正确的 vlan/接口配置以连接到上游提供商网络

网络工程 转变 VLAN hp-comware
2021-07-07 20:26:45

我们最近已从 HP Procurve 系列切换到基于 HP Comware 的交换机。一直在 Procurve 上运行的配置在 Comware 上似乎不起作用。以下是详细信息:

提供商接口基于 Cisco,网络连接使用特定的 vlan(提供商端)提供,比如 vlan 600。

我们在 HP 交换机上定义了访问端口,用于访问互联网,使用 vlan 2。端口模式是访问端口。因此,我希望交换机丢弃传入的 vlan 标记 600 并将数据包在内部转发到分配给 vlan 2 的所有端口。具有 vlan 2 的交换机上的第二个访问端口连接到防火墙 wan 端口。

配置非常简单,首先是 HP Procurve,其次是 Comware Switch:

采购:

vlan 2
   name "Wan"
   untagged 1-4
   tagged 15,43-44
   no ip address

端口 1 连接到提供商上行链路,端口 2 连接到防火墙 WAN IF。在职的!

软件:

interface Ten-GigabitEthernet1/0/3
 port access vlan 2
interface Ten-GigabitEthernet1/0/4
 port access vlan 2

端口 3 连接到提供商上行链路,端口 4 连接到防火墙 WAN IF。不工作。

那么Procurve和Comware Switch的区别在哪里呢?有什么我想念的吗?我希望看到端口 3 和 4 通信,因为它们被迫使用相同的 vlan 2。但我只看到端口 3(防火墙 MAC)上的 MAC 地址条目,端口 4 上没有来自提供商上行链路的 MAC。

1个回答

因此,我希望交换机丢弃传入的 vlan 标记 600,并在内部将数据包转发到分配给 vlan 2 的所有端口。

这不是它的工作方式。当传入帧与 VLAN 600 相关联时,它会保留在该 VLAN 内(不过,您可以将封装的数据包路由到其他地方)。因此,您需要根据需要使面向 ISP 的端口和面向防火墙的端口成为 VLAN 600 的一部分,标记或不标记。

创建 VLAN 后,在标记VLAN 600的端口上

interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 600
exit

并且在您希望 VLAN 600未标记的端口上

interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 600
exit
其它你可能感兴趣的问题
上一篇除了 unspecified(::/128) 或 link-local(fe80::/10) 之外,ICMPv6 消息类型 133、135 和 136 的源地址是什么时候? 下一篇ICMP 消息不会离开 PC 的 NIC