想了解更多IT学习资料,可关注公众号“IT运维大本营”
不同网段的用户想要进行三层通信,必须借助于路由表项,而VLANIF接口只能生成直连路由,实现不同网段间通过同一台设备互通,对于不同网段间跨设备的互通,必须手动配置静态路由或配置通过路由协议生成的动态路由。
静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化,需要人工干预。
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高,对系统的要求高于静态路由,并将占用一定的网络资源和系统资源。
1、组网需求
为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。
由于业务需要现要求用户与服务器间可以互通。
2、配置思路
采用如下的思路配置不同网段之间通过静态路由进行通信:
在接入交换机上配置基于接口划分VLAN,实现二层通信。
在汇聚交换机AGG上配置VLANIF10,作为用户的网关,在核心交换机CORE上配置VLANIF20,作为服务器的网关。
在汇聚交换机AGG上配置从AGG达到VLANIF20网段的静态路由,在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由,实现跨网段通信。
3、操作步骤
1、配置接入交换机ACC1
#创建VLAN
system-view
[HUAWEI] sysname ACC1//1修改设备的名称为ACC1,便于识别
[ACC1] vlan batch 10 //批量创建VLAN 10
#将接口加入相应VLAN
[ACC1]interface gigabitethernet 1/0/1
[ACC1-GigabitEthernet1/0/1] port link-type access // 将与用户相连接口的接口类型设置为access
[ACC1-GigabitEthernet1/0/1] port default vlan 10// 将用户划分到VLAN 10
[ACC1-GigabitEthernet1/0/1] quit
[ACC1] interface gigabitethernet 1/0/2
[ACC1-GigabitEthernet1/0/2]port lirk-type trunk//将与汇聚交换机相连接口的接口类型设置为trunk
[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 1/透传仇L10到汇聚交换机ACC
[ACC1-GigabitEthernet1/0/2]quit
2、配置接入交换机ACC2
#创建VLAN
system-view
[HUAWEI] sysname ACC2//修改设备的名称为ACC2
[ACc2] vlan batch 20//批量创建VLAN 20
#将接口加入相应VLAN
[ACC2] interface gigabitethernet 1/0/1
[ACC2-GigabitEthernet1/0/1] port link-type access // 将与服务器相连接口的接口类型设置为access
[ACC2-GigabitEthernet1/0/1] port default vlan20 // 将用户划分到江VLAN 20
[ACC2-GigabitEthernet1/0/1] quit
[ACC2] interface gigabitethernet 1/0/2
[ACC2-GigabitEthernet1/0/2] port link-type trunk1 // 将与核心交换机相连接口的接口类型设置为trunk
[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 // 透传VLAN 20到核心交换机
[ACC2-GigabitEthernet1/0/2]quit
3、配置汇聚交换机AGG
#创建VLAN
system-view
[HUAWEI] sysname AGG // 修改设备的名称为AGG
[AGG] vlan batch 10 30 // 批量创建VLAN 10和VLAN 30
#将接口加入相应VLAN
[AGG] interface gigabitethernet 1/0/2
[AGG-GigabitEthernet1/0/2] port link-type trunk // 将接口类型设置为trurk
[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 // 透传用户的VLAN 10
[AGG-cigabitEthernet1/0/2] quit
[AGG]interface gigabitethernet 1/0/3
[AGG-GigabitEthernet1/0/3] port link-itype trunk//将接口类型设置为trunk
[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30//透传和核心交换机互联的VLAN 30
[AGG-GigabitEthernet1/0/3]quit
#创建VLANIF10并配置对应的IP地址,作为用户的网关
[Acc] interface vlanif 101/创建讧ANIF10接口
[AGc-vlanif10] ip address 10.1.1.1 24//配置IP地址,此IP地址是用户的网关地址
[ACc-vlanif10] quit
#创建VLANIF30和对应的IP地址
[AGG]interface vlanif 30//创建TANIF30接口
[AGG-vlanif30] ip address 10.10.30.1 24 // 配置互连的IP地址,此IP地址不能和用户、服务器的IP地址冲突
[AGG-Vlanif30]quit
#配置静态路由,使用户PC可以访问服务器
[AGG] ip route-static192.168.1.0 255.255.255.0 10.10.30.2
目的IP是192.168.1.0/24网段,转发下一跳是核心交换机VLANIF30的IP地址10.10.30.2
4、配置核心交换机CORE
#创建VLAN
system view
[HUAWEI] sysname CORE // 修改设备的名称为CORE
[CORE] vlan batch 20 30 // 批量创建红VLAN20和VLAN30
#将接口加入相应VLAN
[CORE]interface gigabitethernet 1/0/2
[CORE-GigabitEthernet1/0/2] port link-type trunk // 将接口类型设置为trunk
[CORE-GigabitEthernet1/0/2] port trumk allow-pass vlan 20 // 透传服务器的VLAN 20
[CORE-GigabitEthernet1/0/2] quit
[CORE] interface gigabitethernet 1/0/3
[CORE-GigabitEthernet1/0/3] port link一type trunk //将接口类型设置为trunk
[CORE-GigabitEthernet1/0/3] port trumk allow-pass vlan 30 // 透传和汇聚交换机互连的VLAN 30
[CORE-GigabitEthernet1/0/3] quit
#创建VLANIF20并配置对应的IP地址,作为服务器的网关
[CORE] interface vlanif 20 //创建VLANIF20接口
[CORE-Vlanif20]ip address 192.168.1.1 24//配置IP地址,此IP地址是服务器的网关地址
[CORE一Vlanif20]quit
#创建VLANIF30和对应的IP地址
[CORE] interface vlanif 30 // 创建VLANIF30接口
[CORE一Vlanif30] ip address 10.10.30.2 241/配置互连的IP地址
[CORE一Vlanif30]quit
#配置静态路由,使服务器和访问用户PC
[CORE]ip route一static 10.1.1.0 255.255.255.010.10.30.1
目的IP是10.1.1.0/24网段的报文,转发下一跳是汇聚交换机VLANIF30的IP地址10.10.30.1。
5、检查配置结果
在VLAN 10中的用户PC上配置IP地址为10.1.1.2/24,缺省网关为VLANIF10接口的IP地址10.1.1.1。
在VLAN 20中的服务器上配置IP地址为192.168.1.2/24,缺省网关为VLANIF20接口的IP地址192.168.1.1。
配置完成后,VLAN 10内的用户PC与VLAN 20内的服务器能够相互访问。
