H3C创建openstack需要的truck网络

admin

H3C交换机VLAN配置案例

1 i" n' D2 h& L: I. _/ K- e为了避免广播报文泛滥和通信的安全性，某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

8 W1 C# V3 S7 V部门A的终端用户使用192.168.1.0/24 IP网段，各终端用户配置的网关地址为192.168.1.1；
: y' q0 D/ v/ W5 O& @6 Y3 M0 U, W
, i8 o3 J# A& q1 i0 G; ?部门B的终端用户使用192.168.2.0/24 IP网段，各终端用户配置的网关地址为192.168.2.1；

+ y* T8 e8 e4 a, @现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求：
; h5 J% c6 b4 V+ X2 S" w0 a
3 l1 Z' }% X$ B$ |1 同一VLAN内的主机能够二层互通，不同VLAN内的主机不能二层互通，能够三层互通。
0 s- x! H- q+ s/ C' _' d. x1 m/ X
4 L2 ]6 P0 S- s( e8 A& w. ?7 W% n2、通过配置使Device A作为部门A中用户的网关，Device B作为部门B中用户的网关。
, r6 _5 F: D- y% o
组网拓扑图如下:

配置步骤
9 c. r# V  V. i% T: ^5 j+ K+ r' d4 {4 T
: u8 F0 v# V8 V# k& o1、配置Device A
, ^8 g% E2 B, D) G# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。
( F& d* J) v2 n9 m3 w; N
system-view
6 ~& ~; Q# v5 I+ R
[DeviceA] vlan 100

! u5 T, B" V1 X) \% ~[DeviceA-vlan100] port gigabitethernet 1/0/1
4 [0 o: J% N6 o! B
( E' N3 T: F( s[DeviceA-vlan100] quit
" s( C, W" t4 {3 m
0 h" l# O/ r) I* }6 J' R1 O# 创建Vlan-interface 100，并配置其IP地址为192.168.1.1/24。

8 D$ ], A) l5 `, H8 Q; e[DeviceA] interface Vlan-interface 100
' a) L5 h& ]- w9 G; [
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
: ^# z/ _& Q: g/ q
[DeviceA-Vlan-interface100] quit
0 S8 Q* v; o( ^0 Y$ U9 T
& c( o: c$ y. a; D  F1 Z1 @/ N# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

2 _( W8 p5 d) c- E  {: A& M[DeviceA] vlan 200
0 o9 e# `, b5 r' V- E& F" S
[DeviceA-vlan200] port gigabitethernet 1/0/2

: a) E$ X/ }- D0 J' b- Q5 j/ v: h[DeviceA-vlan200] quit
) b* v4 U, s& Q/ p1 q/ d. \( l
# 创建Vlan-interface 200，并配置其IP地址为192.168.2.2/24。

[DeviceA] interface Vlan-interface 200
4 b/ Q( m# Q. g+ k. i
& X3 t! {/ q$ R& R/ Z[DeviceA-Vlan-interface200] ip address 192.168.2.2 24

[DeviceA-Vlan-interface200] quit

1 v' J4 w% `3 L1 _+ k. M/ ~$ Z# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。
9 X) m) c& h7 R6 P
[DeviceA] interface gigabitethernet 1/0/3

9 u: H) H8 p4 ?& S$ d3 a; ~[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
/ W& M  z' {' g4 {
[DeviceA-GigabitEthernet1/0/3] quit

' D* y6 b0 b& U2、配置Device B

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

5 b. @+ E3 I5 J( m- i0 _% bsystem-view

[DeviceB] vlan 100
5 p2 r$ l4 X0 K+ @0 E5 v
4 t/ W9 }0 p7 a8 ]" e[DeviceB-vlan100] port gigabitethernet 1/0/1

% U8 J( f6 k, Z' S- S& v0 r[DeviceB-vlan100] quit
) G% U- _& N- J% l
, t9 M: `' M! q( N/ u# 创建Vlan-interface 100，并配置其IP地址为192.168.1.2/24。
" L+ M( J) g4 r5 q' |4 X6 I
[DeviceB] interface Vlan-interface 100
9 t+ d* j4 R# M$ O
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
( E: [7 K- V  A2 U$ r
+ p. g8 d9 X' [; S[DeviceB-Vlan-interface100] quit
$ c$ I: p6 @1 y# x
# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。
1 q( P6 N, p1 {
[DeviceB] vlan 200

[DeviceB-vlan200] port gigabitethernet 1/0/2

0 @6 M& R5 w0 S" ]" P[DeviceB-vlan200] quit

7 n4 P9 B  S) w0 Q# 创建Vlan-interface 200，并配置其IP地址为192.168.2.1/24。
) Q% T" l2 \# q
) |5 _' |4 {$ n- ^5 s& P[DeviceB] interface Vlan-interface 200

) O$ F# c' p0 P/ ]5 c2 n4 X, e2 e  |[DeviceB-Vlan-interface200] ip address 192.168.2.1 24

[DeviceB-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

  ?9 A; B4 d* [9 y# h4 n& _[DeviceB] interface gigabitethernet 1/0/3
  \) R% `+ t! e# P+ u  }
[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
7 B8 X" C3 R7 D' p- M/ u: |
[DeviceB-GigabitEthernet1/0/3] quit

  X4 s; o, O7 u8 W2 [( A' i- D3、验证配置
- `: w% ]* a" p/ j* v! @6 D* c
(1)通过display vlan命令查看显示信息验证配置是否成功，以查看Device A上VLAN 100和VLAN 200的配置信息为例。
7 F" i$ @. I$ Q6 n4 @
: g* |, J/ n) f) d0 B[DeviceA] display vlan 100

VLAN ID: 100

/ L! L5 f/ d0 ]7 C5 v* @" ]0 s VLAN Type: static
2 S- ~( b! P+ Y6 D
Route Interface: configured

' Z; b$ p3 b1 B5 {- @ IP Address: 192.168.1.1
$ y1 J$ s; ^$ G3 R
Subnet Mask: 255.255.255.0
9 n1 ]# D. O$ ?% d3 j; b% K) _
# `: n5 p% G7 L: b& u9 ~ Description: VLAN 0100

Name: VLAN 0100

Tagged   Ports:

) Q9 R" e1 J3 d) i8 K9 i6 C    GigabitEthernet1/0/3

Untagged Ports:
' |/ J, q6 T- C9 @) I1 Y
3 b8 [& C1 g% S4 }3 \- B4 n- Z    GigabitEthernet1/0/1

[DeviceA] display vlan 200
" O0 F' O5 B% P( c% t. g2 m+ Q
6 U4 g6 A! J9 f0 k" Q+ ]' T VLAN ID: 200

! ?# Y- n) U- Z% i8 F VLAN Type: static
7 ~" |3 U" k( j4 s2 U8 j% ]
Route Interface: configured

IP Address: 192.168.2.2

Subnet Mask: 255.255.255.0

Description: VLAN 0200

Name: VLAN 0200

7 c% }" A7 }5 D. I7 G Tagged   Ports:

' b8 ?; I  U, I& h+ e" ~    GigabitEthernet1/0/3

/ L3 B  B# r' n Untagged Ports:

: o$ W! ~+ C, ~GigabitEthernet1/0/2

# }" y) v  e5 T(2)Host A和Host C能够互相ping通。查看Host A的ARP表，表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表，表中有Host A的IP地址和MAC地址对应的ARP表项。
+ q+ U. h8 R; C) x. l6 [3 T3 e
5 }  ?9 v. |& \# b1 u. }(3)Host A和Host D能够互相ping通。查看Host A的ARP表，表中没有Host D的ARP表项。查看Host D的ARP表，表中也没有Host A的ARP表项。
- B' Z  U& ~) ^8 Z, g. ?% V
这里面补充下：

对于一些名字，大家可以了解下它的意义。

1、静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
4 C; \; G, h6 M5 y! T8 O
2、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可。

' d% Y8 z/ ]6 L% [6 W1 g- b+ u# ~3、WEB认证：每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作。

4、DHCP功能：开启后，可以自动分配IP，主要是用来给网络客户机分配动态的IP地址，不需要手动设置ip，一般路由器和三层交换机有DHCP功能，二层交换机不能提供DHCP服务，但可以提供dhcp代理/中继功能。
; s* c! r7 i& z( D
点(USB通讯距离在5米内)。
: E+ H, H& w6 d