基本屬性:
vlan特性:三層互通诗芜,兩層隔離级乍。三層交換機(jī)不同vlan之間默認(rèn)是互通的徘公,兩次交換機(jī)不同vlan是隔離的末患。
vlan IP:就是定義一個(gè)vlan下所有機(jī)器的網(wǎng)關(guān)地址研叫,該vlan下的機(jī)器網(wǎng)關(guān)必須是這個(gè)IP。
接口:就是交換機(jī)后面可以插網(wǎng)線的端口璧针,可以設(shè)置為Access嚷炉、Trunk、Hybrid等
注意點(diǎn):
交換機(jī)與相關(guān)設(shè)備(路由陈莽、交換機(jī))相連時(shí),建議將接口設(shè)置為Trunk口虽抄,并且允許相關(guān)vlan通過走搁。
交換機(jī)下行連接電腦終端或服務(wù)器終端建議將接口設(shè)置為Access接口。
定義vlan時(shí)迈窟,盡量使用24的掩碼(255.255.255.0)進(jìn)行劃分私植,如果存在包含關(guān)系vlan之間互連就會(huì)有問題,所以盡量不適用大網(wǎng)段车酣。
設(shè)置DHCP自動(dòng)劃分IP示例:
組網(wǎng)圖:
1)配置DHCP服務(wù)
#?啟用DHCP服務(wù)曲稼。
<H3C> system-view
[H3C] dhcp enable ?2)配置端口所屬VLAN和對(duì)應(yīng)VLAN接口的IP地址索绪,IP地址即是對(duì)應(yīng)VLAN的網(wǎng)關(guān)地址
[H3C]vlan 5?
[H3C-vlan5]port GigabitEthernet 1/0/5?
[H3C-vlan5]quit
[H3C]vlan 6
[H3C-vlan6]port GigabitEthernet 1/0/6?
[H3C-vlan6]quit
[H3C]vlan 7
[H3C-vlan7]port GigabitEthernet 1/0/7?
[H3C-vlan7]quit?[H3C]interface vlan 5
[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0
[H3C-Vlan-interface5]quit
[H3C]interface vlan 6
[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0
[H3C-Vlan-interface6]quit
[H3C]interface vlan 7
[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0
[H3C-Vlan-interface7]quit
3)配置不參與自動(dòng)分配的IP地址(DNS服務(wù)器等,此步為選配)
[H3C] dhcp server forbidden-ip 192.168.5.100
[H3C] dhcp server forbidden-ip 192.168.6.100
[H3C] dhcp server forbidden-ip 192.168.7.100
4)配置DHCP地址池5贫悄,用來為192.168.5.0/24網(wǎng)段內(nèi)的客戶端分配IP地址瑞驱。
[H3C] dhcp server ip-pool 5
[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0
[H3C-dhcp-pool-5] dns-list 8.8.8.8
[H3C-dhcp-pool-5] gateway-list 192.168.5.254
[H3C-dhcp-pool-5] quit
說明:如果有多個(gè)公網(wǎng)的DNS地址,命令可以如下方式輸入
[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114
5)配置DHCP地址池6窄坦,用來為192.168.6.0/24網(wǎng)段內(nèi)的客戶端分配IP地址唤反。
[H3C] dhcp server ip-pool 6
[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0
[H3C-dhcp-pool-6] dns-list 8.8.8.8
[H3C-dhcp-pool-6] gateway-list 192.168.6.254
[H3C-dhcp-pool-6] quit
6)配置DHCP地址池7,用來為192.168.7.0/24網(wǎng)段內(nèi)的客戶端分配IP地址鸭津。
[H3C] dhcp server ip-pool 7
[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0
[H3C-dhcp-pool-7] dns-list 8.8.8.8
[H3C-dhcp-pool-7] gateway-list 192.168.7.254
[H3C-dhcp-pool-7] quit
7)保存配置
[H3C]save force
通過端口將給下聯(lián)傻瓜SW打標(biāo)簽彤侍,將一個(gè)交換機(jī)配置為一個(gè)vlan:
如圖:電腦發(fā)出的數(shù)據(jù),通過交換機(jī)到核心SW的下聯(lián)口逆趋,因?yàn)橄侣?lián)SW沒有做打標(biāo)簽的工作盏阶,直接在進(jìn)入核心SW的時(shí)候給數(shù)據(jù)打上VLAN10的標(biāo)簽即可。
簡(jiǎn)單的網(wǎng)絡(luò)組圖示例:
一闻书、H3C交換機(jī)劃分vlan
1名斟、基于端口劃分vlan.
(1) 配置 Device A
# 創(chuàng)建 VLAN 100,并將 GigabitEthernet1/0/1 加入 VLAN 100惠窄。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 創(chuàng)建 VLAN 200蒸眠,并將 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 為了使 Device A 上 VLAN 100 和 VLAN 200 的報(bào)文能發(fā)送給 Device B杆融,將 GigabitEthernet1/0/3
的鏈路類型配置為 Trunk楞卡,并允許 VLAN 100 和 VLAN 200 的報(bào)文通過。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置與 Device A 上的配置相同脾歇,不再贅述蒋腮。
(3) 將 Host A 和 Host C 配置在一個(gè)網(wǎng)段,比如 192.168.100.0/24藕各;將 Host B 和 Host D 配置在
一個(gè)網(wǎng)段池摧,比如 192.168.200.0/24。
4. 驗(yàn)證配置
(1) Host A 和 Host C 能夠互相 ping 通激况,但是均不能 ping 通 Host B作彤。Host B 和 Host D 能夠互相
ping 通,但是均不能 ping 通 Host A乌逐。
(2) 通過查看顯示信息驗(yàn)證配置是否成功竭讳。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,驗(yàn)證以上配置是否生效浙踢。
[DeviceA-GigabitEthernet1/0/3] display vlan 100
VLAN ID: 100
VLAN type: Static
Route interface: Not configured
Description: VLAN 0100
Name: VLAN 0100
Tagged ports:
GigabitEthernet1/0/3
1-18
Untagged ports:
GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200
VLAN ID: 200
VLAN type: Static
Route interface: Not configured
Description: VLAN 0200
Name: VLAN 0200
Tagged ports:
GigabitEthernet1/0/3
Untagged ports:
GigabitEthernet1/0/2
2绢慢、基于IP自網(wǎng)段劃分網(wǎng)段
(1) 配置 Device C
# 配置子網(wǎng) 192.168.5.0/24 與 VLAN 100 關(guān)聯(lián)。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子網(wǎng) 192.168.50.0/24 與 VLAN 200 關(guān)聯(lián)洛波。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 為 Hybrid 端口胰舆,允許 VLAN 100 通過骚露,并且在發(fā)送 VLAN 100
的報(bào)文時(shí)攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口 GigabitEthernet1/0/12 為 Hybrid 端口缚窿,允許 VLAN 200 通過棘幸,并且在發(fā)送 VLAN 200
的報(bào)文時(shí)攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet1/0/1為Hybrid端口滨攻,允許VLAN 100够话、200通過,并且在發(fā)送VLAN 100光绕、
200 的報(bào)文時(shí)不攜帶 VLAN Tag女嘲。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口 GigabitEthernet1/0/1 和基于 IP 子網(wǎng)的 VLAN 100、200 關(guān)聯(lián)诞帐。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit
(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允許對(duì)應(yīng) VLAN 通過欣尼,配置過程略。
4. 顯示與驗(yàn)證
# 查看所有子網(wǎng) VLAN 的信息停蕉。
[DeviceC] display ip-subnet-vlan vlan all
VLAN ID: 100
Subnet index IP address Subnet mask
0 192.168.5.0 255.255.255.0
VLAN ID: 200
Subnet index IP address Subnet mask
0 192.168.50.0 255.255.255.0
1-22
# 查看端口 GigabitEthernet1/0/1 關(guān)聯(lián)的子網(wǎng) VLAN 的信息愕鼓。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
VLAN ID Subnet index IP address Subnet mask Status
100 0 192.168.5.0 255.255.255.0 Active
200 0 192.168.50.0 255.255.255.0 Active
二、基于端口劃分vlan后沒有網(wǎng)絡(luò)慧起,需要配置交換機(jī)靜態(tài)路由與路由器上的回城靜態(tài)路由
路由器端配置
#配置虛接口地址
<H3C>system-view
[H3C]interface? Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 24
[H3C-Vlan-interface1]quit
#添加兩條靜態(tài)路由菇晃,將vlan 2,3的數(shù)據(jù)下一跳回城到vlan1的ip蚓挤,vlan1會(huì)將數(shù)據(jù)下發(fā)到vlan 2磺送,3.
#如果在路由web界面配置,出口需要選擇LAN出口
[H3C]ip route-static 192.168.2.0 24 192.168.1.254?
[H3C]ip route-static 192.168.3.0 24 192.168.1.254
#保存配置
[H3C]save force
3.2交換機(jī)端的配置
#創(chuàng)建vlan
<H3C>system-view
[H3C]vlan 2 to 3
#創(chuàng)建虛接口地址灿意,vlan2和vlan3的地址分別作為PC1和PC2的網(wǎng)關(guān)估灿,24對(duì)應(yīng) 255.255.255.0
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 192.168.1.254 24
[H3C]interface vlan 2
[H3C-Vlan-interface2]ip address 192.168.2.1 24
[H3C]interface vlan 3
[H3C-Vlan-interface3]ip address 192.168.3.1 24
#將連接PC1和PC2接口劃分到相應(yīng)的vlan中,已經(jīng)劃分vlan的跳過這步
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] port access vlan 3
#添加靜態(tài)路由缤剧,指向路由器的網(wǎng)關(guān)
[H3C]ip route-static 0.0.0.0 0 192.168.1.1
#保存配置
[H3C]save force
核心交換機(jī)配置示例:
需求:核心交換機(jī)下接兩個(gè)底層交換機(jī)馅袁,分別連接大量PC終端與大量服務(wù)器。需要?jiǎng)澐講lan使不同vlan的PC端都可以正常訪問服務(wù)器與服務(wù)器下的虛擬機(jī)荒辕。因?yàn)榉?wù)器之間可能存在需要相互通訊的問題汗销,需要將服務(wù)器劃分進(jìn)一個(gè)vlan能夠正常通訊。
網(wǎng)絡(luò)拓?fù)鋱D:
左側(cè)是劃分前:路由網(wǎng)關(guān)為172.18.0.1抵窒,服務(wù)器中虛擬化了大量虛擬機(jī)弛针,網(wǎng)管全部為172.18.0.1如果要重新劃分vlan會(huì)很麻煩,PC端劃分了不同vlan估脆。
右側(cè)是劃分后:將路由網(wǎng)關(guān)修改為192.168.1.2钦奋,將核心交換機(jī)單獨(dú)劃一個(gè)vlan 200用于和路由相連座云。服務(wù)器vlan 100虛擬接口IP就修改為172.18.0.1疙赠,這樣就不需要修改服務(wù)器與虛擬機(jī)中的網(wǎng)管了付材。記得寫回城路由將數(shù)據(jù)寫回核心交換機(jī)。
配完之后圃阳,流量如下走:
1厌衔、終端數(shù)據(jù)到網(wǎng)關(guān),即核心交換機(jī)上
2捍岳、核心SW查找路由發(fā)現(xiàn)只有一條缺省路由富寿,下一跳是路由器互聯(lián)地址,將數(shù)據(jù)發(fā)給路由器互聯(lián)地址
3锣夹、路由器查找路由表页徐,將數(shù)據(jù)發(fā)往公網(wǎng)。
4银萍、回包時(shí)路由器查路由表变勇,根據(jù)路由表發(fā)現(xiàn)下一跳是核心交換的互聯(lián)地址,將數(shù)據(jù)發(fā)給核心SW贴唇,
5搀绣、核心SW收到后,根據(jù)路由表發(fā)給各個(gè)網(wǎng)段
————————————————
版權(quán)聲明:本文為CSDN博主「萬琛」的原創(chuàng)文章戳气,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議链患,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_40570699/article/details/89241468
