理者将不同的业务划分到不同的VLAN中,相同的业务划分到同一个VLAN中。但是,由于各小区网络管理者事先并没有协商好,目前存在不同的小区中相同的业务所属的VLAN不相同,但又需要实现相同业务、不同VLAN间的用户相互通信。

图3-1  1:1方式1 to 1 VLAN映射配置示例的拓扑结构

现有两区(小区一和小区二),拥有相同的业务,但其中的用户划分到了不同的VLAN(如VLAN 10和VLAN 20,但这两个VLAN中的用户主机同192.168.1.0/24网段中)。现需要通过VLAN映射功能实现小区一和小区二中的用户可以直接互通。

1. 配置思路分析

本示例是要通过VLAN映射功能实现在VLAN 10中的小区一用户与在VLAN 20中的小区二用户的二层互通。因为两小区都只涉及一个VLAN,故可以采用1:1方式的1 to 1 VLAN映射配置方法。假设ISP为两小区互通提供的公网VLAN为VLAN 2,则只需在PE1连接小区一用户的GE0/0/1接口上配置VLAN 10与VLAN 2,在PE2连接小区二用户的GE0/0/1接口上配置VLAN 20与VLAN 2的映射即可。GE0/0/1接口要配置为Trunk或Hybrid类型,要允许公网VLAN 2以带标签方式通过。其它配置可按照正常的基于于接口划分VLAN的配置方法进行配置,傻瓜交换机上保持缺省配置即可。

2. 配置步骤

(1)配置CE1和CE2。

  • CE1上的配置。

创建所连小区一中的VLAN 10,在GE0/0/1接口上允许VLAN 10以带标签方式通过,GE0/0/2和GE0/0/3都配置为Access类型,加入VLAN 10中。

<HUAWEI> system-view

[HUAWEI] sysname CE1

[CE1] vlan 10

[CE1-vlan10] quit

[CE1] interface gigabitethernet 0/0/1

[CE1-GigabitEthernet0/0/1] port link-type trunk

[CE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[CE1-GigabitEthernet0/0/1] quit

[CE1] interface gigabitethernet 0/0/2

[CE1-GigabitEthernet0/0/2] port link-type access

[CE1-GigabitEthernet0/0/2] port default vlan 10

[CE1-GigabitEthernet0/0/2] quit

[CE1] interface gigabitethernet 0/0/3

[CE1-GigabitEthernet0/0/3] port link-type access

[CE1-GigabitEthernet0/0/3] port default vlan 10

[CE1-GigabitEthernet0/0/3] quit

  • CE2上的配置。

创建所连小区二中的VLAN 20,在GE0/0/1接口上允许VLAN 120以带标签方式通过,GE0/0/2和GE0/0/3都配置为Access类型,加入VLAN 120中。

<HUAWEI> system-view

[HUAWEI] sysname CE2

[CE2] vlan 20

[CE2-vlan20] quit

[CE2] interface gigabitethernet 0/0/1

[CE2-GigabitEthernet0/0/1] port link-type trunk

[CE2-GigabitEthernet0/0/1] port trunk allow-pass vlan 20

[CE2-GigabitEthernet0/0/1] quit

[CE2] interface gigabitethernet 0/0/2

[CE2-GigabitEthernet0/0/2] port link-type access

[CE2-GigabitEthernet0/0/2] port default vlan 20

[CE2-GigabitEthernet0/0/2] quit

[CE2] interface gigabitethernet 0/0/3

[CE2-GigabitEthernet0/0/3] port link-type access

[CE2-GigabitEthernet0/0/3] port default vlan 20

[CE2-GigabitEthernet0/0/3] quit

(2)配置PE1和PE2。

映射,不需要创建映射前的VLAN,也仅需要允许映射后的VLAN以带标签方式通过,不要配置允许映射前的VLAN通信。

  • PE1上的配置。

创建公网VLAN 2(无需创建映射前的VLAN 10),配置连接ISP网络的GE0/0/1接口为Trunk类型,允许VLAN 2以带标签方式通过。把连接CE1的GE0/0/2接口配置为Trunk类型(也可以是Hybrid类型),允许映射后的VLAN 2以带标签方式通过,并配置VLAN 10与VLAN 2之间的1:1方式1 to 1 VLAN映射。

<HUAWEI> system-view

[HUAWEI] sysname PE1

[PE1] vlan 2

[PE1-vlan2] quit

[PE1] interface gigabitethernet 0/0/1

[PE1-GigabitEthernet0/0/1] port link-type trunk

[PE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2  #---允许映射后的VLAN 10通过

[PE1] interface gigabitethernet 0/0/2

[PE1-GigabitEthernet0/0/2] port link-type trunk

[PE1-GigabitEthernet0/0/2] port trunk allow-pass vlan

[PE1-GigabitEthernet0/0/2] port vlan-mapping vlan 10 map-vlan 2  #---把VLAN 10映射成VLAN 2

[PE1-GigabitEthernet0/0/2] quit

  • PE2上的配置

创建公网VLAN 2(无需创建映射前的VLAN 20),配置连接ISP网络的GE0/0/1接口为Trunk类型,允许VLAN 2以带标签方式通过。把连接CE2的GE0/0/2接口配置为Trunk类型(也可以是Hybrid类型),允许映射后的VLAN 2以带标签方式通过,并配置VLAN 20与VLAN 2之间的1:1方式1 to 1 VLAN映射。

<HUAWEI> system-view

[HUAWEI] sysname PE2

[PE2] vlan 2

[PE2-vlan2] quit

[PE2] interface gigabitethernet 0/0/1

[PE2-GigabitEthernet0/0/1] port link-type trunk

[PE2-GigabitEthernet0/0/1] port trunk allow-pass vlan 2

[PE2] interface gigabitethernet 0/0/2

[PE2-GigabitEthernet0/0/2] port link-type trunk

[PE2-GigabitEthernet0/0/2] port trunk allow-pass vlan

[PE2-GigabitEthernet0/0/2] port vlan-mapping vlan 20 map-vlan 2

[PE2-GigabitEthernet0/0/2] quit

3. 配置结果验证

以上配置好后,可以小区一中的用户和小区二中的用户间进行Ping测试,看是否已可互通。图3-2是小区一中的PC1上成功ping通小区二中的PC2的结果。图3-3是PC1 ping PC2时在CE1的GE0/0/1接口上的抓包,从中可以看出,此时帧中带有一层VLAN 10的标签。图3-4是PC1 ping PC2时在PE1的GE0/0/1接口上的抓包,从中可以看出,此时帧中携带的VLAN标签换成了VLAN 2,表明PC1发送的数据帧到达PE1的GE0/0/2接口后已成功进行了VLAN标签替换。

图3-2  小区一中的PC1上成功ping通小区二中的PC2的结果

图3-3 PC1 ping PC2时在CE1的GE0/0/1接口上的抓包

图3-4 PC1 ping PC2时在PE1的GE0/0/1接口上的抓包

通过以上验证,已证明本实验前面的配置是正确且成功的。

如何实现不同的VLAN之间进行通信?VLAN Mapping大作用就体现出来了!
网络技术联盟站
05-30 1428
VLAN(Virtual Local Area Network)是一种在物理网络基础上划分逻辑网络的技术,通过将网络划分为不同的虚拟局域网,可以增加网络的安全性和管理灵活性。在复杂的网络环境中,可能存在不同的VLAN之间需要进行通信的需求,这就需要使用到VLAN Mapping(VLAN映射)技术。本文将详细介绍VLAN Mapping的概念、原理以及应用。VLAN Mapping是一种关键的网络技术,用于实现不同VLAN之间的通信和映射
vlan理论03-vlan映射
weixin_34037173的博客
01-07 592
vlan理论03-vlan映射 1、基本原理:VLAN Mapping,也叫做 VLAN Translation 或 VLAN 映射,它通过替换数据帧中的内外层 VLAN Tag来实现用户 VLAN 与运营商 VLAN 的相互映射,使用户业务按照运营商的网络规划进行传输。VLAN Mapping 发生在报文从入接口接收进来之后,从出接口转发出去之前。在交换机的内部会维护一张 VLAN 映射表,根据...
【国内首套H3C V7交换机实战课程-5】扩展VLAN特性配置与管理
08-24
本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,以实战方式介绍H3C以太网交换机的中包括Super VLAN、Private VLAN、各种VLAN映射、QinQ功能的配置与管理,是国内第一套,也是目前为止唯一一套介绍H3C新的Comware V7操作系统的大型实战系列课程(后面还有许多课程)
VLAN 映射
achejq的专栏
10-14 7261
VLAN Mapping原理介绍 VLAN Mapping也称为VLAN映射,其主要的功能是将用户报文中的私网VLAN Tag替换为公网的VLAN Tag,使其按照公网的网络规划进行传输。在报文被发送到对端用户私网时,再按照同样的规则将VLAN Tag恢复为原有的用户私网VLA
交换机高级特性(下):ARP 代理、VLAN 聚合与 VLAN 映射深度解析
最新发布
m0_57836225的博客
01-14 704
在网络技术不断演进的今天,交换机作为网络连接的核心设备,其高级特性对于构建高效、安全、灵活的网络起着关键作用。上一篇文章我们介绍了交换机的部分高级特性,今天让我们深入探讨交换机高级特性(下),重点剖析 ARP 代理、VLAN 聚合以及 VLAN 映射
华为1+x网络建设与运维《数通知识宝典》.pdf
06-26
流量统计和VLAN映射等高级功能也在这一部分被涉及。 【路由提高】部分涵盖了路由重发布、路由策略、BGP等高级路由技术。BGP是互联网上主要的外部网关协议,这部分内容讲解了BGP的基本概念、实验、路径属性、路由...
计算机网络实验:VLAN组建(1)
2401_84009549的博客
04-23 759
Trunk链路上运动的只能是Tagged帧,并且这些帧可以属于不同VLAN。对于每一个Trunk端口,除了要配置PVID,还必须配置允许通过的VLAN ID列表。数据帧在Trunk链路及Trunk端口的处理过程如图所示四、VLAN的划分方式======================================================================VLAN划分的主要目的就是限制和缩小广播域。常用划分方式为基于端口号、基于MAC地址、基于子网、基于协议和基于策略。基于端口号的划分
华为数通题库解析:GVRP协议与VLAN实战
4. **Isolate-user-vlan与Secondary vlan操作**:隔离用户VLAN(Isolate-user-vlan)和次级VLAN(Secondary vlan)的映射建立后,删除次级VLAN会破坏映射关系,导致问题。因此,答案F表示不能直接删除。 5. **Trunk...
华为S5300交换机VLAN配置详解:网络安全的实战秘籍
![Quidway华为S5300系列以太网交换机配置指南.doc]...随后,针对华为S5300交换机提供了详细的VLAN配置步骤,包括CLI界面的使用、VLAN的创建和命名,以及单臂路由配置和三层交换机的VLAN通信配
VLAN配置秘籍】:华为ENSP模拟器实战演练攻略
[【VLAN配置秘籍】:华为ENSP模拟器实战演练攻略](https://ucc.alicdn.com/pic/developer-ecology/pmur6hy3nphhs_633c793caad54684ba32f3df4cd6ffd1.png?x-oss-process=image/resize,s_500,m_lfit) # 摘要 本文综合...
VLAN映射配置
07-06
VLAN映射配置
华为eNSP配置VLAN Mapping
嘻嘻哥哥~的博客
10-16 1062
LSW3上VLAN2的主机和LSW4上VLAN3的主机通过VLAN Mapping技术实现互相访问。[LSW1-GigabitEthernet0/0/1]port vlan-mapping vlan 2 map-vlan 100 #将vlan2报文中携带的单层Tag进行映射vlan100的配置。[LSW2-GigabitEthernet0/0/1]port vlan-mapping vlan 3 map-vlan 100 #将vlan3报文中携带的单层Tag进行映射vlan100的配置。
VLAN Mapping,也叫做VLAN Translation或VLAN映射
danjiao666666的博客
09-08 2988
但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN ID被保留,用户自行规划VLAN ID导致与公网VLAN ID冲突。VLAN Mapping,也叫做VLAN Translation或VLAN映射,它通过替换数据帧中的内外层VLAN Tag来实现用户VLAN与运营商VLAN的相互映射,使用户业务按照运营商的网络规划进行传输。给端口划分VLANA,启用VLAN转换,将VLAN 5映射VLAN10,并允许VLAN10通过。给端口划分VLANA。
VLAN虚拟局域网基础知识及配置
qq_64951792的博客
01-09 850
VLAN,VLAN配置
VLAN MAPPING(映射)实验
weixin_33910385的博客
12-01 1758
实验目的 为了实现使用细化VLAN来细化广播域,降低解决VLAN标签资源不够用和设备接口不够用的情况,采用VLAN映射方式来实现。本次实验主要进行N to 1VLAN映射,实验方式主要是通过华为eSNP模拟器进行。 VLAN 映射原理 VLAN技术的应用能有效的控制广播域范围、隔离用户。但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN...
网桥VLAN与tunnel隧道映射
redwingz的博客
07-06 3754
VLAN tunnel隧道映射根据tunnel id为数据包添加vlan信息。 以下bridge配置命令采用iproute2的版本4.17.0,低版本bridge命令可能不完全支持vlan_tunnel功能。使能接口eth0的vlan与tunnel映射功能:bridge link set dev eth0 vlan_tunnel on或者:ip link set dev eth0 type bri...
vlan-mapping映射功能设计
娜个女孩博客
05-21 2888
一、功能需求 vlan-mapping,比如A公司想蹭腾讯的服务,为了成本以及A公司和腾讯的服务都不受影响,有了vlan-mapping,映射对应的vlan,比如将A公司的网络接入B公司,但由于A和B的配置不同,不可能将其改为一样的配置,所以有了此需求,vlan映射,相当于网络映射。 二、 大致流程 三、详细需求 1、支持如下四种配置,单个,多个,连续,混合模式 CLI配置示例: interface gigabitethernet 1/1 vlan-mapping vl...
EPON的VLAN映射实验
weixin_34337265的博客
12-26 651
1.GEPON介绍 某公司使用了很多的EPON设备来实现业务的承载,大部分都是UT斯达康平台的OLT,型号大部分为BBS1000+,使用GEPON系统来实现功能。PON/GEPON是将以太网(Ethernet ,最具有发展潜力的链路层协议)与无源光网络(PON,接入网的最佳物理层协议)结合在一起形成的能很好适应IP数据业务的接入方式。由于最早的EPON标准基于100M快速以太网传送,市场上很多被称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶乡浪子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值