- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-5-9 15:39:01
|
显示全部楼层
H3C交换机VLAN配置案例$ t& f7 p2 @7 y+ z/ i- P
* Q' x/ m6 T1 X$ N( h S2 J为了避免广播报文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。
) Q1 t% w: G# |2 s2 {9 @
" }& r3 Y1 Y! U7 p! G1 X! h8 l6 J部门A的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1;
# {4 E6 t. {# N& X3 u; G' }6 v1 c
4 \: V: r8 t( r8 e部门B的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1;5 b& z7 d" g3 h1 w1 {
! i8 T/ R3 l# q+ }现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:& e# h3 `* M/ d, X r
# N( ]5 _' s# y* V1 同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。
& l2 I% j0 J9 h4 T3 j7 ]* e1 |5 i5 E- M7 L2 P* i
2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。
5 z, ?/ B* X5 d, |' q' L
5 D3 ]& |) s, ?组网拓扑图如下:* a$ e) k6 E7 ~6 q$ ?8 U6 _
2 b+ O( {& [# g# z7 r配置步骤
- W8 j5 |6 \3 e+ W. ]7 C0 s2 i# L8 ^& w) T+ j4 o
1、配置Device A
# b" j$ {% G: c1 j0 |# F& k# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。
8 S' @! b6 ?0 @. n& o/ N- p4 M ~6 _! J# g7 F B- W
system-view' E& ^2 N z# Z% G# j5 g
8 O3 |2 e, |7 ?3 J) O. h' j
[DeviceA] vlan 100
/ R R, K( \- V/ t) o7 _- s4 ?7 y( e6 s
[DeviceA-vlan100] port gigabitethernet 1/0/1
3 e+ g$ G; P& E
: D+ q) U4 Q5 K[DeviceA-vlan100] quit& E" N% E) Q# N% k& `; t& {! w9 y% i
% \ [3 C: v4 `2 `7 Y
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。, ~7 M" Q; X/ h3 x! y9 e$ h
: K# B. T- s9 d% @) B4 b[DeviceA] interface Vlan-interface 100
1 J) Y7 U, G2 n6 c* @; D; e& T- \8 m* w: x3 \
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
6 }: |. W6 p6 G! b" k: ~$ V- u3 a/ [" P' {( `& y( B4 e
[DeviceA-Vlan-interface100] quit2 _) k# B+ j' L; w+ n; w
3 d8 y8 ]' T- C" G! t
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。; P3 z M% b5 {/ \
: e5 k7 \* A" r[DeviceA] vlan 200
- g' c0 D: ~2 d7 |
; ]5 w# @- d: M8 ~8 ~4 ?4 n3 [+ u[DeviceA-vlan200] port gigabitethernet 1/0/23 U+ N5 o { e8 ]; w# Q0 M+ d
* S. x* ^5 V8 W5 I: u[DeviceA-vlan200] quit
2 Y% _$ U( b2 T7 F9 s8 c7 l
/ g/ |3 n" Y+ e# 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。: d# }3 _7 h' u6 {6 h* Z
& Q& V% t9 }. G, G! ]( m1 z
[DeviceA] interface Vlan-interface 200
- ^2 _& M9 I( F$ Q5 d9 c: ~1 g9 ~7 x1 I* N. J, i5 J
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
5 M: J' i# @9 j7 \' f
: W4 b: M, N8 c5 M& t6 _0 _[DeviceA-Vlan-interface200] quit
# u4 v: M6 r, a3 r
! ^& `5 x8 m5 a# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。
$ f& i5 [) e+ O8 X9 o% K1 j* |
* u' r! @, N- z5 i9 p" g# U8 d( w[DeviceA] interface gigabitethernet 1/0/3$ {; ^+ c2 V' O2 ^6 W. u, o
' |& @ _, D, D2 J# z6 Z' B
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
/ h' E7 y4 s3 F9 U' W, _7 W- F& H$ |9 ]
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
9 K) B! F: I" i9 y: x! f1 ^0 X; k% ~4 a: o, R
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 18 }* z4 k# X& h4 t
% ?( g5 v1 s% Y8 L" U* l
[DeviceA-GigabitEthernet1/0/3] quit! w3 K( k% C+ I* z
e1 N6 X9 r$ e9 L3 @( q# }2、配置Device B
. O4 ~* e' r: C4 a* c8 F5 o1 [) }4 B8 _$ w7 j) T+ G% y! C
# 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。7 n- k3 Z$ g- m9 i: A5 X6 S: e
3 r0 [1 h2 y: c# J J6 vsystem-view
+ ?. c; c' t9 q; r7 N/ ^
5 f% s1 x9 v8 t1 o[DeviceB] vlan 100
/ l5 z3 i% F# Z& X) y F C
) m8 r+ J/ Z2 ^9 i& u0 S[DeviceB-vlan100] port gigabitethernet 1/0/1
+ {& q/ K2 b0 G, q% g. e7 \5 r; I5 {& ?5 T) B6 f
[DeviceB-vlan100] quit/ J$ x* M2 O" Q& S; M( t
' @3 ]7 ]' M# t: K f
# 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。0 R+ L/ O) e! ~# w
! D* I$ c9 h3 n( Q+ S3 n2 ]# p
[DeviceB] interface Vlan-interface 100
7 {$ ?/ j0 K; f! ?( \0 A
2 l. ?, @( e9 L; W1 J+ O[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
3 o9 {, x. ]! v9 `
: B- I- C9 q8 }7 q[DeviceB-Vlan-interface100] quit
- [* ]& |6 ]& I7 c& f1 Y3 R( X4 n' M+ h4 J5 Y9 q
# 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。0 L/ b+ S' H) D
" ?7 p5 g/ }& L! S& t[DeviceB] vlan 200
6 V) \+ k6 T4 T+ A; c: z
9 \. J% O' x( J( x& S[DeviceB-vlan200] port gigabitethernet 1/0/2
4 S2 [1 O5 q5 z2 g4 q8 L* Z9 C8 G, q7 l! v: c! ^
[DeviceB-vlan200] quit4 P8 _/ {4 z: e8 L
$ \* {& g$ B% O% M& {! F8 }6 J" |
# 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。
' p1 N0 C7 x+ n" G3 e! U. S, [# X+ R. w) R
[DeviceB] interface Vlan-interface 200
: B5 M: m9 b: H: e
5 d1 E" R7 O4 \1 y5 P& q' @3 _) x[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
' A6 g) I- q& z: T$ h, r% L! W- t
[DeviceB-Vlan-interface200] quit( g3 Q9 l; }4 f1 {% A3 l V$ g+ `, K4 p" N
7 c0 _3 z" Y# T6 U9 `$ N- i# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。4 G \/ M$ u0 v5 D3 R
5 L& Y+ N' h8 J1 s) T4 `6 Y
[DeviceB] interface gigabitethernet 1/0/3
) m- ]- H4 {! Q) }1 D& o3 I; W% k, d# B& ]1 K: e
[DeviceB-GigabitEthernet1/0/3] port link-type trunk
7 ?! L5 a& g+ ]8 Z# g$ V1 R3 j) x6 M" Z1 S) M/ F1 p7 m2 @
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200. n7 e6 Q# d) |/ y) |: w
5 L) T" a1 h6 V[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 15 Z i+ U/ H$ ]9 Q2 j( Q
. K6 Y/ u* V& P5 ]$ R[DeviceB-GigabitEthernet1/0/3] quit
/ n# r$ t( P7 _! M6 v: u3 F/ l2 W. j$ `+ U% P# p
3、验证配置
- t7 _$ {/ W- ~$ G0 R8 V5 \) n
(1)通过display vlan命令查看显示信息验证配置是否成功,以查看Device A上VLAN 100和VLAN 200的配置信息为例。
1 Y/ s0 n8 q1 {1 y4 k
/ q$ p ?4 Z. O" _: Q[DeviceA] display vlan 100
d5 A0 J+ N1 k' |! K+ N4 ^, Z7 X k( h2 Y9 M$ A R
VLAN ID: 1005 \8 u/ h* E! B3 S& t e
' o/ b3 ?0 u$ ]/ @5 j+ x
VLAN Type: static0 N# j* { h9 \- \$ U
" m# E7 e& L3 x+ B8 ]! @! y Route Interface: configured0 [ L) Z% h. Y' Q8 z% t8 f( h( l$ V
_7 P2 S& e0 }4 q, \. j IP Address: 192.168.1.1( Z* \2 u; ` f: ~
1 w7 _+ d$ l3 Q3 O2 ?* h3 o Subnet Mask: 255.255.255.0
! W% S: a$ g9 P, e5 {$ d) i4 |) P2 P# C( R
( ]& Q$ Q; h* P3 \( O8 D3 y5 | Description: VLAN 0100
" u! P, g% ^- F! g8 d
1 N/ q& u+ m) |: t7 c* N/ p Name: VLAN 0100
7 W) ?* I" _% W2 n5 U) _6 T. ?- \4 f9 b/ c8 }
Tagged Ports:
+ H1 K0 R8 \+ o- k3 Q
: `% f8 |1 U+ o# J GigabitEthernet1/0/3- Y" U# }) J; r7 Z
" |2 \+ Z! ~$ @! C6 t
Untagged Ports:' s$ Q1 v* A: |% c% K
; z1 ? N$ l9 p( K
GigabitEthernet1/0/1+ n) j/ Q6 g+ e \/ ~. d( n
0 ~* e N7 {' E[DeviceA] display vlan 200
9 u9 f- K% H: ~# Z/ |* H! o$ J) o r; B) s# S4 Y" e
VLAN ID: 200# n/ p( O$ e2 d, S
6 z/ v4 D( Y8 J$ z; U% v7 Y% ` VLAN Type: static
# e7 G* c* A3 J' K: u o. \ A, u1 o0 A
Route Interface: configured
/ W6 ]5 s& N. H$ A- Q9 s( }( Y. T0 [5 [* r% y% z' f
IP Address: 192.168.2.2$ B. ?) ^0 O8 P, \. R
9 f( q# C a" U9 U- e4 {) `; T
Subnet Mask: 255.255.255.0: k$ p6 [7 a% v
' q, F) d( V) H5 ^2 y/ Z Description: VLAN 0200
- g# J9 R5 j9 u: m& S$ {" l+ E/ F7 T: n- d2 o
Name: VLAN 0200
2 k: {( M d( c0 c- z( }+ m2 p4 f8 n3 J8 f) l0 I! Y e
Tagged Ports:* q ?/ Q5 n, _
. c4 o5 h- E. z
GigabitEthernet1/0/3
: _( k3 f: @" n" U
% K3 \0 K( F+ R8 h% c+ Q( e Untagged Ports:; Q& C! W6 P$ C$ z0 R L
; b7 w& ]0 w4 X2 R# y; V5 k
GigabitEthernet1/0/2$ c* c8 |+ g, V, X6 y9 v. Q2 x/ T
; Q& G9 I. Y# {6 ^7 R' p& c) D$ E(2)Host A和Host C能够互相ping通。查看Host A的ARP表,表中有Host C的IP地址和MAC地址对应的ARP表项。查看Host C的ARP表,表中有Host A的IP地址和MAC地址对应的ARP表项。5 F4 v* p; x' h" U+ v
7 B8 i1 k3 i" p
(3)Host A和Host D能够互相ping通。查看Host A的ARP表,表中没有Host D的ARP表项。查看Host D的ARP表,表中也没有Host A的ARP表项。
/ C- H$ }1 x+ d- x- J; p" y/ I# e" Y2 i& }
这里面补充下:
8 p& `0 B9 O9 x
7 z- m, z7 m' v1 x* B0 `2 N对于一些名字,大家可以了解下它的意义。
0 B4 j) |2 E6 `- _, ]6 u* K% g2 ~. y G- V6 X! S
1、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。) R- C. g z. F' ~" w
; w. C6 _6 ?: P. z# m9 c
2、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
5 a3 ~) g j3 ]7 Q7 P5 j9 Y! P- l: i9 Y9 F- j" _
3、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
5 A% X8 U j" a( S6 s7 f
) C9 q) J# H6 J) ^7 x n- w4、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
; J! P; ^1 ~4 [4 ~. {$ w
+ ^. @; H+ ^& a5 o* H& j: g3 a* q点(USB通讯距离在5米内)。
" b, j) X1 F* G: R |
|
/4 
窥视卡
雷达卡
发表于 2022-5-8 21:20:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
