嘿!兄弟们
交换机这东西,网工们天天打交道,尤其是大型网络里,各种配置需求能让人头大。后台经常有兄弟说:“原理懂了,命令也背了,可真要上手配个复杂组网,还是心里没底。”
别急,今天就拿一个大型组网的实例来说道说道。据说吃透这个案例,交换机VLAN配置里的大半问题都能搞定,独立配置基本不在话下。
今日文章阅读福利:《网工入门安装包》
扫码添加小助理微信,备注【入门】,即可获取。
同VLAN不同网段,能Ping通吗?
01、先看看配置背景和目的
企业里,安全和管理是大事,所以专门给服务器划了个VLAN 20,用户用VLAN 10。这俩VLAN之间隔了接入、汇聚、核心三层交换机——接入是二层的,汇聚和核心是三层的。现在要让用户和服务器能互通,怎么弄?
目标很明确:通过配置交换机,实现不同VLAN间的跨设备通信。
02、配置思路先理清
说白了,就是用静态路由让不同网段认路,步骤大概分这几步:
接入交换机上按接口划分VLAN,先把二层通信的基础打牢;
汇聚交换机(AGG)上建VLANIF10,当用户的网关;核心交换机(CORE)上建VLANIF20,当服务器的网关;
汇聚和核心之间得有路,所以两边都配静态路由:AGG要知道去VLANIF20网段的路,CORE要知道去VLANIF10网段的路。
03、一步步来,配置细节拆解
1.接入交换机ACC1(用户侧)
先改名,方便识别:
<HUAWEI> system-view
[HUAWEI] sysname ACC1
创建VLAN 10,把连接用户的接口划进去:
[ACC1] vlan batch 10
[ACC1] interface gigabitethernet 0/0/1
[ACC1-GigabitEthernet0/0/1] port link-type access // 接用户的口用
access类型
[ACC1-GigabitEthernet0/0/1] port default vlan 10 // 划分到VLAN 10
[ACC1-GigabitEthernet0/0/1] quit
连接汇聚交换机的接口,得让VLAN 10的流量过去,所以用trunk:
[ACC1] interface gigabitethernet 0/0/2
[ACC1-GigabitEthernet0/0/2] port link-type trunk // 接上层用trunk
[ACC1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 // 只放VLAN 10过去
[ACC1-GigabitEthernet0/0/2] quit
2.接入交换机ACC2(服务器侧)
同理,先改名,创建VLAN 20:
<HUAWEI> system-view
[HUAWEI] sysname ACC2
[ACC2] vlan batch 20
连接服务器的接口划到VLAN 20:
[ACC2] interface gigabitethernet 0/0/1
[ACC2-GigabitEthernet0/0/1] port link-type access
[ACC2-GigabitEthernet0/0/1] port default vlan 20
[ACC2-GigabitEthernet0/0/1] quit
连接核心交换机的接口用trunk,透传VLAN 20:
[ACC2] interface gigabitethernet 0/0/2
[ACC2-GigabitEthernet0/0/2] port link-type trunk
[ACC2-GigabitEthernet0/0/2] port trunk allow-pass vlan 20
[ACC2-GigabitEthernet0/0/2] quit
3.汇聚交换机AGG(用户侧网关)
改名后,创建VLAN 10(用户用)和VLAN 30(跟核心互联用):
<HUAWEI> system-view
[HUAWEI] sysname AGG
[AGG] vlan batch 10 30
接口配置得跟上:
接ACC1的口,用trunk透传VLAN 10:
[AGG] interface gigabitethernet 0/0/2
[AGG-GigabitEthernet0/0/2] port link-type trunk
[AGG-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[AGG-GigabitEthernet0/0/2] quit
接核心交换机的口,用trunk透传VLAN 30:
[AGG] interface gigabitethernet 0/0/3
[AGG-GigabitEthernet0/0/3] port link-type trunk
[AGG-GigabitEthernet0/0/3] port trunk allow-pass vlan 30
[AGG-GigabitEthernet0/0/3] quit
接下来是关键——建网关接口:
VLANIF10当用户网关,配IP 10.1.1.1/24:
[AGG] interface vlanif 10
[AGG-Vlanif10] ip address 10.1.1.1 24
[AGG-Vlanif10] quit
VLANIF30用于跟核心互联,配IP 10.10.30.1/24(别跟其他IP冲突):
[AGG] interface vlanif 30
[AGG-Vlanif30] ip address 10.10.30.1 24
[AGG-Vlanif30] quit
最后配静态路由,让用户能找到服务器网段(192.168.1.0/24),下一跳指向核心的VLANIF30(10.10.30.2):
plaintext
[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2
4.核心交换机CORE(服务器侧网关)
改名后,创建VLAN 20(服务器用)和VLAN 30(跟汇聚互联用):
<HUAWEI> system-view
[HUAWEI] sysname CORE
[CORE] vlan batch 20 30
接口配置:
接ACC2的口,trunk透传VLAN 20:
[CORE] interface gigabitethernet 0/0/2
[CORE-GigabitEthernet0/0/2] port link-type trunk
[CORE-GigabitEthernet0/0/2] port trunk allow-pass vlan 20
[CORE-GigabitEthernet0/0/2] quit
接汇聚的口,trunk透传VLAN 30:
[CORE] interface gigabitethernet 0/0/3
[CORE-GigabitEthernet0/0/3] port link-type trunk
[CORE-GigabitEthernet0/0/3] port trunk allow-pass vlan 30
[CORE-GigabitEthernet0/0/3] quit
建网关接口:
VLANIF20当服务器网关,配IP 192.168.1.1/24:
[CORE] interface vlanif 20
[CORE-Vlanif20] ip address 192.168.1.1 24
[CORE-Vlanif20] quit
VLANIF30跟汇聚互联,配IP 10.10.30.2/24:
[CORE] interface vlanif 30
[CORE-Vlanif30] ip address 10.10.30.2 24
[CORE-Vlanif30] quit
配静态路由,让服务器能找到用户网段(10.1.1.0/24),下一跳指向汇聚的VLANIF30(10.10.30.1):
[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1
04、配置完了,怎么验证?
用户PC配IP 10.1.1.2/24,网关设10.1.1.1(AGG的VLANIF10);
服务器配IP 192.168.1.2/24,网关设192.168.1.1(CORE的VLANIF20)。
这时候两边互Ping,能通就说明成了。
05、最后捋捋关键点
这个案例的核心,是用VLANIF接口当网关,再靠静态路由打通跨设备的网段。VLANIF30就像座桥,把汇聚和核心连起来,让VLAN 10和VLAN 20能跨河通信。
记住,不同网段跨设备通信,光有二层VLAN不够,必须靠三层路由。静态路由配置简单,适合拓扑稳定的网络,但缺点是网络一变就得手动改,所以复杂场景可能需要动态路由协议。
