H3C S5500三层交换机划分Vlan与H3C路由组网

基本属性：

vlan特性：三层互通，两层隔离。三层交换机不同vlan之间默认是互通的，两次交换机不同vlan是隔离的。

vlan IP：就是定义一个vlan下所有机器的网关地址，该vlan下的机器网关必须是这个IP。

接口：就是交换机后面可以插网线的端口，可以设置为Access、Trunk、Hybrid等

注意点：

交换机与相关设备（路由、交换机）相连时，建议将接口设置为Trunk口，并且允许相关vlan通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时，尽量使用24的掩码（255.255.255.0）进行划分，如果存在包含关系vlan之间互连就会有问题，所以尽量不适用大网段。

设置DHCP自动划分IP示例：

组网图：

1）配置DHCP服务
# 启用DHCP服务。
<H3C> system-view
[H3C] dhcp enable
2）配置端口所属VLAN和对应VLAN接口的IP地址，IP地址即是对应VLAN的网关地址
[H3C]vlan 5
[H3C-vlan5]port GigabitEthernet 1/0/5
[H3C-vlan5]quit
[H3C]vlan 6
[H3C-vlan6]port GigabitEthernet 1/0/6
[H3C-vlan6]quit
[H3C]vlan 7
[H3C-vlan7]port GigabitEthernet 1/0/7
[H3C-vlan7]quit
[H3C]interface vlan 5
[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0
[H3C-Vlan-interface5]quit
[H3C]interface vlan 6
[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0
[H3C-Vlan-interface6]quit
[H3C]interface vlan 7
[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0
[H3C-Vlan-interface7]quit
3）配置不参与自动分配的IP地址（DNS服务器等，此步为选配）
[H3C] dhcp server forbidden-ip 192.168.5.100
[H3C] dhcp server forbidden-ip 192.168.6.100
[H3C] dhcp server forbidden-ip 192.168.7.100
4）配置DHCP地址池5，用来为192.168.5.0/24网段内的客户端分配IP地址。
[H3C] dhcp server ip-pool 5
[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0
[H3C-dhcp-pool-5] dns-list 8.8.8.8
[H3C-dhcp-pool-5] gateway-list 192.168.5.254
[H3C-dhcp-pool-5] quit
说明：如果有多个公网的DNS地址，命令可以如下方式输入
[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114
5）配置DHCP地址池6，用来为192.168.6.0/24网段内的客户端分配IP地址。
[H3C] dhcp server ip-pool 6
[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0
[H3C-dhcp-pool-6] dns-list 8.8.8.8
[H3C-dhcp-pool-6] gateway-list 192.168.6.254
[H3C-dhcp-pool-6] quit
6）配置DHCP地址池7，用来为192.168.7.0/24网段内的客户端分配IP地址。
[H3C] dhcp server ip-pool 7
[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0
[H3C-dhcp-pool-7] dns-list 8.8.8.8
[H3C-dhcp-pool-7] gateway-list 192.168.7.254
[H3C-dhcp-pool-7] quit
7）保存配置
[H3C]save force

通过端口将给下联傻瓜SW打标签，将一个交换机配置为一个vlan：

如图：电脑发出的数据，通过交换机到核心SW的下联口，因为下联SW没有做打标签的工作，直接在进入核心SW的时候给数据打上VLAN10的标签即可。

简单的网络组图示例：

一、H3C交换机划分vlan

1、基于端口划分vlan.

(1) 配置 Device A
# 创建 VLAN 100，并将 GigabitEthernet1/0/1 加入 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 创建 VLAN 200，并将 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B，将 GigabitEthernet1/0/3
的链路类型配置为 Trunk，并允许 VLAN 100 和 VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置与 Device A 上的配置相同，不再赘述。
(3) 将 Host A 和 Host C 配置在一个网段，比如 192.168.100.0/24；将 Host B 和 Host D 配置在
一个网段，比如 192.168.200.0/24。
4. 验证配置
(1) Host A 和 Host C 能够互相 ping 通，但是均不能 ping 通 Host B。Host B 和 Host D 能够互相
ping 通，但是均不能 ping 通 Host A。
(2) 通过查看显示信息验证配置是否成功。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息，验证以上配置是否生效。
[DeviceA-GigabitEthernet1/0/3] display vlan 100
 VLAN ID: 100
 VLAN type: Static
 Route interface: Not configured
 Description: VLAN 0100
 Name: VLAN 0100
 Tagged ports:
 GigabitEthernet1/0/3
1-18
 Untagged ports:
 GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200
 VLAN ID: 200
 VLAN type: Static
 Route interface: Not configured
 Description: VLAN 0200
 Name: VLAN 0200
 Tagged ports:
 GigabitEthernet1/0/3
 Untagged ports:
GigabitEthernet1/0/2 

2、基于IP自网段划分网段

(1) 配置 Device C
# 配置子网 192.168.5.0/24 与 VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子网 192.168.50.0/24 与 VLAN 200 关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口，允许 VLAN 100 通过，并且在发送 VLAN 100
的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口，允许 VLAN 200 通过，并且在发送 VLAN 200
的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet1/0/1为Hybrid端口，允许VLAN 100、200通过，并且在发送VLAN 100、
200 的报文时不携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit
(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允许对应 VLAN 通过，配置过程略。
4. 显示与验证
# 查看所有子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan vlan all
 VLAN ID: 100
 Subnet index IP address Subnet mask
 0 192.168.5.0 255.255.255.0
 VLAN ID: 200
 Subnet index IP address Subnet mask
 0 192.168.50.0 255.255.255.0
1-22
# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
 Interface: GigabitEthernet1/0/1
 VLAN ID Subnet index IP address Subnet mask Status
 100 0 192.168.5.0 255.255.255.0 Active
 200 0 192.168.50.0 255.255.255.0 Active 

二、基于端口划分vlan后没有网络，需要配置交换机静态路由与路由器上的回城静态路由

路由器端配置
#配置虚接口地址
<H3C>system-view
[H3C]interface  Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 24
[H3C-Vlan-interface1]quit
#添加两条静态路由，将vlan 2，3的数据下一跳回城到vlan1的ip，vlan1会将数据下发到vlan 2，3.
#如果在路由web界面配置，出口需要选择LAN出口
[H3C]ip route-static 192.168.2.0 24 192.168.1.254   
[H3C]ip route-static 192.168.3.0 24 192.168.1.254
#保存配置
[H3C]save force
3.2交换机端的配置
#创建vlan
<H3C>system-view
[H3C]vlan 2 to 3
#创建虚接口地址，vlan2和vlan3的地址分别作为PC1和PC2的网关，24对应 255.255.255.0
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 192.168.1.254 24
[H3C]interface vlan 2
[H3C-Vlan-interface2]ip address 192.168.2.1 24
[H3C]interface vlan 3
[H3C-Vlan-interface3]ip address 192.168.3.1 24
#将连接PC1和PC2接口划分到相应的vlan中，已经划分vlan的跳过这步
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] port access vlan 3
#添加静态路由，指向路由器的网关
[H3C]ip route-static 0.0.0.0 0 192.168.1.1
#保存配置
[H3C]save force

核心交换机配置示例：

需求：核心交换机下接两个底层交换机，分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题，需要将服务器划分进一个vlan能够正常通讯。

网络拓扑图：

左侧是划分前：路由网关为172.18.0.1，服务器中虚拟化了大量虚拟机，网管全部为172.18.0.1如果要重新划分vlan会很麻烦，PC端划分了不同vlan。

右侧是划分后：将路由网关修改为192.168.1.2，将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1，这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。

配完之后，流量如下走：

1、终端数据到网关，即核心交换机上

2、核心SW查找路由发现只有一条缺省路由，下一跳是路由器互联地址，将数据发给路由器互联地址

3、路由器查找路由表，将数据发往公网。

4、回包时路由器查路由表，根据路由表发现下一跳是核心交换的互联地址，将数据发给核心SW，

5、核心SW收到后，根据路由表发给各个网段

如果有错误的地方还请指出，相互探讨。