基本屬性:
vlan特性:三層互通,,兩層隔離,。三層交換機(jī)不同vlan之間默認(rèn)是互通的,兩次交換機(jī)不同vlan是隔離的,。
vlan IP:就是定義一個vlan下所有機(jī)器的網(wǎng)關(guān)地址,,該vlan下的機(jī)器網(wǎng)關(guān)必須是這個IP。
接口:就是交換機(jī)后面可以插網(wǎng)線的端口,,可以設(shè)置為Access,、Trunk,、Hybrid等
注意點(diǎn):
交換機(jī)與相關(guān)設(shè)備(路由,、交換機(jī))相連時,建議將接口設(shè)置為Trunk口,,并且允許相關(guān)vlan通過。
交換機(jī)下行連接電腦終端或服務(wù)器終端建議將接口設(shè)置為Access接口,。
定義vlan時,,盡量使用24的掩碼(255.255.255.0)進(jìn)行劃分,如果存在包含關(guān)系vlan之間互連就會有問題,,所以盡量不適用大網(wǎng)段,。
設(shè)置DHCP自動劃分IP示例:
組網(wǎng)圖:
1)配置DHCP服務(wù)
# 啟用DHCP服務(wù)。
<H3C> system-view
[H3C] dhcp enable
2)配置端口所屬VLAN和對應(yīng)VLAN接口的IP地址,,IP地址即是對應(yīng)VLAN的網(wǎng)關(guān)地址
[H3C]vlan 5
[H3C-vlan5]port GigabitEthernet 1/0/5
[H3C-vlan5]quit
[H3C]vlan 6
[H3C-vlan6]port GigabitEthernet 1/0/6
[H3C-vlan6]quit
[H3C]vlan 7
[H3C-vlan7]port GigabitEthernet 1/0/7
[H3C-vlan7]quit
[H3C]interface vlan 5
[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0
[H3C-Vlan-interface5]quit
[H3C]interface vlan 6
[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0
[H3C-Vlan-interface6]quit
[H3C]interface vlan 7
[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0
[H3C-Vlan-interface7]quit
3)配置不參與自動分配的IP地址(DNS服務(wù)器等,,此步為選配)
[H3C] dhcp server forbidden-ip 192.168.5.100
[H3C] dhcp server forbidden-ip 192.168.6.100
[H3C] dhcp server forbidden-ip 192.168.7.100
4)配置DHCP地址池5,用來為192.168.5.0/24網(wǎng)段內(nèi)的客戶端分配IP地址,。
[H3C] dhcp server ip-pool 5
[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0
[H3C-dhcp-pool-5] dns-list 8.8.8.8
[H3C-dhcp-pool-5] gateway-list 192.168.5.254
[H3C-dhcp-pool-5] quit
說明:如果有多個公網(wǎng)的DNS地址,,命令可以如下方式輸入
[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114
5)配置DHCP地址池6,用來為192.168.6.0/24網(wǎng)段內(nèi)的客戶端分配IP地址,。
[H3C] dhcp server ip-pool 6
[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0
[H3C-dhcp-pool-6] dns-list 8.8.8.8
[H3C-dhcp-pool-6] gateway-list 192.168.6.254
[H3C-dhcp-pool-6] quit
6)配置DHCP地址池7,,用來為192.168.7.0/24網(wǎng)段內(nèi)的客戶端分配IP地址。
[H3C] dhcp server ip-pool 7
[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0
[H3C-dhcp-pool-7] dns-list 8.8.8.8
[H3C-dhcp-pool-7] gateway-list 192.168.7.254
[H3C-dhcp-pool-7] quit
7)保存配置
[H3C]save force
通過端口將給下聯(lián)傻瓜SW打標(biāo)簽,,將一個交換機(jī)配置為一個vlan:
如圖:電腦發(fā)出的數(shù)據(jù),,通過交換機(jī)到核心SW的下聯(lián)口,因為下聯(lián)SW沒有做打標(biāo)簽的工作,,直接在進(jìn)入核心SW的時候給數(shù)據(jù)打上VLAN10的標(biāo)簽即可,。
簡單的網(wǎng)絡(luò)組圖示例:
一,、H3C交換機(jī)劃分vlan
1、基于端口劃分vlan.
(1) 配置 Device A
# 創(chuàng)建 VLAN 100,,并將 GigabitEthernet1/0/1 加入 VLAN 100,。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 創(chuàng)建 VLAN 200,并將 GigabitEthernet1/0/2 加入 VLAN 200,。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 為了使 Device A 上 VLAN 100 和 VLAN 200 的報文能發(fā)送給 Device B,,將 GigabitEthernet1/0/3
的鏈路類型配置為 Trunk,,并允許 VLAN 100 和 VLAN 200 的報文通過,。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置與 Device A 上的配置相同,不再贅述,。
(3) 將 Host A 和 Host C 配置在一個網(wǎng)段,比如 192.168.100.0/24,;將 Host B 和 Host D 配置在
一個網(wǎng)段,,比如 192.168.200.0/24,。
4. 驗證配置
(1) Host A 和 Host C 能夠互相 ping 通,,但是均不能 ping 通 Host B,。Host B 和 Host D 能夠互相
ping 通,但是均不能 ping 通 Host A,。
(2) 通過查看顯示信息驗證配置是否成功,。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,,驗證以上配置是否生效,。
[DeviceA-GigabitEthernet1/0/3] display vlan 100
VLAN ID: 100
VLAN type: Static
Route interface: Not configured
Description: VLAN 0100
Name: VLAN 0100
Tagged ports:
GigabitEthernet1/0/3
1-18
Untagged ports:
GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200
VLAN ID: 200
VLAN type: Static
Route interface: Not configured
Description: VLAN 0200
Name: VLAN 0200
Tagged ports:
GigabitEthernet1/0/3
Untagged ports:
GigabitEthernet1/0/2
2,、基于IP自網(wǎng)段劃分網(wǎng)段
(1) 配置 Device C
# 配置子網(wǎng) 192.168.5.0/24 與 VLAN 100 關(guān)聯(lián)。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子網(wǎng) 192.168.50.0/24 與 VLAN 200 關(guān)聯(lián)。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 為 Hybrid 端口,允許 VLAN 100 通過,,并且在發(fā)送 VLAN 100
的報文時攜帶 VLAN Tag,。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口 GigabitEthernet1/0/12 為 Hybrid 端口,允許 VLAN 200 通過,,并且在發(fā)送 VLAN 200
的報文時攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet1/0/1為Hybrid端口,,允許VLAN 100,、200通過,并且在發(fā)送VLAN 100,、
200 的報文時不攜帶 VLAN Tag,。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口 GigabitEthernet1/0/1 和基于 IP 子網(wǎng)的 VLAN 100、200 關(guān)聯(lián),。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit
(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允許對應(yīng) VLAN 通過,,配置過程略。
4. 顯示與驗證
# 查看所有子網(wǎng) VLAN 的信息,。
[DeviceC] display ip-subnet-vlan vlan all
VLAN ID: 100
Subnet index IP address Subnet mask
0 192.168.5.0 255.255.255.0
VLAN ID: 200
Subnet index IP address Subnet mask
0 192.168.50.0 255.255.255.0
1-22
# 查看端口 GigabitEthernet1/0/1 關(guān)聯(lián)的子網(wǎng) VLAN 的信息,。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
VLAN ID Subnet index IP address Subnet mask Status
100 0 192.168.5.0 255.255.255.0 Active
200 0 192.168.50.0 255.255.255.0 Active
二、基于端口劃分vlan后沒有網(wǎng)絡(luò),,需要配置交換機(jī)靜態(tài)路由與路由器上的回城靜態(tài)路由
路由器端配置
#配置虛接口地址
<H3C>system-view
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 24
[H3C-Vlan-interface1]quit
#添加兩條靜態(tài)路由,將vlan 2,3的數(shù)據(jù)下一跳回城到vlan1的ip,,vlan1會將數(shù)據(jù)下發(fā)到vlan 2,,3.
#如果在路由web界面配置,,出口需要選擇LAN出口
[H3C]ip route-static 192.168.2.0 24 192.168.1.254
[H3C]ip route-static 192.168.3.0 24 192.168.1.254
#保存配置
[H3C]save force
3.2交換機(jī)端的配置
#創(chuàng)建vlan
<H3C>system-view
[H3C]vlan 2 to 3
#創(chuàng)建虛接口地址,,vlan2和vlan3的地址分別作為PC1和PC2的網(wǎng)關(guān),,24對應(yīng) 255.255.255.0
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 192.168.1.254 24
[H3C]interface vlan 2
[H3C-Vlan-interface2]ip address 192.168.2.1 24
[H3C]interface vlan 3
[H3C-Vlan-interface3]ip address 192.168.3.1 24
#將連接PC1和PC2接口劃分到相應(yīng)的vlan中,已經(jīng)劃分vlan的跳過這步
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] port access vlan 3
#添加靜態(tài)路由,,指向路由器的網(wǎng)關(guān)
[H3C]ip route-static 0.0.0.0 0 192.168.1.1
#保存配置
[H3C]save force
核心交換機(jī)配置示例:
需求:核心交換機(jī)下接兩個底層交換機(jī),,分別連接大量PC終端與大量服務(wù)器。需要劃分vlan使不同vlan的PC端都可以正常訪問服務(wù)器與服務(wù)器下的虛擬機(jī),。因為服務(wù)器之間可能存在需要相互通訊的問題,,需要將服務(wù)器劃分進(jìn)一個vlan能夠正常通訊。
網(wǎng)絡(luò)拓?fù)鋱D:
左側(cè)是劃分前:路由網(wǎng)關(guān)為172.18.0.1,,服務(wù)器中虛擬化了大量虛擬機(jī),,網(wǎng)管全部為172.18.0.1如果要重新劃分vlan會很麻煩,PC端劃分了不同vlan,。
右側(cè)是劃分后:將路由網(wǎng)關(guān)修改為192.168.1.2,,將核心交換機(jī)單獨(dú)劃一個vlan 200用于和路由相連。服務(wù)器vlan 100虛擬接口IP就修改為172.18.0.1,,這樣就不需要修改服務(wù)器與虛擬機(jī)中的網(wǎng)管了,。記得寫回城路由將數(shù)據(jù)寫回核心交換機(jī)。
配完之后,,流量如下走:
1,、終端數(shù)據(jù)到網(wǎng)關(guān),即核心交換機(jī)上
2,、核心SW查找路由發(fā)現(xiàn)只有一條缺省路由,,下一跳是路由器互聯(lián)地址,將數(shù)據(jù)發(fā)給路由器互聯(lián)地址
3,、路由器查找路由表,,將數(shù)據(jù)發(fā)往公網(wǎng)。
4,、回包時路由器查路由表,,根據(jù)路由表發(fā)現(xiàn)下一跳是核心交換的互聯(lián)地址,將數(shù)據(jù)發(fā)給核心SW,,
5,、核心SW收到后,根據(jù)路由表發(fā)給各個網(wǎng)段
————————————————
版權(quán)聲明:本文為CSDN博主「萬琛」的原創(chuàng)文章,,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,,轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_40570699/article/details/89241468
