配置说明
配置华为交换机的注意事项(针对5700系列)
- 默认情况下,华为设备管理地址为192.168.1.253/24, 账号 admin, 密码 [email protected]
- 如果有web界面管理功能,可以尝试使用ETH口登陆,如果登陆不上,可以按住MODE键6s,重置,打开web登陆功能。
- 在配三层交换机配置vlan时,默认情况下不同的vlan网段是可以通过路由互通的,不用额外配置(如思科等设备需要开启ip routing)
- 如果要对端口批量操作,如配置vlan,可以先创建一个组,使用
port-group GROUP-NAME命令创建组,并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20来批量添加组员,以后需要对这些端口操作进入此group就可以了。 - 如果要对不同的vlan网络隔离,需要配置ACL策略。
- 在使用PC机进行测试时,要关闭无线和其他的虚拟网卡,并确认关闭防火墙,排除测试干扰因素。
实现方式
三层核心交换机在配置多个不同网段互联时,有以下两种方式:
1. 单臂路由方式: 三层核心交换机配置多网络vlan,与上联汇聚层设备接口使用trunk透传,上联防火墙或路由器创建子接口并对应VLAN作为网关,vlan间的数据路由在上联设备完成。
单臂路由方式:
2. 静态路由方式: 三层核心交换机作为接入设备,配置多网络vlan,并创建网关,上联接口配置静态IP,交换机和上联设备添加静态路由,vlan之间的数据路由在接入交换机上完成。
静态路由方式:
设备配置
单臂路由方式(Trunk)
路由器:
- LAN1: 192.168.1.1
- 下一跳地址: 192.168.1.2
SW1
- GE1/0/1: 192.168.1.2 VLAN 1
- GE1/0/2: TRUNK 允许 VLAN 2 3
- GE1/0/3: 192.168.4.1 VLAN 4
SW2
- GE1/0/1: TRUNK VLAN 2 3
- GE1/0/23: 192.168.2.1/24 VLAN 2
- GE1/0/24: 192.168.3.1/24 VLAN 3
SW3
默认不用配置,充当二层交换机
配置思路
采用如下的思路配置汇聚层设备作为网关实现不同网段用户间的通信:
- 配置接入交换机,基于接口划分VLAN,实现二层互通。
- 配置汇聚交换机作为用户PC的网关,实现不同网段用户PC间的三层互通。
- 配置汇聚交换机与路由器相连的接口,实现与路由器的互连。
1.路由器配置
路由器(或者防火墙)的配置非常简单,只需要在LAN口配置静态IP,并配置上到网关交换机的静态路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置静态路由,内网的下一跳地址为汇聚交换机的接口地址
ip route-static 192.168.0.0 255.255.0.0 192.168.1.22.交换机SW2配置
1.创建VLAN。
system-view
[HUAWEI] sysname SW2 # 修改设备的名称为SW2,便于识别
[SW2] vlan batch 2 3 //批量创建VLAN 2和VLAN 3
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将与PC相连接口的接口类型设置为access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //将与汇聚交换机相连接口的接口类型设置为trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3到汇聚交换机SW1
[SW2-GigabitEthernet1/0/1] quit
3.配置汇聚交换机SW1
1.创建vlan
system-view
[HUAWEI] sysname SW1 //修改设备的名称为SW1
[SW1] vlan batch 2 to 4 //批量创建VLAN 2到VLAN 4 2.将连接PC的接口加入相应VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //将与SW1相连接口的接口类型设置为trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //将与PC3相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //将PC3划分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
3.配置VLANIF接口,作为用户PC的网关。
[SW1] interface vlanif 2 //创建VLANIF2接口
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的网关地址
[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //创建VLANIF3接口
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的网关地址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //创建VLANIF4接口
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址,此IP地址是PC3的网关地址
[SW1-Vlanif4] quit - 将连接路由器的接口加入相应VLAN。
[SW1] interface Vlanif1
[SW1] ip address 192.168.1.1 255.255.255.0
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //将与路由器相连接口的接口类型设置为access,与 路由器通过Untagged方式通信 ,默认为VLAN1
[SW1-GigabitEthernet1/0/1] quit
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置一条到路由器的缺省路由
4. 检查配置结果
dis cuPC1、PC2、PC3之间可以相互访问,同时PC都可以和路由器进行通信。
静态路由方式(无trunk)
路由器
- GE1/0/1: 192.168.1.1
SW1(可按照如下配置,也可以全部配置为vlan1或vlan5)
- GE1/0/1: 192.168.1.2 VLAN 1
- GE1/0/2: 192.168.5.1 VLAN 5
- GE1/0/3: 192.168.5.1 VLAN 5
SW2
- GE1/0/1: 192.168.5.2 VLAN 5
- GE1/0/23: 192.168.2.1 VLAN 2
- GE1/0/24: 192.168.3.1 VLAN 3
SW3
- GE1/0/1: 192.168.5.3 VLAN 5
- GE1/0/2: 192.168.4.1 VLAN 4
配置思路
采用如下的思路配置接入层设备作为网关实现不同网段用户间的通信:
- 配置接入交换机,基于接口划分VLAN,实现二层互通。
- 配置接入交换机作为PC的网关,实现不同网段用户间通信。
- 配置汇聚交换机静态路由,实现用户和路由器的互通
1.路由器配置
路由器(或者防火墙)的配置非常简单,只需要在LAN口配置静态IP,并配置上到网关交换机的静态路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置静态路由
ip route-static 192.168.0.0 255.255.0.0 192.168.1.22.交换机SW2配置
- 创建VLAN。
system-view
[HUAWEI] sysname SW2 //修改设备的名称为SW2,便于识别
[SW2] vlan batch 2 to 3 //批量创建VLAN 2和VLAN - 将接口加入相应VLAN
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //将与PC相连接口的接口类型设置为access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //将PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //将PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit - 配置VLANIF接口,作为用户PC的网关。
[SW2] interface vlanif 2 //创建VLANIF2接口
[SW2-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的网关地址
[SW2-Vlanif2] quit
[SW2] interface vlanif 3 //创建VLANIF3接口
[SW2-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的网关地址
[SW2-Vlanif3] quit
4.配置SW2和SW1互连
[SW2] vlan batch 5 //创建VLAN 5
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type access
[SW2-GigabitEthernet1/0/1] port default vlan 5 //SW2和SW1以Untagged方式通信
[SW2-GigabitEthernet1/0/1] quit
[SW2] interface vlanif 5 //创建VLANIF5接口
[SW2-Vlanif5] ip address 192.168.5.2 24 //配置IP地址,此IP地址是SW2与SW1互连接口的IP地址
[SW2-Vlanif5] quit
[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,为PC用户找到访问路由器的出口。 缺省路由的下一跳是SW1相连接口的IP地址3.配置接入交换机SW3
- 创建VLAN
system-view
[HUAWEI] sysname SW3 //修改设备的名称为SW3
[SW3] vlan batch 4 //批量创建VLAN 4 - 将接口加入相应VLAN。
[SW3] interface gigabitethernet 1/0/2
[SW3-GigabitEthernet1/0/2] port link-type access //将与PC相连接口的接口类型设置为access
[SW3-GigabitEthernet1/0/2] port default vlan 4 //将PC3划分到VLAN 4
[SW3-GigabitEthernet1/0/2] quit- 配置SW3和SW1互连
[SW3] vlan batch 5 //创建VLAN 5
[SW3] interface gigabitethernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-type access
[SW3-GigabitEthernet1/0/1] port default vlan 5 //SW3和SW1以Untagged方式通信
[SW3-GigabitEthernet1/0/1] quit
[SW3] interface vlanif 5 //创建VLANIF5接口
[SW3-Vlanif5] ip address 192.168.5.3 24 //配置IP地址,此IP地址是SW3与SW1互连接口的IP地址
[SW3-Vlanif5] quit
[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,为PC用户指定访问路由器的出口。 缺省路由的下一跳是SW1相连接口的IP地址4.配置汇聚交换机SW1
- 创建VLAN
system-view
[HUAWEI] sysname SW1 //修改设备的名称为SW1
[SW1] vlan batch 5 //批量创建VLAN 5 - 将连接PC的接口加入相应VLAN
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //将与路由器相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/1] port default vlan 1
[SW1-GigabitEthernet1/0/1] quit
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type access //将与SW2相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/2] port default vlan 5
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //将与SW3相连接口的接口类型设置为access
[SW1-GigabitEthernet1/0/3] port default vlan 5
[SW1-GigabitEthernet1/0/3] quit
3.配置VLANIF接口,实现和路由器的互连
[SW1] interface vlanif 5 //创建VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址,此IP地址是与接入交换机对接的IP地址
[SW1-Vlanif5] quit
[SW1] interface vlanif 1
[SW1-Vlanif1] ip address 192.168.1.2 24 //配置IP地址,此IP地址是与路由器对接的IP地址
[SW1-Vlanif1] quit- 配置回程明细路由,实现内网网段之间互访。
[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 //目的IP是192.168.2.0/24网段的,下 一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址
[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2 //目的IP是192.168.3.0/24网段的,下 一跳是192.168.5.2,该IP地址对应SW2相连接口VLANIF的IP地址
[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3 //目的IP是192.168.4.0/24网段的,下 一跳是192.168.5.3,该IP地址对应SW3相连接口VLANIF的IP地址 - 配置缺省路由,实现内网网段到路由器的访问
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //假设路由器与SW1相连接口的IP地址是 192.168.1.15.检查配置结果
PC1、PC2、PC3之间可以相互访问,同时PC都可以和路由器进行通信。
补充说明
- 如果要在网关上开启DHCP,使用如下命令
# 全局开启dhcp
dhcp enable
dhcp server database enable
# 在子接口上配置dhcp
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
# 设置保留分配的IP
dhcp server excluded-ip-address 192.168.20.201 192.168.20.253
# 设置DHCP缓存时间
dhcp server lease day 0 hour 8 minute 0
# 设置DNS
dhcp server dns-list 8.8.8.8 114.114.114.114
- 设置ETH管理接口IP
interface MEth 0/0/1
ip address 192.168.0.1 24