Вланиф хуавей что это такое
Обновлено: 05.07.2024
Этот блог посвящен: открытым исходным кодам, операционным системам (в основном Linux), сетям и электронике. Информация здесь представлена в виде инструкций. Иногда информация может быть на португальском! As vezes a informação Pode Estar em Portugal!
Суббота, 6 июня 2015 г.
Huawei — Коммутатор: голосовой Vlan и конфигурация LLDP
Как настроить LLDP на коммутаторе Huawei для предоставления доступа к VoIP?
Опубликовано 16 декабря 2014 г.
Потоки услуг HSI, VoIP и IPTV передаются по сети. Пользователи требуют высокого качества услуги VoIP. Поэтому потоки голосовых данных должны передаваться с высоким приоритетом. Если голосовое устройство поддерживает LLDP и имеет высокий приоритет 802.1p (например, 5), на коммутаторе можно настроить LLDP и Voice VLAN. Затем коммутатор использует протокол LLDP для доставки голосового идентификатора VLAN на голосовое устройство и не меняет приоритет пакета.
Как показано на рисунке ниже, после настройки Voice VLAN на коммутаторе голосовое устройство узнает идентификатор Voice VLAN с помощью LLDP.
Дорожная карта конфигурации выглядит следующим образом:
- Создайте виртуальные локальные сети.
- Настройте тип соединения и VLAN по умолчанию для интерфейса, подключенного к IP-телефону.
- Включите функцию Voice VLAN на интерфейсе.
- Настройте интерфейс для присоединения к Voice VLAN в ручном режиме.
- Установите рабочий режим голосовой сети VLAN.
- Настройте интерфейс так, чтобы он доверял приоритету пакетов 802.1p.
- Включите LLDP глобально и на интерфейсе.
Настройте VLAN и интерфейс на коммутаторе.
Настройте голосовую сеть VLAN на коммутаторе.
ПРИМЕЧАНИЕ. Формат команды trust 8021p (внутренняя) зависит от модели устройства.
Включить LLDP
[HUAWEI] lldp enable
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] lldp enable
[HUAWEI-GigabitEthernet0/0 /1] возврат
Проверьте конфигурацию.
Выполните команду display voice-vlan 2 status, чтобы проверить конфигурацию Voice VLAN, включая режим, в котором интерфейс добавляется в Voice VLAN, рабочий режим и время устаревания Voice VLAN.
отображать статус voice-vlan 2
Конфигурации голосовой VLAN:
—————————————————
Идентификатор голосовой VLAN: 2
Состояние голосовой сети VLAN: Включено.
Время устаревания голосовой сети VLAN: –
Примечание 8021p голосовой сети VLAN: 6
Примечание dscp голосовой сети VLAN: 46
——————— ————————————
Информация о порте:
—————————————————————
Добавить порт -Mode Security-Mode Legacy PribyVLAN Untag
——————————————————
GigabitEthernet0/0/1 Ручной Обычный Отключить Включить Отключить
Более подробную информацию о технической поддержке вы можете получить у нашего инженера Билла, адрес электронной почты которого указан ниже:
В этой главе дается определение виртуальных локальных сетей (VLAN), вводятся связанные с ними понятия и приводятся примеры конфигурации.
VLAN — это базовая функция продуктов Huawei для передачи данных, включая коммутаторы, маршрутизаторы, продукты WLAN и брандмауэры. Описания и примеры в этой главе основаны на коммутаторе Huawei S12700.
Знакомство с виртуальными локальными сетями
Виртуальные локальные сети используются для разделения физической локальной сети на несколько широковещательных доменов для изоляции служб с целью повышения безопасности и управления сетью. Хосты внутри VLAN могут напрямую взаимодействовать только с другими хостами в той же VLAN и должны использовать маршрутизатор для связи с хостами в других VLAN.
В сети, показанной на рис. 1, два коммутатора развернуты в разных местах, например на разных этажах офисного здания. Оба коммутатора подключаются к двум компьютерам, принадлежащим разным предприятиям. В этом случае компьютеры могут быть отнесены к разным VLAN, что обеспечивает изоляцию пользователей между предприятиями.
Коммутатор идентифицирует пакеты из разных VLAN в соответствии с информацией, содержащейся в его тегах VLAN. IEEE 802.1Q добавляет 4-байтовый тег VLAN между MAC-адресом источника/назначения и полями длины/типа кадра Ethernet, как показано на рис. 2.
Поле VLAN ID (VID) во фрейме данных идентифицирует VLAN, к которой принадлежит фрейм данных (VLAN, в которой может быть передан фрейм данных). Все кадры, обрабатываемые коммутатором, содержат теги VLAN, но некоторые устройства, подключенные к коммутатору, не могут обрабатывать кадры с тегами. Чтобы обеспечить связь между коммутатором и этими устройствами, интерфейсы коммутатора должны иметь возможность определять, помечен ли кадр Ethernet, а затем принимать решение о добавлении тегов VLAN к кадрам или удалении тегов VLAN из кадров. Хосты в одной и той же VLAN могут быть подключены к разным коммутаторам, и в этом случае VLAN охватывает несколько коммутаторов. Чтобы обеспечить связь между этими хостами, интерфейсы между коммутаторами должны иметь возможность идентифицировать и отправлять кадры нескольких VLAN.
Сетевые устройства Huawei можно настроить с четырьмя типами интерфейсов: доступ, магистральный интерфейс, гибридный интерфейс и интерфейс QinQ. Четыре типа интерфейса обрабатывают кадры по-разному, поэтому интерфейс, который необходимо настроить, зависит от того, к чему подключается интерфейс (например, к хосту или другому коммутатору).
- Интерфейс доступа. Интерфейс доступа часто подключается к пользовательскому терминалу, такому как пользовательский хост или сервер, который не может идентифицировать теги VLAN или используется, когда не требуется различать VLAN. В большинстве случаев интерфейсы доступа могут принимать и отправлять только непомеченные кадры и могут добавлять к непомеченным кадрам только уникальный тег VLAN.
- Транковый интерфейс. Магистральный интерфейс часто подключается к коммутатору, маршрутизатору, точке доступа или голосовому терминалу, которые могут получать и отправлять как тегированные, так и нетегированные кадры. Он позволяет пропускать кадры с тегами из нескольких сетей VLAN и кадры без тегов только из одной сети VLAN.
- Гибридный интерфейс. Гибридный интерфейс может подключаться к пользовательскому терминалу (например, пользовательскому хосту или серверу) или сетевому устройству (например, концентратору или неуправляемому коммутатору), которые не могут идентифицировать теги VLAN, а также может подключаться к коммутатору. , маршрутизатор, точка доступа или голосовой терминал, которые могут получать и отправлять как тегированные, так и нетегированные кадры. Это позволяет пропускать тегированные кадры из нескольких VLAN. Будут ли кадры, отправленные из гибридного интерфейса, помечены или нет, зависит от конфигурации VLAN.
- Интерфейс QinQ. Интерфейс 802.1Q-in-802.1Q (QinQ) часто соединяет частную сеть с общедоступной сетью. Он может добавить дополнительный тег 802.1Q к тегированному кадру. QinQ поддерживает до 4094 x 4094 VLAN, предлагая достаточное количество VLAN, необходимое для сетей. Интерфейс QinQ также называется интерфейсом Dot1q-туннеля. Подробнее о QinQ см. в разделе «Конфигурация QinQ» в Руководстве по настройке S12700 V200R013C00 — Руководство по настройке коммутации Ethernet.
VLAN можно назначать на основе интерфейсов, MAC-адресов, политик, IP-подсетей и протоколов. В таблице 1 сравниваются различные режимы назначения VLAN.
Режим назначения VLAN
Назначение VLAN на основе интерфейса
VLAN назначаются на основе интерфейсов.
Сети любого масштаба и с устройствами в фиксированных местах
Назначение на основе MAC-адреса
VLAN назначаются на основе исходных MAC-адресов кадров.
Небольшие сети, в которых пользовательские терминалы часто меняют физическое местоположение, но их сетевые карты меняются редко
Назначение VLAN на основе IP-подсети
VLAN назначаются на основе исходных IP-адресов и масок подсети.
Сценарии с высокими требованиями к мобильности и упрощенному управлению и низкими требованиями к безопасности.
Назначение VLAN на основе протокола
VLAN назначаются на основе типов протоколов (наборов) и форматов инкапсуляции кадров.
Сети, использующие несколько протоколов
Назначение VLAN на основе политик
VLAN назначаются на основе политик, таких как комбинации интерфейсов, MAC-адресов и IP-адресов.
Назначение VLAN на основе интерфейса — это самый простой и наиболее широко используемый из перечисленных выше режимов назначения VLAN. Методы настройки различаются в зависимости от типа интерфейса. Дополнительные сведения см. в разделе Назначение сетей VLAN.
Предположим, что мы хотим настроить два коммутатора, подключенных через канал Ethernet. К обоим коммутаторам подключены ПК. Мы хотим, чтобы ПК101 мог подключаться к ПК102, а ПК201 — к ПК202. Для этого нам нужно добавить две разные виртуальные локальные сети, настроить Ethernet Trunk между коммутаторами и добавить ПК в правильные ВЛС.
Начнем с настройки коммутатора SW1.
Сначала я должен добавить две VLAN 100 и 200 и описать эти VLAN labnario100 и labnario200 соответственно (описание не является обязательным). Оба коммутатора должны быть настроены одинаково, поэтому конфигурация SW2 опущена.
Давайте проверим конфигурацию VLAN:
В качестве второго шага я хочу настроить транк 802.1q между SW1 и SW2 и фильтровать VLAN, которые могут проходить через этот транк (фильтрация VLAN не является обязательной):
Проверим, правильно ли настроен наш магистральный интерфейс:
Есть и более конкретная команда:
Вы также можете отфильтровать VLAN, которые могут проходить через магистраль:
Как видите, интерфейс Ge0/0/10 работает как транк 802.1q. Через этот магистральный канал могут проходить только сети VLAN 100 и 200.
Теперь мы можем настроить порты доступа, которые подключены к ПК:
Давайте еще раз проверим конфигурацию VLAN и портов:
Когда оба коммутатора настроены, мы можем проверить, могут ли наши компьютеры пинговать друг друга. Помните, что ПК101 и ПК102 находятся в сети VLAN 100, а ПК201 с ПК202 — в сети VLAN 200. Итак, начнем с ПК101:
ПК101 может успешно пропинговать ПК102, так как оба находятся в сети VLAN 100.Он не может пропинговать ПК 201 и 202, которые настроены в VLAN 200. Давайте проверим подключение в VLAN 200:
ПК201 может успешно выполнить эхо-запрос ПК202. Это означает, что наши VLAN, транковые порты и порты доступа настроены правильно.
В качестве последнего шага я хочу показать вам, как настроить интерфейс VLAN.
Интерфейс VLAN — это виртуальный интерфейс уровня 3, настроенный на коммутаторе, который принадлежит к определенной сети VLAN. Иногда его называют «SVI» (коммутируемый виртуальный интерфейс). Если VLANIF не настроен, невозможно пропинговать любое устройство, подключенное к этой VLAN. Это связано с тем, что IP-пакеты должны иметь исходный IP-адрес, чтобы иметь возможность достичь удаленного устройства и вернуться к нашему коммутатору.
Я настрою VLANIF 100 на SW1 и SW2:
Теперь у меня должно быть полное IP-соединение между всеми моими устройствами, настроенными в сети VLAN 100. Это означает, что ПК101, ПК102, SW1 и SW2 могут пинговать друг друга:
Конфигурация VLAN на коммутаторе Huawei не слишком отличается от конфигурации Cisco VLAN. Но есть некоторые отличия. В этом уроке мы рассмотрим этапы настройки VLAN на устройствах Huawei.
Для нашего примера мы будем использовать приведенную ниже топологию VLAN.
Эту конфигурацию можно загрузить на странице Huawei eNSP Labs.
Мы будем настраивать каждый коммутатор для VLAN один за другим.
Во-первых, мы создадим VLAN. Мы можем создавать VLAN по одному или в пакетном режиме. Кроме того, мы добавим описание VLAN.
системный вид
Вход в системный вид, возврат в пользовательский вид с помощью Ctrl+Z.
[IPCisco-HCNA-1] vlan 2
[IPCisco-HCNA-1-vlan2] описание Продажи
[IPCisco-HCNA-1-vlan2] выйти
[IPCisco-HCNA] vlan пакеты с 4 по 6
Теперь давайте настроим порты. Здесь мы настроим GigabitEthernet 1/1/1 в качестве транка. Нашими портами доступа будут GigabitEthernet 1/1/2 и GigabitEthernet 1/1/3. Мы настроим это с помощью команды «port link-type».
[IPCisco-HCNA-1] интерфейс GigabitEthernet 1/1/1
[IPCisco-HCNA-1-GigabitEthernet 1/1/1] порт соединительный канал
[IPCisco-HCNA-1 -GigabitEthernet 1/1/1] интерфейс GigabitEthernet 1/1/2
[IPCisco-HCNA-1-GigabitEthernet 1/1/2] доступ по каналу порта
[IPCisco-HCNA-1-GigabitEthernet 1/1/2] интерфейс GigabitEthernet 1/1/3
[IPCisco-HCNA-1-GigabitEthernet 1/1/3] доступ по каналу порта
[IPCisco-HCNA-1-GigabitEthernet 1/ 1/3] выйти
Пришло время добавить порты в созданные VLAN. Мы добавим GigabitEthernet 1/1/2 в VLAN 2 и GigabitEthernet 1/1/3 в VLAN 4.
Читайте также: