问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

三层交换机VLAN间互通实验:实现不同部门间的网络隔离与互访

创作时间:
作者:
@小白创作中心

三层交换机VLAN间互通实验:实现不同部门间的网络隔离与互访

引用
51CTO
1.
https://blog.51cto.com/u_16099219/11578381

本文将详细介绍如何使用华为S5700-28C-HI三层交换机实现VLAN间的通信。通过划分VLAN并配置相应的IP地址和网关,可以实现不同部门间的网络隔离与互访需求。

实验背景

某公司由于业务需要,内部办公系统需控制不同业务部门之间的访问。该公司计划使用一台华为S5700-28C-HI交换机作为路由设备,实现不同部门间的互访需求。

实验目标

通过划分VLAN,实现以下功能:

  • 财务部和市场部之间不能自由访问
  • 同一部门内的计算机(分布在不同楼层的交换机上)可以互相访问
  • 使用802.1Q协议实现跨交换机的相同部门访问

实验拓扑

实验步骤

1. 划分SW2A的VLAN,并分配接口

(1)进入交换机重命名,并创建VLAN 10和VLAN 20。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2A
[SW2A]undo info-center enable 
Info: Information center is disabled.
[SW2A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2A]

(2)创建端口组1,划分接口段到组1,并设置接口模式和划分VLAN。

[SW2A]port-group 1
[SW2A-port-group-1]group-member e0/0/1 to e0/0/4
[SW2A-port-group-1]port link-type access 
[SW2A-Ethernet0/0/1]port link-type access 
[SW2A-Ethernet0/0/2]port link-type access 
[SW2A-Ethernet0/0/3]port link-type access 
[SW2A-Ethernet0/0/4]port link-type access 
[SW2A-port-group-1]port default vlan 10
[SW2A-Ethernet0/0/1]port default vlan 10
[SW2A-Ethernet0/0/2]port default vlan 10
[SW2A-Ethernet0/0/3]port default vlan 10
[SW2A-Ethernet0/0/4]port default vlan 10
[SW2A-port-group-1]quit
[SW2A]

(3)创建端口组2,划分接口段到组1,并设置接口模式和划分VLAN。

[SW2A]port-group 2
[SW2A-port-group-2]group-member e0/0/5 to e0/0/8
[SW2A-port-group-2]port link-type access
[SW2A-Ethernet0/0/5]port link-type access
[SW2A-Ethernet0/0/6]port link-type access
[SW2A-Ethernet0/0/7]port link-type access
[SW2A-Ethernet0/0/8]port link-type access
[SW2A-port-group-2]port default vlan 20
[SW2A-Ethernet0/0/5]port default vlan 20
[SW2A-Ethernet0/0/6]port default vlan 20
[SW2A-Ethernet0/0/7]port default vlan 20
[SW2A-Ethernet0/0/8]port default vlan 20
[SW2A-port-group-2]

(4)设置交换机SW2A的g0/0/1接口为trunk模式,并允许VLAN 10和VLAN 20通过。

[SW2A]interface GigabitEthernet 0/0/1
[SW2A-GigabitEthernet0/0/1]port link-type trunk 
[SW2A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2A-GigabitEthernet0/0/1]quit

(5)通过display VLAN 查看VLAN配置。

[SW2A]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------
VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      
10   common  UT:Eth0/0/1(D)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
             TG:GE0/0/1(D)                                                      
20   common  UT:Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
             TG:GE0/0/1(D)                                                      
VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
[SW2A]

2. 划分SW3A的VLAN,配置每个VLAN接口的IP地址

(1)进入交换机重命名,并创建VLAN 10和VLAN 20。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SW3A
[SW3A]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW3A]

(2)设置VLAN 10和VLAN 20的IP地址和子网掩码

[SW3A]int vlanif 10
[SW3A-Vlanif10]ip add 192.168.10.254 24
[SW3A-Vlanif10]int vlanif 20
[SW3A-Vlanif20]ip add 192.168.20.254 24
[SW3A-Vlanif20]quit
[SW3A]

(3)设置交换机SW3A的g0/0/1端口接口模式为Trunk,并允许VLAN 10和VLAN 20通过。

[SW3A]int g0/0/1
[SW3A-GigabitEthernet0/0/1]port link-type trunk
[SW3A-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW3A-GigabitEthernet0/0/1]quit

3. 设计计算机的网关,实现不同VLAN之间和不同网络之间的通信

计算机之间在实现跨网络连接时,必须通过网关进行路由转发,所以实现交换机VLAN之间的路由,还要为每台计算机设置网关。

设置计算机的网关时应该选择该计算机的上连设备的IP地址,也可以称为下一跳IP 地址。对于本活动的网络拓扑结构,PC1的上连设备为SA的VLAN10,而VLAN10接口的IP地址为192.168.10.254,那么VLAN10 接口的IP地址为PC1的下一跳地址。因此,PC1的网关应该被设置为192.168.10.254。同理,PC2的网关为VLAN20的接口的IP地址,即192.168.20.254。

设置网关在计算机桌面的IP地址设置中完成。设置 PC1的网关如图所示。

使用同样的方法为PC2的网关进行相应的配置。

实验验收

在PC1上ping PC2的IP地址192.168.20.1,发现网络是通的,如图所示。

实验总结

如果在三层交换机上划分了多个VLAN,并且每个VLAN使用不同网段的IP地址,那么要实现交换机下连的所有计算机进行相互通信,必须设置每个VLAN的接口IP地址,并且所有计算机都要设置网关,网关为上连VLAN的接口IP地址。

注:此为记录笔记,如有不足,还望海涵,可留言斧正

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号