程序员经验分享-hwhale

锐捷交换机批量加入vlan_大型网络中如何创建vlan? 不同vlan间如何互通?

2023-05-16

交换机的配置一直是弱电人的难点,尤其是在大型网络中,前面我们曾提到关于华为、h3c、锐捷等品牌交换机基本配置,本期我们将通过一个大型网络的实际案例,来详细了解清楚交换机的vlan创建以及不同vlan间的通信。

这个实例基本包括了交换机在配置vlan过程中的大部分问题,了解清楚了,基本上能够解决大部分项目配置,以华为交换机为例。

一、企业网络实例:实现不同vlan间的通信

为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。

70a73cb2b8114da59db924ca908605a7.png

配置思路

采用如下的思路配置不同网段之间通过静态路由进行通信:

1、在接入交换机上配置基于接口划分VLAN,实现二层通信。

2、在汇聚交换机AGG上配置VLANIF10,作为用户的网关,在核心交换机CORE上配置VLANIF20,作为服务器的网关。

3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由,在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由,实现跨网段通信。

配置步骤如下:

1、配置接入交换机ACC1

# 创建VLAN。

 system-view     //进入配置视图[HUAWEI] sysname ACC1   //修改设备的名称为ACC1,便于识别[ACC1] vlan batch 10         //批量创建VLAN 10

# 将接口加入相应VLAN。

[ACC1] interface gigabitethernet 1/0/1      //进入端交换机ACC1的1/0/1端口

[ACC1-GigabitEthernet1/0/1] port link-type access     //将与用户相连接口的接口类型设置为access

[ACC1-GigabitEthernet1/0/1] port default vlan 10     //将用户划分到VLAN 10

[ACC1-GigabitEthernet1/0/1] quit

[ACC1] interface gigabitethernet 1/0/2          //进入端交换机ACC1的1/0/2端口

[ACC1-GigabitEthernet1/0/2] port link-type trunk    //将与汇聚交换机相连接口的接口类型设置为trunk

[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10   //透传VLAN 10到汇聚交换机AGG

[ACC1-GigabitEthernet1/0/2] quit

2、配置接入交换机ACC2

# 创建VLAN。

system-view

[HUAWEI] sysname ACC2    //修改设备的名称为ACC2

[ACC2] vlan batch 20       //批量创建VLAN 20

# 将接口加入相应VLAN。

[ACC2] interface gigabitethernet 1/0/1       //进入端交换机ACC2的1/0/1端口

[ACC2-GigabitEthernet1/0/1] port link-type access    //将与服务器相连接口的接口类型设置为access

[ACC2-GigabitEthernet1/0/1] port default vlan 20  //将用户划分到VLAN 20

[ACC2-GigabitEthernet1/0/1] quit

[ACC2] interface gigabitethernet 1/0/2      //进入端交换机ACC2的1/0/2端口

[ACC2-GigabitEthernet1/0/2] port link-type trunk  //将与核心交换机相连接口的接口类型设置为trunk

[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透传VLAN 20到核心交换机

[ACC2-GigabitEthernet1/0/2] quit

3、配置汇聚交换机AGG

# 创建VLAN。

system-view

[HUAWEI] sysname AGG  //修改设备的名称为AGG

[AGG] vlan batch 10 30  //批量创建VLAN 10和VLAN 30

# 将接口加入相应VLAN。

[AGG] interface gigabitethernet 1/0/2

[AGG-GigabitEthernet1/0/2] port link-type trunk      //将接口类型设置为trunk

[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10   //透传用户的VLAN 10

[AGG-GigabitEthernet1/0/2] quit

[AGG] interface gigabitethernet 1/0/3

[AGG-GigabitEthernet1/0/3] port link-type trunk      //将接口类型设置为trunk

[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30   //透传和核心交换机互连的VLAN 30

[AGG-GigabitEthernet1/0/3] quit

# 创建VLANIF10并配置对应的IP地址,作为用户的网关。

[AGG] interface vlanif 10       //创建VLANIF10接口

[AGG-Vlanif10] ip address 10.1.1.1 24     //配置IP地址,此IP地址是用户的网关地址

[AGG-Vlanif10] quit

# 创建VLANIF30和对应的IP地址。

[AGG] interface vlanif 30  //创建VLANIF30接口

[AGG-Vlanif30] ip address 10.10.30.1 24  //配置互连的IP地址,此IP地址不能和用户、服务器的IP地址冲突

[AGG-Vlanif30] quit

# 配置静态路由,使用户PC可以访问服务器。

[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2  

//目的IP是192.168.1.0/24网段的报文,转发下一跳是核心交换机VLANIF30的IP地址10.10.30.2

4、配置核心交换机CORE

# 创建VLAN。

system-view

[HUAWEI] sysname CORE  //修改设备的名称为CORE

[CORE] vlan batch 20 30  //批量创建VLAN 20和VLAN 30

# 将接口加入相应VLAN。

[CORE] interface gigabitethernet 1/0/2

[CORE-GigabitEthernet1/0/2] port link-type trunk  //将接口类型设置为trunk

[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20  //透传服务器的VLAN 20

[CORE-GigabitEthernet1/0/2] quit

[CORE] interface gigabitethernet 1/0/3

[CORE-GigabitEthernet1/0/3] port link-type trunk  //将接口类型设置为trunk

[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30  //透传和汇聚交换机互连的VLAN 30

[CORE-GigabitEthernet1/0/3] quit

# 创建VLANIF20并配置对应的IP地址,作为服务器的网关。

[CORE] interface vlanif 20  //创建VLANIF20接口

[CORE-Vlanif20] ip address 192.168.1.1 24  //配置IP地址,此IP地址是服务器的网关地址

[CORE-Vlanif20] quit

# 创建VLANIF30和对应的IP地址。

[CORE] interface vlanif 30  //创建VLANIF30接口

[CORE-Vlanif30] ip address 10.10.30.2 24  //配置互连的IP地址

[CORE-Vlanif30] quit

# 配置静态路由,使服务器和访问用户PC。

[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1  

//目的IP是10.1.1.0/24网段的报文,转发下一跳是汇聚交换机VLANIF30的IP地址10.10.30.1

5、检查配置结果

在VLAN 10中的用户PC上配置IP地址为10.1.1.2/24,缺省网关为VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服务器上配置IP地址为192.168.1.2/24,缺省网关为VLANIF20接口的IP地址192.168.1.1。

配置完成后,VLAN 10内的用户PC与VLAN 20内的服务器能够相互访问。

整体的思路就是,将相连的交换机之间,创建了多个vlanif(三层接口),相当于桥梁,便于vlan10与vlan20之间的通信。这种思路在大型网络通信中会频率的用到。

这里面补充下:

什么是vlanif?它与vlan的区别?

有不少朋友多次问到这个vlanif接口,这里面弱电君补充下:

vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。

划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。

   大家好,我是老季,一个做弱电的民工,我将尽我最大的努力做好这个公众号,和大家一起分享,一起学习。这是我的个人微信号,想加入弱电圈子可以添加我的个人号,圈子里都是做弱电的,资源互相补充,实时资源多多。

c90740c317492341d05fadc1ede7fc12.png

扫一扫,关注本公众号,成为弱电行业高手

23c676c05b3f645375ed6778e675b43f.png

喜欢这篇文章,在右下角点个在看,点个赞,谢谢

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

锐捷交换机批量加入vlan_大型网络中如何创建vlan? 不同vlan间如何互通? 的相关文章

  • 设置 java -jar 的进程显示名称

    有时候我们会用 nohup java jar xxx jar 来将一些可执行的java application挂在后台 xff0c 类似windows服务一样来运行 但是有一个不爽的地方 xff0c 在linux终端里用jps 显示时 xf

  • linux下修改hostid

    linux下修改hostid 网上有很多版本 xff0c 总结了这几点 1 gt 一个以16进制显示的int字符串 xff1b 2 gt 配置文件 etc hostid 如果有值 xff0c 输出 xff0c 结束 3 gt 从hostna

  • 21分钟学会写编译器

    本文来自网易云社区 知乎上有一种说法是 编译器 图形学 操作系统是程序员的三大浪漫 先不管这个说法是对是错 xff0c 我们假设一个程序员在国内互联网公司写代码 xff0c 业余时间不看相关书籍 那么三年之后 xff0c 他的这些知识会比在

  • 解决idea打包出现中文乱码的问题

    这主要是maven编译时编码问题导致的 在Intellij的settings中maven的runner配置中将原有的配置 DarchetypeCatalog 61 internal修改设置它的VM Options为 DarchetypeCa

  • 局部使用element-ui自定义主题实践

    背景 内部系统虽然使用了element ui xff0c 但同时又混杂了多种风格的样式和各自写的通用组件 xff0c 在参与新功能开发时 xff0c 产品经理的设计需要以绿色为主题色 xff0c 看到element官网有个自定义主题 xff

  • windows server 2012 R2 远程桌面授权模式尚未配置

    windows server 2012 R2 远程桌面授权模式尚未配置 xff0c 远程桌面服务将在120天内停止工作 如何破解这个宽限期 xff0c 目前企业7位协议号码均不包含2012 R2以上授权 那么只能蛋疼的 破解 咯 解决方法

  • LPAD

    语法 span class pln style color rgb 0 0 0 VARCHAR LPAD span span class pun style color rgb 102 102 0 span span class pln s

  • Python 之 sqlalchemy更新数据

    表结构 xff1a 代码 xff1a Author Kang import sqlalchemy from sqlalchemy import create engine from sqlalchemy ext declarative im

  • php curl 设置请求头headers和请求体body

    2019独角兽企业重金招聘Python工程师标准 gt gt gt 啥也不说 xff0c 直接上代码 我这里是post请求 url 61 34 http www example com 34 headers数组内的格式 headers 61

  • 华为路由器双出口负载均衡+备份

    一个网段内 xff0c IP地址 xff08 末位奇数 xff09 走电信 xff0c IP地址 xff08 末位偶数 xff09 走联通 当某个运营商不可达时 xff0c 自动切换 通过NQA来确定运营商是否可达 xff0c 并与流行为

  • office2013VOL版下载资源链接

    office2013VOL版下载资源链接 软件名称 xff1a office2013VOL软件大小 xff1a 914 5 810 7 713 3 801 2 M 软件语言 xff1a 简中软件性质 xff1a 免费 xff08 需要mak

  • 使用 TRY/CATCH 语句解决 SQL Server 2005 死锁

    对于今天的 RDBMS 体系结构而言 xff0c 死锁难以避免 在高容量的 OLTP 环境中更是极为普遍 正是由于 NET 的公共语言运行库 CLR 的出现 xff0c SQL Server 2005 才得以为开发人员提供一种新的错误处理方

  • delphi之找色和色块

    找色和色块 xff0c 是模拟的重要基础 有时候 xff0c 需要确定某点是否出现某种颜色 xff0c 有时候需要判断色块是否出现在某位置 有时候 xff0c 需要看范围内是否出现色块 function IsColor bmp TBitma

  • 局域网组建(二) OpenWrt作为一般节点接入WireGuard组建的跨地域局域网

    本实验将OpenWrt作为一般节点 xff08 不提供网关功能的客户端 xff09 接入WireGuard组建的跨地域局域网 xff0c 实现与局域网内其他机器的通信 由于OpenWrt也具备NAT功能 xff0c 因此OpenWrt下的设

  • 简历上如果出现过于高大上的项目,反而过犹不及:再论如何通过项目引出技术...

    我看了前几天些的博文 xff0c 分析若干没面试机会和没体现实力的简历 xff0c 就想起了做技术面试官时的一些往事 我见过有些简历 xff0c 上面列出的项目描述非常高大上 xff0c 比如用到了xx机器学习技术 xff0c 或者在一个项

  • VNC 服务器配置和调试 含 VNC同步TTY7

    RHCE 学习笔记 VNC 服务器配置和调试 服务包 xff1a Server xff1a vnc server 4 1 2 14 el5 3 1 vnc 4 1 2 14 el5 3 1 Client vnc 4 1 2 14 el5 3

  • Ubuntu pip3安装uwsgi报错

    笔者在ubuntu16 04使用pip3安装uwsgi时报错了 xff0c 报错信息如下 leslie 64 leslie TWS sudo pip3 tall uwsgi The directory 39 home leslie cach

  • (水一下)Linux启动步骤(面试题)

    1 加载并初始化Linux内核 2 配置硬件设备 3 内核创建自发进程 4 由用户决定是否进入手工引导模式 5 init进程执行系统启动脚本 6 进入多用户模式 转载于 https blog 51cto com 12942223 24086

  • 闲话过程改进和CMMI,敏捷等

    从前有一个大组织 DoD xff0c 软件开发的活很多 xff0c 自己干不了 xff0c 就找了很多小企业来帮他做 结果 xff1a 有的不能按时干完 xff0c 有的干的活太糙 xff0c 最操蛋的是有的拿了钱开始干 xff0c 该交活

  • 在linux下安装Avria(小红伞)

    1 下载AntiVir PersonalEdition Classic for linux http www free av com 2 解压 tar zxvf antivir tar gz 3 进入解压后的文件夹 sudo install

随机推荐

热门标签