详细讲解多个华为交换机配置实例

 

交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置、VLAN之间通信、跨交换机VLAN配置、跨交换机VLAN之间通信等。(备注:以下配置的都是基于交换机接口的VLAN

一、单台交换机下VLAN配置

1、配置单个VLAN

华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1。若要手动配置一个指定编号为10VLAN,可用eNSP创建如下拓扑。

wKiom1m7lxeQyOEBAAAs0i9sfx4054.png

其中LSW1为华为S5700VLAN10-01VLAN10-02为两台终端计算机,配置IP地址分别为192.168.10.11/24,192.168.10.12/24LSW1的配置过程如下:

system-view

VLAN 10

quit

interface GigabitEthernet 0/0/1

port link-type access

port default VLAN 10

quit

interface GigabitEthernet 0/0/2

port link-type access

port default VLAN 10

 

配置完之后,打开VLAN10-01的命令行去ping VLAN10-02,结果如下图。

wKiom1m7lzTiI7MhAABNg3-qOi0380.png 

2、配置多个VLAN

在上述配置基础上,在eNSP模拟器上,再添加两台终端计算机VLAN20-01VLAN20-02,分别连接交换机的34号接口,拓扑图如下:

wKioL1m7ly6yqYb9AAA_9vjaGKM423.png

VLAN20-01VLAN20-02IP地址分别配置成192.168.20.21/24192.168.20.22/24,交换机的配置则在原有基础上,运行如下配置命令:

system-view

VLAN 20

quit

interface GigabitEthernet 0/0/3

port link-type access

port default VLAN 20

quit

interface GigabitEthernet 0/0/4

port link-type access

port default VLAN 20

此时,VLAN10VLAN20内部的计算机能够相互访问,但是VLAN10VLAN20之间的机器无法互通。要实现VLAN之间的互通,需要在计算机上配置网管,并在交换机上配置相应的VLAN IP地址。将VLAN10-01VLAN10-02的网关配置成192.168.10.1,将VLAN20-01VLAN20-02的网关配置成192.168.20.1,然后在交换机上配置:

interface VLANif 10

ip address 192.168.10.1 255.255.255.0

quit

interface VLANif 20

ip address 192.168.20.1 255.255.255.0

quit

二、配置跨交换机的VLAN

在原有拓扑上添加一台交换机和一台计算机终端,新增的计算机拟加入VLAN 10,计算机IP地址配置成192.168.10.13/24,网关配置成192.168.10.1。两台交换机的24号口相连,需要配置如下:

原有交换机LSW1需将24号口配置成trunk模式,并允许所有VLAN标签通过,具体配置如下:

interface GigabitEthernet 0/0/24

port link-type trunk

port trunk allow-pass VLAN all

quit

新增交换机LSW2也要将24号口配置成trunk模式,并配置与VLAN10-03相连的1号口,具体配置如下:

interface GigabitEthernet 0/0/24

port link-type trunk

port trunk allow-pass VLAN all

quit

 

VLAN 10

Quit

 

interface GigabitEthernet 0/0/1

port link-type access

port default VLAN 10

quit

完成上述配置之后,VLAN10-03能够与VLAN10-01VLAN10-02通信,但是无法与VLAN20的机器通信,因为LSW2无法确定通往VLAN20的路由。要解决此问题,请看下文。

三、跨交换机VLAN之间的通信

由于LSW1LSW2上没有路由信息,没有位于同一VLAN下的机器无法相互访问。解决此问题思路如下:

1、LSW1LSW2创建一个专门用于路由的VLAN 2

2、LSW1LSW2上分别配置VLAN IP10.0.0.1/2410.0.0.2/24;

3、分别在LSW1LSW2上创建静态路由指向对方。

LSW1上配置如下:

VLAN 2

quit

interface VLANif 2

ip address 10.0.0.1 255.255.255.0

quit

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

LSW2上配置如下:

VLAN 2

quit

interface VLANif 2

ip address 10.0.0.2 255.255.255.0

quit

ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

配置完毕后,VLAN10-03即可访问VLAN20的机器了,验证如下图。

wKioL1m7l1TB9VlsAABFWRwHpok995.png 

四、扩展性验证

假设添加一个VLAN 30,并分别在两台交换机上连接一台计算机,如下图所示,看VLAN 30下的机器是否能够与其他VLAN下的机器通信。

 

wKiom1m7l6aile0sAABzz0cshtg432.png 

VLAN30-01配置IP192.168.30.31/24,网关为192.168.30.1VLAN30-02配置IP192.168.30.32/24,网管为192.168.30.1。交换机LSW1LSW2在原有配置基础上,配置如下:

LSW1:

System-view

VLAN 30

Quit

Interface VLANif 30

Ip address 192.168.30.1 255.255.255.0

Quit

interface GigabitEthernet 0/0/5

port link-type access

port default VLAN 30

Quit

 

LSW2:

System-view

VLAN 30

Quit

interface GigabitEthernet 0/0/2

port link-type access

port default VLAN 30

Quit

经过上述配置后,无需修改路由信息,新增的VLAN30即可与其他VLAN通信,验证了该配置有较好的可扩展性。

wKiom1m7l8bwsAfqAABxkuR5uVM324.png