配置說明
配置華爲交換機的注意事項(針對5700系列)
- 默認情況下,華爲設備管理地址爲192.168.1.253/24, 賬號 admin, 密碼 [email protected]
- 如果有web界面管理功能,可以嘗試使用ETH口登陸,如果登陸不上,可以按住MODE鍵6s,重置,打開web登陸功能。
- 在配三層交換機配置vlan時,默認情況下不同的vlan網段是可以通過路由互通的,不用額外配置(如思科等設備需要開啓ip routing)
- 如果要對端口批量操作,如配置vlan,可以先創建一個組,使用
port-group GROUP-NAME命令創建組,並通過group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20來批量添加組員,以後需要對這些端口操作進入此group就可以了。 - 如果要對不同的vlan網絡隔離,需要配置ACL策略。
- 在使用PC機進行測試時,要關閉無線和其他的虛擬網卡,並確認關閉防火牆,排除測試干擾因素。
實現方式
三層核心交換機在配置多個不同網段互聯時,有以下兩種方式:
1. 單臂路由方式: 三層核心交換機配置多網絡vlan,與上聯匯聚層設備接口使用trunk透傳,上聯防火牆或路由器創建子接口並對應VLAN作爲網關,vlan間的數據路由在上聯設備完成。
單臂路由方式:
2. 靜態路由方式: 三層核心交換機作爲接入設備,配置多網絡vlan,並創建網關,上聯接口配置靜態IP,交換機和上聯設備添加靜態路由,vlan之間的數據路由在接入交換機上完成。
靜態路由方式:
設備配置
單臂路由方式(Trunk)
路由器:
- LAN1: 192.168.1.1
- 下一跳地址: 192.168.1.2
SW1
- GE1/0/1: 192.168.1.2 VLAN 1
- GE1/0/2: TRUNK 允許 VLAN 2 3
- GE1/0/3: 192.168.4.1 VLAN 4
SW2
- GE1/0/1: TRUNK VLAN 2 3
- GE1/0/23: 192.168.2.1/24 VLAN 2
- GE1/0/24: 192.168.3.1/24 VLAN 3
SW3
默認不用配置,充當二層交換機
配置思路
採用如下的思路配置匯聚層設備作爲網關實現不同網段用戶間的通信:
- 配置接入交換機,基於接口劃分VLAN,實現二層互通。
- 配置匯聚交換機作爲用戶PC的網關,實現不同網段用戶PC間的三層互通。
- 配置匯聚交換機與路由器相連的接口,實現與路由器的互連。
1.路由器配置
路由器(或者防火牆)的配置非常簡單,只需要在LAN口配置靜態IP,並配置上到網關交換機的靜態路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置靜態路由,內網的下一跳地址爲匯聚交換機的接口地址
ip route-static 192.168.0.0 255.255.0.0 192.168.1.22.交換機SW2配置
1.創建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 # 修改設備的名稱爲SW2,便於識別
[SW2] vlan batch 2 3 //批量創建VLAN 2和VLAN 3
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類型設置爲access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1劃分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2劃分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //將與匯聚交換機相連接口的接口類型設置爲trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3到匯聚交換機SW1
[SW2-GigabitEthernet1/0/1] quit
3.配置匯聚交換機SW1
1.創建vlan
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改設備的名稱爲SW1
[SW1] vlan batch 2 to 4 //批量創建VLAN 2到VLAN 4 2.將連接PC的接口加入相應VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //將與SW1相連接口的接口類型設置爲trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //將與PC3相連接口的接口類型設置爲access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //將PC3劃分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
3.配置VLANIF接口,作爲用戶PC的網關。
[SW1] interface vlanif 2 //創建VLANIF2接口
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的網關地址
[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //創建VLANIF3接口
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的網關地址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //創建VLANIF4接口
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址,此IP地址是PC3的網關地址
[SW1-Vlanif4] quit - 將連接路由器的接口加入相應VLAN。
[SW1] interface Vlanif1
[SW1] ip address 192.168.1.1 255.255.255.0
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類型設置爲access,與 路由器通過Untagged方式通信 ,默認爲VLAN1
[SW1-GigabitEthernet1/0/1] quit
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置一條到路由器的缺省路由
4. 檢查配置結果
dis cuPC1、PC2、PC3之間可以相互訪問,同時PC都可以和路由器進行通信。
靜態路由方式(無trunk)
路由器
- GE1/0/1: 192.168.1.1
SW1(可按照如下配置,也可以全部配置爲vlan1或vlan5)
- GE1/0/1: 192.168.1.2 VLAN 1
- GE1/0/2: 192.168.5.1 VLAN 5
- GE1/0/3: 192.168.5.1 VLAN 5
SW2
- GE1/0/1: 192.168.5.2 VLAN 5
- GE1/0/23: 192.168.2.1 VLAN 2
- GE1/0/24: 192.168.3.1 VLAN 3
SW3
- GE1/0/1: 192.168.5.3 VLAN 5
- GE1/0/2: 192.168.4.1 VLAN 4
配置思路
採用如下的思路配置接入層設備作爲網關實現不同網段用戶間的通信:
- 配置接入交換機,基於接口劃分VLAN,實現二層互通。
- 配置接入交換機作爲PC的網關,實現不同網段用戶間通信。
- 配置匯聚交換機靜態路由,實現用戶和路由器的互通
1.路由器配置
路由器(或者防火牆)的配置非常簡單,只需要在LAN口配置靜態IP,並配置上到網關交換機的靜態路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置靜態路由
ip route-static 192.168.0.0 255.255.0.0 192.168.1.22.交換機SW2配置
- 創建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 //修改設備的名稱爲SW2,便於識別
[SW2] vlan batch 2 to 3 //批量創建VLAN 2和VLAN - 將接口加入相應VLAN
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類型設置爲access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1劃分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2劃分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit - 配置VLANIF接口,作爲用戶PC的網關。
[SW2] interface vlanif 2 //創建VLANIF2接口
[SW2-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的網關地址
[SW2-Vlanif2] quit
[SW2] interface vlanif 3 //創建VLANIF3接口
[SW2-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的網關地址
[SW2-Vlanif3] quit
4.配置SW2和SW1互連
[SW2] vlan batch 5 //創建VLAN 5
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type access
[SW2-GigabitEthernet1/0/1] port default vlan 5 //SW2和SW1以Untagged方式通信
[SW2-GigabitEthernet1/0/1] quit
[SW2] interface vlanif 5 //創建VLANIF5接口
[SW2-Vlanif5] ip address 192.168.5.2 24 //配置IP地址,此IP地址是SW2與SW1互連接口的IP地址
[SW2-Vlanif5] quit
[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,爲PC用戶找到訪問路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址3.配置接入交換機SW3
- 創建VLAN
<HUAWEI> system-view
[HUAWEI] sysname SW3 //修改設備的名稱爲SW3
[SW3] vlan batch 4 //批量創建VLAN 4- 將接口加入相應VLAN。
[SW3] interface gigabitethernet 1/0/2
[SW3-GigabitEthernet1/0/2] port link-type access //將與PC相連接口的接口類型設置爲access
[SW3-GigabitEthernet1/0/2] port default vlan 4 //將PC3劃分到VLAN 4
[SW3-GigabitEthernet1/0/2] quit- 配置SW3和SW1互連
[SW3] vlan batch 5 //創建VLAN 5
[SW3] interface gigabitethernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-type access
[SW3-GigabitEthernet1/0/1] port default vlan 5 //SW3和SW1以Untagged方式通信
[SW3-GigabitEthernet1/0/1] quit
[SW3] interface vlanif 5 //創建VLANIF5接口
[SW3-Vlanif5] ip address 192.168.5.3 24 //配置IP地址,此IP地址是SW3與SW1互連接口的IP地址
[SW3-Vlanif5] quit
[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,爲PC用戶指定訪問路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址4.配置匯聚交換機SW1
- 創建VLAN
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改設備的名稱爲SW1
[SW1] vlan batch 5 //批量創建VLAN 5- 將連接PC的接口加入相應VLAN
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類型設置爲access
[SW1-GigabitEthernet1/0/1] port default vlan 1
[SW1-GigabitEthernet1/0/1] quit
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type access //將與SW2相連接口的接口類型設置爲access
[SW1-GigabitEthernet1/0/2] port default vlan 5
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //將與SW3相連接口的接口類型設置爲access
[SW1-GigabitEthernet1/0/3] port default vlan 5
[SW1-GigabitEthernet1/0/3] quit
3.配置VLANIF接口,實現和路由器的互連
[SW1] interface vlanif 5 //創建VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址,此IP地址是與接入交換機對接的IP地址
[SW1-Vlanif5] quit
[SW1] interface vlanif 1
[SW1-Vlanif1] ip address 192.168.1.2 24 //配置IP地址,此IP地址是與路由器對接的IP地址
[SW1-Vlanif1] quit- 配置回程明細路由,實現內網網段之間互訪。
[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 //目的IP是192.168.2.0/24網段的,下 一跳是192.168.5.2,該IP地址對應SW2相連接口VLANIF的IP地址
[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2 //目的IP是192.168.3.0/24網段的,下 一跳是192.168.5.2,該IP地址對應SW2相連接口VLANIF的IP地址
[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3 //目的IP是192.168.4.0/24網段的,下 一跳是192.168.5.3,該IP地址對應SW3相連接口VLANIF的IP地址 - 配置缺省路由,實現內網網段到路由器的訪問
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //假設路由器與SW1相連接口的IP地址是 192.168.1.15.檢查配置結果
PC1、PC2、PC3之間可以相互訪問,同時PC都可以和路由器進行通信。
補充說明
- 如果要在網關上開啓DHCP,使用如下命令
# 全局開啓dhcp
dhcp enable
dhcp server database enable
# 在子接口上配置dhcp
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
# 設置保留分配的IP
dhcp server excluded-ip-address 192.168.20.201 192.168.20.253
# 設置DHCP緩存時間
dhcp server lease day 0 hour 8 minute 0
# 設置DNS
dhcp server dns-list 8.8.8.8 114.114.114.114
- 設置ETH管理接口IP
interface MEth 0/0/1
ip address 192.168.0.1 24