|
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例" ?; @4 t1 h- r5 s1 F" a6 o( v
" Z `: L+ V& n6 y2 ^; o. u6 v为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。* i" J- l* f& \ f4 \
. {5 [" D8 W k9 c- B" a
部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;
* |( W* S: J( A3 R7 I. a, S
, R- |' r$ I* V* Q部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;) I/ @; k+ g: S. ^
1 N9 V+ d" y6 e/ S, c1 B
现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:+ ^2 q2 t1 ?2 A2 }6 x
) K/ G; ^2 v7 U1 n3 ^% }) g
1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。
/ B! n2 c) N( D9 X& n0 N1 e$ {+ R- B1 \3 E4 R v% ?
2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。
/ |: g c' C# [; m5 N$ ?! R8 s! y4 z; H2 x' h
组网拓扑图如下:
5 K- g4 Q7 n( t9 D8 [5 u8 Y2 _& h' i& G
配置步骤
6 r' k, _2 ], z" H; N% l, M/ T( W
, R/ [9 ^. m/ S) A1、配置Device A* I0 R' P3 S& a+ J6 x
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。5 E3 S# t( y( u3 x8 W5 W5 T* z
( x( S) Z( s% S$ \6 {& q6 N
system-view
' G& d; {; I6 U( b9 V& p; n; b2 }3 r+ H( u2 f+ b! ^) v
[DeviceA] vlan 100$ B/ H k7 }' W1 w# H4 F
0 A" R6 F8 J/ S0 H[DeviceA-vlan100] port gigabitethernet 1/0/1
( i/ k L% z5 v, d5 M* g6 }7 } |! Q) l6 k- U) m
[DeviceA-vlan100] quit$ v, a: x" n) l5 G L* U' W
1 w" R; ^% i8 O6 u5 Y! D
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。% ^+ Z+ i( e; q- b Z) Y1 N! J
* Q: @( |6 ~& [7 Q[DeviceA] interface Vlan-interface 100/ G1 Y5 ], L2 u- q
: G4 I: l$ I2 r. D
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24! b5 ?8 P! l+ p4 _; i" |
) B% N; }& e q D+ T[DeviceA-Vlan-interface100] quit }) F2 u0 }9 I1 K3 K2 F ~' ]$ X
4 _2 J, |1 N; X3 @+ h9 Y( b
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
6 p$ f( I3 o4 h" K1 H c9 y
, R. a! v5 X# V7 C+ q! f[DeviceA] vlan 200
8 ?; L6 D2 N6 g7 H g) ?- k6 P# F3 d' Q6 F& _1 A
[DeviceA-vlan200] port gigabitethernet 1/0/2
4 \; W/ R4 u' y) C# S
4 ]3 V5 Y( o" D7 }[DeviceA-vlan200] quit
. Y! d7 G5 i, t
9 T3 g; S0 K1 G P* s+ v0 x+ }# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。* e1 t" Z) y" ?4 o! k0 x/ M$ O2 u& a
+ C8 S* M) n+ U2 Z! w( a7 `+ ]
[DeviceA] interface Vlan-interface 200! A8 w! O& Q$ a$ |0 F) ?
, J6 z/ N, P2 V3 z0 w1 {! D4 ?
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
/ R9 ]1 s! i1 e% A1 F) v1 T0 G
) g, c( g. i9 e" W# L[DeviceA-Vlan-interface200] quit6 s' U- @8 i! R$ O' Y' ] ~
$ m+ b E g4 |" J/ z5 D9 {# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。2 L) r( f3 D* t) v# L2 o
. R& o8 b/ U/ o9 B6 H
[DeviceA] interface gigabitethernet 1/0/3
2 V5 K) B, D. w
/ ^1 Z- A1 J6 m7 q[DeviceA-GigabitEthernet1/0/3] port link-type trunk
( m+ q9 ^% `. @+ G4 W; Q @8 ~: K/ V" F2 K1 f8 i
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200' @) ?% N W% |; d" S7 A
. w" x: ^8 B8 ~6 M& e[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
# t" U" W% w& o* [4 D3 J# ]5 D e, z4 \) C: |1 Q- h- j
[DeviceA-GigabitEthernet1/0/3] quit, y# {. S; A1 D
, d+ p% X& f* _
2、配置Device B( N" S3 v$ Q* \7 w
6 k: I# v7 a6 y/ ?- |6 {
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。. j3 [: u( U% }$ ~$ y* F
) j; O/ K# p* Z
system-view6 Y2 ~2 L7 @# A3 ?8 J
: u& G0 _) \9 f, ~
[DeviceB] vlan 100% s: v7 p( W+ E7 T+ ^. ~" }. M
: _& J2 H, w! u, S; H0 @1 ]2 u[DeviceB-vlan100] port gigabitethernet 1/0/1% h* d* G6 d, e( I1 g
. D! b3 _. h5 O[DeviceB-vlan100] quit4 `, Z* D. A; }6 Y$ T
. Z$ R5 W4 B& A0 C; J& f+ P
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。
$ ?; m) X+ x9 \, i$ ~9 I: X# I7 y$ n5 D& y0 Z" c; \ m& ?
[DeviceB] interface Vlan-interface 100# @2 g$ B B3 Q2 {- d3 x
" | w2 h6 v/ N8 W- R2 \6 c[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
( V2 x! P, [9 m1 w
% n( ~" E5 o$ ]* o: u. g[DeviceB-Vlan-interface100] quit
( @. l5 F& X1 o- v% K
! I1 G6 {, J$ `6 v5 A) q# M# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。$ r$ G: d- [4 t8 y! t- ^# y
; G9 ?% T! [% P[DeviceB] vlan 200% F# O N% S# q @3 G8 P0 u: @4 c
& f% h, ^' }# v3 P
[DeviceB-vlan200] port gigabitethernet 1/0/2# d; |; I# u& X5 c+ ^' H4 l" A4 g
0 |0 u0 {% k0 u6 d5 `# [: b; [[DeviceB-vlan200] quit
9 `. K# J$ h$ ^9 @& I3 g4 q' {! C# O
- X+ r1 |; w4 n$ r, e4 s+ \0 I7 ?. m# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。" z. c$ Y' x* y4 t" V# t
3 M- X% ~: F; `+ c3 m5 w8 B8 t
[DeviceB] interface Vlan-interface 2000 y' U% ^9 C2 v' z
+ }7 `5 }/ K- G% }$ U, }7 z0 V( x. w0 }[DeviceB-Vlan-interface200] ip address 192.168.2.1 247 P5 E- M, }% y
$ d- E$ d4 m) P4 @8 S4 o# J[DeviceB-Vlan-interface200] quit; L/ w5 L2 P: V8 Q; Y b
% ]7 z& O: D2 i; c& s9 ^# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
^6 ?; q' M0 d& ` c+ }
1 n7 F! _2 k3 [5 f4 F[DeviceB] interface gigabitethernet 1/0/3% B) d+ }, B' L/ y2 E$ p( j) |
% L2 w( J7 B/ m4 ]; S/ O* F+ X& V+ u1 c% J[DeviceB-GigabitEthernet1/0/3] port link-type trunk
. g, T8 d- U" z6 r' v3 E/ p2 A/ B
% s$ ^9 c& i; p[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200* a3 S3 ]* y6 S' ^
! g. ]* d" U1 n) P0 q4 X[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1: D- Z1 G' l$ c
0 H$ o- K1 _% P5 K z2 ?[DeviceB-GigabitEthernet1/0/3] quit
, j8 `: ^6 E3 p* ~8 X# `) c5 h# {/ _% n% Z8 K1 R
3、验证配置
H8 s5 T* U1 }5 O! A
& x, b! Z8 M5 V+ H/ b6 u(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。9 H m u5 }- g$ E7 r, i
! D5 ]2 S g1 I& x; k
[DeviceA] display vlan 100' B7 O1 m8 ~' D, E F: z. j
, x6 z+ A& ^! D6 W& N* `8 x) e9 B l VLAN ID: 1000 {4 M: I+ ]$ L1 f9 u z
+ E' l; O1 T" C6 T8 v/ D# g: e VLAN Type: static
. |! a, a. N$ `% N! x* S8 ]/ e$ n0 s; Q9 G7 e6 ]' r8 C1 l, \
Route Interface: configured
I$ G T; E* ?" A
" G, \0 ~4 U8 G9 o3 y/ I" `9 N4 Z IP Address: 192.168.1.1
" y/ b; X2 X! P; Q$ o5 b. m( H
# e- T* \1 N6 I4 \" s Subnet Mask: 255.255.255.0
. Y- \9 ~0 T3 o6 k u! A2 A7 K) I; S0 R" G
Description: VLAN 0100
% L- l. u3 i3 l% X4 U, {. z
: @+ j0 O, F+ f( D3 k: F2 j; \ Name: VLAN 0100
& e# X9 |+ x6 J' w! p9 @8 n1 M: a3 H$ \: c) i7 u5 \
Tagged Ports:( V" m( k1 _2 n( m. a' |0 n) @
" P2 G$ n" Y) G9 T3 {* B8 @$ _( ^2 \$ @
GigabitEthernet1/0/3
3 j; o8 l: q% z& q I
: ~2 V+ \/ r. J Untagged Ports:
$ k2 l- y& ^5 |6 v. M- {4 S" K
GigabitEthernet1/0/14 B2 L) c0 M" D
$ I/ a! P( U+ U5 F1 n! \7 M, B
[DeviceA] display vlan 200- X! m5 p( D; R% f
1 Z* G+ z' A. T7 @) C! m! Y ^3 _
VLAN ID: 200
; M% E1 G6 q+ _$ a3 f1 g5 ~; P' c: X( V, u9 |
VLAN Type: static% S1 ]8 r: h7 E7 c' Z% G
/ |) _, U! z& I Route Interface: configured4 j1 N b: m- k! B0 o* |! u4 F6 c( t
- B+ B- _/ A. m/ y/ ~
IP Address: 192.168.2.2" p! h5 r1 B2 O, i+ p0 H( f
& Y. Y6 Q8 d2 @, \
Subnet Mask: 255.255.255.0
8 c' n5 g! \+ \8 B9 U5 R: V# C, X" j" y, d3 ^2 }
Description: VLAN 0200
6 q. O, _! A/ O( U% s7 o( _4 [/ X5 x8 A, F
Name: VLAN 0200( Y% ^ }) v& P$ o: F. l7 _) a
0 J- k$ g- d1 H Tagged Ports:
* s, E' n( N, K
7 D! m- N0 M. y, u+ w8 C" Y4 ~+ H T GigabitEthernet1/0/3- U5 n7 w# B$ V; D* ?
6 [5 G$ O/ T6 J9 c) H, f8 k
Untagged Ports:
% a& v/ @0 r, I, K) R+ Z0 \" R2 P" b
GigabitEthernet1/0/2
% i* |) R& s/ B O) K9 d$ `, {! Q& E
(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。
- W; t; o4 o4 ^* ~0 S
: K4 C# d6 f. j5 H8 ?1 h0 r- A(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。
1 c3 m; z0 ~( }5 Q2 j( d' v! u# s
' r5 M1 x/ }1 {0 K+ N7 C k7 w这里面补充下:/ y: O' g, `& z
* r: \0 a! c0 e9 ^" y, g/ p. ^) y1 ~: r对于一些名字,大家可以了解下它的意义。- P G3 E3 K1 Q. a% P- G4 E8 b
( l/ q$ s) S O7 ]2 d& j
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
8 f+ F) l, E/ y+ N1 ^% x8 @- _
# k" \9 }) f- Q" s9 d2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。' g- W4 h" Y3 x& t3 R- s
. H& A8 u: g: s5 w" D% D- n3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
0 h* c; X$ X2 g3 R8 N K2 e
8 b0 i5 m( F: F1 n$ Y4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。& R7 K! B5 q) m3 G( m0 x
1 e4 \* N A6 q0 i点(USB通讯距离在5米内)。
' |' a7 Q6 ]+ d& e; w; n |
|
发表于 2022-5-8 21:20:33