H3C S5500三层交换机划分Vlan与H3C路由组网

基本属性：

vlan特性：三层互通，两层隔离。三层交换机不同vlan之间默认是互通的，两次交换机不同vlan是隔离的。

vlan IP：就是定义一个vlan下所有机器的网关地址，该vlan下的机器网关必须是这个IP。

接口：就是交换机后面可以插网线的端口，可以设置为Access、Trunk、Hybrid等

注意点：

交换机与相关设备（路由、交换机）相连时，建议将接口设置为Trunk口，并且允许相关vlan通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时，尽量使用24的掩码（255.255.255.0）进行划分，如果存在包含关系vlan之间互连就会有问题，所以尽量不适用大网段。

设置DHCP自动划分IP示例：

组网图：

1）配置DHCP服务# 启用DHCP服务。<H3C> system-view[H3C] dhcp enable2）配置端口所属VLAN和对应VLAN接口的IP地址，IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0[H3C-Vlan-interface7]quit3）配置不参与自动分配的IP地址（DNS服务器等，此步为选配）[H3C] dhcp server forbidden-ip 192.168.5.100[H3C] dhcp server forbidden-ip 192.168.6.100[H3C] dhcp server forbidden-ip 192.168.7.1004）配置DHCP地址池5，用来为192.168.5.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 5[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0[H3C-dhcp-pool-5] dns-list 8.8.8.8[H3C-dhcp-pool-5] gateway-list 192.168.5.254[H3C-dhcp-pool-5] quit说明：如果有多个公网的DNS地址，命令可以如下方式输入[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.1145）配置DHCP地址池6，用来为192.168.6.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 6[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0[H3C-dhcp-pool-6] dns-list 8.8.8.8[H3C-dhcp-pool-6] gateway-list 192.168.6.254[H3C-dhcp-pool-6] quit6）配置DHCP地址池7，用来为192.168.7.0/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 7[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0[H3C-dhcp-pool-7] dns-list 8.8.8.8[H3C-dhcp-pool-7] gateway-list 192.168.7.254[H3C-dhcp-pool-7] quit7）保存配置[H3C]save force

通过端口将给下联傻瓜SW打标签，将一个交换机配置为一个vlan：

如图：电脑发出的数据，通过交换机到核心SW的下联口，因为下联SW没有做打标签的工作，直接在进入核心SW的时候给数据打上VLAN10的标签即可。

简单的网络组图示例：

一、H3C交换机划分vlan

1、基于端口划分vlan.

(1) 配置 Device A
# 创建 VLAN 100，并将 GigabitEthernet1/0/1 加入 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 创建 VLAN 200，并将 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B，将 GigabitEthernet1/0/3
的链路类型配置为 Trunk，并允许 VLAN 100 和 VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置与 Device A 上的配置相同，不再赘述。
(3) 将 Host A 和 Host C 配置在一个网段，比如 192.168.100.0/24；将 Host B 和 Host D 配置在
一个网段，比如 192.168.200.0/24。
4. 验证配置
(1) Host A 和 Host C 能够互相 ping 通，但是均不能 ping 通 Host B。Host B 和 Host D 能够互相
ping 通，但是均不能 ping 通 Host A。
(2) 通过查看显示信息验证配置是否成功。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息，验证以上配置是否生效。
[DeviceA-GigabitEthernet1/0/3] display vlan 100VLAN ID: 100VLAN type: StaticRoute interface: Not configuredDescription: VLAN 0100Name: VLAN 0100Tagged ports:GigabitEthernet1/0/3
1-18Untagged ports:GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200VLAN ID: 200VLAN type: StaticRoute interface: Not configuredDescription: VLAN 0200Name: VLAN 0200Tagged ports:GigabitEthernet1/0/3Untagged ports:
GigabitEthernet1/0/2

2、基于IP自网段划分网段

(1) 配置 Device C
# 配置子网 192.168.5.0/24 与 VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子网 192.168.50.0/24 与 VLAN 200 关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口，允许 VLAN 100 通过，并且在发送 VLAN 100
的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口，允许 VLAN 200 通过，并且在发送 VLAN 200
的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet1/0/1为Hybrid端口，允许VLAN 100、200通过，并且在发送VLAN 100、
200 的报文时不携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit
(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允许对应 VLAN 通过，配置过程略。
4. 显示与验证
# 查看所有子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan vlan allVLAN ID: 100Subnet index IP address Subnet mask0 192.168.5.0 255.255.255.0VLAN ID: 200Subnet index IP address Subnet mask0 192.168.50.0 255.255.255.0
1-22
# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1Interface: GigabitEthernet1/0/1VLAN ID Subnet index IP address Subnet mask Status100 0 192.168.5.0 255.255.255.0 Active200 0 192.168.50.0 255.255.255.0 Active

二、基于端口划分vlan后没有网络，需要配置交换机静态路由与路由器上的回城静态路由

路由器端配置#配置虚接口地址<H3C>system-view[H3C]interface  Vlan-interface 1[H3C-Vlan-interface1]ip address 192.168.1.1 24[H3C-Vlan-interface1]quit#添加两条静态路由，将vlan 2，3的数据下一跳回城到vlan1的ip，vlan1会将数据下发到vlan 2，3.
#如果在路由web界面配置，出口需要选择LAN出口[H3C]ip route-static 192.168.2.0 24 192.168.1.254   [H3C]ip route-static 192.168.3.0 24 192.168.1.254#保存配置[H3C]save force3.2交换机端的配置#创建vlan<H3C>system-view[H3C]vlan 2 to 3#创建虚接口地址，vlan2和vlan3的地址分别作为PC1和PC2的网关，24对应 255.255.255.0[H3C]interface vlan 1[H3C-Vlan-interface1]ip address 192.168.1.254 24[H3C]interface vlan 2[H3C-Vlan-interface2]ip address 192.168.2.1 24[H3C]interface vlan 3[H3C-Vlan-interface3]ip address 192.168.3.1 24#将连接PC1和PC2接口划分到相应的vlan中，已经划分vlan的跳过这步[H3C]interface GigabitEthernet 1/0/2[H3C-GigabitEthernet1/0/2] port access vlan 2[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3[H3C-GigabitEthernet1/0/3] port access vlan 3#添加静态路由，指向路由器的网关[H3C]ip route-static 0.0.0.0 0 192.168.1.1#保存配置[H3C]save force

核心交换机配置示例：

需求：核心交换机下接两个底层交换机，分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题，需要将服务器划分进一个vlan能够正常通讯。

网络拓扑图：

左侧是划分前：路由网关为172.18.0.1，服务器中虚拟化了大量虚拟机，网管全部为172.18.0.1如果要重新划分vlan会很麻烦，PC端划分了不同vlan。

右侧是划分后：将路由网关修改为192.168.1.2，将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为172.18.0.1，这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。

配完之后，流量如下走：

1、终端数据到网关，即核心交换机上

2、核心SW查找路由发现只有一条缺省路由，下一跳是路由器互联地址，将数据发给路由器互联地址

3、路由器查找路由表，将数据发往公网。

4、回包时路由器查路由表，根据路由表发现下一跳是核心交换的互联地址，将数据发给核心SW，

5、核心SW收到后，根据路由表发给各个网段

如果有错误的地方还请指出，相互探讨。

H3C S5500三层交换机划分Vlan与H3C路由组网相关推荐

VLAN应用篇系列：（1）华为 H3C交换机多种划分VLAN方式配置
说明对于思科VLAN划分,只支持基于接口的形式,当然也有种动态VLAN划分,叫做VMPS,也是基于源MAC来进行动态的划分,但是这种需要思科特定的服务器,而且不是所有设备交换机都支持,另外一种需要通 ...
H3C三层交换机划分VLAN示例
很久很久之前搞Linux端口转发时,借了一台三层交换机,我拿到手还没拆包装箱.不知道是不是因为工作上的这个原因而买的.不过后来实现的端口转发和三层交换机完全不搭边,就不了了之了.现在领导安排我查查 ...
H3C交换机怎么划分VLAN
H3C交换机怎么划分多个VLAN,如何给将交换机接口加入VLAN并设置VLAN的接口IP呢. 首先通过CONSOLE口或Telnet连接交换机,连接成功后,进入用户视图模式"<H3C& ...
实验5 使用三层交换机划分VLAN及VLAN互通
实验要求: 拓扑结构如图,要求PC0与PC1能相互ping通,PC2与PC3能相互ping通. 实验提示: 三层交换机SW1要启用路由功能,对应端口要启用三层功能. SW1交换机连接PC的端口要设置I ...
华为三层交换机划分VLAN
实验任务: 不同vlan,不同网段实现互通: 路由AR11用默认路由配置: LSW8实现三层交换机功能: 如下华为拓扑图: 图片1.png 配置思路:1.将LSW8看成一个路由器,LSW8下面连接(L ...
vlan跨交换机 udp广播_划分VLAN和接二级路由都能阻止广播风暴？两者有什么区别？...
交换机默认接口属于VLAN1属于同一个广播域,端口划分VLAN一般用于交换机隔离广播,交换机用于高速数据转发,路由器每个接口都是一个广播域,路由器主要用于路由查找,还是有一定的区别. 我从事网络管理的 ...
计算机网络自顶向下方法课程实验二华为三层交换机路由器配置vlan单臂路由以及三层交换
一实验目的 1.配置vlan单臂路由. 2.配置三层交换. 3.掌握VLAN路由的应用场景. 4.掌握VLAN路由的工作原理. 5.掌握VLAN路由的基本配置. 二实验原理: 三层交换机就是具有部 ...
如何通过划分VLAN，有效规划企业网ip地址！
很多朋友经常留言问到,路由器的端口映射怎么用?如何设置网址黑名单?什么是mac地址绑定?如何解决ip冲突?如何设置静态路由等等,这个在我们太阁的学习群中也经常讨论到. 对于大型网络,它的ip规划我们常 ...
五种划分vlan的方式
1 支持VLAN的划分方式 1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了. 2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定 ...

H3C S5500三层交换机划分Vlan与H3C路由组网

H3C S5500三层交换机划分Vlan与H3C路由组网相关推荐

最新文章

热门文章