大型網絡中如何創建vlan?不同vlan間如何互通?
為了安全和便於管理,企業為服務器專門劃分VLAN,用戶屬於VLAN 10,服務器屬於VLAN20。用戶與服務器間跨接,匯聚和核心Switch,其中接入是二層Switch,匯聚,核心是三層Switch。由於業務需要現要求用戶與服務器間可以互通。
配置思路
採用如下的思路配置不同網段之間通過靜態路由進行通信:
1,在Switch上配置基於接口劃分VLAN,實現二層通信。
2,在匯聚SwitchAGG上配置VLANIF10,作為用戶的網關,在核心SwitchCORE上配置VLANIF20,作為服務器的網關。
3,在匯聚SwitchAGG上配置從AGG到達VLANIF20網段的靜態路由,在核心SwitchCORE上配置從CORE到VLANIF10網段的靜態路由,實現跨網段通信。
配置步驟如下:
1,配置接入SwitchACC1
#創建VLAN。
system-view //進入配置視圖
[HUAWEI] sysname ACC1 //修改設備的名稱為ACC1,便於識別
[ACC1] vlan batch 10 //批量創建VLAN 10
#將接口加入相應的VLAN。
[ACC1] interface gigabitethernet 1/0/1 //進入端SwitchACC1的1/0/1端口
[ACC1-GigabitEthernet1 / 0/1]端口鏈接類型訪問//將與用戶相連的接口的接口類型設置為訪問
[ACC1-GigabitEthernet1 / 0/1]端口默認VLAN 10 //將用戶劃分到VLAN 10
退出[ACC1-GigabitEthernet1 / 0/1]
[ACC1] interface gigabitethernet 1/0/2 //進入端SwitchACC1的1/0/2端口
[ACC1-GigabitEthernet1 / 0/2] port link-type trunk //將與匯聚Switch相連的接口的接口類型設置為trunk
[ACC1-GigabitEthernet1 / 0/2]端口中繼allow-pass vlan 10 //透傳VLAN 10到匯聚SwitchAGG
退出[ACC1-GigabitEthernet1 / 0/2]
2,配置接入SwitchACC2
#創建VLAN。
系統視圖
[HUAWEI] sysname ACC2 //修改設備的名稱為ACC2
[ACC2] vlan batch 20 //批量創建VLAN 20
#將接口加入相應的VLAN。
[ACC2] interface gigabitethernet 1/0/1 //進入端SwitchACC2的1/0/1端口
[ACC2-GigabitEthernet1 / 0/1]端口鏈接類型訪問//將與服務器相連的接口的接口類型設置為訪問
[ACC2-GigabitEthernet1 / 0/1]端口默認VLAN 20 //將用戶劃分到VLAN 20
退出[ACC2-GigabitEthernet1 / 0/1]
[ACC2] interface gigabitethernet 1/0/2 //進入端SwitchACC2的1/0/2端口
[ACC2-GigabitEthernet1 / 0/2] port link-type trunk //將與核心Switch相連的接口的接口類型設置為trunk
[ACC2-GigabitEthernet1 / 0/2]端口中繼allow-pass vlan 20 //透傳VLAN 20到核心Switch
退出[ACC2-GigabitEthernet1 / 0/2]
3,配置匯聚開關AGG
#創建VLAN。
系統視圖
[HUAWEI] sysname AGG //修改設備的名稱為AGG
[AGG] vlan batch 10 30 //批量創建VLAN 10和VLAN 30
#將接口加入相應的VLAN。
[AGG]接口gigabitethernet 1/0/2
[AGG-GigabitEthernet1 / 0/2]端口鏈接類型乾線//將接口類型設置為trunk
[AGG-GigabitEthernet1 / 0/2]端口中繼allow-pass vlan 10 //透傳用戶的VLAN 10
[AGG-GigabitEthernet1 / 0/2]退出
[AGG]接口gigabitethernet 1/0/3
[AGG-GigabitEthernet1 / 0/3]端口鏈接類型乾線//將接口類型設置為trunk
[AGG-GigabitEthernet1 / 0/3]端口中繼allow-pass vlan 30 //透傳和核心Switch互連的VLAN 30
退出[AGG-GigabitEthernet1 / 0/3]
#創建VLANIF10並配置對應的IP地址,作為用戶的網關。
[AGG] interface vlanif 10 //創建VLANIF10接口
[AGG-Vlanif10] ip address 10.1.1.1 24 //配置IP地址,此IP地址是用戶的網關地址
[AGG-Vlanif10]退出
#創建VLANIF30和對應的IP地址。
[AGG] interface vlanif 30 //創建VLANIF30接口
[AGG-Vlanif30] ip address 10.10.30.1 24 //配置互連的IP地址,此IP地址不能和用戶,服務器的IP地址衝突
[AGG-Vlanif30]退出
#配置靜態路由,使用戶PC可以訪問服務器。
[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2
//目的IP是192.168.1.0/24網段的報文,轉發下一跳是核心SwitchVLANIF30的IP地址10.10.30.2
4,配置核心Switch
#創建VLAN。
系統視圖
[HUAWEI] sysname CORE //修改設備的名稱為CORE
[CORE] vlan batch 20 30 //批量創建VLAN 20和VLAN 30
#將接口加入相應的VLAN。
[CORE]接口千兆以太網1/0/2
[CORE-GigabitEthernet1 / 0/2]端口鏈接類型乾線//將接口類型設置為trunk
[CORE-GigabitEthernet1 / 0/2]端口中繼allow-pass vlan 20 //透傳服務器的VLAN 20
[CORE-GigabitEthernet1 / 0/2]退出
[CORE]接口千兆以太網1/0/3
[CORE-GigabitEthernet1 / 0/3]端口鏈接類型乾線//將接口類型設置為trunk
[CORE-GigabitEthernet1 / 0/3]端口中繼allow-pass vlan 30 //透傳和匯聚交換互連的VLAN 30
[CORE-GigabitEthernet1 / 0/3]退出
#創建VLANIF20並配置對應的IP地址,作為服務器的網關。
[CORE] interface vlanif 20 //創建VLANIF20接口
[CORE-Vlanif20] ip地址192.168.1.1 24 //配置IP地址,此IP地址是服務器的網關地址
[CORE-Vlanif20]退出
#創建VLANIF30和對應的IP地址。
[CORE] interface vlanif 30 //創建VLANIF30接口
[CORE-Vlanif30] ip地址10.10.30.2 24 //配置互連的IP地址
[CORE-Vlanif30]退出
#配置靜態路由,使服務器和訪問用戶PC。
[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1
//目的IP是10.1.1.0/24網段的報文,轉發下一跳是匯聚SwitchVLANIF30的IP地址10.10.30.1
5,檢查配置結果
在VLAN 10中的用戶PC上配置IP地址為10.1.1.2/24,更改網關為VLANIF10接口的IP地址10.1.1.1。
在VLAN 20中的服務器上配置IP地址為192.168.1.2/24,更改網關為VLANIF20接口的IP地址192.168.1.1。
配置完成後,VLAN 10內部的用戶PC與VLAN 20內部的服務器能夠相互訪問。
整體的思路就是,將相連的Switch之間,創建了多個vlanif(三層接口),相當於軸向,便於vlan10與vlan20之間的通信。這種思路在大型網絡通信中會頻率的用到。
補充:
什麼是vlanif?它與vlan的區別?
vlanif就是創建三層接口時來用的,它是虛接口,可以配置IP地址;而vlan就是純屬二層vlan ID標識符,相當於對數據打標籤。
為了實現VLAN間通信,可通過配置邏輯的三層接口(VLANIF接口)來實現。劃分VLAN後,同一VLAN內部的用戶可以互相通信,但是屬於不同VLAN的用戶不能直接通信。
當Switch需要與網絡層的設備通信時,可以在Switch上創建基於VLAN的VLANIF接口,用於通信,所以文中配置了多個vlanif,可以把vlanif想像成路由器的一個端口就更加容易理解了。
若您希望得知更多資訊或有其他需求
請至 線上服務 留言
我們會盡快與您聯繫
也可從 聯絡我們 取得聯絡方式
ATCnet Technology Ltd