- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
47-MFF典型配置举例
本章节下载: 47-MFF典型配置举例 (218.96 KB)
目 录
本章介绍使用MFF功能实现同一广播域内客户端主机间的二层隔离和三层互通。
|
软件版本 |
|
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图1所示,网络中Switch A和Switch B作为接入交换机连接Host A、Host B和Host C,Switch C作为汇聚交换机连接网关和DHCP服务器,Host A、Host B和Host C为DHCP客户端,所有设备在同一VLAN内。现要求通过自动方式树型组网实现Host A、Host B和Host C之间二层隔离和三层互通。
为了获取到网关IP地址,需要在交换机上配置DHCP Snooping功能。
(1) 配置Gateway
# 配置接口的IP地址。
<Gateway> system-view
[Gateway] interface vlan-interface 1
[Gateway-Vlan-interface1] ip address 10.1.1.100 24
(2) 配置DHCP服务器
# 开启DHCP服务并创建DHCP地址池。
<Device> system-view
[Device] dhcp enable
[Device] dhcp server ip-pool 1
[Device-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0
# 配置DHCP地址池为DHCP客户端分配的网关地址。
[Device-dhcp-pool-1] gateway-list 10.1.1.100
[Device-dhcp-pool-1] quit
# 配置接口的IP地址。
[Device] interface vlan-interface 1
[Device-Vlan-interface1] ip address 10.1.1.50 24
(3) 配置Switch A
# 开启DHCP Snooping功能。
<SwitchA> system-view
[SwitchA] dhcp-snooping
# 开启自动方式MFF功能。
[SwitchA] vlan 1
[SwitchA-vlan1] mac-forced-forwarding auto
[SwitchA-vlan1] quit
# 配置网络端口。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchA-GigabitEthernet1/0/2] dhcp-snooping trust
(4) 配置Switch B
# 开启DHCP Snooping功能。
<SwitchB> system-view
[SwitchB] dhcp-snooping
# 开启自动方式MFF功能。
[SwitchB] vlan 1
[SwitchB-vlan1] mac-forced-forwarding auto
[SwitchB-vlan1] quit
# 配置网络端口。
[SwitchB] interface gigabitethernet 1/0/6
[SwitchB-GigabitEthernet1/0/6] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchB-GigabitEthernet1/0/6] dhcp-snooping trust
配置完成后,客户端主机间能够相互ping通,但通过查ARP表项,ARP表项中不会记录对方的MAC。
· 配置Gateway
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.100 255.255.255.0
· 配置DHCP服务器
#
vlan 1
#
dhcp server ip-pool 1
network 10.1.1.0 mask 255.255.255.0
gateway-list 10.1.1.100
#
interface Vlan-interface1
ip address 10.1.1.50 255.255.255.0
#
dhcp enable
#
· 配置Switch A
#
dhcp-snooping
#
vlan 1
mac-forced-forwarding auto
#
interface GigabitEthernet1/0/2
dhcp-snooping trust
mac-forced-forwarding network-port
#
· 配置Switch B
#
dhcp-snooping
#
vlan 1
mac-forced-forwarding auto
#
interface GigabitEthernet1/0/6
dhcp-snooping trust
mac-forced-forwarding network-port
#
|
软件版本 |
|
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图2所示,网络中Switch A和Switch B作为接入交换机连接Host A、Host B和Host C,Switch C作为汇聚交换机连接网关,Host A、Host B和Host C为DHCP客户端,所有设备在同一VLAN内。现要求通过自动方式环型组网实现Host A、Host B和Host C之间二层隔离和三层互通。
· 为了获取到网关IP地址,需要在交换机上配置DHCP Snooping功能。
(1) 配置Gateway
# 配置接口的IP地址。
<Gateway> system-view
[Gateway] interface vlan-interface 1
[Gateway-Vlan-interface1] ip address 10.1.1.100 24
(2) 配置DHCP服务器
# 开启DHCP服务并创建DHCP地址池。
<Device> system-view
[Device] dhcp enable
[Device] dhcp server ip-pool 1
[Device-dhcp-pool-1] network 10.1.1.0 mask 255.255.255.0
# 配置DHCP地址池为DHCP客户端分配的网关地址。
[Device-dhcp-pool-1] gateway-list 10.1.1.100
[Device-dhcp-pool-1] quit
# 配置接口的IP地址。
[Device] interface vlan-interface 1
[Device-Vlan-interface1] ip address 10.1.1.50 24
(3) 配置Switch A
# 开启DHCP Snooping功能。
<SwitchA> system-view
[SwitchA] dhcp-snooping
# 启动STP协议。
[SwitchA] stp enable
# 开启自动方式MFF功能。
[SwitchA] vlan 1
[SwitchA-vlan1] mac-forced-forwarding auto
[SwitchA-vlan1] quit
# 配置网络端口。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchA-GigabitEthernet1/0/2] dhcp-snooping trust
[SwitchA-GigabitEthernet1/0/2] quit
# 配置网络端口。
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchA-GigabitEthernet1/0/3] dhcp-snooping trust no-user-binding
(4) 配置Switch B
# 开启DHCP Snooping功能。
<SwitchB> system-view
[SwitchB] dhcp-snooping
# 启动STP协议。
[SwitchB] stp enable
# 开启自动方式MFF功能。
[SwitchB] vlan 1
[SwitchB-vlan1] mac-forced-forwarding auto
[SwitchB-vlan1] quit
# 配置网络端口。
[SwitchB] interface gigabitethernet 1/0/4
[SwitchB-GigabitEthernet1/0/4] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchB-GigabitEthernet1/0/4] dhcp-snooping trust no-user-binding
[SwitchB-GigabitEthernet1/0/4] quit
# 配置网络端口。
[SwitchB] interface gigabitethernet 1/0/6
[SwitchB-GigabitEthernet1/0/6] mac-forced-forwarding network-port
# 配置DHCP Snooping信任端口。
[SwitchB-GigabitEthernet1/0/6] dhcp-snooping trust
(5) 配置Switch C
# 启动STP协议。
<SwitchC> system-view
[SwitchC] stp enable
配置完成后,客户端主机间能够相互ping通,但通过查ARP表项,ARP表项中不会记录对方的MAC。
· 配置Gateway
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.100 255.255.255.0
#
· 配置DHCP服务器
#
vlan 1
#
dhcp server ip-pool 1
network 10.1.1.0 mask 255.255.255.0
gateway-list 10.1.1.100
#
interface Vlan-interface1
ip address 10.1.1.50 255.255.255.0
#
dhcp enable
#
· 配置Switch A
#
dhcp-snooping
#
vlan 1
mac-forced-forwarding auto
#
stp enable
#
interface GigabitEthernet1/0/2
dhcp-snooping trust
mac-forced-forwarding network-port
#
interface GigabitEthernet1/0/3
dhcp-snooping trust no-user-binding
mac-forced-forwarding network-port
#
· 配置Switch B
#
dhcp-snooping
#
vlan 1
mac-forced-forwarding auto
#
stp enable
#
interface GigabitEthernet1/0/4
dhcp-snooping trust no-user-binding
mac-forced-forwarding network-port
#
interface GigabitEthernet1/0/6
dhcp-snooping trust
mac-forced-forwarding network-port
#
· 配置Switch C
#
stp enable
#
|
软件版本 |
|
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图3所示,网络中Switch A和Switch B作为接入交换机连接Host A、Host B和Host C,Switch C作为汇聚交换机连接网关,Host A、Host B和Host C为配置静态IP地址的客户端,所有设备在同一VLAN内。现要求通过手工方式树型组网实现Host A、Host B和Host C之间二层隔离和三层互通。
· 为了减少网络侧和用户侧之间的广播报文数量,MFF可以代答网关对用户的ARP请求,需要配置ARP Snooping功能。
· 为了在配置MFF功能后,主机仍然能够访问服务器,就需要在开启MFF功能的设备的服务器列表中添加此服务器的IP地址。
(1) 在客户端配置静态IP地址
(2) 配置Gateway
# 配置接口的IP地址。
<Gateway> system-view
[Gateway] interface vlan-interface 1
[Gateway-Vlan-interface1] ip address 10.1.1.100 24
(3) 配置Switch A
# 开启手工方式MFF功能。
[SwitchA] vlan 1
[SwitchA-vlan1] mac-forced-forwarding default-gateway 10.1.1.100
# 配置网络中部署的服务器的IP地址为10.1.1.200。
[SwitchA-vlan1] mac-forced-forwarding server 10.1.1.200
# 开启ARP Snooping功能。
[SwitchA-vlan1] arp-snooping enable
[SwitchA-vlan1] quit
# 配置网络端口。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet 1/0/2] mac-forced-forwarding network-port
(4) 配置Switch B
# 开启手工方式MFF功能。
[SwitchB] vlan 1
[SwitchB-vlan1] mac-forced-forwarding default-gateway 10.1.1.100
# 配置网络中部署的服务器的IP地址为10.1.1.200。
[SwitchB-vlan1] mac-forced-forwarding server 10.1.1.200
# 开启ARP Snooping功能。
[SwitchB-vlan1] arp-snooping enable
[SwitchB-vlan1] quit
# 配置网络端口。
[SwitchB] interface gigabitethernet 1/0/6
[SwitchB-GigabitEthernet1/0/6] mac-forced-forwarding network-port
配置完成后,客户端主机间能够相互ping通,但通过查ARP表项,ARP表项中不会记录对方的MAC。
· 配置Gateway
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.100 255.255.255.0
#
· 配置Switch A
#
vlan 1
mac-forced-forwarding default-gateway 10.1.1.100
mac-forced-forwarding server 10.1.1.200
arp-snooping enable
#
interface GigabitEthernet1/0/2
mac-forced-forwarding network-port
#
· 配置Switch B
#
vlan 1
mac-forced-forwarding default-gateway 10.1.1.100
mac-forced-forwarding server 10.1.1.200
arp-snooping enable
#
interface GigabitEthernet1/0/6
mac-forced-forwarding network-port
#
|
软件版本 |
|
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图4所示,网络中Switch A和Switch B作为接入交换机连接Host A、Host B和Host C,Switch C作为汇聚交换机连接网关,Host A、Host B和Host C为配置静态IP地址的客户端,所有设备在同一VLAN内。现要求通过手工方式环型组网实现Host A、Host B和Host C之间二层隔离和三层互通。
· 为了减少网络侧和用户侧之间的广播报文数量,MFF可以代答网关对用户的ARP请求,需要配置ARP Snooping功能。
· 为了在配置MFF功能后,主机仍然能够访问服务器,就需要在开启MFF功能的设备的服务器列表中添加此服务器的IP地址。
· 为防止交换机彼此相连造成环路,需要配置STP功能。
(1) 在客户端配置静态IP地址
(2) 配置Gateway
# 配置接口的IP地址。
<Gateway> system-view
[Gateway] interface vlan-interface 1
[Gateway-Vlan-interface1] ip address 10.1.1.100 24
(3) 配置Switch A
# 启动STP协议。
[SwitchA] stp enable
# 开启手工方式MFF功能。
[SwitchA] vlan 1
[SwitchA-vlan1] mac-forced-forwarding default-gateway 10.1.1.100
# 配置网络中部署的服务器的IP地址为10.1.1.200。
[SwitchA-vlan1] mac-forced-forwarding server 10.1.1.200
# 开启ARP Snooping功能。
[SwitchA-vlan1] arp-snooping enable
[SwitchA-vlan1] quit
# 配置网络端口。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] mac-forced-forwarding network-port
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] mac-forced-forwarding network-port
(4) 配置Switch B
# 启动STP协议。
[SwitchB] stp enable
# 开启手工方式MFF功能。
[SwitchB] vlan 1
[SwitchB-vlan1] mac-forced-forwarding default-gateway 10.1.1.100
# 配置网络中部署的服务器的IP地址为10.1.1.200。
[SwitchB-vlan1] mac-forced-forwarding server 10.1.1.200
# 开启ARP Snooping功能。
[SwitchB-vlan1] arp-snooping enable
[SwitchB-vlan1] quit
# 配置网络端口。
[SwitchB] interface gigabitethernet 1/0/4
[SwitchB-GigabitEthernet1/0/4] mac-forced-forwarding network-port
[SwitchB-GigabitEthernet1/0/4] quit
[SwitchB] interface gigabitethernet 1/0/6
[SwitchB-GigabitEthernet1/0/6] mac-forced-forwarding network-port
(5) 配置Switch C
# 启动STP协议。
<SwitchC> system-view
[SwitchC] stp enable
配置完成后,客户端主机间能够相互ping通,但通过查ARP表项,ARP表项中不会记录对方的MAC。
· 配置Gateway
#
vlan 1
#
interface Vlan-interface1
ip address 10.1.1.100 255.255.255.0
#
· 配置Switch A
#
vlan 1
mac-forced-forwarding default-gateway 10.1.1.100
mac-forced-forwarding server 10.1.1.200
arp-snooping enable
#
stp enable
#
interface GigabitEthernet1/0/2
mac-forced-forwarding network-port
#
interface GigabitEthernet1/0/3
mac-forced-forwarding network-port
#
· 配置Switch B
#
vlan 1
mac-forced-forwarding default-gateway 10.1.1.100
mac-forced-forwarding server 10.1.1.200
arp-snooping enable
#
stp enable
#
interface GigabitEthernet1/0/4
mac-forced-forwarding network-port
#
interface GigabitEthernet1/0/6
mac-forced-forwarding network-port
#
· 配置Switch C
#
stp enable
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
