歡迎訪問上海奔銘智能科技有限公司官網(wǎng)!

上海奔銘智能科技有限公司


地址: 上海市奉賢區(qū)南橋解放西路611號

電話: 021-67180821

聯(lián)系電話1: 021-67180821

聯(lián)系電話2:18818116008

郵箱:shbmit@163.com
當(dāng)前位置:  首頁 > 新聞動態(tài) > 行業(yè)新聞
大型網(wǎng)絡(luò)中如何創(chuàng)建vlan? 不同vlan間如何互通?

交換機的配置一直是弱電人的難點,尤其是在大型網(wǎng)絡(luò)中,前面我們曾提到關(guān)于華為、h3c、銳捷等品牌交換機基本配置,本期我們將通過一個大型網(wǎng)絡(luò)的實際案例,來詳細了解清楚交換機的vlan創(chuàng)建以及不同vlan間的通信。

這個實例基本包括了交換機在配置vlan過程中的大部分問題,了解清楚了,基本上能夠解決大部分項目配置,以華為交換機為例。

一、企業(yè)網(wǎng)絡(luò)實例:實現(xiàn)不同vlan間的通信

為了安全及便于管理,企業(yè)為服務(wù)器專門劃分VLAN,用戶屬于VLAN 10,服務(wù)器屬于VLAN 20。用戶與服務(wù)器間跨接入匯聚核心交換機,其中接入是二層交換機,匯聚、核心是三層交換機。由于業(yè)務(wù)需要現(xiàn)要求用戶與服務(wù)器間可以互通。

大型網(wǎng)絡(luò)中如何創(chuàng)建vlan? 不同vlan間如何互通?(圖1)

配置思路

采用如下的思路配置不同網(wǎng)段之間通過靜態(tài)路由進行通信:

1、在接入交換機上配置基于接口劃分VLAN,實現(xiàn)二層通信。

2、在匯聚交換機AGG上配置VLANIF10,作為用戶的網(wǎng)關(guān),在核心交換機CORE上配置VLANIF20,作為服務(wù)器的網(wǎng)關(guān)。

3、在匯聚交換機AGG上配置從AGG到達VLANIF20網(wǎng)段的靜態(tài)路由,在核心交換機CORE上配置從CORE到VLANIF10網(wǎng)段的靜態(tài)路由,實現(xiàn)跨網(wǎng)段通信。

配置步驟如下:

1、配置接入交換機ACC1

# 創(chuàng)建VLAN。

<HUAWEI> system-view     //進入配置視圖
[HUAWEI] sysname ACC1   //修改設(shè)備的名稱為ACC1,便于識別
[ACC1] vlan batch 10         //批量創(chuàng)建VLAN 10

# 將接口加入相應(yīng)VLAN。

[ACC1] interface gigabitethernet 1/0/1      //進入端交換機ACC1的1/0/1端口

[ACC1-GigabitEthernet1/0/1] port link-type access     //將與用戶相連接口的接口類型設(shè)置為access

[ACC1-GigabitEthernet1/0/1] port default vlan 10     //將用戶劃分到VLAN 10

[ACC1-GigabitEthernet1/0/1] quit

[ACC1] interface gigabitethernet 1/0/2          //進入端交換機ACC1的1/0/2端口

[ACC1-GigabitEthernet1/0/2] port link-type trunk    //將與匯聚交換機相連接口的接口類型設(shè)置為trunk

[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10   //透傳VLAN 10到匯聚交換機AGG

[ACC1-GigabitEthernet1/0/2] quit

2、配置接入交換機ACC2

# 創(chuàng)建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname ACC2    //修改設(shè)備的名稱為ACC2

[ACC2] vlan batch 20       //批量創(chuàng)建VLAN 20

# 將接口加入相應(yīng)VLAN。

[ACC2] interface gigabitethernet 1/0/1       //進入端交換機ACC2的1/0/1端口

[ACC2-GigabitEthernet1/0/1] port link-type access    //將與服務(wù)器相連接口的接口類型設(shè)置為access

[ACC2-GigabitEthernet1/0/1] port default vlan 20  //將用戶劃分到VLAN 20

[ACC2-GigabitEthernet1/0/1] quit

[ACC2] interface gigabitethernet 1/0/2      //進入端交換機ACC2的1/0/2端口

[ACC2-GigabitEthernet1/0/2] port link-type trunk  //將與核心交換機相連接口的接口類型設(shè)置為trunk

[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透傳VLAN 20到核心交換機

[ACC2-GigabitEthernet1/0/2] quit


3、配置匯聚交換機AGG

# 創(chuàng)建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname AGG  //修改設(shè)備的名稱為AGG

[AGG] vlan batch 10 30  //批量創(chuàng)建VLAN 10和VLAN 30

# 將接口加入相應(yīng)VLAN。

[AGG] interface gigabitethernet 1/0/2

[AGG-GigabitEthernet1/0/2] port link-type trunk      //將接口類型設(shè)置為trunk

[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10   //透傳用戶的VLAN 10

[AGG-GigabitEthernet1/0/2] quit

[AGG] interface gigabitethernet 1/0/3

[AGG-GigabitEthernet1/0/3] port link-type trunk      //將接口類型設(shè)置為trunk

[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30   //透傳和核心交換機互連的VLAN 30

[AGG-GigabitEthernet1/0/3] quit

# 創(chuàng)建VLANIF10并配置對應(yīng)的IP地址,作為用戶的網(wǎng)關(guān)。

[AGG] interface vlanif 10       //創(chuàng)建VLANIF10接口

[AGG-Vlanif10] ip address 10.1.1.1 24     //配置IP地址,此IP地址是用戶的網(wǎng)關(guān)地址

[AGG-Vlanif10] quit

# 創(chuàng)建VLANIF30和對應(yīng)的IP地址。

[AGG] interface vlanif 30  //創(chuàng)建VLANIF30接口

[AGG-Vlanif30] ip address 10.10.30.1 24  //配置互連的IP地址,此IP地址不能和用戶、服務(wù)器的IP地址沖突

[AGG-Vlanif30] quit

# 配置靜態(tài)路由,使用戶PC可以訪問服務(wù)器。

[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2  

//目的IP是192.168.1.0/24網(wǎng)段的報文,轉(zhuǎn)發(fā)下一跳是核心交換機VLANIF30的IP地址10.10.30.2


4、配置核心交換機CORE

# 創(chuàng)建VLAN。

<HUAWEI> system-view

[HUAWEI] sysname CORE  //修改設(shè)備的名稱為CORE

[CORE] vlan batch 20 30  //批量創(chuàng)建VLAN 20和VLAN 30

# 將接口加入相應(yīng)VLAN。

[CORE] interface gigabitethernet 1/0/2

[CORE-GigabitEthernet1/0/2] port link-type trunk  //將接口類型設(shè)置為trunk

[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透傳服務(wù)器的VLAN 20

[CORE-GigabitEthernet1/0/2] quit

[CORE] interface gigabitethernet 1/0/3

[CORE-GigabitEthernet1/0/3] port link-type trunk  //將接口類型設(shè)置為trunk

[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30  //透傳和匯聚交換機互連的VLAN 30

[CORE-GigabitEthernet1/0/3] quit

# 創(chuàng)建VLANIF20并配置對應(yīng)的IP地址,作為服務(wù)器的網(wǎng)關(guān)。

[CORE] interface vlanif 20  //創(chuàng)建VLANIF20接口

[CORE-Vlanif20] ip address 192.168.1.1 24  //配置IP地址,此IP地址是服務(wù)器的網(wǎng)關(guān)地址

[CORE-Vlanif20] quit

# 創(chuàng)建VLANIF30和對應(yīng)的IP地址。

[CORE] interface vlanif 30  //創(chuàng)建VLANIF30接口

[CORE-Vlanif30] ip address 10.10.30.2 24  //配置互連的IP地址

[CORE-Vlanif30] quit

# 配置靜態(tài)路由,使服務(wù)器和訪問用戶PC。

[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1  

//目的IP是10.1.1.0/24網(wǎng)段的報文,轉(zhuǎn)發(fā)下一跳是匯聚交換機VLANIF30的IP地址10.10.30.1


5、檢查配置結(jié)果

在VLAN 10中的用戶PC上配置IP地址為10.1.1.2/24,缺省網(wǎng)關(guān)為VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服務(wù)器上配置IP地址為192.168.1.2/24,缺省網(wǎng)關(guān)為VLANIF20接口的IP地址192.168.1.1。

配置完成后,VLAN 10內(nèi)的用戶PC與VLAN 20內(nèi)的服務(wù)器能夠相互訪問。

整體的思路就是,將相連的交換機之間,創(chuàng)建了多個vlanif(三層接口),相當(dāng)于橋梁,便于vlan10與vlan20之間的通信。這種思路在大型網(wǎng)絡(luò)通信中會頻率的用到。


這里面補充下:

什么是vlanif?它與vlan的區(qū)別?

vlanif就是創(chuàng)建三層接口時來用的,它是虛接口,可以配置IP地址;而vlan就是純屬二層vlan ID標(biāo)識符,相當(dāng)于對數(shù)據(jù)打標(biāo)簽。

劃分VLAN后,同一VLAN內(nèi)的用戶可以互相通信,但是屬于不同VLAN的用戶不能直接通信。為了實現(xiàn)VLAN間通信,可通過配置邏輯的三層接口(VLANIF接口)來實現(xiàn)。

當(dāng)交換機需要與網(wǎng)絡(luò)層的設(shè)備通信時,可以在交換機上創(chuàng)建基于VLAN的VLANIF接口,用于通信,所以文中配置了多個vlanif,可以把vlanif想象成路由器的一個端口就更加容易理解了。

上海奔銘智能科技有限公司,是一家專業(yè)信息技術(shù)服務(wù)公司,主要從事企事業(yè)單位IT外包、計算機軟硬件產(chǎn)品代理銷售;智能化建設(shè):消防工程、安防監(jiān)控、門禁考勤、網(wǎng)絡(luò)綜合布線、電話程控交換、入侵報警、視頻會議、公共廣播、智能停車等專業(yè)化的一站式服務(wù)商——【咨詢熱線:18818116008】。

RJ-45水晶頭詳細制作方法(圖7)

通用_01.jpg

通用_02.jpg 通用_03.jpg

通用_04.jpg