zoukankan      html  css  js  c++  java
  • H3C S5500三层交换机划分Vlan与H3C路由组网

    基本属性:

    vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。

    vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。

    接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等

    注意点:

    交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan通过。

    交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

    定义vlan时,尽量使用24的掩码(255.255.255.0)进行划分,如果存在包含关系vlan之间互连就会有问题,所以尽量不适用大网段。

    设置DHCP自动划分IP示例:

    组网图:

    1)配置DHCP服务
    
    # 启用DHCP服务。
    
    <H3C> system-view
    
    [H3C] dhcp enable
    
    2)配置端口所属VLAN和对应VLAN接口的IP地址,IP地址即是对应VLAN的网关地址
    
    [H3C]vlan 5
    
    [H3C-vlan5]port GigabitEthernet 1/0/5
    
    [H3C-vlan5]quit
    
    [H3C]vlan 6
    
    [H3C-vlan6]port GigabitEthernet 1/0/6
    
    [H3C-vlan6]quit
    
    [H3C]vlan 7
    
    [H3C-vlan7]port GigabitEthernet 1/0/7
    
    [H3C-vlan7]quit
    
    [H3C]interface vlan 5
    
    [H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0
    
    [H3C-Vlan-interface5]quit
    
    [H3C]interface vlan 6
    
    [H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0
    
    [H3C-Vlan-interface6]quit
    
    [H3C]interface vlan 7
    
    [H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0
    
    [H3C-Vlan-interface7]quit
    
    3)配置不参与自动分配的IP地址(DNS服务器等,此步为选配)
    
    [H3C] dhcp server forbidden-ip 192.168.5.100
    
    [H3C] dhcp server forbidden-ip 192.168.6.100
    
    [H3C] dhcp server forbidden-ip 192.168.7.100
    
    4)配置DHCP地址池5,用来为192.168.5.0/24网段内的客户端分配IP地址。
    
    [H3C] dhcp server ip-pool 5
    
    [H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0
    
    [H3C-dhcp-pool-5] dns-list 8.8.8.8
    
    [H3C-dhcp-pool-5] gateway-list 192.168.5.254
    
    [H3C-dhcp-pool-5] quit
    
    说明:如果有多个公网的DNS地址,命令可以如下方式输入
    
    [H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114
    
    5)配置DHCP地址池6,用来为192.168.6.0/24网段内的客户端分配IP地址。
    
    [H3C] dhcp server ip-pool 6
    
    [H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0
    
    [H3C-dhcp-pool-6] dns-list 8.8.8.8
    
    [H3C-dhcp-pool-6] gateway-list 192.168.6.254
    
    [H3C-dhcp-pool-6] quit
    
    6)配置DHCP地址池7,用来为192.168.7.0/24网段内的客户端分配IP地址。
    
    [H3C] dhcp server ip-pool 7
    
    [H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0
    
    [H3C-dhcp-pool-7] dns-list 8.8.8.8
    
    [H3C-dhcp-pool-7] gateway-list 192.168.7.254
    
    [H3C-dhcp-pool-7] quit
    
    7)保存配置
    
    [H3C]save force

    通过端口将给下联傻瓜SW打标签,将一个交换机配置为一个vlan:

    如图:电脑发出的数据,通过交换机到核心SW的下联口,因为下联SW没有做打标签的工作,直接在进入核心SW的时候给数据打上VLAN10的标签即可。

    简单的网络组图示例:

    一、H3C交换机划分vlan

    1、基于端口划分vlan.

    (1) 配置 Device A
    # 创建 VLAN 100,并将 GigabitEthernet1/0/1 加入 VLAN 100。
    <DeviceA> system-view
    [DeviceA] vlan 100
    [DeviceA-vlan100] port gigabitethernet 1/0/1
    [DeviceA-vlan100] quit
    # 创建 VLAN 200,并将 GigabitEthernet1/0/2 加入 VLAN 200。
    [DeviceA] vlan 200
    [DeviceA-vlan200] port gigabitethernet 1/0/2
    [DeviceA-vlan200] quit
    # 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet1/0/3
    的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。
    [DeviceA] interface gigabitethernet 1/0/3
    [DeviceA-GigabitEthernet1/0/3] port link-type trunk
    [DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
    (2) Device B 上的配置与 Device A 上的配置相同,不再赘述。
    (3) 将 Host A 和 Host C 配置在一个网段,比如 192.168.100.0/24;将 Host B 和 Host D 配置在
    一个网段,比如 192.168.200.0/24。
    4. 验证配置
    (1) Host A 和 Host C 能够互相 ping 通,但是均不能 ping 通 Host B。Host B 和 Host D 能够互相
    ping 通,但是均不能 ping 通 Host A。
    (2) 通过查看显示信息验证配置是否成功。
    # 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,验证以上配置是否生效。
    [DeviceA-GigabitEthernet1/0/3] display vlan 100
     VLAN ID: 100
     VLAN type: Static
     Route interface: Not configured
     Description: VLAN 0100
     Name: VLAN 0100
     Tagged ports:
     GigabitEthernet1/0/3 
    1-18
     Untagged ports:
     GigabitEthernet1/0/1
    [DeviceA-GigabitEthernet1/0/3] display vlan 200
     VLAN ID: 200
     VLAN type: Static
     Route interface: Not configured
     Description: VLAN 0200
     Name: VLAN 0200
     Tagged ports:
     GigabitEthernet1/0/3
     Untagged ports:
    GigabitEthernet1/0/2 

    2、基于IP自网段划分网段

    (1) 配置 Device C
    # 配置子网 192.168.5.0/24 与 VLAN 100 关联。
    <DeviceC> system-view
    [DeviceC] vlan 100
    [DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
    [DeviceC-vlan100] quit
    # 配置子网 192.168.50.0/24 与 VLAN 200 关联。
    [DeviceC] vlan 200
    [DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
    [DeviceC-vlan200] quit
    # 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口,允许 VLAN 100 通过,并且在发送 VLAN 100
    的报文时携带 VLAN Tag。
    [DeviceC] interface gigabitethernet 1/0/11
    [DeviceC-GigabitEthernet1/0/11] port link-type hybrid
    [DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
    [DeviceC-GigabitEthernet1/0/11] quit
    # 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口,允许 VLAN 200 通过,并且在发送 VLAN 200
    的报文时携带 VLAN Tag。
    [DeviceC] interface gigabitethernet 1/0/12
    [DeviceC-GigabitEthernet1/0/12] port link-type hybrid
    [DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
    [DeviceC-GigabitEthernet1/0/12] quit
    # 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、
    200 的报文时不携带 VLAN Tag。
    [DeviceC] interface gigabitethernet 1/0/1
    [DeviceC-GigabitEthernet1/0/1] port link-type hybrid
    [DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
    # 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。
    [DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
    [DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
    [DeviceC-GigabitEthernet1/0/1] quit
    (2) 配置 Device A 和 Device B
    配置 Device A 和 Device B 允许对应 VLAN 通过,配置过程略。
    4. 显示与验证
    # 查看所有子网 VLAN 的信息。
    [DeviceC] display ip-subnet-vlan vlan all
     VLAN ID: 100
     Subnet index IP address Subnet mask
     0 192.168.5.0 255.255.255.0
     VLAN ID: 200
     Subnet index IP address Subnet mask
     0 192.168.50.0 255.255.255.0 
    1-22
    # 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。
    [DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
     Interface: GigabitEthernet1/0/1
     VLAN ID Subnet index IP address Subnet mask Status
     100 0 192.168.5.0 255.255.255.0 Active
     200 0 192.168.50.0 255.255.255.0 Active 

    二、基于端口划分vlan后没有网络,需要配置交换机静态路由与路由器上的回城静态路由

    路由器端配置
    
    #配置虚接口地址
    
    <H3C>system-view
    
    [H3C]interface  Vlan-interface 1
    
    [H3C-Vlan-interface1]ip address 192.168.1.1 24
    
    [H3C-Vlan-interface1]quit
    
    #添加两条静态路由,将vlan 2,3的数据下一跳回城到vlan1的ip,vlan1会将数据下发到vlan 2,3.
    #如果在路由web界面配置,出口需要选择LAN出口
    
    [H3C]ip route-static 192.168.2.0 24 192.168.1.254   
    
    [H3C]ip route-static 192.168.3.0 24 192.168.1.254
    
    #保存配置
    
    [H3C]save force
    
    3.2交换机端的配置
    
    #创建vlan
    
    <H3C>system-view
    
    [H3C]vlan 2 to 3
    
    #创建虚接口地址,vlan2和vlan3的地址分别作为PC1和PC2的网关,24对应 255.255.255.0
    
    [H3C]interface vlan 1
    
    [H3C-Vlan-interface1]ip address 192.168.1.254 24
    
    [H3C]interface vlan 2
    
    [H3C-Vlan-interface2]ip address 192.168.2.1 24
    
    [H3C]interface vlan 3
    
    [H3C-Vlan-interface3]ip address 192.168.3.1 24
    
    #将连接PC1和PC2接口划分到相应的vlan中,已经划分vlan的跳过这步
    
    [H3C]interface GigabitEthernet 1/0/2
    
    [H3C-GigabitEthernet1/0/2] port access vlan 2
    
    [H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
    
    [H3C-GigabitEthernet1/0/3] port access vlan 3
    
    #添加静态路由,指向路由器的网关
    
    [H3C]ip route-static 0.0.0.0 0 192.168.1.1
    
    #保存配置
    
    [H3C]save force

    核心交换机配置示例:

    需求:核心交换机下接两个底层交换机,分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题,需要将服务器划分进一个vlan能够正常通讯。

    网络拓扑图:

    左侧是划分前:路由网关为172.18.0.1,服务器中虚拟化了大量虚拟机,网管全部为172.18.0.1如果要重新划分vlan会很麻烦,PC端划分了不同vlan。

    右侧是划分后:将路由网关修改为192.168.1.2,将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1,这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。

    配完之后,流量如下走:

    1、终端数据到网关,即核心交换机上

    2、核心SW查找路由发现只有一条缺省路由,下一跳是路由器互联地址,将数据发给路由器互联地址

    3、路由器查找路由表,将数据发往公网。

    4、回包时路由器查路由表,根据路由表发现下一跳是核心交换的互联地址,将数据发给核心SW

    5、核心SW收到后,根据路由表发给各个网段

    如果有错误的地方还请指出,相互探讨。

  • 相关阅读:
    tensorflow 计算图模型的保存和恢复
    Python 小项目
    一些Python代码
    Anaconda 创建的新环境的位置, 解决pycharm中不能访问numpy的问题, conda命令 、设置镜像源、解决jupyter启动新环境kernel问题
    gdb调试程序
    一个完整的Makefile文件举例
    机器学习 Coursera Note
    2018年第九届蓝桥杯 第九题:全球变暖(满分23分)
    2018年第九届蓝桥杯 第八题:日志统计(满分21分)
    2018年第九届蓝桥杯 第七题:螺旋折线(满分19分)
  • 原文地址:https://www.cnblogs.com/wanchen-chen/p/12934107.html
Copyright © 2011-2022 走看看