一,组网需求:
如图1所示,Router下连L3 Switch,L3 Switch下连L2 Switch 1和L2 Switch 2,Host A和Host B分别连接到L2 Switch 1和L2 Switch 2,现要求:
- Host A获取VLAN 10网段IP地址,Host B获取VLAN 20网段IP地址。
- VLAN 10和VLAN 20网关位于L3 Switch,并由L3 Switch作为DHCP server为Host分配IP地址。
- Host A和Host B可以连接互联网。
二,子网划分 :
| 子网 | 详细数据规划 |
| VLAN 10 | · 网段:192.168.10.0/24· 网关位置:L3 Switch· 网关接口IP地址:192.168.10.1/24 |
| VLAN 20 | · 网段:192.168.20.0/24· 网关位置:L3 Switch· 网关接口IP地址:192.168.20.1/24 |
| VLAN 100(设备的互联和管理VLAN) | · 网段:172.16.10.0/24· Router互联接口IP地址为:172.16.10.1/24· L3 Switch互联接口IP地址:172.16.10.2/24· L2 Switch 1互联接口IP地址:172.16.10.3/24· L2 Switch 2互联接口IP地址:172.16.10.4/24 |
- 接口加入VLAN规划
| 设备 | 接口加入VLAN规划 |
| Router | · GE0接口连接Internet,上网方式为DHCP· GE1接口连接L3 Switch,接口IP地址为172.16.10.2/24 |
| L3 Switch | · GE1/0/1接口连接Router,接口类型为Access,允许VLAN100通过· GE1/0/2接口连接L2 Switch 1,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 10通过· GE1/0/3接口连接L2 Switch 2,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 20通过 |
| L2 Switch 1 | · GE1/0/1接口连接L3 Switch,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 10通过· GE1/0/2接口连接Host A,接口类型为Access类型,允许VLAN 10通过 |
| L2 Switch 2 | · GE1/0/1接口连接L3 Switch,接口类型为Trunk,PVID为100,允许VLAN 100和VLAN 20通过· GE1/0/2接口连接Host B,设置为Access类型,允许VLAN 20通过 |
三,配置思路:
- 使用浏览器登录Router Web管理界面、Console口连接Switch进行配置。
- 在L2 Switch和L3 Switch上划分子网,并在L3 Switch上设置DHCP server,为终端设备自动分配IP地址。
- 配置Router连接Internet,同时设置回程路由,以使得Internet返回至内部网络,并到达终端设备
- 使用网线将PC与Router的LAN接口相连,并在PC上配置固定IP地址为192.168.0.X/23,然后打开浏览器并输入路由器的管理IP地址(https://192.168.0.1),即可进入Web管理界面。
- 确认PC已安装串口终端软件,并通过串口线连接到Switch的Console口。启动终端软件,并配置相关参数连接到Switch的后台界面。
1,配置Router
笔者这里拿H3C MER 3220 为例
(1) 配置GE0接口连接Internet
# 本例中Router外网的接口模式选择单WAN模式,WAN接口的连接模式为DHCP。配置步骤如下:
- a. 在设备Web管理界面导航栏中选择“网络设置 > 外网配置”,进入外网配置页面。
- b. 在“场景定义”页签下选择单WAN场景,选择线路1为WAN0(GE0)。
- c. 单击<应用>按钮使得配置生效。
- d. 单击“WAN配置”页签,进入WAN配置页面。
- e. 单击WAN1(GE0)对应的操作列编辑图标,进入修改WAN配置页面。
- f. 在“NAT地址转换”配置项处,选择启用。
- g. 其它配置项均保持缺省配置,单击<应用>按钮保存配置。
(2)配置GE2接口
# 按照要求,配置GE2接口的IP地址和子网掩码。
- a. 在设备Web管理界面导航栏中选择“网络设置 > LAN配置”,进入LAN配置页面。
- b. 单击<添加>按钮,进入添加LAN配置页面。
- c. 在“LAN接口类型”配置项处,选择GE接口。
- d. 在“请选择GE接口”配置项处,选择GE2。
- e. 在“接口IP地址”配置项处,输入172.16.10.1。
- f. 在“子网掩码”配置项处,输入255.255.255.0。
- g. 其它配置项保持缺省配置,单击<应用>按钮保存配置。
(3) 配置静态路由
# 配置到目的子网192.168.10.0/24和192.168.20.0/24的静态路由。
- a. 在设备Web管理界面导航栏中选择“高级选项 > 静态路由”,进入静态路由配置页面。
- b. 单击<添加>按钮,进入添加IPv4静态路由配置页面。
- c. 在“目的IP地址”配置项处,输入192.168.10.1。
- d. 在“掩码长度”配置项处,输入24。
- e. 在“下一跳”配置项处,去勾选“出接口”前方单选框,并输入下一跳IP地址172.16.10.2。
- f. 其它配置项保持缺省配置,单击<应用>按钮保存配置。
- g. 单击<添加>按钮,进入添加IPv4静态路由配置页面。
- h. 在“目的IP地址”配置项处,输入192.168.20.1。
- i. 在“掩码长度”配置项处,输入24。
- j. 在“下一跳”配置项处,去勾选“出接口”前方单选框,并输入下一跳IP地址172.16.10.2。
- k. 其它配置项保持缺省配置,单击<应用>按钮保存配置
2,配置交换机
(1) 配置VLAN
# 划分VLAN 10、VLAN 20和VLAN 100并配置VLAN接口IP地址。
<L3 Switch> system-view
[L3 Switch] vlan 100
[L3 Switch-VLAN100] quit
[L3 Switch] interface vlan 100
[L3 Switch-Vlan-interface100] ip address 172.16.10.2 24
[L3 Switch-Vlan-interface100] quit
[L3 Switch] VLAN 10
[L3 Switch-VLAN10] quit
[L3 Switch] interface vlan 10
[L3 Switch-Vlan-interface10] ip address 192.168.10.1 24
[L3 Switch-Vlan-interface10] quit
[L3 Switch] VLAN 20
[L3 Switch-VLAN20] quit
[L3 Switch] interface vlan 20
[L3 Switch-Vlan-interface20] ip address 192.168.20.1 24
[L3 Switch-Vlan-interface20] quit(2) 配置DHCP server
# 开启DHCP Server功能。
[L3 Switch] dhcp enable# 配置DHCP地址池1为Client分配地址范围为192.168.10.0/24,为Client 分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.10.1
[L3 Switch] dhcp server ip-pool 1
[L3 Switch-dhcp-pool-1] network 192.168.10.0 mask 255.255.255.0
[L3 Switch-dhcp-pool-1] gateway-list 192.168.10.1
[L3 Switch-dhcp-pool-1] dns-list 192.168.10.1
[L3 Switch-dhcp-pool-1] quit# 配置DHCP地址池2为Client分配地址范围为192.168.20.0/24,为Client 分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.20.1
[L3 Switch] dhcp server ip-pool 2
[L3 Switch-dhcp-pool-2] network 192.168.20.0 mask 255.255.255.0
[L3 Switch-dhcp-pool-2] gateway-list 192.168.20.1
[L3 Switch-dhcp-pool-2] dns-list 192.168.20.1
[L3 Switch-dhcp-pool-2] quit(3) 配置GE1/0/1接口
# 配置GE1/0/1接口类型为Access,并允许VLAN 1通过。
[L3 Switch] interface gigabitethernet 1/0/1
[L3 Switch-GigabitEthernet1/0/1] port link-type access
[L3 Switch-GigabitEthernet1/0/1] port access vlan 100
[L3 Switch-GigabitEthernet1/0/1] quit(4) 配置GE1/0/2接口
# 配置GE1/0/2接口类型为Trunk,并允许VLAN 100和VLAN 10通过
[L3 Switch] interface gigabitethernet 1/0/2
[L3 Switch-GigabitEthernet1/0/2] port link-type trunk
[L3 Switch-GigabitEthernet1/0/2] port trunk permit VLAN 100 10
[L3 Switch-GigabitEthernet1/0/2] quit(5) 配置GE1/0/3接口
# 配置GE1/0/3接口类型为Trunk,并允许VLAN 100和VLAN 20通过
[L3 Switch] interface gigabitethernet 1/0/3
[L3 Switch-GigabitEthernet1/0/3] port link-type trunk
[L3 Switch-GigabitEthernet1/0/3] port trunk permit VLAN 100 20
L2 Switch 1-GigabitEthernet1/0/1] port trunk pvid vlan 100
[L3 Switch-GigabitEthernet1/0/3] qui(6) 配置静态路由
# 配置一条静态路由,使得终端上网流量指向路由器
[L3 Switch] ip route-static 0.0.0.0 0 172.16.10.1配置L2 Swtith1交换机:
(1) 配置VLAN
# 划分VLAN 100和VLAN 10
<L2 Switch 1> system-view
[L2 Switch 1] vlan 100
[L2 Switch 1-VLAN100] quit
[L2 Switch 1] interface vlan 100
[L2 Switch 1-Vlan-interface100] ip address 172.16.10.3 24
[L2 Switch 1-Vlan-interface100] quit
[L2 Switch 1] VLAN 10
[L2 Switch 1-VLAN10] quit(2) 配置GE1/0/1接口
# 配置GE1/0/1接口类型为Trunk,并允许VLAN 100和VLAN 10通过。
[L2 Switch 1] interface gigabitethernet 1/0/1
[L2 Switch 1-GigabitEthernet1/0/1] port link-type trunk
[L2 Switch 1-GigabitEthernet1/0/1] port trunk permit VLAN 100 10
L2 Switch 1-GigabitEthernet1/0/1] port trunk pvid vlan 100
[L2 Switch 1-GigabitEthernet1/0/1] quit(3) 配置GE1/0/2接口
# 配置GE1/0/2接口类型为Access,并允许VLAN 10通过。
[L2 Switch 1] interface gigabitethernet 1/0/2
[L2 Switch 1-GigabitEthernet1/0/2] port link-type access
[L2 Switch 1-GigabitEthernet1/0/2] port access vlan 10
[L2 Switch 1-GigabitEthernet1/0/2] quit
[L2 Switch 1]配置L2 Switch 如上L2 Switch 1相同,这里不在赘述
四, 验证配置:
- 在L3交换机上查看如下:
在L2交换机上查看如下:
- 接在L2交换机上的PC端通过DHCP可以成功获得IP地址,Ping测试到172.16.10.1正常
- 实操路由及交换配置如下:
实验理解 VLAN 的 PVID 与 VID 的理解:https://www.hao0564.com/4832.html