网络基础实战-vlan配置综合应用二
本节内容为项目实施开局—vlan基础配置步骤详解,下面是项目网络拓扑中部分分支网络示意图。
网络分支部分规划如下:
业务vlan101:192.168.101.0/24,网关地址为192.168.101.254
交换机管理vlan999:192.168.99.0/24,网关地址为192.168.99.254
网络分支部分实施要求:
1、汇聚作为各接入交换机和各终端网段的网关;
2、汇聚作为DHCP服务器,为业务终端分配IP地址信息,禁止为电脑手动指定IP地址。
3、各终端之间能够相互通讯。
网络分支部分具体实施
一、分析一下配置思路
1、根据规划和要求,先实施基础配置,即先按照规划把网络打通,保障物理和逻辑链路都通。
2、待网络打通后,再解决附加需求,如果DHCP、禁止手动配置IP地址。
二、实施方法
1、先配置汇聚交换机再配置接入交换机,先配二层后配三层。
三、实施步骤
1、配置汇聚交换机
连接汇聚交换机,给汇聚交换机命名为huiju(本文以华为交换机为例)。
配置vlan,业务vlan和管理vlan都要写。
2、按照同样的方法把接入交换机也配了,业务vlan和管理vlan都要写。Vlan-id可以使用batch参数一起写,也可以逐个写。
3、配完每个设备,或暂时不配了,随手就保存,要养成爱保存的习惯,以后在项目实施中会受益。配置交换机的互联接口和连接终端的端口。便于大家理解和测试,先给四台电脑指定IP地址。项目实际应用中以自己的熟练程度决定是否需要此步配置。
四台电脑都配上的IP地址信息,可能有朋友要说了,还不如先配DHCP服务器呢。这儿再强调一下,为电脑配置IP地址只是为了便于测试网络连通性。如果实施者操作熟练,就不需要遵守什么操作步骤,直接逐个设备配,最后看结果和分析、诊断就行。
刚才说该配置交换机的互联接口和连接终端的端口,那先来看一下,在没配其之前,这四台电脑能否通讯。
PC1ping另外三台电脑都可以通,还没配置交换机了,这都通了,为什么?这得分析一下通原理是什么。
四台电脑都在同一个IP网段,要想可以相互通讯,必须在同一个广播域,因为三层接口还没有配置,四台电脑又都在同一个网段(192.168.101.0/24),所以只要考虑二层的问题。在没有实施其它策略的情况下,二层内若可以相互通讯,一定是在同一个广播域,相反就不在同一个广播域。
问题来了,广播域?谁能隔离广播呢?路由器的每个接口都可以,三层交换机的vlan接口可以。答案出来了,目前可以通讯是因为都在同一个vlan内。进入交换机看看吧……
在交换机的接口下都看不到配置,即等同于是同一个配置,其实是有配置的,华为交换机接口默认配置为hybrid类型,只是不显示,接口pvid为1,而且是untagged vlan 1。关于接口类型问题,可以参阅。
回到主题,配置交换机的互联接口和连接终端的端口。二层交换机之间的互联接口配置为trunk模式,连接终端的接口配置access类型。
通常是在trunk接口模式下去除掉vlan1(undo port trunk allow-pass vlan 1)理论上是为了网络安全,实际环境中具体对待吧,有时候网络排障还就需要这个vlan1。配置完后记得保存,测试。
现在四台电脑是不是都可以ping通了,如果不是,那你一定是看我的文章太认真了,检查一下交换机的互联接口,看看接入交换机的g0/0/3口是不是配置为trunk了。接入交换机下联的是傻瓜交换机,相当于一个终端,无法识别vlan-tag,所以此接口要改为access类型。
现在电脑之间可以通讯了,交换机之间还不可以通讯,下一节继续介绍二层vlan通讯之网络设备管理。