差别网段的用户想要举行三层通讯,必须借助于路由表项,而VLANIF接口只能天生直连路由,实现差别网段间通过同一台装备互通,对于差别网段间跨装备的互通,必须手动设置静态路由或设置通过路由协议天生的动态路由。
静态路由设置方便,对体系要求低,实用于拓扑布局简单而且稳固的小型网络。缺点是不能主动顺应网络拓扑的变革,必要人工干预。
动态路由协议有本身的路由算法,可以或许主动顺应网络拓扑的变革,实用于具有肯定命量三层装备的网络。缺点是设置对用户要求比力高,对体系的要求高于静态路由,并将占用肯定的网络资源和体系资源。
1、组网需求
为了安全及便于管理,企业为服务器专门分别VLAN,用户属于VLAN10,服务器属于VLAN20。用户与服务器间跨接入、汇聚和核心互换机,此中接入是二层互换机,汇聚、核心是三层互换机。
由于业务必要现要求用户与服务器间可以互通。
2、设置思绪
采取如下的思绪设置差别网段之间通过静态路由举行通讯:
在接入互换机上设置基于接口分别VLAN,实现二层通讯。
在汇聚互换机AGG上设置VLANIF10,作为用户的网关,在核心互换机CORE上设置VLANIF20,作为服务器的网关。
在汇聚互换机AGG上设置从AGG到达VLANIF20网段的静态路由,在核心互换机CORE上设置从CORE到VLANIF10网段的静态路由,实现跨网段通讯。
3、操纵步调
1、设置接入互换机ACC1
#创建VLAN
HUAWEIsystem-view
[HUAWEI]sysnameACC1//1修改装备的名称为ACC1,便于辨认
[ACC1]vlanbatch10//批量创建VLAN10
#将接口参加相应VLAN
[ACC1]interfacegigabitethernet1/0/1
[ACC1-GigabitEthernet1/0/1]portlink-typeaccess//将与用户相毗连口的接口范例设置为access
[ACC1-GigabitEthernet1/0/1]portdefaultvlan10//将用户分别到VLAN10
[ACC1-GigabitEthernet1/0/1]quit
[ACC1]interfacegigabitethernet1/0/2
[ACC1-GigabitEthernet1/0/2]portlirk-typetrunk//将与汇聚互换机相毗连口的接口范例设置为trunk
[ACC1-GigabitEthernet1/0/2]porttrunkallow-passvlan101/透传仇L10到汇聚互换机ACC
[ACC1-GigabitEthernet1/0/2]quit
2、设置接入互换机ACC2
#创建VLAN
HUAWEIsystem-view
[HUAWEI]sysnameACC2//修改装备的名称为ACC2
[ACc2]vlanbatch20//批量创建VLAN20
#将接口参加相应VLAN
[ACC2]interfacegigabitethernet1/0/1
[ACC2-GigabitEthernet1/0/1]portlink-typeaccess//将与服务器相毗连口的接口范例设置为access
[ACC2-GigabitEthernet1/0/1]portdefaultvlan20//将用户分别到江VLAN20
[ACC2-GigabitEthernet1/0/1]quit
[ACC2]interfacegigabitethernet1/0/2
[ACC2-GigabitEthernet1/0/2]portlink-typetrunk1//将与核心互换机相毗连口的接口范例设置为trunk
[ACC2-GigabitEthernet1/0/2]porttrunkallow-passvlan20//透传VLAN20到核心互换机
[ACC2-GigabitEthernet1/0/2]quit
3、设置汇聚互换机AGG
#创建VLAN
HUAWEIsystem-view
[HUAWEI]sysnameAGG//修改装备的名称为AGG
[AGG]vlanbatch1030//批量创建VLAN10和VLAN30
#将接口参加相应VLAN
[AGG]interfacegigabitethernet1/0/2
[AGG-GigabitEthernet1/0/2]portlink-typetrunk//将接口范例设置为trurk
[AGG-GigabitEthernet1/0/2]porttrunkallow-passvlan10//透传用户的VLAN10
[AGG-cigabitEthernet1/0/2]quit
[AGG]interfacegigabitethernet1/0/3
[AGG-GigabitEthernet1/0/3]portlink-itypetrunk//将接口范例设置为trunk
[AGG-GigabitEthernet1/0/3]porttrunkallow-passvlan30//透传和核心互换机互联的VLAN30
[AGG-GigabitEthernet1/0/3]quit
#创建VLANIF10并设置对应的IP地点,作为用户的网关
[Acc]interfacevlanif101/创建讧ANIF10接口
[AGc-vlanif10]ipaddress10.1.1.124//设置IP地点,此IP地点是用户的网关地点
[ACc-vlanif10]quit
#创建VLANIF30和对应的IP地点
[AGG]interfacevlanif30//创建TANIF30接口
[AGG-vlanif30]ipaddress10.10.30.124//设置互连的IP地点,此IP地点不能和用户、服务器的IP地点辩论
[AGG-Vlanif30]quit
#设置静态路由,利用户PC可以访问服务器
[AGG]iproute-static192.168.1.0255.255.255.010.10.30.2
目标IP是192.168.1.0/24网段,转发下一跳是核心互换机VLANIF30的IP地点10.10.30.2
4、设置核心互换机CORE
#创建VLAN
HUAWEIsystemview
[HUAWEI]sysnameCORE//修改装备的名称为CORE
[CORE]vlanbatch2030//批量创建红VLAN20和VLAN30
#将接口参加相应VLAN
[CORE]interfacegigabitethernet1/0/2
[CORE-GigabitEthernet1/0/2]portlink-typetrunk//将接口范例设置为trunk
[CORE-GigabitEthernet1/0/2]porttrumkallow-passvlan20//透传服务器的VLAN20
[CORE-GigabitEthernet1/0/2]quit
[CORE]interfacegigabitethernet1/0/3
[CORE-GigabitEthernet1/0/3]portlink一typetrunk//将接口范例设置为trunk
[CORE-GigabitEthernet1/0/3]porttrumkallow-passvlan30//透传和汇聚互换机互连的VLAN30
[CORE-GigabitEthernet1/0/3]quit
#创建VLANIF20并设置对应的IP地点,作为服务器的网关
[CORE]interfacevlanif20//创建VLANIF20接口
[CORE-Vlanif20]ipaddress192.168.1.124//设置IP地点,此IP地点是服务器的网关地点
[CORE一Vlanif20]quit
#创建VLANIF30和对应的IP地点
[CORE]interfacevlanif30//创建VLANIF30接口
[CORE一Vlanif30]ipaddress10.10.30.2241/设置互连的IP地点
[CORE一Vlanif30]quit
#设置静态路由,使服务器和访问用户PC
[CORE]iproute一static10.1.1.0255.255.255.010.10.30.1
目标IP是10.1.1.0/24网段的报文,转发下一跳是汇聚互换机VLANIF30的IP地点10.10.30.1。
5、查抄设置结果
在VLAN10中的用户PC上设置IP地点为10.1.1.2/24,缺省网关为VLANIF10接口的IP地点10.1.1.1。
在VLAN20中的服务器上设置IP地点为192.168.1.2/24,缺省网关为VLANIF20接口的IP地点192.168.1.1。
设置完成后,VLAN10内的用户PC与VLAN20内的服务器可以或许相互访问。
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论