交换机的配置一直是弱电人的难点,尤其是在大型网络中,前面我们曾提到关于华为、h3c、锐捷等品牌交换机基本配置,本期我们将通过一个大型网络的实际案例,来详细了解清楚交换机的vlan创建以及不同vlan间的通信。
这个实例基本包括了交换机在配置vlan过程中的大部分问题,了解清楚了,基本上能够解决大部分项目配置,以华为交换机为例。
一、企业网络实例:实现不同vlan间的通信
为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。
配置思路
采用如下的思路配置不同网段之间通过静态路由进行通信:
1、在接入交换机上配置基于接口划分VLAN,实现二层通信。
2、在汇聚交换机AGG上配置VLANIF10,作为用户的网关,在核心交换机CORE上配置VLANIF20,作为服务器的网关。
3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由,在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由,实现跨网段通信。
配置步骤如下:
1、配置接入交换机ACC1
# 创建VLAN。
<HUAWEI> system-view //进入配置视图
[HUAWEI] sysname ACC1 //修改设备的名称为ACC1,便于识别
[ACC1] vlan batch 10 //批量创建VLAN 10
# 将接口加入相应VLAN。
[ACC1] interface gigabitethernet 1/0/1 //进入端交换机ACC1的1/0/1端口
[ACC1-GigabitEthernet1/0/1] port link-type access //将与用户相连接口的接口类型设置为access
[ACC1-GigabitEthernet1/0/1] port default vlan 10 //将用户划分到VLAN 10
[ACC1-GigabitEthernet1/0/1] quit
[ACC1] interface gigabitethernet 1/0/2 //进入端交换机ACC1的1/0/2端口
[ACC1-GigabitEthernet1/0/2] port link-type trunk //将与汇聚交换机相连接口的接口类型设置为trunk
[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传VLAN 10到汇聚交换机AGG
[ACC1-GigabitEthernet1/0/2] quit
2、配置接入交换机ACC2
# 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname ACC2 //修改设备的名称为ACC2
版权说明:本博客对所有原创、转载、分享的内容、陈述、观点判断均保持中立,推送文章仅供读者参考,发布的文章、图片等版权归作者享有。部分转载作品、图片如有作者来源标记有误或涉及侵权,请原创作者友情提醒并联系小编删除。
