- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例
6 R+ q/ E4 n" \7 D& i4 {3 Y' q" J/ E2 G" _9 T
为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
4 ~+ p. t! u* l# R( j. K9 C# J' c4 T+ J( q5 G) W L
部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;, q/ Q1 B0 a. N, W0 C
# \/ c( o8 ~0 S5 j
部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;& g# i, q2 Q/ V6 t; j4 D3 P6 N4 D$ Y
! \( g$ _! ?7 I* v0 m
现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:
5 ?7 A5 ^; ]' k7 E, {3 A7 i1 p# E1 p
1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。: H; o" {; D9 r
$ `6 ]5 o. t1 x$ L: q: D, ]5 q# Q2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。, @: y7 e% j2 y7 s Q
) Q6 z4 x/ a( |2 C* J
组网拓扑图如下:
$ u0 O& W5 r; ?, U2 ]' R7 |3 N* B* K1 g
配置步骤
2 L9 R/ c* v+ @; X' o
/ V1 `% n: e) a3 C1、配置Device A$ i$ |! |! I/ ^3 z- W( I
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。! P4 J& V; `! Y
8 `: N7 O7 V" b" A+ {
system-view2 N! ?+ E1 v" W* [& l# T, K$ K) b) B
7 _! h) D9 S% q& e6 A- j8 A2 R h[DeviceA] vlan 100$ J! w$ y" c2 {. k
4 O7 L. h6 o5 d/ v* i& d# z0 k[DeviceA-vlan100] port gigabitethernet 1/0/1, p% [" A3 Y/ M+ ?- W: w
( L2 t! @) G3 \[DeviceA-vlan100] quit
~4 m1 J. `% i/ e) ~$ [, z$ _7 H7 n# z; n5 v
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。' Z8 \; A% C2 {' t4 w
8 q/ }: @7 l" O[DeviceA] interface Vlan-interface 100
5 Q+ k: s. L) [
! G7 p' }- o9 Y& p6 r[DeviceA-Vlan-interface100] ip address 192.168.1.1 24& D2 O1 _# n) a2 h4 M9 e
6 a9 y# C! @5 x[DeviceA-Vlan-interface100] quit5 R* V4 j, f; E. T3 u
, r0 ^% ]0 ~4 z9 y/ l* q0 U2 s
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。
! q+ V. Y- U: R8 e# R: f7 N. K" M/ {8 H- h! j
[DeviceA] vlan 200- Z6 h# L( f/ g. V
3 d2 X8 t8 u* a W$ K( k9 L[DeviceA-vlan200] port gigabitethernet 1/0/2
# P5 ~) G( D4 W- I/ ~- C# I+ ~6 O. k7 K3 d
[DeviceA-vlan200] quit. C, ^) F+ D& Q
5 O4 r, n- r: H4 F9 }# D
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。
" x& {. j' m" p$ M) y L; i, l& H) `
6 Y8 c4 r _0 Q4 O* m' M[DeviceA] interface Vlan-interface 200
) t! g$ K4 Z2 b; ]+ G9 k7 \' {1 H( p0 h
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24) Z" H) I5 k/ l& K: `7 n
$ L. Z7 M( Q: I y' M6 l, g
[DeviceA-Vlan-interface200] quit
) h1 e$ @; H1 P4 `% G
( h& {! c3 T4 f$ [4 X' U# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
" {' F# V0 [3 P( w
+ g% n( k" i" ^+ {/ V% L( I[DeviceA] interface gigabitethernet 1/0/3
7 w6 B- a) j. W- ^: S3 S. h
" L8 L& Q8 _* ?; ^; V[DeviceA-GigabitEthernet1/0/3] port link-type trunk
`4 |7 |; |% U0 t' Z8 _; Y# E4 B+ J1 P% _ l# ]
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200/ ^- Q k- o7 W2 U9 e. W
; ~$ `* l& C* m7 t: o4 V5 J
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
+ v- \% H8 |+ |) f/ j1 B2 F2 Z# L' S* ?+ {7 \
[DeviceA-GigabitEthernet1/0/3] quit
; i- V; [& N# j L+ r; Q. ~( S( H+ b
2、配置Device B' s/ a$ L1 m, K! m# L* ~
+ n! e: }- ~- a% ~! Y
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。9 Q) l3 B. q" e5 c8 g5 u
8 L' X6 @5 K2 N* `/ D! ]/ b
system-view
2 g/ O1 |+ C* ^5 z, E( E! u- ], }+ \( y+ h! p7 p
[DeviceB] vlan 1007 N( }% y. K W3 v' Z$ a
: [' R' }- E2 m
[DeviceB-vlan100] port gigabitethernet 1/0/1
( b3 u' l8 V6 q5 }3 Z
: E1 S( F! p# e* i% K[DeviceB-vlan100] quit% |) k4 J! Z/ e1 g* u
) x E2 I* |, O! t- r! C
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。
& G3 Z0 F8 G! X) A& g/ e. o7 v; ?' @+ W) E3 x& g+ O( L! h7 ~8 d/ g
[DeviceB] interface Vlan-interface 100
2 l0 J' M& s! s7 G+ u/ \
9 l3 b" ?4 d6 \) S' T6 I% A[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
8 k# j+ ]- K1 M' r+ l; \3 T
! S3 b3 ?- D" `, _[DeviceB-Vlan-interface100] quit
! R/ a* K, n. e! U2 L- n% ?9 }( M- A# h, [
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。$ O1 i" c* M( x' R7 X+ n1 @
1 E' O+ E% _* B5 G0 g[DeviceB] vlan 200- k& M8 P# }) ~9 P
0 U; K4 E3 w' Z) q3 B1 T3 q* a[DeviceB-vlan200] port gigabitethernet 1/0/2
2 s8 B3 s/ H& ^. q) t
" ~1 q5 z' J4 l: G O+ U: m- b[DeviceB-vlan200] quit
4 \3 r, E5 F& q# N$ `3 M( \1 Q- [: {2 O7 |) L3 N) E& M0 ?1 R& U! e5 j
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。( H0 O. ]8 j& H( u0 `* q
% d: q! v- E' l1 F8 b1 U
[DeviceB] interface Vlan-interface 200( r+ T f2 V5 G0 _! Z
; r" u K' v' ^' Q+ F4 [[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
, Y3 ?. C# Z4 C3 Q
* R/ D% z. Q( U3 ^9 r[DeviceB-Vlan-interface200] quit
. u4 c5 G9 Y1 c& m; x; e/ t. y
* w. f9 S% j4 W% Z# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。$ H: e9 Y1 n3 h1 X5 B& K
# \$ Q8 D$ j7 K7 H( A6 i
[DeviceB] interface gigabitethernet 1/0/3
+ ^, L0 P8 X C0 r6 j/ I% B) ~3 y# W# c8 V
[DeviceB-GigabitEthernet1/0/3] port link-type trunk1 [; w7 W! E1 M* l* b: ]) I9 |
( q2 O D! D3 l* @: _) s[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
* k) I. w" p0 J: b
v% D; w: |, v1 {# v; K, Q[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
2 Z/ \" e8 q/ i6 a( j8 p7 }$ c7 y+ x' }
[DeviceB-GigabitEthernet1/0/3] quit* c& }% N) |8 U# N+ h/ _1 f: I
8 ]6 e2 W/ G* r6 h) a! R% `
3、验证配置$ K% F9 ^; T. P; U
, `4 ^( n8 }6 M! S4 U1 h0 |4 C- b(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。
( C( l' H) m- T/ a6 j- M) g2 z8 P( U3 G' I, d/ r1 M
[DeviceA] display vlan 100( m4 t+ E( ]+ @! e& J P
/ Z/ Z5 |7 V3 q8 e4 k6 R
VLAN ID: 100
2 R0 N0 [5 F( R5 U; F" j+ a8 O: t: A) s- I; J8 w" g e
VLAN Type: static
4 v9 R9 ^) k3 J: }# N: N( ?0 s8 V+ B4 M7 ~
Route Interface: configured- M: Q4 y5 B7 {9 }
" Z J4 Y+ n5 r
IP Address: 192.168.1.1
( ^1 ? U; B# z! b& K
5 W8 O+ o J% Z$ h+ G$ y Subnet Mask: 255.255.255.0
/ H2 m; q* {9 r7 j% x' t" S8 a" |$ g+ I
; p5 F# e0 l- P2 d8 i5 y Description: VLAN 01000 a7 G% V: p5 v6 v' Z* w
/ a# I0 u% W8 V7 O* I- _ Name: VLAN 0100
; A; N' p" ?) D9 h$ y% x: o
5 l; ?8 D+ r( `5 o7 S c* l Tagged Ports:
) _5 K) R5 G {- V/ P6 I6 d9 t+ }, C0 _! P% e
GigabitEthernet1/0/3
+ n3 l/ K5 V6 S4 |9 ~# J7 c, t3 n( w4 I+ }3 o1 P6 j
Untagged Ports:* D) C: { p1 T- I
3 ]% c# w) ]8 n' h! r
GigabitEthernet1/0/1
6 p8 f% L |. K. ~0 v2 u f1 O2 N6 T& g. p5 u
[DeviceA] display vlan 200& ~0 }- k9 \: y' i9 V. ?! P
6 D/ L" x& N% N$ j$ H8 A+ l# ^4 q VLAN ID: 200
$ l x H( i9 {8 E1 a& z) U! u2 i' n( x' B [
VLAN Type: static4 x# i1 B7 L8 _. b
7 ~! |% s$ p8 H2 n
Route Interface: configured' h8 D2 f- |4 ]/ ~# r, H) |* K
4 {, u8 ~1 v; L5 k/ Y) b
IP Address: 192.168.2.24 n0 T; x" ^) [$ T y n0 Q
* X ^' k) [0 } Subnet Mask: 255.255.255.0
/ N& a' l, u* k0 E c2 D# U
. n1 S8 D" p2 w( f5 n9 s Description: VLAN 0200, [( O: e- S# Q& r# C2 o, F/ ~
4 ^ e" _; V# t0 W1 X, a9 x
Name: VLAN 02005 b. \ _" \. ~# o. e+ a7 p- q
( q! b% g' X* c
Tagged Ports:7 S3 B& N; T& B" Q3 w/ r b
0 U9 S/ E7 g2 ~ f1 k1 m9 G GigabitEthernet1/0/3
" ^0 X; ~7 Z' i+ d2 ^
5 \* J5 B6 v4 r( F+ K) J% @ Untagged Ports:/ P: r, U, A: @3 [ @6 S
$ A" X7 h# u8 k4 L& I7 Z1 e8 F" i- B
GigabitEthernet1/0/21 k. e( v8 t2 M$ G
& m! e0 T# V4 p# {
(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。
^7 }/ `8 ], n+ _
5 [2 e+ i5 b7 {(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。
: [" Q9 r9 p6 c' o% O# A$ Z, U o' f2 E
这里面补充下:
% E/ u* l/ [8 C2 d) a# H+ \$ e& `4 J& J5 t* F% W# h }- z0 q
对于一些名字,大家可以了解下它的意义。
% _9 L1 j- s* Y* T% `. n% `9 j8 ~) E& d; l4 Y4 i O
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。$ ?1 e( A2 K" @% p: N' A8 d- x
& X1 `2 U& \4 v& j
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。- @% g5 k# m# i. O- E
* u: i6 ~" B6 j4 `% T9 e3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。# ?$ b- T; s- B- ]- J% b
# Y8 ~: o4 u! ?
4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。' N9 L. ]' I, N8 M% o7 ^8 F
* F) Z; @0 q* \
点(USB通讯距离在5米内)。" G+ }+ \ p4 y c* ?
|
|
/4 
窥视卡
雷达卡
发表于 2022-5-8 21:20:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
