H3C Isolate-user-vlan配置和接口类型

以下文档是为了理清isolate-user-vlan和各接口类型的配合使用情况。

拓朴图

配置要求：vlan2和vlan3是isolate-user-vlan,vlan2和vlan3，vlan6关联，vlan3和vlan5,vlan7关联。

从以下配置说明了：

1，当交换机配置了lsolate-user-vlan，就不能配置TRUNK，因为TRUNK会自动把isolate-user-vlan VLANID排除出去，不能进行转发，而是配置HYBRID。

2，当出口的isolate-user-vlan的vlanid和下面的VLANID相同时，可以使用access模式，不相同时（如图），出口是vlan2 3,下面是vlan6,7不在同一VLAN，接口模式要用hybrid.

原因是：数据发送出去可以，但不能接收到，VLAN不同交换机会丢弃。

数据流发送过程：如CLIENT5发送数据，到达LSW2交换机，打上VLAN6的标记，经hybrid接口发送出去，LSW1交换机接收的数据，发现带VLAN6标记，查找出口是G1/0/23（同时这个属于VLAN6），把这个数据发送出去。

数据流返回过程：数据从AR1路由器发送回去，到达LSW1的G1/0/23接口（PVID是VLAN2),打上VLAN2的标记，查找发现要从G1/0/1接口发送出去，到达LSW2交换机，交换机发现标记是VLAN2，重点（这里如果接口是ACCESS,属于VLAN6时，数据将被交换机丢弃），而接口是hybrid模式时，这个接口将同时属于VLAN6,VLAN2,数据将从这个出去，主机接收到报文。

vlan 2

isolate-user-vlan enable

port g1/0/23

vlan 3

isolate-user-vlan enable

port g1/0/24

vlan 4

port g1/0/21

vlan 5

port g1/0/22

quit

isolate-user-vlan 2 secondary 4

isolate-user-vlan 3 secondary 5

interface GigabitEthernet1/0/1          不能用TRUNK    interface g1/0/1            

port link-type hybrid                                 port link-type trunk

Port hybrid vlan 2 to 6 tag                           port trunk permit vlan all

                                             (会自动排除vlan2 to 8)

                                          ---port trunk permit vlan 1,9-4094

Interface g1/0/2                     不用用ACCESS    interface g1/0/2

Port link-type hybrid                                port link-type access

Port hybrid pvid vlan6                               port access vlan 6

Port hybrid vlan 2  6 untag

Interface g1/0/3

Port link-type hybrid

Port hybrid pvid vlan 7

Port hybird vlan 3 7 untag

上面配置好isolate-user-vlan和secondary vlan关联后，        

以下自动添加

interface GigabitEthernet1/0/21

port link-type hybrid

undo port hybrid vlan 1

port hybrid vlan 2 4 untagged

port hybrid pvid vlan 4

#

interface GigabitEthernet1/0/22

port link-type hybrid

undo port hybrid vlan 1

port hybrid vlan 3 5 untagged

port hybrid pvid vlan 5

#

interface GigabitEthernet1/0/23

port link-type hybrid

undo port hybrid vlan 1

port hybrid vlan 2 4 untagged

port hybrid pvid vlan 2

#

interface GigabitEthernet1/0/24

port link-type hybrid

undo port hybrid vlan 1

port hybrid vlan 3 5 untagged

port hybrid pvid vlan 3

错误提示：            

[H3C]interface g1/0/4

[H3C-GigabitEthernet1/0/4]port link-type access

[H3C-GigabitEthernet1/0/4]port access vlan 2

Error: Isolate-user-VLAN mapping exists. Ports can not be added to(or deleted f

rom)isolate-user-VLAN.

[H3C]vlan 2

[H3C-vlan2]port g1/0/4

Error: Isolate-user-VLAN mapping exists. Ports can not be added to(or deleted f

rom)isolate-user-VLAN.3

以上提示：说明VLAN2是isolate-user-vlan的VLANID，而且已经有进行了关联，不能添加或删除，需要先把关联undo。

而且去掉关联后，接口添加到这个VLAN2，也会成为Iisolate-user-vlan的接口，而不能成为普通接口（如access,hybrid,trunk）。