VLAN透传配置举例.pdf

VLAN透传配置举例 VLAN透传配置举例 关键词：VLAN 、透传 摘 要：本文简单描述了VLAN透传的特点，详细描述了防火墙上配置VLAN透传的基本方法 和详细步骤，给出了一个VLAN透传基本的配置案例。 缩略语： 缩略语 英文全名 中文解释 VLAN Virtual Local Area Network 虚拟局域网 Copyright © 2007 杭州华三通信技术有限公司 VLAN透传配置举例 目 录 1 介绍 1 1.1 特性简介 1 1.2 特性关键技术点 1 2 特性使用指南 1 2.1 使用场合 1 2.2 配置指南 1 2.2.1 配置混合模式桥组1 2.3 注意事项 2 3 配置举例 2 3.1 VLAN透传典型应用组网2 3.1.1 组网需求 2 3.1.2 物理连接图 3 3.1.3 配置步骤 3 3.2 SecPath F100-A VLAN透传组网6 3.2.1 组网需求 6 3.2.2 物理连接图 6 3.2.3 配置步骤 7 3.3 故障排除 9 3.3.1 故障排除命令9 3.3.2 故障现象举例9 4 关键命令 9 4.1 bridge enable 10 4.2 bridge bridge-set enable 11 4.3 bridge vlanid-transparent-transmit enable 11 4.4 insulate 12 5 相关资料 14 5.1 其它相关资料 14 Copyright © 2007 杭州华三通信技术有限公司 VLAN透传配置举例 1 介绍 1.1 特性简介 在混合模式下，桥支持VLAN ID透传特性是指：通过对加入桥组的设备出接口配置 支持VLAN ID透传，可以使报文从该接口送出时，不对报文的VLAN ID做任何修 改。 使能桥出接口VLAN ID透传，则报文从该接口发出时保留报文入桥时的VLAN ID ， 如果没有VLAN ID不增加VLAN ID 。 1.2 特性关键技术点 配置了VLAN透传后，防火墙不会对报文的VLAN tag进行任何的修改和去除等操 作。从而可以实现VLAN tag 的透明传输，保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 2.1 使用场合 当系统中存在VLAN部署，不同的VLAN之间需要进行隔离，而且所有VLAN 的防火 墙策略（比如配置在接口上的防火墙包过滤）是一样的。 2.2 配置指南 混合模式下桥接功能的配置步骤分为以下几步： 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的 VLAN 透传功能 2.2.1 配置混合模式桥组 步骤 操作说明 操作命令 1 使能桥组功能 [H3C] bridge ena