|
华三凭借丰富的产品系列和深厚的技术积累,交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。  本文以华三为例,讲解华三VLAN整体规划希望对大家有所帮助。 说到华三很多人就会想起华为,简单来说:华为,国内知名企业,未上市公司。华三,前期华为与3COM公司的合资子公司。H3C,则是 杭州华三股份有限公司。后被HP收购,现被紫光收购。 设备配置命令有一些区别,但是区别不大。H3C的产品是华为的中低端产品划分出来的,后期H3C自己也通过自己的研发力量,有了自己的全系列的生产线。 华为的交换机支持两种配置方式,一种基于全局,一种基于接口的形式,很多人认为H3C跟华为一样,确实H3C跟华为很多类似的地方,但是在DHCP方面,定义是不一样,H3C只支持基于全局的方式,并不支持基于接口的,另外防火墙 路由器的配置方式与交换机无异。  拓扑图说明: 有3个VLAN用户,一个VLAN2,另外一个VLAN3,连接二层交换机,二层交换机连接三层交换机,然后连接出口路由器做NAT,让下面的用户能够访问Internet。 DHCP的应用在三层交换机上面启用,使得下面的客户机能够获取到地址。 1.二层交换机配置(配置VLAN,接口划分) 2.三层交换机配置(配置VLAN以及VLAN接口,接口划分) 3.三层交换机DHCP配置 4.路由器初始化以及其他配置 5.DHCP中继配置如何使用  1.二层交换机配置 创建VLAN [Flysky520]vlan 2 to 3 把对应接口加入到VLAN(说明,H3C的接口默认为Access,可以直接在VLAN下添加) [Flysky520]vlan 2 [Flysky520-vlan2]port Ethernet 1/02 [Flysky520]vlan 3 [Flysky520-vlan3]port Ethernet 1/0/3 上行接口对应配置为trunk,允许对应的VLAN通过 [Flysky520]int e1/0/1 [Flysky520-Ethernet1/0/1]port link-type trunk [Flysky520-Ethernet1/0/1]port trunk permit vlan 2 to 3 (注意华为的为allowd这里为permit)  2.三层交换机配置 创建对应VLAN [Flysky521]vlan 2 to 3 下联接入交换机的接口为trunk [Flysky521]int e1/0/1 [Flysky521-Ethernet1/0/1]port link-type trunk [Flysky521-Ethernet1/0/1]port trunk permit vlan 2 to 3 VLAN接口创建,VLAN2与3作为PC的网关,VLAN1为路由器连接的接口。 [Flysky521]int vlan 2 [Flysky521-Vlan-interface2]ip address 192.168.2.1 24 [Flysky521]int vlan 3 [Flysky521-Vlan-interface3]ip add 192.168.3.1 24 [Flysky521]int vlan 1 [Flysky521-Vlan-interface1]ip address 192.168.1.1 24 3.三层交换机DHCP配置 开启DHCP功能 [Flysky521]dhcp enable VLAN2的地址池 [Flysky521]dhcp server ip-pool vlan2 [Flysky521-dhcp-pool-vlan2]network 192.168.2.0 24 [Flysky521-dhcp-pool-vlan2]gateway-list 192.168.2.1 VLAN3地址池 [Flysky521]dhcp server ip-pool vlan3 [Flysky521-dhcp-pool-vlan3]network 192.168.3.0 24 [Flysky521-dhcp-pool-vlan3]gateway-list 192.168.3.1 说明下:这里跟华为差不多,都是定义网段,然后网关,但是是否需要调用的话看版本。 在VLAN接口上选择全局地址池方式分配IP地址。因为默认在接口下开启了:dhcpselect server global-pool 这条命令,如果发现获取不到地址的话,可以到接口下敲入该命令试试,或者查看对应版本的产品手册。 [Flysky521]dhcp server forbidden-ip 192.168.2.1 [Flysky521]dhcp server forbidden-ip 192.168.3.1 指定不通过DHCP地址池中分配的地址,也就是排除的地址,已经分配的地址做排除。 H3C也只支持全局方式. 默认路由配置,下面客户机所有的流量都发往出口路由器。 [Flysky521]ip route-static 0.0.0.0 0 192.168.1.2  4.路由器初始化以及其他配置 连接下联三层交换机的接口 [Flysky522]int g0/0 [Flysky522-GigabitEthernet0/0]ip address 192.168.1.2 24 外网接口地址 [Flysky522]int g0/1 [Flysky522-GigabitEthernet0/1]ip address 211.136.10.1 24 去往内网网段的路由 [Flysky522]ip route-static 192.168.2.0 24 192.168.1.1 [Flysky522]ip route-static 192.168.3.0 24 192.168.1.1 访问internet的路由 [Flysky522]ip route-static 0.0.0.0 0 211.136.10.1 NAT配置 [Flysky522acl number 3000 [Flysky522-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 [Flysky522acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255 [Flysky522int g0/1 [Flysky522-GigabitEthernet0/1]nat outbound 3000 说明:路由器上面只需要把路由配置正确,然后ACL规定哪些流量可以通过NAT转换即可. 5.DHCP中继配置如何使用 有时候企业环境的DHCP是单独用Windows 或者Linux服务器搭建的,而并不是部署在网络设备上面,那么我们就需要用到一种技术,叫做中继功能,因为DHCP是广播形式发送的,也就是说在同一个VLAN或者广播域内,DHCP是可以响应请求,但是在跨网段也就是不是同一个广播域内,那么就没办法响应请求了,这时候需要通过中继技术,把广播转换为单播请求发送给DHCP服务器。  拓扑图 配置Windows Server XXXX的DHCP服务 根据Windows Server XXXX的设置向导设置好DHCP服务器,新建2个作用域,作用域中的地址池分别对应,192.168.2.0 192.168.3.0 交换机DHCP中继命令,配置步骤: 1) 执行“telnet 192.168.1.1”命令登录Flysky521 三层交换机 2) 输入用户密码后执行“system-view”命令进入系统配置视图 3) 执行“dhcp enable”命令开启交换机的DHCP服务 4) 执行“dhcp-server 1 ip 192.168.1.56”新建DHCP服务器组并添加服务器的IP地址 5) 执行“interface vlan-interface 2”进入VLAN 2接口配置视图 6) 执行“dhcp-server 1”命令为VLAN 2指定DHCP服务器 7) 执行“interface vlan-interface 3”进入VLAN 3接口配置视图 8) 执行“dhcp-server 1”命令为VLAN 3指定DHCP服务器 9) 按“Ctrl-Z”组合键或执行两次“quit”命令返回用户视图 10) 执行“save”命令保存配置 欢迎指导! |
|
|
