|
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例8 m9 W4 u5 C2 u& r- Y9 d
# F( i. \/ y: a) J$ J# |为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
' a1 ]0 ^6 w" a6 w; T4 e [3 z4 r, ]6 t7 r
部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;) O2 ~6 x7 _2 o* e/ c0 A- a
R8 M4 I! x2 \2 w/ ?2 t* c部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;
7 v! P' p1 d- u: f; Y( P6 J5 c5 L# d
现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:
* t \* C% r+ t( Z. D+ K1 `4 a! l( \0 Y9 x, u
1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。
) w% V, D* v" W/ @
: b# g( r. x s1 r8 F$ C2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。
: C# y$ B) m: e( z9 _7 C7 B# d
- M+ Q+ i9 Z5 H* `2 h4 r4 j z6 v组网拓扑图如下:- D9 `% i$ g$ D3 [: F5 J1 L
& ^# n( @* V, z6 U* n4 E配置步骤
1 h3 R2 D% P& i9 j8 B
% r9 U' q( }1 ]2 M/ S# p, O+ U6 C1、配置Device A+ C/ a# d" R1 w9 ?+ V% B3 V& u
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。- N; |3 s3 l8 B% D" b, R+ P2 m
; _' h% B/ L0 t
system-view
! [) h* S" o$ A$ x5 X* n
; p, _! v: ?+ Q# ]1 ?: @[DeviceA] vlan 100" m' O1 A- r+ W9 K) A# }6 h. e! e
: C/ W& E% x( k. Y+ n5 D! T
[DeviceA-vlan100] port gigabitethernet 1/0/1, ]1 P$ ]0 q T
0 n. A/ {' E- X" m2 d[DeviceA-vlan100] quit$ b: Y7 c/ o* M, l% z2 G
+ v1 e4 t( A% V
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。" i$ H1 u d; {
; |& ]/ N& `7 `' G- F[DeviceA] interface Vlan-interface 100
+ Z# ^1 Q4 a/ I( v8 N( `4 u" w2 A# y, ]9 D2 @
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
% a) ]; e' i7 \+ Q7 Z4 p8 [3 B% \7 G& a$ \/ _
[DeviceA-Vlan-interface100] quit G/ E9 M; U% b
8 ^6 r) k; T7 Y; G) G: K9 ]3 t# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
" f X9 a& H. K! {1 d
2 D/ @7 h+ r& b3 x2 g[DeviceA] vlan 200
1 ^8 K; |: N, i7 U' `' b O9 @/ O, Z: M) K" q% n3 q, H
[DeviceA-vlan200] port gigabitethernet 1/0/2
$ N( m# p; j: Q! D. U! g S5 _" F) N2 z
[DeviceA-vlan200] quit; |; g: s( V9 T1 |; a
) D" {. d* r( |& g- g2 b; @. X
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。
" a) f: {; g& a( y/ Y4 x
+ ]& @- e! \( O8 s[DeviceA] interface Vlan-interface 200
2 T: A" N: d" X7 W) F' h; h8 _6 R7 |) H* O1 F+ j
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
/ i0 \! U; H1 d$ n7 M
7 K' w+ G. O) x[DeviceA-Vlan-interface200] quit# B/ W) U! F, u+ Z
4 G/ l: t! [4 }4 y1 t5 i# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
" J- Q R1 H! R. J/ Q) D8 q6 c7 [! o; Z- d \
[DeviceA] interface gigabitethernet 1/0/3
3 P+ h% J9 o: d5 G# ?6 h) _7 a3 d0 t3 {' d U+ W% }
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
/ o$ W0 r& H n/ G3 q2 Z: H! }6 v2 U" n
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
; O9 ^$ T5 C; a. z9 \9 t0 }' h
$ l. d. s: }4 L0 j[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 18 n" l% ^ H5 J4 [* q! B+ P9 ~) s
; F8 @9 }5 B% Q" p" Z7 }
[DeviceA-GigabitEthernet1/0/3] quit# B$ x8 e" B0 q: f1 t' N
9 F' t3 F9 X+ }) _4 H
2、配置Device B
! P" H5 h+ m5 s8 M
. w* A1 O8 T. L+ n7 |" m# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。+ V& V7 ?/ u) ]7 O0 E; V
f7 `9 Y9 q3 h L. w. `$ k
system-view
$ F3 B) _4 s# f5 f* X5 f- y8 B8 \7 P4 B8 H
[DeviceB] vlan 1008 e1 K- c1 G& ^" J8 H1 C& B) O4 y R9 a
, U! B/ }0 ] i* _; @
[DeviceB-vlan100] port gigabitethernet 1/0/1
: m( ~7 a" K8 o; m" _1 ^ ?
. Z3 G, q u4 G$ N/ R[DeviceB-vlan100] quit) L8 d2 I! l2 w& V* f4 z( \
( x; I# v/ F; ?7 F& S; `# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。4 y; b" h: s2 F: X1 `3 _7 C) s9 j
" O" P7 ^" n! v[DeviceB] interface Vlan-interface 100: `/ F8 j* V. n5 T3 y0 d
' L8 J# F; \; H, H# e6 `" c- v( i
[DeviceB-Vlan-interface100] ip address 192.168.1.2 242 v! I1 z2 s- |% M+ r u" [1 d
0 b' j! o# {; o+ x6 h
[DeviceB-Vlan-interface100] quit% V9 Q% z% S2 @4 u1 A5 m
9 O* R, E3 h$ e0 g# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
; l |1 E( Q/ F5 d, L- [/ G& p g3 J4 N, k& h
[DeviceB] vlan 200
$ Q0 e3 U* M( s9 t. l0 Q6 O- \% v( n' s4 C; C6 P& l! M6 S
[DeviceB-vlan200] port gigabitethernet 1/0/2
, a- Z5 Q3 g" N3 p) ^+ `& I' G* m5 r( P6 I0 J3 Y
[DeviceB-vlan200] quit
3 g2 I, l6 }0 b2 z. V. a& J/ N& ?
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。1 ^: s6 }4 s+ k7 ^) Y2 R+ N
5 d9 i; Q0 Q3 `5 y9 b4 L
[DeviceB] interface Vlan-interface 200* M) r$ g6 |3 o1 B) i; u
5 o- [: b/ \7 H/ K9 q[DeviceB-Vlan-interface200] ip address 192.168.2.1 24, o& h7 p! y. r2 n3 @
1 P. O; l/ x% A: w+ I: D[DeviceB-Vlan-interface200] quit/ l2 U5 w0 _5 T( s
/ `) S% d( n! k- _, _# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
; q! m+ ?3 }1 u8 q+ g% [
# J/ y- e, Y/ P[DeviceB] interface gigabitethernet 1/0/3
( t8 c( X/ e4 t. P, \
`9 B' {7 G; a% x" c: |; t[DeviceB-GigabitEthernet1/0/3] port link-type trunk6 O% D4 k, z# c$ o: ]0 _& e2 m
! p* e0 q; \0 U& p0 f6 J3 Z[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
& I! E( S, X4 h
7 F4 X; l7 E( D8 r% j[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
/ f3 W& o4 Q/ L0 s
1 p! s( x# A0 D' \7 O% t; k! l1 N[DeviceB-GigabitEthernet1/0/3] quit
/ k- {. D4 f( g% a% u4 i6 @& \. R2 @% r
3、验证配置* _/ p' g& Y' H# ?
; E% g6 c$ N0 {, v+ H) M0 I
(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。4 l n3 x$ F. x6 H. _) }' a9 z8 u. o
# \: s) X9 k9 w9 `1 x3 G* t[DeviceA] display vlan 100/ w9 m# |5 N0 b9 v! F+ n3 l
- V9 V! Y7 B4 W* H7 q- d3 A) q, H VLAN ID: 100
9 s" v1 h" D7 T# f# o" g/ ^% [; D, v9 F% W& h2 s
VLAN Type: static
0 ^3 A \' v/ C1 K; b: r% H/ h, u; Q
Route Interface: configured6 W0 N! o& D" @( ?+ |" h) k6 U
6 p* S; e, B/ q9 F; S4 \
IP Address: 192.168.1.13 c" n! a4 g7 z. `, _' [
* C1 C3 ~/ o. T5 {
Subnet Mask: 255.255.255.0
* D" A1 }0 Y' |1 r: s/ w
& B6 d R0 W' l' y% r# d0 Y Description: VLAN 0100
, t1 M" X, w0 e9 x, L+ R! I A+ K# w# q
Name: VLAN 0100- `0 Q" \% Y+ K7 i/ c
& v4 i) B% ?5 A8 Z# p( t! ^
Tagged Ports:6 i s2 `" {+ M! A3 T
; w% o/ \6 A3 T) U GigabitEthernet1/0/3
0 r. k0 K2 W0 c) p7 N7 e9 h P' v% g" } E: o# ]+ Y! ~
Untagged Ports:# N& m8 A) G, |3 m& e$ S1 I1 y5 G
; b+ N+ j1 H3 }# h5 ~! Y7 {) X# p6 W
GigabitEthernet1/0/1
1 f+ `& }* ?+ F) `# J. A! L/ k5 s
[DeviceA] display vlan 200( m4 f! e* m$ o6 F3 o' f
" V# a. K3 z# N7 b+ e; \
VLAN ID: 200
& b6 F- G4 L& E; F4 ~
/ d( X }2 W+ P0 k6 B VLAN Type: static
- o/ a7 ~9 t' t
% A8 G6 t: E# E$ |- o. k Route Interface: configured& H( H+ h3 w5 r& \$ p; x$ a
0 ~7 w4 B. w. L4 ]0 r
IP Address: 192.168.2.2
1 j) l" C9 B. v" i k/ e$ E0 p" _2 Y& c3 `* }7 T# `
Subnet Mask: 255.255.255.0
$ `! v( C, m# t7 l3 X0 S2 D; N8 _ K; m! Q' r: G
Description: VLAN 0200
. W; p6 Y- q4 Z
# t( l0 j: w/ t$ Q% o( f7 d/ S6 p% O Name: VLAN 0200
6 H- K1 S0 a9 b: O# |( i" |9 a/ {: a$ X- n
Tagged Ports:' C' v* ^. z9 y. T3 T9 E" p
& c$ _* `8 Y6 \ e/ I. n
GigabitEthernet1/0/39 k) L( {$ f( g0 @8 }) e n& N
2 R$ K, C5 I2 {: D Untagged Ports:
8 @8 f5 n& C3 S, A0 J; k: J$ r3 G/ E& \, e/ |. R$ J( t
GigabitEthernet1/0/2
7 z9 u- n3 b: h5 _" i7 l w
! J5 ~4 q% w& e8 a# D(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。/ c' s& y8 ?/ p! ^; D. ~
8 r6 U& R. t1 |
(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。 : F/ Q' }) S/ d7 S& B
* E* B0 B. c; Z9 p' \. F5 T7 S( A这里面补充下:
1 h/ I3 `( \7 T( n! }" \
7 u! g t) ^! j7 u对于一些名字,大家可以了解下它的意义。3 U+ Q0 J; z: K* q! n0 d0 j! @
' H+ F3 A' K- N, j0 q0 H
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。6 i+ ]: j1 o. r, m
% ^4 u/ P/ L) P6 l" d# W
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
) g- K5 t3 V n9 @) i, J
! E$ n& ~+ M/ Z. P3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
& r, ]! u+ w9 R ~0 p" T* J6 A8 m: Q& l9 d. B
4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。1 c: v. R: i$ I6 @
0 e& a3 y7 X6 H点(USB通讯距离在5米内)。- F* F" G; w# u7 K* e+ V6 U) {! |
|
|
发表于 2022-5-8 21:20:33