不通网段怎么建vlan

不通网段怎么建vlan,第1张

为了安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN 10,服务器属于VLAN 20。用户与服务器间跨接入、汇聚和核心交换机,其中接入是二层交换机,汇聚、核心是三层交换机。由于业务需要现要求用户与服务器间可以互通。

配置思路

采用如下的思路配置不同网段之间通过静态路由进行通信:

1、在接入交换机上配置基于接口划分VLAN,实现二层通信。

2、在汇聚交换机AGG上配置VLANIF10,作为用户的网关,在核心交换机CORE上配置VLANIF20,作为服务器的网关。

3、在汇聚交换机AGG上配置从AGG到达VLANIF20网段的静态路由,在核心交换机CORE上配置从CORE到VLANIF10网段的静态路由,实现跨网段通信。

配置步骤如下:

1、配置接入交换机ACC1

# 创建VLAN。

<HUAWEI>system-view //进入配置视图

[HUAWEI] sysname ACC1 //修改设备的名称为ACC1,便于识别

[ACC1] vlan batch 10 //批量创建VLAN 10

# 将接口加入相应VLAN。

[ACC1] interface gigabitethernet 1/0/1 //进入端交换机ACC1的1/0/1端口

[ACC1-GigabitEthernet1/0/1] port link-type access //将与用户相连接口的接口类型设置为access

[ACC1-GigabitEthernet1/0/1] port default vlan 10 //将用户划分到VLAN 10

[ACC1-GigabitEthernet1/0/1] quit

[ACC1] interface gigabitethernet 1/0/2 //进入端交换机ACC1的1/0/2端口

[ACC1-GigabitEthernet1/0/2] port link-type trunk//将与汇聚交换机相连接口的接口类型设置为trunk

[ACC1-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传VLAN 10到汇聚交换机AGG

[ACC1-GigabitEthernet1/0/2] quit

2、配置接入交换机ACC2

# 创建VLAN。

<HUAWEI>system-view

[HUAWEI] sysname ACC2//修改设备的名称为ACC2

[ACC2] vlan batch 20 //批量创建VLAN 20

# 将接口加入相应VLAN。

[ACC2] interface gigabitethernet 1/0/1 //进入端交换机ACC2的1/0/1端口

[ACC2-GigabitEthernet1/0/1] port link-type access//将与服务器相连接口的接口类型设置为access

[ACC2-GigabitEthernet1/0/1] port default vlan 20 //将用户划分到VLAN 20

[ACC2-GigabitEthernet1/0/1] quit

[ACC2] interface gigabitethernet 1/0/2 //进入端交换机ACC2的1/0/2端口

[ACC2-GigabitEthernet1/0/2] port link-type trunk //将与核心交换机相连接口的接口类型设置为trunk

[ACC2-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传VLAN 20到核心交换机

[ACC2-GigabitEthernet1/0/2] quit

3、配置汇聚交换机AGG

# 创建VLAN。

<HUAWEI>system-view

[HUAWEI] sysname AGG //修改设备的名称为AGG

[AGG] vlan batch 10 30 //批量创建VLAN 10和VLAN 30

# 将接口加入相应VLAN。

[AGG] interface gigabitethernet 1/0/2

[AGG-GigabitEthernet1/0/2] port link-type trunk //将接口类型设置为trunk

[AGG-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 //透传用户的VLAN 10

[AGG-GigabitEthernet1/0/2] quit

[AGG] interface gigabitethernet 1/0/3

[AGG-GigabitEthernet1/0/3] port link-type trunk //将接口类型设置为trunk

[AGG-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透传和核心交换机互连的VLAN 30

[AGG-GigabitEthernet1/0/3] quit

# 创建VLANIF10并配置对应的IP地址,作为用户的网关。

[AGG] interface vlanif 10 //创建VLANIF10接口

[AGG-Vlanif10] ip address 10.1.1.1 24 //配置IP地址,此IP地址是用户的网关地址

[AGG-Vlanif10] quit

# 创建VLANIF30和对应的IP地址。

[AGG] interface vlanif 30 //创建VLANIF30接口

[AGG-Vlanif30] ip address 10.10.30.1 24 //配置互连的IP地址,此IP地址不能和用户、服务器的IP地址冲突

[AGG-Vlanif30] quit

# 配置静态路由,使用户PC可以访问服务器。

[AGG] ip route-static 192.168.1.0 255.255.255.0 10.10.30.2

//目的IP是192.168.1.0/24网段的报文,转发下一跳是核心交换机VLANIF30的IP地址10.10.30.2

4、配置核心交换机CORE

# 创建VLAN。

<HUAWEI>system-view

[HUAWEI] sysname CORE //修改设备的名称为CORE

[CORE] vlan batch 20 30 //批量创建VLAN 20和VLAN 30

# 将接口加入相应VLAN。

[CORE] interface gigabitethernet 1/0/2

[CORE-GigabitEthernet1/0/2] port link-type trunk //将接口类型设置为trunk

[CORE-GigabitEthernet1/0/2] port trunk allow-pass vlan 20 //透传服务器的VLAN 20

[CORE-GigabitEthernet1/0/2] quit

[CORE] interface gigabitethernet 1/0/3

[CORE-GigabitEthernet1/0/3] port link-type trunk //将接口类型设置为trunk

[CORE-GigabitEthernet1/0/3] port trunk allow-pass vlan 30 //透传和汇聚交换机互连的VLAN 30

[CORE-GigabitEthernet1/0/3] quit

# 创建VLANIF20并配置对应的IP地址,作为服务器的网关。

[CORE] interface vlanif 20 //创建VLANIF20接口

[CORE-Vlanif20] ip address 192.168.1.1 24 //配置IP地址,此IP地址是服务器的网关地址

[CORE-Vlanif20] quit

# 创建VLANIF30和对应的IP地址。

[CORE] interface vlanif 30 //创建VLANIF30接口

[CORE-Vlanif30] ip address 10.10.30.2 24 //配置互连的IP地址

[CORE-Vlanif30] quit

# 配置静态路由,使服务器和访问用户PC。

[CORE] ip route-static 10.1.1.0 255.255.255.0 10.10.30.1

//目的IP是10.1.1.0/24网段的报文,转发下一跳是汇聚交换机VLANIF30的IP地址10.10.30.1

5、检查配置结果

在VLAN 10中的用户PC上配置IP地址为10.1.1.2/24,缺省网关为VLANIF10接口的IP地址10.1.1.1。

在VLAN 20中的服务器上配置IP地址为192.168.1.2/24,缺省网关为VLANIF20接口的IP地址192.168.1.1。

配置完成后,VLAN 10内的用户PC与VLAN 20内的服务器能够相互访问。

整体的思路就是,将相连的交换机之间,创建了多个vlanif(三层接口),相当于桥梁,便于vlan10与vlan20之间的通信。这种思路在大型网络通信中会频率的用到。

这里面补充下:

什么是vlanif?它与vlan的区别?

有不少朋友多次问到这个vlanif接口,这里面弱电君补充下:

vlanif就是创建三层接口时来用的,它是虚接口,可以配置IP地址;而vlan就是纯属二层vlan ID标识符,相当于对数据打标签。

划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。

你这个就是一个普通的组网模式,没必要牵强附会说什么透传不透传。

1, ap可以做成透传设备,只发射信号,不成为任何网络边界设备。

2,AP和楼层交换机之间用access相连(二层)。

3,楼层交换机与汇聚之间根据情况决定是否走trunk,

4,汇聚和核心之间同上

5,核心启用相应vlanif(华为设备),设置vlanif地址和掩码。

如果设备需要DHCP方式获取,那么你的核心作为网关设备需要启用dhcp功能,配置是否从接口获取地址还是从全局获取地址。

MOXA串口服务器适用范围:

两个(Client和Server模式)点对点透传RS232/RS485数据模式

MOXA串口服务器基本要点:

使用TCP/IP通讯协议,需要2个串口服务器配对使用。

将串口服务器A设置为Server模式(出厂默认模式),另一个串口服务器B设置为Client模式。

将串口服务器B要连接的远程主机地址和端口,设置为A的IP地址和监听端口,即可完成配对。

RS232/RS485<->串口服务器A(Client)<-以太网->串口服务器B(Server)<->RS232/RS485

串口通讯参数:

由本地配置参数决定串口参数,串口服务器之间不支持串口参数同步功能。

点对点透传模式配置步骤 :

1、 串口服务器出厂默认设置:

IP地址:192.168.192.100

工作模式:Server

串口TCP/IP映射

串口A:监听在192.168.192.100:6020

串口B:监听在192.168.192.100:6021

以此类推

一个串口服务器使用上述默认设置即可,也可以根据需要修改IP地址,但是建议不要修改其他参数。

另一个,需要按照下面的方法设置成Client模式。

2、 进入管理菜单,选择“G”进入“G-全局网络配置”,在“请输入IP地址(192.168.192.100):192.168.192.101”时,指定一个有效的IP地址,此地址不能与其他设备重复,并且可以访问到Server模式的串口服务器。这里指定为“192.168.192.101”。

3、 选择“W”键,进入选择工作模式选单,选择“2-Client模式”

4、 选择“R”键,重新启动串口服务器,使设置生效。

5、 重新启动后,串口服务器工作在Client模式,设置为:

IP地址:192.168.192.101

工作模式:Client

串口TCP/IP映射

串口A:主动连接192.168.192.100:6020

串口B:主动连接192.168.192.100:6021


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/192837.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-31
下一篇2023-03-31

发表评论

登录后才能评论

评论列表(0条)

    保存