华为三层交换机配置
时间:2009-08-17 点击:
次 来源:本站原创 作者:佚名 - 小 + 大
华为三层交换机配置 2008年06月28日 星期六 12:05 1,三层交换数据包转发流程图:
[attach]504[/attach]
2,三层交换机配置实例:
服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网
PORT1属于VLAN1
PORT2属于VLAN2
PORT3属于VLAN3
VLAN1的机器可以正常上网
配置VLAN2的计算机的网关为:192.168.1.254
配置VLAN3的计算机的网关为:192.168.2.254
即可实现VLAN间互联
如果VLAN2和VLAN3的计算机要通过服务器1上网
则需在三层交换机上配置默认路由
系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
然后再在服务器1上配置回程路由
进入命令提示符
route add 192.168.1.0 255.255.255.0 192.168.0.254
route add 192.168.2.0 255.255.255.0 192.168.0.254
这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~
[attach]505[/attach]
3,三层交换机VLAN之间的通信:
acl number 3192
rule 1 permit ip source 192.168.0.0 0.0.15.255 destination 192.168.1.0 0.0.0.15
rule 2 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.15.255
rule 3 permit ip source 192.168.6.0 0.0.0.255 destination 192.168.6.0 0.0.0.255
rule 4 permit ip source 192.168.8.0 0.0.0.255 destination 192.168.8.0 0.0.0.255
rule 5 permit ip source 192.168.9.0 0.0.0.255 destination 192.168.9.0 0.0.0.255
rule 6 deny ip source 192.168.0.0 0.0.15.255 destination 10.0.0.0 0.255.255.255
rule 7 deny ip source 192.168.0.0 0.0.15.255 destination 192.168.0.0 0.0.15.255
rule 8 permit ip
vlan 191
name SUSHE
#
..................
#
vlan 199
name BINGUAN
#
interface Vlan-interface191
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface196
ip address 192.168.6.1 255.255.255.0
#
interface Vlan-interface198
ip address 192.168.8.1255.255.255.0
#
interface Vlan-interface199
ip address 192.168.9.1 255.255.255.0
#
interface Ethernet5/0/5
port access vlan 196
packet-filter inbound ip-group 3192
#
这是我6506R上的一部分配置,供参考
VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。这样不仅在安全上有益,而且更方便网络管理员的管理和监控。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:
VLAN10——综合行政办公室;
VLAN20——销售部;
VLAN30——财务部;
VLAN40——数据中心(网络中心)。
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1
拓朴图如下:
[attach]506[/attach]
图2
VLAN及路由配置
1.DES-3326SR三层交换机的VLAN的配置过程:
(1)创建VLAN
DES-3326SR#Config vlan default delete 1 -24 ?删除默认VLAN(default)包含的端口1-24''
DES-3326SR#Create vlan vlan10 tag 10 ?创建VLAN名为vlan10,并标记VID为10
DES-3326SR#Create vlan vlan20 tag 20 ?创建VLAN名为vlan20,并标记VID为20
DES-3326SR#Create vlan vlan30 tag 30 ?创建VLAN名为vlan10,并标记VID为30
DES-3326SR#Create vlan vlan40 tag 40 ?创建VLAN名为vlan10,并标记VID为40
(2)添加端口到各VLAN
DES-3326SR#Config vlan vlan10 add untag 1-6 ?把端口1-6添加到VLAN10
DES-3326SR#Config vlan vlan20 add untag 7-12 ?把端口1-6添加到VLAN20
DES-3326SR#Config vlan vlan30 add untag 13-18 ?把端口1-6添加到VLAN30
DES-3326SR#Config vlan vlan40 add untag 19-24 ?把端口1-6添加到VLAN40
(3)创建VLAN接口IP
DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled ?创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。创建后enabled激活该接口。
同样方法设置其它的接口IP:
DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled
(4)路由
当配置三层交换机的三层功能时,如果只是单台三层交换机,只需要配置各VLAN的虚拟接口就行,不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现,因此不需要静态路由或动态路由协议的配置。
2.DES-3226S二层交换机的VLAN的配置过程:
(1)创建VLAN
DES-3226S#Config vlan default delete 1 -24 ?删除默认VLAN(default)包含的端口1-24''
DES-3226S#Create vlan vlan10 tag 10 ?创建VLAN名为vlan10,并标记VID为10
(2)添加端口到各VLAN
DES-3226S#Config vlan vlan10 add untag 1-24 ?把端口1-24添加到VLAN10
同理,配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。 |
|