H3C S5500三層交換機劃分Vlan與H3C路由組網

基本屬性：

vlan特性：三層互通，兩層隔離。三層交換機不同vlan之間默認是互通的，兩次交換機不同vlan是隔離的。

vlan IP：就是定義一個vlan下所有機器的網關地址，該vlan下的機器網關必須是這個IP。

接口：就是交換機後面可以插網線的端口，可以設置爲Access、Trunk、Hybrid等

 

注意點：

交換機與相關設備（路由、交換機）相連時，建議將接口設置爲Trunk口，並且允許相關vlan通過。

交換機下行連接電腦終端或服務器終端建議將接口設置爲Access接口。

定義vlan時，儘量使用24的掩碼（255.255.255.0）進行劃分，如果存在包含關係vlan之間互連就會有問題，所以儘量不適用大網段。

 

 

設置DHCP自動劃分IP示例：

組網圖：

1）配置DHCP服務

# 啓用DHCP服務。

<H3C> system-view

[H3C] dhcp enable

2）配置端口所屬VLAN和對應VLAN接口的IP地址，IP地址即是對應VLAN的網關地址

[H3C]vlan 5

[H3C-vlan5]port GigabitEthernet 1/0/5

[H3C-vlan5]quit

[H3C]vlan 6

[H3C-vlan6]port GigabitEthernet 1/0/6

[H3C-vlan6]quit

[H3C]vlan 7

[H3C-vlan7]port GigabitEthernet 1/0/7

[H3C-vlan7]quit

[H3C]interface vlan 5

[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0

[H3C-Vlan-interface5]quit

[H3C]interface vlan 6

[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0

[H3C-Vlan-interface6]quit

[H3C]interface vlan 7

[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0

[H3C-Vlan-interface7]quit

3）配置不參與自動分配的IP地址（DNS服務器等，此步爲選配）

[H3C] dhcp server forbidden-ip 192.168.5.100

[H3C] dhcp server forbidden-ip 192.168.6.100

[H3C] dhcp server forbidden-ip 192.168.7.100

4）配置DHCP地址池5，用來爲192.168.5.0/24網段內的客戶端分配IP地址。

[H3C] dhcp server ip-pool 5

[H3C-dhcp-pool-5] network 192.168.5.0 mask 255.255.255.0

[H3C-dhcp-pool-5] dns-list 8.8.8.8

[H3C-dhcp-pool-5] gateway-list 192.168.5.254

[H3C-dhcp-pool-5] quit

說明：如果有多個公網的DNS地址，命令可以如下方式輸入

[H3C-dhcp-pool-5] dns-list 8.8.8.8 114.114.114.114

5）配置DHCP地址池6，用來爲192.168.6.0/24網段內的客戶端分配IP地址。

[H3C] dhcp server ip-pool 6

[H3C-dhcp-pool-6] network 192.168.6.0 mask 255.255.255.0

[H3C-dhcp-pool-6] dns-list 8.8.8.8

[H3C-dhcp-pool-6] gateway-list 192.168.6.254

[H3C-dhcp-pool-6] quit

6）配置DHCP地址池7，用來爲192.168.7.0/24網段內的客戶端分配IP地址。

[H3C] dhcp server ip-pool 7

[H3C-dhcp-pool-7] network 192.168.7.0 mask 255.255.255.0

[H3C-dhcp-pool-7] dns-list 8.8.8.8

[H3C-dhcp-pool-7] gateway-list 192.168.7.254

[H3C-dhcp-pool-7] quit

7）保存配置

[H3C]save force

通過端口將給下聯傻瓜SW打標籤，將一個交換機配置爲一個vlan：

如圖：電腦發出的數據，通過交換機到核心SW的下聯口，因爲下聯SW沒有做打標籤的工作，直接在進入核心SW的時候給數據打上VLAN10的標籤即可。

 

簡單的網絡組圖示例：

一、H3C交換機劃分vlan

1、基於端口劃分vlan.

(1) 配置 Device A
# 創建 VLAN 100，並將 GigabitEthernet1/0/1 加入 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 創建 VLAN 200，並將 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 爲了使 Device A 上 VLAN 100 和 VLAN 200 的報文能發送給 Device B，將 GigabitEthernet1/0/3
的鏈路類型配置爲 Trunk，並允許 VLAN 100 和 VLAN 200 的報文通過。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置與 Device A 上的配置相同，不再贅述。
(3) 將 Host A 和 Host C 配置在一個網段，比如 192.168.100.0/24；將 Host B 和 Host D 配置在
一個網段，比如 192.168.200.0/24。
4. 驗證配置
(1) Host A 和 Host C 能夠互相 ping 通，但是均不能 ping 通 Host B。Host B 和 Host D 能夠互相
ping 通，但是均不能 ping 通 Host A。
(2) 通過查看顯示信息驗證配置是否成功。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息，驗證以上配置是否生效。
[DeviceA-GigabitEthernet1/0/3] display vlan 100
 VLAN ID: 100
 VLAN type: Static
 Route interface: Not configured
 Description: VLAN 0100
 Name: VLAN 0100
 Tagged ports:
 GigabitEthernet1/0/3 
1-18
 Untagged ports:
 GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200
 VLAN ID: 200
 VLAN type: Static
 Route interface: Not configured
 Description: VLAN 0200
 Name: VLAN 0200
 Tagged ports:
 GigabitEthernet1/0/3
 Untagged ports:
GigabitEthernet1/0/2 

2、基於IP自網段劃分網段

(1) 配置 Device C
# 配置子網 192.168.5.0/24 與 VLAN 100 關聯。
<DeviceC> system-view
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子網 192.168.50.0/24 與 VLAN 200 關聯。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 爲 Hybrid 端口，允許 VLAN 100 通過，並且在發送 VLAN 100
的報文時攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口 GigabitEthernet1/0/12 爲 Hybrid 端口，允許 VLAN 200 通過，並且在發送 VLAN 200
的報文時攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet1/0/1爲Hybrid端口，允許VLAN 100、200通過，並且在發送VLAN 100、
200 的報文時不攜帶 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口 GigabitEthernet1/0/1 和基於 IP 子網的 VLAN 100、200 關聯。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit
(2) 配置 Device A 和 Device B
配置 Device A 和 Device B 允許對應 VLAN 通過，配置過程略。
4. 顯示與驗證
# 查看所有子網 VLAN 的信息。
[DeviceC] display ip-subnet-vlan vlan all
 VLAN ID: 100
 Subnet index IP address Subnet mask
 0 192.168.5.0 255.255.255.0
 VLAN ID: 200
 Subnet index IP address Subnet mask
 0 192.168.50.0 255.255.255.0 
1-22
# 查看端口 GigabitEthernet1/0/1 關聯的子網 VLAN 的信息。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1
 Interface: GigabitEthernet1/0/1
 VLAN ID Subnet index IP address Subnet mask Status
 100 0 192.168.5.0 255.255.255.0 Active
 200 0 192.168.50.0 255.255.255.0 Active 

 

二、基於端口劃分vlan後沒有網絡，需要配置交換機靜態路由與路由器上的回城靜態路由

路由器端配置

#配置虛接口地址

<H3C>system-view

[H3C]interface  Vlan-interface 1

[H3C-Vlan-interface1]ip address 192.168.1.1 24

[H3C-Vlan-interface1]quit

#添加兩條靜態路由，將vlan 2，3的數據下一跳回城到vlan1的ip，vlan1會將數據下發到vlan 2，3.
#如果在路由web界面配置，出口需要選擇LAN出口

[H3C]ip route-static 192.168.2.0 24 192.168.1.254   

[H3C]ip route-static 192.168.3.0 24 192.168.1.254

#保存配置

[H3C]save force

3.2交換機端的配置

#創建vlan

<H3C>system-view

[H3C]vlan 2 to 3

#創建虛接口地址，vlan2和vlan3的地址分別作爲PC1和PC2的網關，24對應 255.255.255.0

[H3C]interface vlan 1

[H3C-Vlan-interface1]ip address 192.168.1.254 24

[H3C]interface vlan 2

[H3C-Vlan-interface2]ip address 192.168.2.1 24

[H3C]interface vlan 3

[H3C-Vlan-interface3]ip address 192.168.3.1 24

#將連接PC1和PC2接口劃分到相應的vlan中，已經劃分vlan的跳過這步

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2] port access vlan 2

[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3

[H3C-GigabitEthernet1/0/3] port access vlan 3

#添加靜態路由，指向路由器的網關

[H3C]ip route-static 0.0.0.0 0 192.168.1.1

#保存配置

[H3C]save force

 

核心交換機配置示例：

需求：核心交換機下接兩個底層交換機，分別連接大量PC終端與大量服務器。需要劃分vlan使不同vlan的PC端都可以正常訪問服務器與服務器下的虛擬機。因爲服務器之間可能存在需要相互通訊的問題，需要將服務器劃分進一個vlan能夠正常通訊。

網絡拓撲圖：

左側是劃分前：路由網關爲172.18.0.1，服務器中虛擬化了大量虛擬機，網管全部爲172.18.0.1如果要重新劃分vlan會很麻煩，PC端劃分了不同vlan。

右側是劃分後：將路由網關修改爲192.168.1.2，將核心交換機單獨劃一個vlan 200用於和路由相連。服務器vlan 100虛擬接口IP就修改爲172.18.0.1，這樣就不需要修改服務器與虛擬機中的網管了。記得寫回城路由將數據寫回核心交換機。

 

配完之後，流量如下走：

1、終端數據到網關，即核心交換機上

2、核心SW查找路由發現只有一條缺省路由，下一跳是路由器互聯地址，將數據發給路由器互聯地址

3、路由器查找路由表，將數據發往公網。

4、回包時路由器查路由表，根據路由表發現下一跳是核心交換的互聯地址，將數據發給核心SW，

5、核心SW收到後，根據路由表發給各個網段

 

如果有錯誤的地方還請指出，相互探討。