基本属性:

vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。

vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。

接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等

注意点:

交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时,尽量使用24的掩码(255.255.255.0)进行划分,如果存在包含关系vlan之间互连就会有问题,所以尽量不适用大网段。

设置DHCP自动划分IP示例:

组网图:

1)配置DHCP服务

# 启用DHCP服务。

<H3C> system-view

[H3C] dhcp enable

2)配置端口所属VLAN和对应VLAN接口的IP地址,IP地址即是对应VLAN的网关地址

[H3C]vlan 5

[H3C-vlan5]port GigabitEthernet 1/0/5

[H3C-vlan5]quit

[H3C]vlan 6

[H3C-vlan6]port GigabitEthernet 1/0/6

[H3C-vlan6]quit

[H3C]vlan 7

[H3C-vlan7]port GigabitEthernet 1/0/7

[H3C-vlan7]quit

[H3C]interface vlan 5

[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0

[H3C-Vlan-interface5]quit

[H3C]interface vlan 6

[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0

[H3C-Vlan-interface6]quit

[H3C]interface vlan 7

[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0

[H3C-Vlan-interface7]quit

3)配置不参与自动分配的IP地址(DNS服务器等,此步为选配)

[H3C] dhcp server forbidden-ip 192.168.5.100

[H3C] dhcp server forbidden-ip 192.168.6.100

[H3C] dhcp server forbidden-ip 192.168.7.100

4)配置DHCP地址池5,用来为192.168.5.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 5

[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0

[H3C-dhcp-pool-5] dns-list 8.8.8.8

[H3C-dhcp-pool-5] gateway-list 192.168.5.254

[H3C-dhcp-pool-5] quit

说明:如果有多个公网的DNS地址,命令可以如下方式输入

[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114

5)配置DHCP地址池6,用来为192.168.6.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 6

[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0

[H3C-dhcp-pool-6] dns-list 8.8.8.8

[H3C-dhcp-pool-6] gateway-list 192.168.6.254

[H3C-dhcp-pool-6] quit

6)配置DHCP地址池7,用来为192.168.7.0/24网段内的客户端分配IP地址。

[H3C] dhcp server ip-pool 7

[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0

[H3C-dhcp-pool-7] dns-list 8.8.8.8

[H3C-dhcp-pool-7] gateway-list 192.168.7.254

[H3C-dhcp-pool-7] quit

7)保存配置

[H3C]save force

通过端口将给下联傻瓜SW打标签,将一个交换机配置为一个vlan:

如图:电脑发出的数据,通过交换机到核心SW的下联口,因为下联SW没有做打标签的工作,直接在进入核心SW的时候给数据打上VLAN10的标签即可。

简单的网络组图示例:

一、H3C交换机划分vlan

1、基于端口划分vlan.

(1) 配置 Device A

# 创建 VLAN 100,并将 GigabitEthernet1/0/1 加入 VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 创建 VLAN 200,并将 GigabitEthernet1/0/2 加入 VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet1/0/3

的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

(2) Device B 上的配置与 Device A 上的配置相同,不再赘述。

(3) 将 Host A 和 Host C 配置在一个网段,比如 192.168.100.0/24;将 Host B 和 Host D 配置在

一个网段,比如 192.168.200.0/24。

4. 验证配置

(1) Host A 和 Host C 能够互相 ping 通,但是均不能 ping 通 Host B。Host B 和 Host D 能够互相

ping 通,但是均不能 ping 通 Host A。

(2) 通过查看显示信息验证配置是否成功。

# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息,验证以上配置是否生效。

[DeviceA-GigabitEthernet1/0/3] display vlan 100

 VLAN ID: 100

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0100

 Name: VLAN 0100

 Tagged ports:

 GigabitEthernet1/0/3

1-18

 Untagged ports:

 GigabitEthernet1/0/1

[DeviceA-GigabitEthernet1/0/3] display vlan 200

 VLAN ID: 200

 VLAN type: Static

 Route interface: Not configured

 Description: VLAN 0200

 Name: VLAN 0200

 Tagged ports:

 GigabitEthernet1/0/3

 Untagged ports:

GigabitEthernet1/0/2

2、基于IP自网段划分网段

(1) 配置 Device C

# 配置子网 192.168.5.0/24 与 VLAN 100 关联。

<DeviceC> system-view

[DeviceC] vlan 100

[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0

[DeviceC-vlan100] quit

# 配置子网 192.168.50.0/24 与 VLAN 200 关联。

[DeviceC] vlan 200

[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0

[DeviceC-vlan200] quit

# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口,允许 VLAN 100 通过,并且在发送 VLAN 100

的报文时携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/11

[DeviceC-GigabitEthernet1/0/11] port link-type hybrid

[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged

[DeviceC-GigabitEthernet1/0/11] quit

# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口,允许 VLAN 200 通过,并且在发送 VLAN 200

的报文时携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/12

[DeviceC-GigabitEthernet1/0/12] port link-type hybrid

[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged

[DeviceC-GigabitEthernet1/0/12] quit

# 配置端口GigabitEthernet1/0/1为Hybrid端口,允许VLAN 100、200通过,并且在发送VLAN 100、

200 的报文时不携带 VLAN Tag。

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] port link-type hybrid

[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。

[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100

[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200

[DeviceC-GigabitEthernet1/0/1] quit

(2) 配置 Device A 和 Device B

配置 Device A 和 Device B 允许对应 VLAN 通过,配置过程略。

4. 显示与验证

# 查看所有子网 VLAN 的信息。

[DeviceC] display ip-subnet-vlan vlan all

 VLAN ID: 100

 Subnet index IP address Subnet mask

 0 192.168.5.0 255.255.255.0

 VLAN ID: 200

 Subnet index IP address Subnet mask

 0 192.168.50.0 255.255.255.0

1-22

# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。

[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1

 Interface: GigabitEthernet1/0/1

 VLAN ID Subnet index IP address Subnet mask Status

 100 0 192.168.5.0 255.255.255.0 Active

 200 0 192.168.50.0 255.255.255.0 Active

二、基于端口划分vlan后没有网络,需要配置交换机静态路由与路由器上的回城静态路由

路由器端配置

#配置虚接口地址

<H3C>system-view

[H3C]interface  Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.1.1 24

[H3C-Vlan-interface1]quit

#添加两条静态路由,将vlan 2,3的数据下一跳回城到vlan1的ip,vlan1会将数据下发到vlan 2,3.

#如果在路由web界面配置,出口需要选择LAN出口

[H3C]ip route-static 192.168.2.0 24 192.168.1.254   

[H3C]ip route-static 192.168.3.0 24 192.168.1.254

#保存配置

[H3C]save force

3.2交换机端的配置

#创建vlan

<H3C>system-view

[H3C]vlan 2 to 3

#创建虚接口地址,vlan2和vlan3的地址分别作为PC1和PC2的网关,24对应 255.255.255.0

[H3C]interface vlan 1

[H3C-Vlan-interface1]ip address 192.168.1.254 24

[H3C]interface vlan 2

[H3C-Vlan-interface2]ip address 192.168.2.1 24

[H3C]interface vlan 3

[H3C-Vlan-interface3]ip address 192.168.3.1 24

#将连接PC1和PC2接口划分到相应的vlan中,已经划分vlan的跳过这步

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2] port access vlan 2

[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3] port access vlan 3

#添加静态路由,指向路由器的网关

[H3C]ip route-static 0.0.0.0 0 192.168.1.1

#保存配置

[H3C]save force

核心交换机配置示例:

需求:核心交换机下接两个底层交换机,分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题,需要将服务器划分进一个vlan能够正常通讯。

网络拓扑图:

左侧是划分前:路由网关为172.18.0.1,服务器中虚拟化了大量虚拟机,网管全部为172.18.0.1如果要重新划分vlan会很麻烦,PC端划分了不同vlan。

右侧是划分后:将路由网关修改为192.168.1.2,将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1,这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。

配完之后,流量如下走:

1、终端数据到网关,即核心交换机上

2、核心SW查找路由发现只有一条缺省路由,下一跳是路由器互联地址,将数据发给路由器互联地址

3、路由器查找路由表,将数据发往公网。

4、回包时路由器查路由表,根据路由表发现下一跳是核心交换的互联地址,将数据发给核心SW,

5、核心SW收到后,根据路由表发给各个网段

如果有错误的地方还请指出,相互探讨。

H3C S5500三层交换机划分Vlan与H3C路由组网的更多相关文章

  1. Cisco 三层交换机划分VLan与普通路由器连接配置

    根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO ...

  2. VLAN-5 利用三层交换机实现vlan间的路由

    一.实验拓扑图 二.实验编址 三.实验步骤 1.给对应的PC设置对应的IP和掩码还有接口,以及根据需要划分不同的vlan区域,再用文本标记出不同部门. 2.启动设备(全选) 3.首先用ping命令检查 ...

  3. H3C 用三层交换机实现VLAN间路由

  4. H3C交换机S5500划分VLAN

    好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3 ...

  5. 单臂路由与三层交换机实现VLAN通信

    不同VLAN之间相互通信的两种方式 (单臂路由.三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3)                   Cisco 2611( ...

  6. H3C S3100交换机配置VLAN和远程管理

    一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sy ...

  7. 二层交换机当三层交换机,使用单臂路由实现二层交换机上的VLAN互通

    众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已.当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分 ...

  8. 在ensp上利用三层交换机实现VLAN间路由

    我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增 ...

  9. VLAN实验5(在ensp上利用三层交换机实现VLAN间路由)

    原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方 ...

随机推荐

  1. GIT分布式版本控制

    1.1Git简介 linus 用C语言编写 2005年诞生 分布式版本管理系统 速度快,适合大规模,跨地区多人协同开发 Git不仅是一款开源的分布式版本控制系统,而且有其独特的功能特性,例如大多数的分 ...

  2. Imagelab-0-QT label显示 opencv 图像

    Imagelab-0-QT label显示 opencv 图像 opencvc++qtimagelab 开始之前 这其实也是opencv 处理图像的系列, 只是想我们在进一步复杂化我们的代码之前, 每 ...

  3. java之重载与重写

    重写(override) 重写是子类对父类的允许访问的方法的重新编写,方法名,返回值类型和形参列表都不能改变,唯一恩能够改变的是方法体. 重写的好处是可以根据子类的需要的行为来实现父类的方法. 重写方 ...

  4. PCA主成分分析(上)

    PCA主成分分析 PCA目的 最大可分性(最大投影方差) 投影 优化目标 关键点 推导 为什么要找最大特征值对应的特征向量呢? 之前看3DMM的论文的看到其用了PCA的方法,一开始以为自己对于PCA已 ...

  5. tomcat启动日志中中文乱码

    场景 使用catalina.bat start命令启动tomcat7 方案 打开%catalina_home%/conf/logging.properties文件. 将其中的UTF-8代换为GBK. ...

  6. require.context的妙用

    比较好用,记录下来. 以下方法将获取vuex中Modules文件夹里的所有modules并导出. const files = require.context(".", false, ...

  7. OpenRASP管理后台安装记录

    OpenRASP项目地址https://rasp.baidu.com/ 一.安装java 在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看 ...

  8. USACO Training Section 1.2 [USACO1.2]方块转换 Transformations

    题目描述 一块N x N(1<=N<=10)正方形的黑白瓦片的图案要被转换成新的正方形图案.写一个程序来找出将原始图案按照以下列转换方法转换成新图案的最小方式: 1:转90度:图案按顺时针 ...

  9. python(读取 excel 操作 xlrd 模块)

    一.安装 xlrd 模块 到 python 官网下载 http://pypi.python.org/pypi/xlrd 模块安装,前提是已经安装了 python 环境. 或者在 cmd 窗口  pip ...

  10. Android 讯飞语音听写SDK快速接入(附空指针解决和修改对话框文字方法)

    1.账号准备工作 首先要有一个讯飞的账号啦,为后面申请APPID.APPKey等东西做准备.顺带一提:讯飞对不同认证类型用户开 放的SDK的使用次数是有不同的,详情如下图. 账号申请完成后,需要去你自 ...