Dlink交換機VLAN設置案例(轉)

子網規劃及網絡拓樸圖

 

VLAN的劃分應與IP規劃結合起來，使得一個VLAN 接口IP就是對應的子網段就是某個部門的子網段，VLAN接口IP就是一個子網關。VLAN應以部門劃分，相同部門的主機IP以VLAN接口IP爲依據劃歸在一個子網範圍，同屬於一個VLAN。這樣不僅在安全上有益，而且更方便網絡管理員的管理和監控。注意:各VLAN中的客戶機的網關分別對應各VLAN的接口IP。

 

在這企業網中計劃規劃四個VLAN子網對應着四個重要部門，筆者認爲這也是小企業最普遍的部門結構，分別是:

　　VLAN10——綜合行政辦公室;
　　VLAN20——銷售部;
　　VLAN30——財務部;
　　VLAN40——數據中心(網絡中心)。
　　劃分VLAN以後，要爲每一個VLAN配一個“虛擬接口IP地址”。
　　VLAN10——192.168.10.1
　　VLAN20——192.168.20.1
　　VLAN30——192.168.30.1
　　VLAN40——192.168.40.1

　　VLAN及路由配置

 

　　1.DES-3326SR三層交換機的VLAN的配置過程:

 

　　(1)創建VLAN

 

　　DES-3326SR#Config vlan default delete 1 -24 &O1663;刪除默認VLAN(default)包含的端口1-24''
　　DES-3326SR#Create vlan vlan10 tag 10 &O1663;        創建VLAN名爲vlan10，並標記VID爲10
　　DES-3326SR#Create vlan vlan20 tag 20 &O1663;        創建VLAN名爲vlan20，並標記VID爲20
　　DES-3326SR#Create vlan vlan30 tag 30 &O1663;        創建VLAN名爲vlan10，並標記VID爲30
　　DES-3326SR#Create vlan vlan40 tag 40 &O1663;        創建VLAN名爲vlan10，並標記VID爲40

 

　　(2)添加端口到各VLAN

 

　　DES-3326SR#Config vlan vlan10 add untag 1-6 &O1663;   把端口1-6添加到VLAN10
　　DES-3326SR#Config vlan vlan20 add untag 7-12 &O1663; 把端口1-6添加到VLAN20
　　DES-3326SR#Config vlan vlan30 add untag 13-18 &O1663;把端口1-6添加到VLAN30
　　DES-3326SR#Config vlan vlan40 add untag 19-23 &O1663;把端口1-6添加到VLAN40

 

　　(3)創建VLAN接口IP

 

　　DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled &O1663;
     創建慮擬的接口if10給名爲VLAN10的VLAN子網，並且指定該接口的IP爲192.168.10.1/24。創建後enabled激活該接口。

　　同樣方法設置其它的接口IP:

　　DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled
　　DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled
　　DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled

 

　　(4)路由

 

　　當配置三層交換機的三層功能時，如果只是單臺三層交換機，只需要配置各VLAN的虛擬接口就行，不再配路由選擇協議。因爲一臺三層交換機上的虛擬接口會在交換機裏以直
接路由的身份出現，因此不需要靜態路由或動態路由協議的配置。

　　2.DES-3226S二層交換機的VLAN的配置過程:

　　(1)創建VLAN

　　DES-3226S#Config vlan default delete 1 -24 &O1663;刪除默認VLAN(default)包含的端口1-24''
　　DES-3226S#Create vlan vlan10 tag 10 &O1663;創建VLAN名爲vlan10，並標記VID爲10

　　(2)添加端口到各VLAN

　　DES-3226S#Config vlan vlan10 add untag 1-24 &O1663;把端口1-24添加到VLAN10
　　同理，配置其它DES-3226S二層交換機。完成以後就可以將各個所屬VLAN的二層交換機與DES-3326SR三層交換機的相應VLAN的端口連接即可。

 

　　3.配置其他的三層交換

 

    如果還有其他的三層交換機，比如另一臺DES-3326SR，之間用24口連接。
   
    首先，將兩臺DES-3326SR的24口配置爲TRUNK
    DES-3326SR#Config vlan vlan10 add tag 24
    DES-3326SR#Config vlan vlan20 add tag 24
    DES-3326SR#Config vlan vlan30 add tag 24
    DES-3326SR#Config vlan vlan40 add tag 24
    DES-3326SR#Config vlan vlan50 add tag 24
    兩臺DES-3326SR的24端口屬於所有的VLAN，標記tag
    第二臺DES-3326SR的配置
    DES-3326SR#Create vlan vlan10 tag 10
    DES-3326SR#Create vlan vlan50 tag 50
    DES-3326SR#Create ipif if20 192.168.10.2/24 VLAN10 state enabled
　　DES-3326SR#Create ipif if30 192.168.50.1/24 VLAN60 state enabled
    問題來了，第二臺DES-3326SR上的VLAN50和第一臺上的其他VLAN沒辦法通訊，需要增加路由：
    DES-3326SR-1#ip route-static 192.168.50.0 255.255.255.0 192.1168.10.2   意爲指向192.168.50.0/24的下一跳IP爲192.1168.10.2
    DES-3326SR-2#ip route-static 192.168.20.0 255.255.255.0 192.1168.10.1   意爲指向192.168.[2-4]0.0/24的下一跳IP爲192.1168.10.1
    DES-3326SR-2#ip route-static 192.168.30.0 255.255.255.0 192.1168.10.1
    DES-3326SR-2#ip route-static 192.168.40.0 255.255.255.0 192.1168.10.1