H3C S5500三层交换机划分Vlan与H3C路由组网

基本属性:

vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。

vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。

接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等


注意点:

交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时,尽量使用24的掩码(255.255.255.0)进行划分,如果存在包含关系vlan之间互连就会有问题,所以尽量不适用大网段。

设置DHCP自动划分IP示例:

组网图:


1)配置DHCP服务
# 启用DHCP服务。
<H3C> system-view
[H3C] dhcp enable  

2)配置端口所属VLAN和对应VLAN接口的IP地址,IP地址即是对应VLAN的网关地址
[H3C]vlan 5 
[H3C-vlan5]port GigabitEthernet 1/0/5 
[H3C-vlan5]quit
[H3C]vlan 6
[H3C-vlan6]port GigabitEthernet 1/0/6 
[H3C-vlan6]quit
[H3C]vlan 7
[H3C-vlan7]port GigabitEthernet 1/0/7 
[H3C-vlan7]quit 

[H3C]interface vlan 5

[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0

[H3C-Vlan-interface5]quit

[H3C]interface vlan 6

[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0

[H3C-Vlan-interface6]quit

[H3C]interface vlan 7

[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0

[H3C-Vlan-interface7]quit

3)配置不参与自动分配的IP地址(DNS服务器等,此步为选配)

[H3C] dhcp server forbidden-ip 192.168.5.100

[H3C] dhcp server forbidden-ip 192.168.6.100

[H3C] dhcp server forbidden-ip 192.168.7.100

4)配置DHCP地址池5,用来为192.168.5.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 5

[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0

[H3C-dhcp-pool-5] dns-list 8.8.8.8

[H3C-dhcp-pool-5] gateway-list 192.168.5.254

[H3C-dhcp-pool-5] quit

说明:如果有多个公网的DNS地址,命令可以如下方式输入

[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114

5)配置DHCP地址池6,用来为192.168.6.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 6

[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0

[H3C-dhcp-pool-6] dns-list 8.8.8.8

[H3C-dhcp-pool-6] gateway-list 192.168.6.254

[H3C-dhcp-pool-6] quit

6)配置DHCP地址池7,用来为192.168.7.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 7

[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0

[H3C-dhcp-pool-7] dns-list 8.8.8.8

[H3C-dhcp-pool-7] gateway-list 192.168.7.254

[H3C-dhcp-pool-7] quit

7)保存配置

[H3C]save force

通过端口将给下联傻瓜SW打标签,将一个交换机配置为一个vlan:

如图:电脑发出的数据,通过交换机到核心SW的下联口,因为下联SW没有做打标签的工作,直接在进入核心SW的时候给数据打上VLAN10的标签即可。

简单的网络组图示例:

一、H3C交换机划分vlan

1、基于端口划分vlan.

(1) 配置 Device A

# 创建 VLAN 100,并将 GigabitEthernet1/0/1 加入 VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 创建 VLAN 200,并将 GigabitEthernet1/0/2 加入 VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet1/0/3

的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置与 Device A 上的配置相同,不再赘述。

(3) 将 Host A 和 Host C 配置在一个网段,比如 192.168.100.0/24;将 Host B 和 Host D 配置在

一个网段,比如 192.168.200.0/24。

4. 验证配置

(1) Host A 和 Host C 能够互相 ping 通,但是均不能 ping 通 Host B。Host B 和 Host D 能够互相

ping 通,但是均不能 ping 通 Host A。

(2) 通过查看显示信息验证配置是否成功。

# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,验证以上配置是否生效。

[DeviceA-GigabitEthernet1/0/3] display vlan 100

VLAN ID: 100

VLAN type: Static

Route interface: Not configured

Description: VLAN 0100

Name: VLAN 0100

Tagged ports:

GigabitEthernet1/0/3

1-18

Untagged ports:

GigabitEthernet1/0/1

[DeviceA-GigabitEthernet1/0/3] display vlan 200

VLAN ID: 200

VLAN type: Static

Route interface: Not configured

Description: VLAN 0200

Name: VLAN 0200

Tagged ports:

GigabitEthernet1/0/3

Untagged ports:

GigabitEthernet1/0/2

2、基于IP自网段划分网段

(1) 配置 Device C

# 配置子网 192.168.5.0/24 与 VLAN 100 关联。

<DeviceC> system-view

[DeviceC] vlan 100

[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0

[DeviceC-vlan100] quit

# 配置子网 192.168.50.0/24 与 VLAN 200 关联。

[DeviceC] vlan 200

[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0

[DeviceC-vlan200] quit

# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口,允许 VLAN 100 通过,并且在发送 VLAN 100

的报文时携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/11

[DeviceC-GigabitEthernet1/0/11] port link-type hybrid

[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged

[DeviceC-GigabitEthernet1/0/11] quit

# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口,允许 VLAN 200 通过,并且在发送 VLAN 200

的报文时携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/12

[DeviceC-GigabitEthernet1/0/12] port link-type hybrid

[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged

[DeviceC-GigabitEthernet1/0/12] quit

# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、

200 的报文时不携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] port link-type hybrid

[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。

[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100

[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200

[DeviceC-GigabitEthernet1/0/1] quit

(2) 配置 Device A 和 Device B

配置 Device A 和 Device B 允许对应 VLAN 通过,配置过程略。

4. 显示与验证

# 查看所有子网 VLAN 的信息。

[DeviceC] display ip-subnet-vlan vlan all

VLAN ID: 100

Subnet index IP address Subnet mask

0 192.168.5.0 255.255.255.0

VLAN ID: 200

Subnet index IP address Subnet mask

0 192.168.50.0 255.255.255.0

1-22

# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。

[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

VLAN ID Subnet index IP address Subnet mask Status

100 0 192.168.5.0 255.255.255.0 Active

200 0 192.168.50.0 255.255.255.0 Active

二、基于端口划分vlan后没有网络,需要配置交换机静态路由与路由器上的回城静态路由

路由器端配置

#配置虚接口地址

<H3C>system-view

[H3C]interface  Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.1.1 24

[H3C-Vlan-interface1]quit

#添加两条静态路由,将vlan 2,3的数据下一跳回城到vlan1的ip,vlan1会将数据下发到vlan 2,3.

#如果在路由web界面配置,出口需要选择LAN出口

[H3C]ip route-static 192.168.2.0 24 192.168.1.254 

[H3C]ip route-static 192.168.3.0 24 192.168.1.254

#保存配置

[H3C]save force

3.2交换机端的配置

#创建vlan

<H3C>system-view

[H3C]vlan 2 to 3

#创建虚接口地址,vlan2和vlan3的地址分别作为PC1和PC2的网关,24对应 255.255.255.0

[H3C]interface vlan 1

[H3C-Vlan-interface1]ip address 192.168.1.254 24

[H3C]interface vlan 2

[H3C-Vlan-interface2]ip address 192.168.2.1 24

[H3C]interface vlan 3

[H3C-Vlan-interface3]ip address 192.168.3.1 24

#将连接PC1和PC2接口划分到相应的vlan中,已经划分vlan的跳过这步

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2] port access vlan 2

[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3] port access vlan 3

#添加静态路由,指向路由器的网关

[H3C]ip route-static 0.0.0.0 0 192.168.1.1

#保存配置

[H3C]save force

核心交换机配置示例:

需求:核心交换机下接两个底层交换机,分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题,需要将服务器划分进一个vlan能够正常通讯。

网络拓扑图:

左侧是划分前:路由网关为172.18.0.1,服务器中虚拟化了大量虚拟机,网管全部为172.18.0.1如果要重新划分vlan会很麻烦,PC端划分了不同vlan。

右侧是划分后:将路由网关修改为192.168.1.2,将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1,这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。


配完之后,流量如下走:

1、终端数据到网关,即核心交换机上

2、核心SW查找路由发现只有一条缺省路由,下一跳是路由器互联地址,将数据发给路由器互联地址

3、路由器查找路由表,将数据发往公网。

4、回包时路由器查路由表,根据路由表发现下一跳是核心交换的互联地址,将数据发给核心SW,

5、核心SW收到后,根据路由表发给各个网段

————————————————

版权声明:本文为CSDN博主「万琛」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_40570699/article/details/89241468

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345