|
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例
) b! A2 C4 b! V Q, n% [/ I! n. ^' g
为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。- G! `! ]# l; q2 h6 t& n
5 A& k# {8 f9 G/ R
部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;) |: Y- L) |) D+ H& G2 E R/ \
( z9 Z" B5 L% Z$ O! G. K$ j/ k部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;; ]) F# A$ ~/ R& m/ D8 _* w ~& C
& m. g- d: w: w- [6 m
现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:8 _9 C" R, K* E' w. _) h3 f
0 G1 U4 z2 |( t4 N0 t+ v% ?1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。# z( D6 U2 a' y' O% ~; d$ X
* E8 O; Y& i7 B) E7 {8 T& X, Q* k2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。: t X, L0 W2 `8 F! K
& k+ i0 Q- b3 C组网拓扑图如下:, F `9 g. t( ]; |/ b
/ ?/ A8 ?( @+ s: ]3 A5 y' z
配置步骤
; g) n2 E( @7 \4 q& f$ x
; [, e2 \6 ]8 ^$ Z! M1、配置Device A
; n% }6 z) s! }( d! b# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。. g: G& t. |2 i( ]
% _& Y9 n q9 {. O! p. k
system-view
- e# q& y; b9 C% y- D
' ?" k0 s% x; d[DeviceA] vlan 100
% H; z/ C% ?- B1 l# U$ a6 S* z/ b" H/ {9 k4 o. m3 d$ L6 ^: {* h1 }
[DeviceA-vlan100] port gigabitethernet 1/0/1# k$ w2 ?, P5 Y5 l/ M& Q Y7 Q& F
0 @: O( @+ ~+ v' h
[DeviceA-vlan100] quit
! ?1 Q' g6 c2 q) L& H$ s4 c, E& ]7 u5 O& ]8 j" A/ k% z: _% M
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。
1 }' z4 i( X# `; r8 g, x' Q# o e, N0 o: S; ~: i$ `' {
[DeviceA] interface Vlan-interface 100- |2 r0 g$ G1 Q2 _
/ S+ Z& [- |1 F' J+ V( E6 p[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
- ^! q7 b# p3 P" n J2 y$ ^9 P5 i, n. J j9 N0 ?/ y4 q
[DeviceA-Vlan-interface100] quit4 I: }8 Q3 z4 p L
4 a3 \1 C) _' H- ~8 S; o& S# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
3 m4 D1 v2 p# p. s k
3 j5 }6 h5 {! K M[DeviceA] vlan 200" S: l' R1 E# S/ v8 I* c2 @2 o$ @7 r- ~
3 m7 g) S" x/ }- b9 [- l' F[DeviceA-vlan200] port gigabitethernet 1/0/2
$ K( X; {/ v/ N$ M- I- G& _: r( U4 S4 D7 v! S( ?
[DeviceA-vlan200] quit. q- G) ~6 S/ t; A: T
, ?0 f8 U8 l3 n8 z1 m: A# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。
- ~ j% A D) q- |, T
9 S2 \: E! \3 Y1 U0 D[DeviceA] interface Vlan-interface 200& `3 A" g7 A6 j% U, z4 y3 v
, c% C0 P! c; I; ?[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
0 ? Y' [# Q3 b/ v
$ Q* k e& x6 s+ J[DeviceA-Vlan-interface200] quit3 ~/ D4 ^* G z/ G
9 e: i! m" Q# y+ E% j, T6 [# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。' F9 U$ z( b! l' o' l
' L- g! h/ r2 T7 i- `) Y[DeviceA] interface gigabitethernet 1/0/3
3 C& h. M+ \2 u3 S& y# U: x$ v/ ]% G* c# _. K1 _
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
; Q! a1 J9 a1 b' x4 o. ?
. e8 m! M8 D! `4 t" Q/ [[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200% i) x$ j$ e' ]. c! o q
& Z' T- l* m C% w0 d7 R8 t( z) Y, M[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 19 [; N+ T" [( J, j, k
P4 a3 x1 d- S9 |, V) w/ ^+ T. d
[DeviceA-GigabitEthernet1/0/3] quit
# h4 @6 w! G; ~( P1 C; m3 T( }# x- a1 P" h2 n ~ [( \
2、配置Device B( N+ r x- t* U2 o$ n
" ?" {+ _6 x! L* r& p8 j# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。5 p; |6 ?8 C& s* P
. G7 j- n8 |% Q9 ^9 Gsystem-view. w2 _. y. f& ~3 @+ u6 N3 L
" b: m( _ F6 t" o* Q
[DeviceB] vlan 100, i8 q' U3 G4 _, J! e% `
! q6 c3 ~- {, J8 K+ v/ @[DeviceB-vlan100] port gigabitethernet 1/0/1
( V* a3 ]# F6 B/ | E: X0 M
4 B4 T8 W. P5 N9 s[DeviceB-vlan100] quit/ \. P3 m; K9 V2 u6 j2 k2 T
& E& F+ E6 q" [2 r4 p! O
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。
2 `* T# p# y- B( ]
5 Q3 @9 ~2 G; w[DeviceB] interface Vlan-interface 100
+ X- }2 k. E& v( o1 O Q* t* l, l: F9 D. T: i* F# F
[DeviceB-Vlan-interface100] ip address 192.168.1.2 241 C5 _0 P: |' O* S% q9 P
) S! ? W: s: C( r! \+ t$ o6 Z2 a
[DeviceB-Vlan-interface100] quit' ^' H2 N8 ^# n, s+ g4 D
% u/ b0 `3 x, s" C9 p9 D3 n9 }
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
4 K/ U# w- D. ?6 N: b' x& F' n% Q, S- C. h j" {
[DeviceB] vlan 200" @) n8 V8 K1 w* l) c
* g) Z- \2 f8 {( u& x: o0 I! D
[DeviceB-vlan200] port gigabitethernet 1/0/2* F/ X) d+ K; D; l
3 i, ?. [ Z$ J t+ G8 j[DeviceB-vlan200] quit0 {- b4 W# Y8 [; @% E m5 b
& _0 f4 }/ g* G' H- l3 j$ V3 j# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。 H( u+ `* e: F6 _
; j8 c8 x u2 Q2 p# v2 _0 P
[DeviceB] interface Vlan-interface 200
8 S5 H6 C. W) g, m* y
* a; q w3 q$ ~% R5 F) [[DeviceB-Vlan-interface200] ip address 192.168.2.1 24* b2 C. J7 K0 j
5 o A1 [6 P4 P1 L d! ?. a[DeviceB-Vlan-interface200] quit1 K& X3 s1 F6 E. _% G
9 Z. W* e& q. S9 d" g) r# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
9 {' u2 v$ F: f1 Z, q$ R' ~# p& a
[DeviceB] interface gigabitethernet 1/0/30 M% [; B8 A4 E8 Q2 P$ k3 J& ^; @
0 p5 k7 C9 g' v, ?7 L! e d[DeviceB-GigabitEthernet1/0/3] port link-type trunk
# n! n5 {6 g' w! F- x7 H( p0 X3 {8 p7 v5 `8 w; v
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
2 D- u7 d9 s' a+ j+ ~2 r6 c( _3 G5 c2 x& U6 O/ ]6 a# s
[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
3 h$ T* g; L0 h4 I/ ]( }7 B9 u2 a& `5 O& Z, u; ]7 `1 f$ |
[DeviceB-GigabitEthernet1/0/3] quit! Z+ J- Z- C- j2 J6 `1 O% F" Y
# S2 E. q* I' _" s& a3 _+ K
3、验证配置& `7 n: h( O: X1 w$ _! H
! K, x7 \' B: C(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。9 L; }* r3 c) f: i7 a
4 q: v' U" V* U) e% d1 [6 B) B
[DeviceA] display vlan 100% T; P! M/ Y9 B" s5 _
& O. s* g5 B$ ~1 q0 x3 C1 k' r VLAN ID: 100, ?% l. H6 O' ]2 ?1 k+ @* D
8 Z0 _( v* k7 y) r2 k) p VLAN Type: static
' Z6 m; |+ I* ?- h$ B; j5 G, ]
8 A$ j" N: M' y Route Interface: configured$ }; l; X0 w7 K4 ~* |8 w
. }) \2 c) \7 P; g- b% @+ g
IP Address: 192.168.1.1
' } x- j+ H/ V( L1 \# A, `5 A) @4 u4 \ J' b; {- t7 L
Subnet Mask: 255.255.255.07 w- J8 D1 t- B4 A" p( F! z/ e
# x% |3 U; X; O3 S- ]/ s Description: VLAN 0100& z6 P; R( W* {2 J' n9 p
4 V: o/ L% C% @6 F Name: VLAN 0100. F+ g$ j2 z; e& V
f7 z8 w8 V1 w1 y Tagged Ports:( K! B* g! R: V1 r( }
- j! ?) `1 j, E0 _ Y; P
GigabitEthernet1/0/3' k" A' }7 [; t3 Q1 D
& u5 i! m0 C' l. {4 D' s
Untagged Ports:: Y& f1 `7 x# |: t2 V
0 \. F+ \& Q! {) B GigabitEthernet1/0/1! r. b$ H; m+ q
$ k1 z- M4 A" \- a
[DeviceA] display vlan 2002 `2 K6 h8 v6 d9 Q
7 r1 y7 P1 X5 W9 A* h, z y4 m
VLAN ID: 200# Q: {% {5 z5 t. ?6 i3 T" s
X) a* d/ Q* G0 ?1 E% A VLAN Type: static
9 E" G0 X n5 F
- z' S; U5 h! ^: a Route Interface: configured
, M" A; }) d/ {/ ^
* W( j" `/ i. f1 a' c IP Address: 192.168.2.2
0 g! e- r' d C
% N& l) T& D- Q g Subnet Mask: 255.255.255.0
5 _! I: h3 O- Z" ^- h3 x5 |8 n8 k7 x( V3 `
Description: VLAN 0200
& _' N1 _7 H: E& r! g7 h6 v* l2 @. G
7 a& _# |4 A. e# u9 h& f- T Name: VLAN 0200
# O. }$ p5 T% G; H3 s9 g8 G8 I+ R e7 Q1 X' E- X
Tagged Ports:2 F4 e/ c# }" y M& T l* E
) g+ U& U( u* B w, v GigabitEthernet1/0/35 ]. D2 w+ m* {. G6 x
. [; a1 k8 M/ _7 f: A: U Untagged Ports:" n) v8 u8 i3 ^) L/ G" e# N4 }" ]8 M
3 y7 R9 Z. n. Q% n8 zGigabitEthernet1/0/2* }0 v0 Y. Q8 h+ m
* t$ y7 h! [8 f/ O+ j/ S
(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。
% [2 |( [: f" S9 b! g( `
9 E. k8 i! J2 \5 \. M. t6 a6 x(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。 8 c& H/ Q8 S! l) ^" B; B. a
6 c& U" D. q+ R4 B3 \3 l2 E' i1 f
这里面补充下:# D! D& X9 x' \9 t5 i6 o
: X. p( e" m" |
对于一些名字,大家可以了解下它的意义。
/ C% G6 H W4 X3 u: G
' \( x$ q) f# Z' g" \! T* j# M8 R1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。% g Q6 _( N- R
, X, E8 N$ G- B- K
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
5 U2 ?% c W1 L7 @, T0 u
2 d. X' c5 T* i8 L, b5 m7 p3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。! P* e k+ l! P$ S1 k3 o
6 M, Z9 ~5 m9 d7 Q% }% H
4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
* m4 ^) w4 w. i8 m/ a6 b8 g P4 r
& E/ I" X& U2 V o; z7 N" b) V点(USB通讯距离在5米内)。
" G9 D; ~2 e% z |
|
发表于 2022-5-8 21:20:33