锐客网

  1. 首页 > 睿知 > it技术 > >

读书笔记|玩转华为数据中心交换机系列 | 配置VLAN聚合示例

交换机数据中心读书笔记

素材来源:华为数据中心交换机配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客
组网需求 某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。
图1所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。
读书笔记|玩转华为数据中心交换机系列 | 配置VLAN聚合示例
文章图片


配置思路 可以在SwitchB上部署VLAN聚合,将不同部门的VLAN聚合到Super VLAN中,这样,不同部门的用户可通过Super VLAN访问Internet。同时,为使部门间用户互通,在Super VLAN上部署Proxy ARP功能。采用如下思路配置VLAN聚合:

  1. 在SwitchA和SwitchB上配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB。
  2. 在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由,使不同部门的用户能够访问Internet。
  3. 在SwitchB上启用Super-VLAN的Proxy ARP功能,使不同部门的用户间三层互通。
操作步骤
  1. 配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB 配置SwitchA
# 配置接口10GE1/0/1为Access类型。接口10GE1/0/2~10GE1/0/4的配置与10GE1/0/1类似,不再赘述。
system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] port link-type access [*SwitchA-10GE1/0/1] quit [*SwitchA] commit

# 创建VLAN 2和VLAN 3,并将10GE1/0/1、10GE1/0/2加入VLAN 2,将10GE1/0/3、10GE1/0/4加入VLAN 3。
[~SwitchA] vlan batch 2 3 [*SwitchA] vlan 2 [*SwitchA-vlan2] port 10ge 1/0/1 1/0/2 [*SwitchA-vlan2] quit [*SwitchA] vlan 3 [*SwitchA-vlan3] port 10ge 1/0/3 1/0/4 [*SwitchA-vlan3] quit [*SwitchA] commit

# 配置SwitchA连接SwitchB的接口,透传VLAN 2和VLAN 3到SwitchB。
[~SwitchA] interface 10ge 1/0/5 [~SwitchA-10GE1/0/5] port link-type trunk [*SwitchA-10GE1/0/5] port trunk allow-pass vlan 2 3 [*SwitchA-10GE1/0/5] quit [*SwitchA] commit

  1. 配置SwitchB
# 创建VLAN 2、VLAN 3、VLAN 4、VLAN 10,并配置SwitchB连接SwitchA的接口,使VLAN 2和VLAN 3透传到SwitchB。
system-view [~HUAWEI] sysname SwitchB [*HUAWEI] commit [~SwitchB] vlan batch 2 3 4 10 [*SwitchB] interface 10ge 1/0/5 [*SwitchB-10GE1/0/5] port link-type trunk [*SwitchB-10GE1/0/5] port trunk allow-pass vlan 2 3 [*SwitchB-10GE1/0/5] quit [*SwitchB] commit

  1. 配置Super-VLAN及其对应的VLANIF接口
# 在SwitchB上配置Super-VLAN 4,并将VLAN 2和VLAN 3加入到Super-VLAN 4,作为其Sub-VLAN。
[~SwitchB] vlan 4 [~SwitchB-vlan4] aggregate-vlan [*SwitchB-vlan4] access-vlan 2 to 3 [*SwitchB-vlan4] quit [*SwitchB] commit

# 创建并配置VLANIF4,使不同部门的用户可通过Super-VLAN 4访问Internet。
[~SwitchB] interface vlanif 4 [*SwitchB-Vlanif4] ip address 10.1.1.1 24 [*SwitchB-Vlanif4] quit [*SwitchB] commit

  1. 配置上行路由
# 在SwitchB上配置上行接口10GE1/0/1,透传SwitchB与出口网关Router的互联VLAN。
[~SwitchB] interface 10ge 1/0/1 [~SwitchB-10GE1/0/1] port link-type trunk [*SwitchB-10GE1/0/1] port trunk allow-pass vlan 10 [*SwitchB-10GE1/0/1] quit [*SwitchB] commit

# 创建并配置VLANIF 10,指定其IP地址为SwitchB与出口网关Router对接的IP地址。
[~SwitchB] interface vlanif 10 [*SwitchB-Vlanif10] ip address 10.10.1.1 24 [*SwitchB-Vlanif10] quit [*SwitchB] commit

# 在SwitchB上配置一条到出口网关Router的缺省静态路径,使用户能够访问Internet。
[~SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2 [*SwitchB] commit

  1. 配置用户IP地址
分别为各用户配置IP地址,并使它们和VLAN 4处于同一网段。
配置成功后,各部门用户可以访问Internet,但VLAN 2的用户与VLAN 3的用户间不可以相互ping通。还需要在SwitchB上配置Proxy ARP。
  1. 配置Proxy ARP
# 在SwitchB的Super-VLAN 4下配置Proxy ARP,使不同部门的用户间三层互通。
[~SwitchB] interface vlanif 4 [~SwitchB-Vlanif4] arp proxy inter-vlan enable [*SwitchB-Vlanif4] quit [*SwitchB] commit

  1. 检查配置结果
配置完成后,VLAN 2的用户与VLAN 3的用户可以相互ping通,且都可以访问Internet。
【读书笔记|玩转华为数据中心交换机系列 | 配置VLAN聚合示例】

    推荐阅读


    上一篇:读书笔记|玩转华为数据中心交换机系列 | 配置MUX VLAN示例(接入层设备)

    下一篇:R语言初见|R语言使用strsplit函数基于指定字符或者字符串分割字符串、使用sub函数进行字符串替换、使用tolower函数将字符串转化为小写字符