详细讲解多个华为交换机配置实例
交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置、VLAN之间通信、跨交换机VLAN配置、跨交换机VLAN之间通信等。(备注:以下配置的都是基于交换机接口的VLAN)
一、单台交换机下VLAN配置
1、配置单个VLAN
华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1。若要手动配置一个指定编号为10的VLAN,可用eNSP创建如下拓扑。
其中LSW1为华为S5700,VLAN10-01与VLAN10-02为两台终端计算机,配置IP地址分别为192.168.10.11/24,192.168.10.12/24;LSW1的配置过程如下:
system-view
VLAN 10
quit
interface GigabitEthernet 0/0/1
port link-type access
port default VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type access
port default VLAN 10
配置完之后,打开VLAN10-01的命令行去ping VLAN10-02,结果如下图。
2、配置多个VLAN
在上述配置基础上,在eNSP模拟器上,再添加两台终端计算机VLAN20-01、VLAN20-02,分别连接交换机的3、4号接口,拓扑图如下:
VLAN20-01、VLAN20-02的IP地址分别配置成192.168.20.21/24、192.168.20.22/24,交换机的配置则在原有基础上,运行如下配置命令:
system-view
VLAN 20
quit
interface GigabitEthernet 0/0/3
port link-type access
port default VLAN 20
quit
interface GigabitEthernet 0/0/4
port link-type access
port default VLAN 20
此时,VLAN10、VLAN20内部的计算机能够相互访问,但是VLAN10与VLAN20之间的机器无法互通。要实现VLAN之间的互通,需要在计算机上配置网管,并在交换机上配置相应的VLAN IP地址。将VLAN10-01、VLAN10-02的网关配置成192.168.10.1,将VLAN20-01、VLAN20-02的网关配置成192.168.20.1,然后在交换机上配置:
interface VLANif 10
ip address 192.168.10.1 255.255.255.0
quit
interface VLANif 20
ip address 192.168.20.1 255.255.255.0
quit
二、配置跨交换机的VLAN
在原有拓扑上添加一台交换机和一台计算机终端,新增的计算机拟加入VLAN 10,计算机IP地址配置成192.168.10.13/24,网关配置成192.168.10.1。两台交换机的24号口相连,需要配置如下:
原有交换机LSW1需将24号口配置成trunk模式,并允许所有VLAN标签通过,具体配置如下:
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass VLAN all
quit
新增交换机LSW2也要将24号口配置成trunk模式,并配置与VLAN10-03相连的1号口,具体配置如下:
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass VLAN all
quit
VLAN 10
Quit
interface GigabitEthernet 0/0/1
port link-type access
port default VLAN 10
quit
完成上述配置之后,VLAN10-03能够与VLAN10-01、VLAN10-02通信,但是无法与VLAN20的机器通信,因为LSW2无法确定通往VLAN20的路由。要解决此问题,请看下文。
三、跨交换机VLAN之间的通信
由于LSW1、LSW2上没有路由信息,没有位于同一VLAN下的机器无法相互访问。解决此问题思路如下:
1、在LSW1、LSW2创建一个专门用于路由的VLAN 2;
2、在LSW1、LSW2上分别配置VLAN IP为10.0.0.1/24、10.0.0.2/24;
3、分别在LSW1、LSW2上创建静态路由指向对方。
在LSW1上配置如下:
VLAN 2
quit
interface VLANif 2
ip address 10.0.0.1 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
在LSW2上配置如下:
VLAN 2
quit
interface VLANif 2
ip address 10.0.0.2 255.255.255.0
quit
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
配置完毕后,VLAN10-03即可访问VLAN20的机器了,验证如下图。
四、扩展性验证
假设添加一个VLAN 30,并分别在两台交换机上连接一台计算机,如下图所示,看VLAN 30下的机器是否能够与其他VLAN下的机器通信。
VLAN30-01配置IP为192.168.30.31/24,网关为192.168.30.1,VLAN30-02配置IP为192.168.30.32/24,网管为192.168.30.1。交换机LSW1、LSW2在原有配置基础上,配置如下:
LSW1:
System-view
VLAN 30
Quit
Interface VLANif 30
Ip address 192.168.30.1 255.255.255.0
Quit
interface GigabitEthernet 0/0/5
port link-type access
port default VLAN 30
Quit
LSW2:
System-view
VLAN 30
Quit
interface GigabitEthernet 0/0/2
port link-type access
port default VLAN 30
Quit
经过上述配置后,无需修改路由信息,新增的VLAN30即可与其他VLAN通信,验证了该配置有较好的可扩展性。