配置说明
配置华为交换机的注意事项(针对5700系列)
默认情况下,华为设备管理地址为192.168.1.253/24, 账号 admin, 密码 admin@huawei
如果有web界⾯管理功能,可以尝试使⽤ETH⼝登陆,如果登陆不上,可以按住MODE键6s,重置,打开web登陆功能。
在配三层交换机配置vlan时,默认情况下不同的vlan⽹段是可以通过路由互通的,不⽤额外配置(如思科等设备需要开启ip routing)如果要对端⼝批量操作,如配置vlan,可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组,并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20来批量添加组员,以后需要对这些端⼝操作进⼊此group就可以了。
如果要对不同的vlan⽹络隔离,需要配置ACL策略。
在使⽤PC机进⾏测试时,要关闭⽆线和其他的虚拟⽹卡,并确认关闭防⽕墙,排除测试⼲扰因素。
实现⽅式
三层核⼼交换机在配置多个不同⽹段互联时,有以下两种⽅式:
1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan,与上联汇聚层设备接⼝使⽤trunk透传,上联防⽕墙或路由器创建⼦接⼝并对应VLAN 作为⽹关,vlan间的数据路由在上联设备完成。
单臂路由⽅式:
2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备,配置多⽹络vlan,并创建⽹关,上联接⼝配置静态IP,交换机和上联设备添加静态路由,vlan之间的数据路由在接⼊交换机上完成。
静态路由⽅式:
设备配置
单臂路由⽅式(Trunk)
路由器:
LAN1: 192.168.1.1
交换机 路由器下⼀跳地址: 192.168.1.2
SW1
GE1/0/1: 192.168.1.2 VLAN 1
GE1/0/2: TRUNK 允许 VLAN 2 3
GE1/0/3: 192.168.4.1 VLAN 4
SW2
GE1/0/1: TRUNK VLAN 2 3
GE1/0/23: 192.168.2.1/24 VLAN 2
GE1/0/24: 192.168.3.1/24 VLAN 3
SW3
默认不⽤配置,充当⼆层交换机
配置思路
采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信:
1. 配置接⼊交换机,基于接⼝划分VLAN,实现⼆层互通。
2. 配置汇聚交换机作为⽤户PC的⽹关,实现不同⽹段⽤户PC间的三层互通。
3. 配置汇聚交换机与路由器相连的接⼝,实现与路由器的互连。
1.路由器配置
路由器(或者防⽕墙)的配置⾮常简单,只需要在LAN⼝配置静态IP,并配置上到⽹关交换机的静态路由地址。
# 配置⼦接⼝,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置静态路由,内⽹的下⼀跳地址为汇聚交换机的接⼝地址
ip route-static 192.168.0.0 255.255.0.0 192.168.1.2
2.交换机SW2配置
1.创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 # 修改设备的名称为SW2,便于识别
[SW2] vlan batch 2 3 //批量创建VLAN 2和VLAN 3
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将与PC相连接⼝的接⼝类型设置为access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //将与汇聚交换机相连接⼝的接⼝类型设置为trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3到汇聚交换机SW1
[SW2-GigabitEthernet1/0/1] quit
3.配置汇聚交换机SW1
1.创建vlan
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改设备的名称为SW1
[SW1] vlan batch 2 to 4 //批量创建VLAN 2到VLAN 4
2.将连接PC的接⼝加⼊相应VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //将与SW1相连接⼝的接⼝类型设置为trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //将与PC3相连接⼝的接⼝类型设置为access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //将PC3划分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
3.配置VLANIF接⼝,作为⽤户PC的⽹关。
[SW1] interface vlanif 2 //创建VLANIF2接⼝
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的⽹关地址
[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //创建VLANIF3接⼝
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的⽹关地址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //创建VLANIF4接⼝
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址,此IP地址是PC3的⽹关地址
[SW1-Vlanif4] quit
4. 将连接路由器的接⼝加⼊相应VLAN。
[SW1] interface Vlanif1
[SW1] ip address 192.168.1.1 255.255.255.0
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //将与路由器相连接⼝的接⼝类型设置为access,与路由器通过Untagged⽅式通信,默认为VLAN1 [SW1-GigabitEthernet1/0/1] quit
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置⼀条到路由器的缺省路由
4. 检查配置结果
dis cu
PC1、PC2、PC3之间可以相互访问,同时PC都可以和路由器进⾏通信。
静态路由⽅式(⽆trunk)
路由器
GE1/0/1: 192.168.1.1
SW1(可按照如下配置,也可以全部配置为vlan1或vlan5)
GE1/0/1: 192.168.1.2 VLAN 1
GE1/0/2: 192.168.5.1 VLAN 5
GE1/0/3: 192.168.5.1 VLAN 5
SW2
GE1/0/1: 192.168.5.2 VLAN 5
GE1/0/23: 192.168.2.1 VLAN 2
GE1/0/24: 192.168.3.1 VLAN 3
SW3
GE1/0/1: 192.168.5.3 VLAN 5
GE1/0/2: 192.168.4.1 VLAN 4
配置思路
采⽤如下的思路配置接⼊层设备作为⽹关实现不同⽹段⽤户间的通信:
1. 配置接⼊交换机,基于接⼝划分VLAN,实现⼆层互通。
2. 配置接⼊交换机作为PC的⽹关,实现不同⽹段⽤户间通信。
3. 配置汇聚交换机静态路由,实现⽤户和路由器的互通
1.路由器配置
路由器(或者防⽕墙)的配置⾮常简单,只需要在LAN⼝配置静态IP,并配置上到⽹关交换机的静态路由地址。
# 配置⼦接⼝,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置静态路由
ip route-static 192.168.0.0 255.255.0.0 192.168.1.2
2.交换机SW2配置
1. 创建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 //修改设备的名称为SW2,便于识别
[SW2] vlan batch 2 to 3 //批量创建VLAN 2和VLAN
2. 将接⼝加⼊相应VLAN
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将与PC相连接⼝的接⼝类型设置为access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
3. 配置VLANIF接⼝,作为⽤户PC的⽹关。
[SW2] interface vlanif 2 //创建VLANIF2接⼝
[SW2-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的⽹关地址
[SW2-Vlanif2] quit
[SW2] interface vlanif 3 //创建VLANIF3接⼝
[SW2-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的⽹关地址
[SW2-Vlanif3] quit
发布评论