H3C网管交换机 MSTP 生成树典型配置举例

一、组网需求
• 网络中所有设备都属于同一个 MST 域。Device A 和 Device B 为汇聚层设备,Device C 和Device D 为接入层设备。
• 通过配置 MSTP,使不同 VLAN 的报文按照不同的 MSTI 转发:VLAN 10 的报文沿 MSTI 1转发,VLAN 30 沿 MSTI 3 转发,VLAN 40 沿 MSTI 4 转发,VLAN 20 沿 MSTI 0 转发。
• 由于 VLAN 10 和 VLAN 30 在汇聚层设备终结、VLAN 40 在接入层设备终结,因此配置 MSTI 1 和 MSTI 3 的根桥分别为 Device A 和 Device B,MSTI 4 的根桥为 Device C。

二、 组网图
MSTP 典型配置组网图

三、 配置准备
请在 VXLAN 网络内配置路由协议,确保 VTEP 之间路由可达。

四、配置步骤
(1) 配置 VLAN 和端口
请按照上图 在 Device A 和 Device B 上分别创建 VLAN 10、20 和 30,在 Device C 上创建 VLAN10、20 和 40,在 Device D 上创建 VLAN 20、30 和 40;将各设备的各端口配置为 Trunk 端口并允许相应的 VLAN 通过,具体配置过程略。

(2) 配置 Device A
# 配置 MST 域的域名为 example,将 VLAN 10、30、40 分别映射到 MSTI 1、3、4 上,并配置MSTP 的修订级别为 0。
<DeviceA> system-view
[DeviceA] stp region-configuration
[DeviceA-mst-region] region-name example
[DeviceA-mst-region] instance 1 vlan 10
[DeviceA-mst-region] instance 3 vlan 30
[DeviceA-mst-region] instance 4 vlan 40
[DeviceA-mst-region] revision-level 0

# 激活 MST 域的配置。
[DeviceA-mst-region] active region-configuration
[DeviceA-mst-region] quit

# 配置本设备为 MSTI 1 的根桥。
[DeviceA] stp instance 1 root primary

# 全局开启生成树协议。
[DeviceA] stp global enable

(3) 配置 Device B
# 配置 MST 域的域名为 example,将 VLAN 10、30、40 分别映射到 MSTI 1、3、4 上,并配置MSTP 的修订级别为 0。
<DeviceB> system-view
[DeviceB] stp region-configuration
[DeviceB-mst-region] region-name example
[DeviceB-mst-region] instance 1 vlan 10
[DeviceB-mst-region] instance 3 vlan 30
[DeviceB-mst-region] instance 4 vlan 40
[DeviceB-mst-region] revision-level 0

# 激活 MST 域的配置。
[DeviceB-mst-region] active region-configuration
[DeviceB-mst-region] quit

# 配置本设备为 MSTI 3 的根桥。
[DeviceB] stp instance 3 root primary

# 全局开启生成树协议。
[DeviceB] stp global enable

(4) 配置 Device C
# 配置 MST 域的域名为 example,将 VLAN 10、30、40 分别映射到 MSTI 1、3、4 上,并配置MSTP 的修订级别为 0。
<DeviceC> system-view
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name example
[DeviceC-mst-region] instance 1 vlan 10
[DeviceC-mst-region] instance 3 vlan 30
[DeviceC-mst-region] instance 4 vlan 40
[DeviceC-mst-region] revision-level 0

# 激活 MST 域的配置。
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit

# 配置本设备为 MSTI 4 的根桥。
[DeviceC] stp instance 4 root primary

# 全局开启生成树协议。
[DeviceC] stp global enable

(5) 配置 Device D
# 配置 MST 域的域名为 example,将 VLAN 10、30、40 分别映射到 MSTI 1、3、4 上,并配置MSTP 的修订级别为 0。
<DeviceD> system-view
[DeviceD] stp region-configuration
[DeviceD-mst-region] region-name example
[DeviceD-mst-region] instance 1 vlan 10
[DeviceD-mst-region] instance 3 vlan 30
[DeviceD-mst-region] instance 4 vlan 40
[DeviceD-mst-region] revision-level 0

# 激活 MST 域的配置。
[DeviceD-mst-region] active region-configuration
[DeviceD-mst-region] quit

# 全局开启生成树协议。
[DeviceD] stp global enable

四、 验证配置
注:在本例中,假定 Device B 的根桥 ID 最小,因此该设备将在 MSTI 0 中被选举为根桥。当网络拓扑稳定后,通过使用 display stp brief 命令可以查看各设备上生成树的简要信息。例如:
# 查看 Device A 上生成树的简要信息。
[DeviceA] display stp brief
查看 Device A 上生成树的简要信息

# 查看 Device B 上生成树的简要信息。
[DeviceB] display stp brief
查看 Device B 上生成树的简要信息

# 查看 Device C 上生成树的简要信息。
[DeviceC] display stp brief
查看 Device C 上生成树的简要信息

# 查看 Device D 上生成树的简要信息。
[DeviceD] display stp brief
查看 Device D 上生成树的简要信息

根据上述显示信息,可以绘出各 VLAN 所对应 MSTI 的拓扑,如下图所示。
各 VLAN 所对应 MSTI 的拓扑图

H3C网管交换机VXLAN网络下的环路检测典型配置举例

一、组网需求
Device A、Device B 作为 VXLAN 网络的 VTEP,在其上配置环路检测功能,使系统能够自动禁止出现环路的 AC 进行 MAC 地址学习同时将其阻塞,并通过打印日志信息来通知用户检查网络。

二、 组网图
VXLAN 网络下的环路检测基本功能配置组网图

三、 配置准备
请在 VXLAN 网络内配置路由协议,确保 VTEP 之间路由可达。

四、配置步骤
配置 Device A
# 配置 VSI,VXLAN ID 和 Tunnel。
<DeviceA> system-view
[DeviceA] l2vpn enable
[DeviceA] interface tunnel 0 mode vxlan
[DeviceA-Tunnel0] source 1.1.1.1
[DeviceA-Tunnel0] destination 2.2.2.2
[DeviceA-Tunnel0] quit
[DeviceA] vsi 1
[DeviceA-vsi-1] vxlan 1
[DeviceA-vsi-1-vxlan-1] tunnel 0
[DeviceA-vsi-1-vxlan-1] quit
# 关闭 STP 功能。
[DeviceA] undo stp global enable
# 配置 AC。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] service-instance 1
[DeviceA-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[DeviceA-Ten-GigabitEthernet1/0/1-srv1] xconnect vsi 1
[DeviceA-Ten-GigabitEthernet1/0/1-srv1] quit
# 开启环路检测功能。
[DeviceA] vsi 1
[DeviceA-vsi-1] loopback-detection enable
# 配置环路检测的处理模式为 Block 模式。
[DeviceA-vsi-1] loopback-detection action block
# 配置环路检测的时间间隔为 35 秒。
[DeviceA-vsi-1] loopback-detection interval-time 35
# 配置环路检测的优先级为 1。
[DeviceA-vsi-1] loopback-detection priority 1
(2) 配置 Device B
# 配置 VSI,VXLAN ID 和 Tunnel。
<DeviceB> system-view
[DeviceB] l2vpn enable
[DeviceB] interface Tunnel 0 mode vxlan
[DeviceB-Tunnel0] source 2.2.2.2
[DeviceB-Tunnel0] destination 1.1.1.1
[DeviceB-Tunnel0] quit
[DeviceB] vsi 1
[DeviceB-vsi-1] vxlan 1
[DeviceB-vsi-1-vxlan-1] tunnel 0
[DeviceB-vsi-1-vxlan-1] quit
# 关闭 STP 功能。
[DeviceB] undo stp global enable
# 配置 AC。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] service-instance 1
[DeviceB-Ten-GigabitEthernet1/0/1-srv1] encapsulation s-vid 10
[DeviceB-Ten-GigabitEthernet1/0/1-srv1] xconnect vsi 1
[DeviceB-Ten-GigabitEthernet1/0/1-srv1] quit
# 开启环路检测功能。
[DeviceB] vsi 1
[DeviceB-vsi-1] loopback-detection enable
# 配置环路检测的处理模式为 Block 模式。
[DeviceB-vsi-1] loopback-detection action block
# 配置环路检测的时间间隔为 35 秒。
[DeviceB-vsi-1] loopback-detection interval-time 35
# 配置 VSI 的环路检测优先级值为 6。
[DeviceB-vsi-1] loopback-detection priority 6

四、 验证配置
配置完成后,Device A 的 AC(Ten-GigabitEthernet1/0/1 接口上的以太网服务实例 1)在一个环路
检测时间间隔内检测到了环路,打印了如下日志信息:
打印了如下日志信息
# 显示 Device A 上环路检测的配置和运行情况
[DeviceA] display loopback-detection
显示 Device A 上环路检测的配置和运行情况

# 显示 Device B 上环路检测的配置和运行情况。
[DeviceB] display loopback-detection
显示 Device B 上环路检测的配置和运行情况

由此可见,Device A 和 Device B 都在各自的 AC(Ten-GigabitEthernet1/0/1 接口上的以太网服务实例 1)上检测到了环路,并且 Device B 阻塞存在环路的 AC。这是由于 Device A 的优先级较高,所以仅显示环路信息,未触发环路保护动作(环路检测处理模式字段的显示有特殊标识“*”)。

H3C网管交换机 M-LAG 应用环路检测配置举例

一、组网需求
在 M-LAG 组网环境中部署环路检测,以便在网络中存在环路时设备可以自动关闭设备上出现环路的端口,并及时通知用户检查网络环境。如下图 所示,Device A 和 Device B 组成 M-LAG 系统,同时部署环路检测。Device C、M-LAG 系统、Device D 和 Device E 组成一个物理上的环路。

二、 组网图
DRNI 应用环路检测配置组网图

三、配置步骤
(1) 配置 Device A# 创建 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] quit

# 配置 M-LAG 系统配置。
[DeviceA] m-lag system-mac 1-1-1
[DeviceA] m-lag system-number 1
[DeviceA] m-lag system-priority 123

# 配置 Keepalive 报文的目的 IP 地址和源 IP 地址。
[DeviceA] m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2

# 配置端口 Ten-GigabitEthernet1/0/6 工作在三层模式,并配置 IP 地址为 Keepalive 报文的源 IP 地址。
[DeviceA] interface ten-gigabitethernet 1/0/6
[DeviceA-Ten-GigabitEthernet1/0/6] port link-mode route
[DeviceA-Ten-GigabitEthernet1/0/6] ip address 1.1.1.2 24
[DeviceA-Ten-GigabitEthernet1/0/6] quit

# 配置 Keepalive 链路接口为 M-LAG 保留接口。
[DeviceA] m-lag mad exclude interface ten-gigabitethernet 1/0/6

# 创建动态二层聚合接口 3,并配置该接口为 peer-link 口。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation3] port m-lag peer-link 1
[DeviceA-Bridge-Aggregation3] quit

# 将端口 Ten-GigabitEthernet1/0/5 加入到聚合组 3 中。
[DeviceA] interface ten-gigabitethernet 1/0/5
[DeviceA-Ten-GigabitEthernet1/0/5] port link-aggregation group 3
[DeviceA-Ten-GigabitEthernet1/0/5] quit

# 配置二层聚合接口 3 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] port link-type trunk
[DeviceA-Bridge-Aggregation3] port trunk permit vlan 100
[DeviceA-Bridge-Aggregation3] quit

# 创建动态二层聚合接口 4,并配置该接口为 M-LAG 接口 4。
[DeviceA] interface bridge-aggregation 4
[DeviceA-Bridge-Aggregation4] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation4] port m-lag group 4
[DeviceA-Bridge-Aggregation4] quit

# 分别将端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 加入到聚合组 4 中。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-aggregation group 4
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-aggregation group 4
[DeviceA-Ten-GigabitEthernet1/0/2] quit

# 配置二层聚合接口 4 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceA] interface bridge-aggregation 4
[DeviceA-Bridge-Aggregation4] port link-type trunk
[DeviceA-Bridge-Aggregation4] port trunk permit vlan 100
[DeviceA-Bridge-Aggregation4] quit

# 创建动态二层聚合接口 5,并配置该接口为 M-LAG 接口 5。
[DeviceA] interface bridge-aggregation 5
[DeviceA-Bridge-Aggregation5] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation5] port m-lag group 5
[DeviceA-Bridge-Aggregation5] quit

# 分别将端口 Ten-GigabitEthernet1/0/3 和 Ten-GigabitEthernet1/0/4 加入到聚合组 5 中。
[DeviceA] interface ten-gigabitethernet 1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3] port link-aggregation group 5
[DeviceA-Ten-GigabitEthernet1/0/3] quit
[DeviceA] interface ten-gigabitethernet 1/0/4
[DeviceA-Ten-GigabitEthernet1/0/4] port link-aggregation group 5
[DeviceA-Ten-GigabitEthernet1/0/4] quit

# 配置二层聚合接口 5 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceA] interface bridge-aggregation 5
[DeviceA-Bridge-Aggregation5] port link-type trunk
[DeviceA-Bridge-Aggregation5] port trunk permit vlan 100
[DeviceA-Bridge-Aggregation5] quit

# 关闭 STP 功能。
[DeviceA] undo stp global enable

# 全局开启 VLAN 100 内的环路检测功能,配置环路检测处理模式为 shutdown,环路检测的时间间隔为 35 秒。
[DeviceA] loopback-detection global enable vlan 100
[DeviceA] loopback-detection global action shutdown
[DeviceA] loopback-detection interval-time 35

(2) 配置 Device B
配置Device B的M-LAG系统编号为2,Keepalive报文的目的IP地址为1.1.1.2,源IP地址为1.1.1.1。其他配置与 Device A 类似,不再赘述。

(3) 配置 Device C
# 关闭 STP 功能。
<DeviceC> system-view
[DeviceC] undo stp global enable

# 创建 VLAN 100。
[DeviceC] vlan 100
[DeviceC-vlan100] quit

# 创建二层聚合接口 4,并配置该接口为动态聚合模式。
[DeviceC] interface bridge-aggregation 4
[DeviceC-Bridge-Aggregation4] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation4] quit

# 分别将端口 Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4 加入到聚合组 4 中。
[DeviceC] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceC-if-range] port link-aggregation group 4
[DeviceC-if-range] quit

# 配置二层聚合接口 4 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceC] interface bridge-aggregation 4
[DeviceC-Bridge-Aggregation4] port link-type trunk
[DeviceC-Bridge-Aggregation4] port trunk permit vlan 100
[DeviceC-Bridge-Aggregation4] quit

# 配置端口 Ten-GigabitEthernet1/0/5 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceC] interface ten-gigabitethernet 1/0/5
[DeviceC-Ten-GigabitEthernet1/0/5] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/5] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/5] quit

(4) 配置 Device D
# 关闭 STP 功能。
<DeviceD> system-view
[DeviceD] undo stp global enable

# 创建 VLAN 100。
[DeviceD] vlan 100
[DeviceD-vlan100] quit

# 创建二层聚合接口 5,并配置该接口为动态聚合模式。
[DeviceD] interface bridge-aggregation 5
[DeviceD-Bridge-Aggregation5] link-aggregation mode dynamic
[DeviceD-Bridge-Aggregation5] quit

# 分别将端口 Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4 加入到聚合组 5 中。
[DeviceD] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceD-if-range] port link-aggregation group 5
[DeviceD-if-range] quit

# 配置二层聚合接口 5 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceD] interface bridge-aggregation 5
[DeviceD-Bridge-Aggregation5] port link-type trunk
[DeviceD-Bridge-Aggregation5] port trunk permit vlan 100
[DeviceD-Bridge-Aggregation5] quit

# 配置端口 Ten-GigabitEthernet1/0/5 为 Trunk 端口,并允许 VLAN 100 的报文通过。
[DeviceD] interface ten-gigabitethernet 1/0/5
[DeviceD-Ten-GigabitEthernet1/0/5] port link-type trunk
[DeviceD-Ten-GigabitEthernet1/0/5] port trunk permit vlan 100
[DeviceD-Ten-GigabitEthernet1/0/5] quit

(5) 配置 Device E
# 关闭 STP 功能。
<DeviceE> system-view
[DeviceE] undo stp global enable

# 创建 VLAN 100。
[DeviceE] vlan 100
[DeviceE-vlan100] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 端口,并允许 VLAN 100的报文通过。
[DeviceE] interface ten-gigabitethernet 1/0/1
[DeviceE-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceE-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceE-Ten-GigabitEthernet1/0/1] quit
[DeviceE] interface ten-gigabitethernet 1/0/2
[DeviceE-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceE-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceE-Ten-GigabitEthernet1/0/2] quit

四、 验证配置
当配置完成后,系统在一个环路检测时间间隔内在 Device A 的 M-LAG 接口 4 和 M-LAG 接口 5 上都检测到了环路,于是将这两个 M-LAG 接口自动关闭,并打印了如下日志信息:
验证配置
使用 display loopback-detection 命令可以查看 Device A 上环路检测的配置和运行情况:

# 查看 Device A 上环路检测的配置和运行情况。
查看 Device A 上环路检测的配置和运行情况
由此可见,Device A 上显示在聚合组 4 和聚合组 5 上检测到环路,由于环路检测功能运行在Shutdown 模式下,聚合组 4 和聚合组 5 上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个聚合组上的环路已消除。此时,使用 display interface 命令分别查看 Device A 上聚合组 4 和聚合组 5 的状态信息:

# 显示 Device A 上聚合组 4 的状态信息。显示 Device A 上聚合组 4 的状态信息

# 显示 Device A 上聚合组 5 的状态信息
显示 Device A 上聚合组 5 的状态信息
由此可见,聚合组 4 和聚合组 5 均已被环路检测模块自动关闭。
Device B 上的现象和 Device A 上一致。

H3C网管交换机环路检测 VLAN-block 处理模式配置举例

一、组网需求
• 三台设备 Device A、Device B 和 Device C 组成一个物理上的环形网络。
• 通过在 Device A 上开启环路检测功能,并采用 VLAN-block 模式,使系统能够自动阻塞 Device  A 上出现环路的 VLAN,并通过打印日志信息来通知用户检查网络。

二、 组网图
环路检测 VLAN-block 处理模式配置组网图

三、配置步骤
(1) 配置 Device A
# 创建 VLAN 100,指定 VLAN 100 为保护 VLAN,并全局开启该 VLAN 内的环路检测功能。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA–vlan100] quit
[DeviceA] loopback-detection protected-vlan 100
[DeviceA] loopback-detection global enable vlan 100

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许VLAN 100 通过。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/2] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 的环路检测处理模式为VLAN-block 模式。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] undo stp enable
[DeviceA-Ten-GigabitEthernet1/0/1] loopback-detection action vlan-block
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] undo stp enable
[DeviceA-Ten-GigabitEthernet1/0/2] loopback-detection action vlan-block
[DeviceA-Ten-GigabitEthernet1/0/2] quit

# 配置环路检测的时间间隔为 35 秒。
[DeviceA] loopback-detection interval-time 35

(2) 配置 Device B
# 创建 VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB–vlan100] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许VLAN 100 通过。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/1] quit
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/2] quit

(3) 配置 Device C
# 创建 VLAN 100。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC–vlan100] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许VLAN 100 通过。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/2] quit

四、 验证配置
当配置完成后,系统在一个环路检测时间间隔内在 Device A 的端口 Ten-GigabitEthernet1/0/1 和Ten-GigabitEthernet1/0/2 上都检测到了环路,并打印了如下日志信息。
 验证配置
# 显示 Device A 上环路检测的配置和运行情况。
显示 Device A 上环路检测的配置和运行情况
由此可见,Device A 在端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 上检测到环路。由于环路检测功能运行在 VLAN-block 模式下,端口 Ten-GigabitEthernet1/0/1 和Ten-GigabitEthernet1/0/2 上出现环路后 VLAN 100 均已被阻塞,因此设备打印的日志信息显示这两个端口上的环路已消除。

H3C网管交换机环路检测典型配置举例

一、组网需求
• 三台设备 Device A、Device B 和 Device C 组成一个物理上的环形网络。
• 通过在 Device A 上配置环路检测功能,使系统能够自动关闭 Device A 上出现环路的端口,并通过打印日志信息来通知用户检查网络。

二、 组网图
环路检测典型组网图

三、配置步骤
(1) 配置 Device A
# 创建 VLAN 100,并全局开启该 VLAN 内的环路检测功能。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA–vlan100] quit
[DeviceA] loopback-detection global enable vlan 100

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许 VLAN 100
通过。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceA-Ten-GigabitEthernet1/0/2] quit

# 全局配置环路检测的处理模式为 Shutdown 模式。
[DeviceA] loopback-detection global action shutdown

# 配置环路检测的时间间隔为 35 秒。
[DeviceA] loopback-detection interval-time 35

(2) 配置 Device B
# 创建 VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB–vlan100] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许 VLAN 100
通过。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/1] quit
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceB-Ten-GigabitEthernet1/0/2] quit

(3) 配置 Device C
# 创建 VLAN 100。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC–vlan100] quit

# 配置端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 为 Trunk 类型,并允许 VLAN 100
通过。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/2] quit

四、 验证配置
当配置完成后,系统在一个环路检测时间间隔内在 Device A 的端口 Ten-GigabitEthernet1/0/1 和
Ten-GigabitEthernet1/0/2 上都检测到了环路,于是将这两个端口自动关闭,并打印了如下日志信息
验证配置
使用 display loopback-detection 命令可以查看 Device A 上环路检测的配置和运行情况:
# 显示 Device A 上环路检测的配置和运行情况。
查看 Device A 上环路检测的配置和运行情况
由此可见,Device A 上显示在端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 上检测到环路,由于 环 路 检 测 功能运行在 Shutdown 模式下,端口 Ten-GigabitEthernet1/0/1 和Ten-GigabitEthernet1/0/2 上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个端口上的环路已消除 。 此时, 使 用 display interface 命 令 分 别 查 看 Device A 上 端 口Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 的状态信息:

# 显示 Device A 上端口 Ten-GigabitEthernet1/0/1 的状态信息。
显示 Device A 上端口 Ten-GigabitEthernet1/0/1 的状态信息

# 显示 Device A 上端口 Ten-GigabitEthernet1/0/2 的状态信息。
显示 Device A 上端口 Ten-GigabitEthernet1/0/2 的状态信息

由此可见,端口 Ten-GigabitEthernet1/0/1 和 Ten-GigabitEthernet1/0/2 均已被环路检测模块自动关闭。

H3C网管交换机基于协议的VLAN典型配置举例

一、组网需求
如下图所示,实验室网络中大部分主机运行 IPv4 网络协议,另外为了教学需要还部署了 IPv6 实验局,因此,有些主机运行 IPv6 网络协议。为了避免互相干扰,将 VLAN 100 与 IPv4 协议、ARP 协议关联,VLAN 200 与 IPv6 协议关联,通过协议 VLAN 将 IPv4 流量和 IPv6 流量二层互相隔离。

二、 组网图
基于协议的 VLAN 组网图

三、配置步骤
(1) 配置 Device
# 创建 VLAN 100,将端口 GigabitEthernet1/0/3 加入 VLAN 100。
<Device> system-view
[Device] vlan 100
[Device-vlan100] description protocol VLAN for IPv4
[Device-vlan100] port gigabitethernet 1/0/3
[Device-vlan100] quit

# 创建 VLAN 200,将端口 GigabitEthernet1/0/4 加入 VLAN 200。
[Device] vlan 200
[Device-vlan200] description protocol VLAN for IPv6
[Device-vlan200] port gigabitethernet 1/0/4

# 将 IPv6 协议报文划分到 VLAN 200 中传输。
[Device-vlan200] protocol-vlan 1 ipv6
[Device-vlan200] quit

# 将 IPv4 协议报文和采用 Ethernet II 封装格式的 ARP 协议报文(ARP 报文对应的封装格式为Ethernet II)划分到 VLAN 100 中传输。
[Device] vlan 100
[Device-vlan100] protocol-vlan 1 ipv4
[Device-vlan100] protocol-vlan 2 mode ethernetii etype 0806
[Device-vlan100] quit

# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、200 的报文时不携带 VLAN Tag。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port link-type hybrid
[Device-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 配置端口 GigabitEthernet1/0/1 与 VLAN 100 的协议模板 1(即 IPv4 协议模板)、协议模板 2(即ARP 协议模板)和 VLAN 200 的协议模板 1(即 IPv6 协议模板)进行绑定。
[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 100 1 to 2
[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 200 1
[Device-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、200 的报文时不携带 VLAN Tag。
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port link-type hybrid
[Device-GigabitEthernet1/0/2] port hybrid vlan 100 200 untagged

# 配置端口 GigabitEthernet1/0/2 与 VLAN 100 的协议模板 1(即 IPv4 协议模板)、协议模板 2(即ARP 协议模板)和 VLAN 200 的协议模板 1(即 IPv6 协议模板)进行绑定。
[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 100 1 to 2
[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 200 1
[Device-GigabitEthernet1/0/2] quit

(2) L2 switch A 和 L2 switch B 采用缺省配置

(3) 配置 Host 和 Server
将 IPv4 Host A、IPv4 Host B 和 IPv4 Server 配置在一个网段,比如 192.168.100.0/24;将 IPv6 Host  A、IPv6 Host B 和 IPv6 Server 配置在一个网段,比如 2001::1/64。

四、显示与验证
(1) 通过 ping 命令查看
VLAN 100 内的主机和服务器能够互相 Ping 通;VLAN 200 内的主机和服务器能够互相 Ping 通。但 VLAN 100 内的主机/服务器与 VLAN 200 内的主机/服务器之间会 Ping 失败。
(2) 通过显示信息查看
# 查看所有协议 VLAN 的信息。
[Device] display protocol-vlan vlan all
查看所有协议 VLAN 的信息

# 查看所有端口关联的协议 VLAN 的信息。
[Device] display protocol-vlan interface all
查看所有端口关联的协议 VLAN 的信息

H3C网管交换机基于IP子网的VLAN典型配置举例

一、组网需求
如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和 192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源 IP 地址,使来自不同网段主机的报文分别在指定的 VLAN中传输,其中,来自网段 192.168.5.0/24 的报文在 VLAN 100 中传输,来自网段 192.168.50.0/24的报文在 VLAN 200 中传输。

二、 组网图
基于 IP 子网的 VLAN 组网图

三、配置步骤
(1) 配置 Device C
# 配置子网 192.168.5.0/24 与 VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit

# 配置子网 192.168.50.0/24 与 VLAN 200 关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit

# 配置端口 GigabitEthernet1/0/2 为 Hybrid 端口,允许 VLAN 100 通过,并且在发送 VLAN 100 的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] port link-type hybrid
[DeviceC-GigabitEthernet1/0/2] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/2] quit

# 配置端口 GigabitEthernet1/0/3 为 Hybrid 端口,允许 VLAN 200 通过,并且在发送 VLAN 200 的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/3
[DeviceC-GigabitEthernet1/0/3] port link-type hybrid
[DeviceC-GigabitEthernet1/0/3] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/3] quit

# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、200 的报文时不携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit

(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允许对应 VLAN 通过,配置过程略

四、显示与验证
# 查看所有子网 VLAN 的信息。
[DeviceA]display ip-subnet-vlan vlan all
查看所有子网 VLAN 的信息

# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息

H3C网管交换机基于MAC的VLAN典型配置举例

一、组网需求
• 如下图所示,Device A 和 Device C 的 GigabitEthernet1/0/1 端口分别连接到两个会议室,Laptop1 和 Laptop2 是会议用笔记本电脑,会在两个会议室间移动使用。
• Laptop1 和 Laptop2 分别属于两个部门,两个部门间使用 VLAN 100 和 VLAN 200 进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即 Server1和 Server2。

二、 组网图
基于 MAC 的 VLAN 组网图

三、配置步骤
(1) Device A 的配置
# 创建 VLAN 100 和 VLAN 200。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] quit
[DeviceA] vlan 200
[DeviceA-vlan200] quit

# 将 Laptop1 的 MAC 地址与 VLAN 100 关联,Laptop2 的 MAC 地址与 VLAN 200 关联。
[DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100
[DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200

# 配置终端的接入端口: Laptop1 和 Laptop2 均可能从 GigabitEthernet1/0/1 接入,将GigabitEthernet1/0/1 的端口类型配置为 Hybrid,并使其在发送 VLAN 100 和 VLAN 200 的报文时去掉 VLAN Tag;开启 GigabitEthernet1/0/1 端口的 MAC VLAN 功能。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-type hybrid
[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
[DeviceA-GigabitEthernet1/0/1] mac-vlan enable
[DeviceA-GigabitEthernet1/0/1] quit

# 为了终端能够访问 Server1 和 Server2,需要将上行端口 GigabitEthernet1/0/2 的端口类型配置为Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-type trunk
[DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet1/0/2] quit

(2) Device B 的配置
# 创建 VLAN 100 和 VLAN 200,并将 GigabitEthernet1/0/3 加入 VLAN 100,GigabitEthernet1/0/4加入 VLAN 200。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 1/0/3
[DeviceB-vlan100] quit
[DeviceB] vlan 200
[DeviceB-vlan200] port gigabitethernet 1/0/4
[DeviceB-vlan200] quit

# 配置 GigabitEthernet1/0/1 和 GigabitEthernet1/0/2 端口为 Trunk 端口,均允许 VLAN 100 和 VLAN200 的报文通过。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] port link-type trunk
[DeviceB-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/1] quit
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] port link-type trunk
[DeviceB-GigabitEthernet1/0/2] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/2] quit

(3) Device C 的配置
Device C 的配置与 Device A 完全一致,这里不再赘述。

四、显示与验证
(1) Laptop1 只能访问 Server1,不能访问 Server2;Laptop2 只能访问 Server2,不能访问Server1。
(2) 在 Device A 和 Device C 上可以查看到 Laptop1 和 VLAN 100、Laptop2 和 VLAN 200 的静态MAC VLAN 地址表项已经生成。以 Device A 为例:
[DeviceA] display mac-vlan all
 显示与验证

H3C网管交换机基于端口的VLAN典型配置举例

一、组网需求
•  Host A 和 Host C 属于部门 A,但是通过不同的设备接入公司网络;Host B 和 Host D 属于部门 B,也通过不同的设备接入公司网络。
• 为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用 VLAN 技术来隔离部门间的二层流量。其中部门 A 使用 VLAN 100,部门 B 使用 VLAN 200。

二、 组网图
基于端口的 VLAN 组网图

三、配置步骤
(1) 配置 Device A
# 创建 VLAN 100,并将 GigabitEthernet1/0/1 加入 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit

# 创建 VLAN 200,并将 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit

# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet1/0/3的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置与 Device A 上的配置相同,不再赘述。

(3) 将 Host A 和 Host C 配置在一个网段,比如 192.168.100.0/24;将 Host B 和 Host D 配置在一个网段,比如 192.168.200.0/24。

四、验证配置
(1) Host A 和 Host C 能够互相 ping 通,但是均不能 ping 通 Host B 和 Host D。Host B 和 Host D能够互相 ping 通,但是均不能 ping 通 Host A 和 Host C。
(2) 通过查看显示信息验证配置是否成功。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,验证以上配置是否生效。
[DeviceA-GigabitEthernet1/0/3] display vlan 100
查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息

H3C网管交换机端口隔离典型配置举例

一、组网需求
如下图所示,小区用户 Host A、Host B、Host C 分别与 Device 的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连,Device 设备通过 GigabitEthernet1/0/4 端口与外部网络相连。现需要实现小区用户 Host A、Host B 和 Host C 彼此之间二层报文不能互通,但可以和外部网络通信。

二、 组网图
端口隔离组网图

三、配置步骤
# 创建隔离组 2。
<Device> system-view
[Device] port-isolate group 2
[Device-port-isolate-group2] quit

# 将端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入隔离组 2。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable group 2
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable group 2
[Device-GigabitEthernet1/0/2] quit
[Device] interface gigabitethernet 1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable group 2
[Device-GigabitEthernet1/0/3] quit

四、验证配置
# 显示隔离组 2 中的信息。
[DeviceA] display port-isolate group 2
显示隔离组 2 中的信息
以上信息显示 Device 上的端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3已经加入隔离组 2,从而实现二层隔离,Host A、Host B 和 Host C 彼此之间不能 ping 通。

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008