|
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例1 q9 i" F$ m8 m, _4 m2 x
m4 A- y" [! t
为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
1 _' X/ B) x5 X3 x% n
" m/ N3 {1 s% U8 B& V: x部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;
& p& d3 ?1 K9 d8 J! n6 a
' S/ S; ]5 }+ F2 l部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;$ r P! C7 E3 Z+ J
3 R% [! c) E: j) H, q现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:
* i0 J. U5 }/ [8 z9 W
0 K0 r2 H; J, n: {1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。, \: G g: `( Z
/ s5 P& P$ i( `8 o9 z
2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。0 w( ^$ f6 _2 q/ H8 g. P
5 W6 p) d2 A! {$ @% c& B
组网拓扑图如下:0 X$ Y+ q9 O6 e$ S, T
- [5 O$ X! @0 A/ Q配置步骤! T- H9 J# P- s/ b
* ~: Y! X& B+ D1、配置Device A
. R: U- h7 m' J! x, D# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。9 f- I: Z9 }# Z" S/ v
3 F% j; Y' Q1 [/ h# Nsystem-view+ d- [7 i* Q5 w; e; d# {
6 `$ o3 j. S a: h2 C9 }1 k
[DeviceA] vlan 1005 Z% z/ z3 l$ s3 M: b' ^0 @4 |' D2 a8 \ s
- P% M. Q" X: U
[DeviceA-vlan100] port gigabitethernet 1/0/15 g3 H$ z4 B8 A( ?, R
2 W9 U; O! w. U[DeviceA-vlan100] quit
, m; k# w; V% e& [* v3 I5 y' @. F( s& f. t& A2 s4 i7 U( E& A
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。9 K8 b4 w5 i+ a% _7 |5 y; M
$ _( U h9 C8 m[DeviceA] interface Vlan-interface 100
1 ^# ~: K' z$ t. o# L% ^9 Z: H& C* ]
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24% Z3 T. ?7 _: k! e
9 E% ]2 M2 b9 m4 \1 I4 T
[DeviceA-Vlan-interface100] quit
% d0 D, O: b; P5 E% j
1 K# ]7 N7 j- S# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。" u* o9 r' y3 H% E& [' s+ a" e( ?
" h6 D) e0 {2 W' X: E8 p( S[DeviceA] vlan 200
/ b: O: n f, m/ h
* y6 Q5 l, ^; G, E8 B( Q[DeviceA-vlan200] port gigabitethernet 1/0/2
4 J+ @* d% }. L3 `) I# ^! a3 _( v; K$ S
[DeviceA-vlan200] quit! ?6 p# K9 W0 v: }7 B6 ]! Y1 W \8 H
/ a2 n5 d& m! H$ u/ Y' k# v W
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。( [$ p. J. [8 }9 N
# Z j% p3 b) _
[DeviceA] interface Vlan-interface 200
) ]1 C- J( Q/ F m' _5 e+ h% O* r5 t$ [- ?/ V! {" b
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
2 S! V1 s, x6 i. ~9 E* Q. p6 W1 F& m+ W0 ]- V
[DeviceA-Vlan-interface200] quit
' P* L1 C* Q/ r ^
) {9 p: E# f1 H* {3 r# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。" J" i+ a7 Q, h7 b& W
+ d! \% h# ~( y8 v3 f$ z$ L+ h[DeviceA] interface gigabitethernet 1/0/3
- n& F# u& B2 s+ {' C- ~9 _
( K/ ^; ]6 ?% ]3 d5 J; E6 m[DeviceA-GigabitEthernet1/0/3] port link-type trunk
/ F$ c1 X9 F* B/ @6 m
# B) X p: s4 h% z: Z: M[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200& g9 M( H/ k# |( l
4 j5 l% L- W6 ^5 p0 K[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1* ?! n* c+ |. B! _; `2 Q
8 I# d) ?8 ], O3 Z+ H: k[DeviceA-GigabitEthernet1/0/3] quit' [' q, W+ }; f
% m' }$ u$ {4 }9 d2 A2 ~# h2 j: }2、配置Device B
! |: I, z& O; z
8 D4 z* q& k# X; M9 x, @5 e# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。
% x) ?4 y, @( R9 ?/ b3 R1 W. r/ ~3 Z, }% [/ p6 x
system-view
' W! N- A' y6 G+ z1 M' }# {2 c# o# W) P
[DeviceB] vlan 1009 L* y: I9 {3 C
9 y- F) Z9 V2 A& N0 `; D[DeviceB-vlan100] port gigabitethernet 1/0/1
' o- a7 p) D* u7 Y1 i) ?, k/ B8 U" A& A* Q5 ^; F' P
[DeviceB-vlan100] quit
+ K7 [: b' N' f/ a6 P& `* T7 M' i. S. V4 Z2 Z- Y2 E
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。
8 b8 B2 W# n1 Y; j" Q4 L9 m+ C
# P( h7 o1 t0 c( Z- D4 e) M% f[DeviceB] interface Vlan-interface 100. p% m2 a$ _' K& v$ s% y
. H4 ?! H2 J3 B, m. ?$ \[DeviceB-Vlan-interface100] ip address 192.168.1.2 24. [- `3 f5 @. t. A
4 D* O* @: d& O' g0 k[DeviceB-Vlan-interface100] quit7 t7 \, E& z3 N' d$ S
0 z u# ]8 e3 P/ k2 h0 u/ `
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。; [% y, I0 ?: k' V
, q' a8 }) L$ ?" J
[DeviceB] vlan 200
7 Z$ \! x% o4 P' L1 }. T. ~
# v# B' |5 `/ _- l; t ^% y[DeviceB-vlan200] port gigabitethernet 1/0/2- Z0 ~) J# v0 l; z) _
4 q8 }' p4 ?- f, h& c5 {
[DeviceB-vlan200] quit
# |; Y; e! I/ k" L6 N: x
& q0 `* I- H+ ~4 T$ n# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。
* |" g3 s5 H6 b9 n/ w
+ e" Q0 k" {8 l* t3 T[DeviceB] interface Vlan-interface 200
. q3 Z8 R2 P) {- K6 j$ _, p* n) P
[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
/ S+ e$ ^5 X% Z5 q5 g% _, @4 C
[DeviceB-Vlan-interface200] quit/ Z% ?6 U# f9 i' v
9 [ n0 O& M! F" I1 T9 j
# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。" G% d! T7 D4 N: e% V7 |1 Y$ a6 {0 ~
) Z: O$ O9 Q' `# j% X
[DeviceB] interface gigabitethernet 1/0/3. f3 T8 C2 n* d! F1 r i* \! L7 P
2 M. b- A' y0 N: I& Y[DeviceB-GigabitEthernet1/0/3] port link-type trunk
! n: L# V5 J0 D2 y& f- _6 b) c* t! u0 ~- a& X
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
; z4 D' U' B; V5 m/ A
# v8 `8 t& w, l4 C" t3 ^- G5 j[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
1 h4 ^ h1 i6 a d! Q8 ]" j6 u; e& o% Q+ q7 a8 A
[DeviceB-GigabitEthernet1/0/3] quit
8 G7 s+ I6 n2 O8 O* n7 b
' A% H# z2 J& \# |+ a3、验证配置" j( a( `- l# Z, r
4 H( D9 g' {7 w7 E/ S7 r(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。
5 r+ e8 h" O. B' P. M/ y' ]7 U
+ Q. k. I: I: Q: W7 J[DeviceA] display vlan 100
; W$ }4 Q1 |: I) h
5 z1 n/ p* i. \, D% J& w0 x0 o VLAN ID: 100' I% A; k) `0 O4 v, _3 o! T0 z. P4 B. ?
! A S! X6 k* L; K; m/ s3 T4 | VLAN Type: static6 t/ }9 M6 S* M! Y) R
1 p6 {) M6 S3 p. ? g% ] Route Interface: configured
9 t1 {! i' N& Z0 m. ]: @5 m1 j9 B# d8 i- H
IP Address: 192.168.1.1
( f9 H* b; w7 W, H2 X. E
: [6 j- [" l1 L2 E$ o/ a7 ? Subnet Mask: 255.255.255.08 f$ K. U* [& m- n+ {
A. n/ m; |/ x+ u ?$ B9 }
Description: VLAN 0100+ t+ e* e: S/ _, W2 d' b% x9 o6 f
% P9 V- p2 v5 n6 T4 E3 f! n: l Name: VLAN 01007 Y7 o% z% ~, B# T3 M$ h7 ]
6 ^& j1 D: B! |0 C9 g+ i
Tagged Ports:3 E' f+ R) i# m' y- B
% \ |1 N' `( D6 W; _, h
GigabitEthernet1/0/3
# U1 b" o( p5 E; d L6 d2 O/ z- d, v
Untagged Ports:
. n w2 D* E3 q7 Y5 n8 n, o, V- n8 K9 b
GigabitEthernet1/0/14 a* F2 Z' y/ [+ N* m
. ?5 G# u' q5 J3 A. {! }7 G; C
[DeviceA] display vlan 200
5 Z7 R6 l( Y# j, B% V5 W; f5 g/ }$ g: z1 U' d A9 f5 M* ?6 }
VLAN ID: 200
9 K# y$ S6 ] @# ]
2 x' q* C, j3 ]( ]7 L VLAN Type: static
- J6 j$ d9 q t* H8 u3 j
) j) e: k4 c2 k* J8 @5 G Route Interface: configured
0 e j' k' r% Q2 q5 i) `. f
5 [4 ?& F, U" q% L; k IP Address: 192.168.2.23 O3 ]: D+ }- L: S* c G& D7 p
6 m# m$ z( Z5 t( w7 w
Subnet Mask: 255.255.255.07 w2 j0 ?" z6 t! v; n" s8 a
& W7 `* J$ @1 W1 ]4 q) r+ F) h Description: VLAN 0200- @5 a* d5 c. g: f
* x- g; a6 R7 @+ W0 w
Name: VLAN 0200* U) s8 n; `/ v) ?
0 T, q @( l/ [. f
Tagged Ports:! B% l) ]2 p- h/ A ~5 f
0 ~; f W* s' p% s# w' I3 Z
GigabitEthernet1/0/3; {; |7 S7 U6 @2 q- {5 D @2 y
; y, q8 ?0 P2 T' Z4 R0 ? Untagged Ports:# P+ T+ m3 N8 o7 X
" p" l* e8 b, |2 a" I3 t9 LGigabitEthernet1/0/2
6 {+ m) I# G2 I
]$ e# @8 T8 r3 l$ g$ L(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。- s/ N: ^8 m. Z, c/ q( b" m5 h/ q
4 i' v* G* p/ Q; h# M o, E
(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。 1 z2 p% R, B2 Y. |$ a7 [7 q# s$ v! I
' g1 C% e5 U" \
这里面补充下:
w( i9 o4 |3 t
% ^0 Y: A" M- ^. Y3 d) t5 x对于一些名字,大家可以了解下它的意义。6 F9 u B$ _7 X% ^- e8 V
: I! E% X" H/ F
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。9 P0 V- ]! c- s# V" r: V& y
, \( k V# h4 L6 z
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
1 g; S$ S. P6 t* g4 W1 u0 J+ R5 `0 h) O- ?, m- {6 ~# s$ {
3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
9 q( R4 }6 J) E; r; B" ]+ x$ o' `: c. Z
4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。, U) v K% F6 i8 B Q
, o/ Z+ x& d0 C: @+ f% @点(USB通讯距离在5米内)。$ L/ k3 B8 i4 |! u1 d- X
|
|
发表于 2022-5-8 21:20:33