场景1
这种拓扑比较主流的应用,就是用三层交换机来做VLAN间的路由,客户端在VLAN 2,而服务器在VLAN 3,这里就是让它们能够正常访问到,【这个环境也是模拟器搭建的,所以服务器这些都用VPC模拟】
说明
1.二层交换机初始化
2.三层交换机的初始化以及VLANIF接口配置
3.验证
1.二层交换机初始化
二层交换机的配置需要创建对应的VLAN 、把对应的接口加入对应的VLAN,以及与上行交换机连接的接口。
【创建VLAN】
[H3C-1]vlan 2 to 3
【连接PC1的接口】
[H3C-1]int e0/4/1
[H3C-1-Ethernet0/4/1]port access vlan 2
H3C默认为Access,所以直接加入即可
【连接PC2的接口】
[H3C-1]int e0/4/2
[H3C-1-Ethernet0/4/2]port link-type Hybrid
[H3C-1-Ethernet0/4/2]port hybrid pvid vlan 3
[H3C-1-Ethernet0/4/2]port hybrid vlan 3 untagged
这里用hybrid的方式进行接入,其实常用肯定是Access,这里用hybrid,希望可以大家多熟悉下,以后遇到了也知道如何应用。
想详细了解Access hybrid trunk三种接口类型的可以看:三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程
【与上行三层交换机连接接口】
[H3C-1]int e0/4/0
[H3C-1-Ethernet0/4/0]port link-type trunk
[H3C-1-Ethernet0/4/0]port trunk permit vlan 2 to 3
定义为trunk,放行对应的VLAN 2与3即可,这里也可以用hybrid。
2.三层交换机的初始化以及VLANIF接口配置
【创建VLAN】
[H3C-2]vlan 2 to 3
【与下行二层交换机的接口】
[H3C-2]int e0/4/0
[H3C-2-Ethernet0/4/0]port link-type trunk
[H3C-2-Ethernet0/4/0]port trunk permit vlan 2 to 3
【创建VLANIF接口】
[H3C-2]int vlan 2
[H3C-2-Vlan-interface2]ip address 192.168.2.254 24
[H3C-2]int vlan 3
[H3C-2-Vlan-interface3]ip address 192.168.3.254 24
【配置DHCP服务】
[H3C-2]dhcp enable
[H3C-2]dhcp server ip-pool vlan2
[H3C-2-dhcp-pool-vlan2]network 192.168.2.0 24
[H3C-2-dhcp-pool-vlan2]gateway-list 192.168.2.254
[H3C-2-dhcp-pool-vlan2]dns-list 114.114.114.114
[H3C-2-dhcp-pool-vlan2]domain-name ccie
[H3C-2-dhcp-pool-vlan2]quit
[H3C-2]dhcp server ip-pool vlan3
[H3C-2-dhcp-pool-vlan3]network 192.168.3.0 24
[H3C-2-dhcp-pool-vlan3]gateway-list 192.168.3.254
[H3C-2-dhcp-pool-vlan3]dns-list 114.114.114.114
[H3C-2-dhcp-pool-vlan3]domain-name ccie
【三层交换机只需要配置VLAN,然后与二层接口相连的接口定义为trunk,然后创建三层VLANIF接口与DHCP服务。】
想系统的学习DHCP,可以看 DHCP原理及在企业中的应用
说明
通过DHCP已经获取到了对应的IP。
VPC1Ping 2的地址 192.168.3.1是没有问题的。Vpc2 Ping 1的地址也没任何问题。
场景2
二层交换机的配置
【其他配置引用之前的,这里就trunk换了一个接口】
[H3C-1]int e0/4/3
[H3C-1-Ethernet0/4/3]port link-type trunk
[H3C-1-Ethernet0/4/3]port trunk permit vlan 2 to 3
路由器配置
[H3C-Router]int g0/0
[H3C-Router-GigabitEthernet0/0]vlan-type dot1q vid 2
[H3C-Router-GigabitEthernet0/0]vlan-termination broadcast enable
[H3C-Router-GigabitEthernet0/0]ip address 192.168.2.254 24
[H3C-Router]int g0/0
[H3C-Router-GigabitEthernet0/0]vlan-type dot1q vid 3
[H3C-Router-GigabitEthernet0/0]vlan-termination broadcast enable
[H3C-Router-GigabitEthernet0/0]ip address 192.168.3.254 24
【说明配置了2个子接口,封装dot1q即可,配置对应的IP,H3C的接口默认是打开的,不需要undo shuwdown】
验证
可以看到2个VLAN之间通过单臂路由方式还是可以访问,没问题。
有ARP信息。
场景3
该环境比较特殊,就是交换机是傻瓜式二层交换机,但是下面又有多个网段,这时候必须在路由器上面配置多IP来实现它们的互访。
[RT1]int g0/0/0
[RT1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[RT1-GigabitEthernet0/0/0]ip address 192.168.3.254 24 sub
配置后,只需要每个PC配置对应的网关即可。
上一篇回顾
VLAN应用系列(3)华为交换机多网段VLAN间互通
下一篇学习
VLAN应用系列(5)主流厂商交换机VLAN接口不通?怎么办