- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例
/ `; f: |- A" P- ]& w# u+ }- {5 ]- G" {" O3 {8 |& `7 f
为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
& T! O0 j7 I' P9 G- t% i5 R4 }0 i
部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;
1 I* O/ e5 V% \5 t( |' X
' |7 L! Y$ D1 H" ^ t部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;
: r) c" `1 L$ y' E4 I3 p
! d5 X F' e6 G4 l8 M现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:" N7 f1 R" x8 G% }% h
' h+ L" T1 U5 }6 J- `1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。9 [' ?1 Y2 o" b. n; \7 A* Y
! W: }) u; e* }/ T# X; Y
2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。+ b! c+ N* F* A4 A
7 C) P9 P6 X( t( [组网拓扑图如下:9 U( V1 W) [4 A4 p
! R9 I* t. q, p @8 C( r6 c2 D
配置步骤; Q9 b8 Z" h- A& A4 u! v' {2 k
; a8 K Z z. M" |+ c: I1、配置Device A$ y1 S6 i0 z* N9 p
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。: \7 ~# x, B, g- [8 p: t
% Z5 l: o9 S% T4 K( I& q! u
system-view
8 B( l; S$ @7 ^. K) ]5 b5 S7 ~
) U2 ^0 M- ?, F) G$ l& e[DeviceA] vlan 100) g9 F! s: v7 F7 u3 p
' j0 a9 y1 h/ x: f# e5 n/ Y* T[DeviceA-vlan100] port gigabitethernet 1/0/10 h! ?* u. ]) G
/ t K! L) {7 E! u) ^! N+ ]
[DeviceA-vlan100] quit" |) \4 g# E+ D/ ]' }# b# l/ P
& p2 X- y# } r+ E6 @& y. V0 P# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。# l: S/ w+ f! v/ W4 M7 F4 n9 J
6 Y4 q: V) p% A, V$ b1 ^. e- X+ I) @
[DeviceA] interface Vlan-interface 1009 C. j- O) e7 p; F
9 A6 T$ n) y' A0 q( t+ i[DeviceA-Vlan-interface100] ip address 192.168.1.1 24; W! {0 a8 o1 ~
4 U P' C& r1 a$ w& Y) ]% _4 \% m: R[DeviceA-Vlan-interface100] quit
q( P, { R- D# }: u# _0 E& y1 q8 P8 r U3 X. H ^
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。4 G- N& z* r* v" b. O* B
9 ]* N/ i0 d, A3 w[DeviceA] vlan 200
1 q" ?" n% B' X2 o# u) e
( g% A( E2 T7 ^' z7 V! n[DeviceA-vlan200] port gigabitethernet 1/0/2
/ z H1 h' b* j; @5 N' k1 R
& N7 i) Z) U/ l# l# `+ Q[DeviceA-vlan200] quit2 n, B* g$ g0 P2 [+ y4 x4 L, l
, p8 y! L+ C! V( T# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。
2 q( }3 R9 T1 ]. C a# U+ V
# X1 q5 R$ H1 {% c( q[DeviceA] interface Vlan-interface 200
. X2 G# W: S8 w+ \2 N, }& u# g" g3 O* N6 Y6 B
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
4 b" I5 {8 [% j& n
% W1 R) j' S. Q! i[DeviceA-Vlan-interface200] quit8 g4 {2 d+ M- p. N
+ L* N) |& Q) ~7 ?1 C! ~5 E
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。( @( M! P& K) S
7 ]7 p9 s! s, e" E) M) \
[DeviceA] interface gigabitethernet 1/0/3
* U1 D1 K t5 i8 w$ D' T( |) S, N! m9 {; H- m) h, b( V0 A- B
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
0 k6 [7 O# X! _5 @# B
7 E6 ?$ T8 e0 o! U[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
. K# o3 B; l3 C4 A' X, a8 g. c7 M' w! s5 R$ B
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
: ?( \6 l, k+ t1 S- K; x8 Y& _; F: N- }3 b0 i
[DeviceA-GigabitEthernet1/0/3] quit; c& W5 r" H9 m8 r% { ~5 t
% E6 G5 z# R8 R1 R) z2、配置Device B
) F1 G- F+ o% n/ J5 F2 O4 D; O0 A2 u6 a
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。
0 k& j( d1 b% ^ k6 F7 S6 @, @
( e* F0 q7 T$ H+ n3 g+ c, ]system-view$ x( R2 L& u9 v
2 I: U4 L5 s6 E6 m: ~[DeviceB] vlan 100
0 }' N, |7 N3 b1 b! ?: G$ N* {
) Z( {) r; D% d3 C# m- x2 b+ m[DeviceB-vlan100] port gigabitethernet 1/0/1
+ E) z: ]" F% d( T# E" y) n* y
r* ~( f' K. W Z+ i9 ?[DeviceB-vlan100] quit8 j/ ^7 \: ^6 {3 f
: @% g4 Y8 K `
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。, M0 ~0 Z# r6 A. r
+ C$ K/ u; P- n+ B& a7 c* G[DeviceB] interface Vlan-interface 100
* ]9 G! K; Z s4 y7 J" h- b3 h2 ?% T: ?, p; D. T/ V9 d
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24+ L! b: J% Y6 ]0 n/ u9 n
3 f$ D7 P4 y% a6 F$ `( C# C
[DeviceB-Vlan-interface100] quit u# L* d( L& z
1 r; j7 d8 B! d% _$ g$ L8 M# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。0 p- d' ~0 ?5 T+ u2 w+ d
* p2 x. f% Q8 x5 Y[DeviceB] vlan 200) S4 w7 z4 `& Y
- I7 j. j! A) @% l) u[DeviceB-vlan200] port gigabitethernet 1/0/2
# `& k" d- R0 K6 i4 D0 Y6 O3 T8 |" [8 b
[DeviceB-vlan200] quit$ U! E, G' Z, _+ i0 p
% {0 d: x) r' Q! @# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。: B" E1 m; ]' S
" U, r; O5 o; h[DeviceB] interface Vlan-interface 200
' r, R! T3 J/ b+ s, t8 n7 V' k
1 K9 w( p h& p[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
4 S- y6 H, g8 B. e/ O8 Q, j! e2 g
! O. L7 }( |" s$ Y$ }[DeviceB-Vlan-interface200] quit$ Z0 W( F: D$ ?$ a" R8 G
# a4 T; u! _9 N
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
/ K+ S2 I: Y9 ]* _. ^5 n. Z
Z* s7 j# W4 T" c! g[DeviceB] interface gigabitethernet 1/0/3
5 e/ n; X& T/ I
6 w. J0 }3 n9 A$ _[DeviceB-GigabitEthernet1/0/3] port link-type trunk
, h1 e' f& ^6 d$ N/ h4 a! X) V" B5 G2 S. x
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
9 z# U" Y% J- c7 F0 Z
& g% H/ e6 X4 N[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
2 f3 e7 ]+ g# Q u) P
! B, a* b8 j: a) w& M[DeviceB-GigabitEthernet1/0/3] quit
& d$ B' g* U D, i/ M9 G4 p. ?/ g& X' Q- M( R6 @
3、验证配置
& w* l& u7 {, E( i+ L" ^* i( P) }. c1 {
(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。+ A6 ?) X. B ]. c, y
8 ]. B8 q( `, x( c[DeviceA] display vlan 100) Z# b7 f! p! x7 n
) N/ F4 O# z7 q5 p( W R VLAN ID: 100
n7 y2 y+ U4 S5 x5 P, }$ X) u% f! ^# {! h
VLAN Type: static
2 R. J: w: H- N3 f
; a6 Z8 L* V0 h- s Route Interface: configured: y6 _1 s( S7 [/ B+ V8 t: l
5 i% v9 h% n* g5 k+ H! v IP Address: 192.168.1.1
3 ~4 `0 D. D& d1 ~2 U
0 C" v7 X3 t( s* ^ Subnet Mask: 255.255.255.04 z& I, f; T3 }) b5 Z3 |
/ f# u5 ?7 h7 E! w- E Description: VLAN 0100
) o- g5 _# }3 `$ y& W
' M3 x3 F9 f8 L- i* {# [ Name: VLAN 0100
4 r7 A+ D: U+ S: C& w+ v* Q1 t
7 O3 G; ^, Z [ Tagged Ports:8 E( l. J8 U% |. y
. M# {8 t0 v* [1 u
GigabitEthernet1/0/39 W1 a% S; D" S* K. b
& Y8 U# K1 b0 f& f Untagged Ports:
7 ^2 J1 J3 ~9 j7 y3 H8 C
% p/ f$ x9 M0 O" U GigabitEthernet1/0/1( [0 {/ N: Z* {- f" ^. ^/ J
* ~ q7 G. M" w. D[DeviceA] display vlan 200
4 z8 y2 b) D% l! N+ k, o8 O2 @, m. l" N! \1 {
VLAN ID: 200/ J4 ~- r* W; J" a0 z6 l
/ {9 f/ h& u* t8 f7 H7 M4 q% S VLAN Type: static
3 Q! G5 p- a) s& e, r$ }; X9 S' f: O2 Y# M) N( }
Route Interface: configured
, @% Q! ?6 u9 z* u5 O# }: ~4 F. u3 m# }0 _2 O2 Z" q* U; ]
IP Address: 192.168.2.2
$ n" Z9 Y* J G+ }" V7 t- `7 E* A! p- z; U( J
Subnet Mask: 255.255.255.03 _1 l) \' Y. h
: \ k) X8 t. W4 t5 E# m
Description: VLAN 0200$ B: W% B2 T6 B/ K- p
% b i% {$ W% G' i Name: VLAN 0200$ y/ S# ^8 I% t0 V
6 F \/ o4 ~$ X: ]
Tagged Ports:( _5 ^# G q) n$ W: | S& v
) b/ n, x9 |1 e2 f+ C2 N/ Z GigabitEthernet1/0/3
/ u% h' h5 \" u: e4 V# ?. j- d. ?2 G1 Z; H# g! p- y
Untagged Ports:- J' u! y2 F c, b/ K s! F: V% H
* f: M4 I3 O B0 ?; B5 u! GGigabitEthernet1/0/2
" K) Y3 a4 E$ i, m! s/ v) r/ e! x" ?- P) y5 W$ e
(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。
9 U/ c" @: v& M7 ~6 P- E4 J
" P8 I* i# p, t7 w0 u. t$ @) I(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。 ; {/ m7 x, x: V( Q2 P' }; |" S
& s( T: Y4 Q) X \% \6 U这里面补充下:
, J9 U/ ~2 Q* J2 u& b" J
. ^# @3 i1 C \% p对于一些名字,大家可以了解下它的意义。
3 C% a* H6 }4 A9 U4 I; @& H+ p6 h3 W+ i
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
+ b( T* F) R% O% A& _1 a* i, }* I+ ]# A8 O( X! K
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
N) w- C* r, j8 L. S* Z! w" U. G6 b9 o! V! u T
3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。3 w/ l% Q X+ [& L
. N% |" ^5 h7 L. H; d8 g3 g" `4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
2 N6 q; ] D# z& D% o0 X- ?7 n3 J; P/ Z
点(USB通讯距离在5米内)。+ P' g" Z, N W$ A$ F+ i( ^
|
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2022-5-8 21:20:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜