千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

详细讲解多个华为交换机配置实例

发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,详细讲解多个华为交换机配置实例交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置、VLAN之间通信、跨交换机VLAN配置、跨交换机VLAN
千家信息网最后更新 2024年09月22日详细讲解多个华为交换机配置实例

详细讲解多个华为交换机配置实例

交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置、VLAN之间通信、跨交换机VLAN配置、跨交换机VLAN之间通信等。(备注:以下配置的都是基于交换机接口的VLAN

一、单台交换机下VLAN配置

1、配置单个VLAN

华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1。若要手动配置一个指定编号为10VLAN,可用eNSP创建如下拓扑。

其中LSW1为华为S5700VLAN10-01VLAN10-02为两台终端计算机,配置IP地址分别为192.168.10.11/24,192.168.10.12/24LSW1的配置过程如下:

system-view

VLAN 10

quit

interface GigabitEthernet 0/0/1

port link-type access

port default VLAN 10

quit

interface GigabitEthernet 0/0/2

port link-type access

port default VLAN 10

配置完之后,打开VLAN10-01的命令行去ping VLAN10-02,结果如下图。

2、配置多个VLAN

在上述配置基础上,在eNSP模拟器上,再添加两台终端计算机VLAN20-01VLAN20-02,分别连接交换机的34号接口,拓扑图如下:

VLAN20-01VLAN20-02IP地址分别配置成192.168.20.21/24192.168.20.22/24,交换机的配置则在原有基础上,运行如下配置命令:

system-view

VLAN 20

quit

interface GigabitEthernet 0/0/3

port link-type access

port default VLAN 20

quit

interface GigabitEthernet 0/0/4

port link-type access

port default VLAN 20

此时,VLAN10VLAN20内部的计算机能够相互访问,但是VLAN10VLAN20之间的机器无法互通。要实现VLAN之间的互通,需要在计算机上配置网管,并在交换机上配置相应的VLAN IP地址。将VLAN10-01VLAN10-02的网关配置成192.168.10.1,将VLAN20-01VLAN20-02的网关配置成192.168.20.1,然后在交换机上配置:

interface VLANif 10

ip address 192.168.10.1 255.255.255.0

quit

interface VLANif 20

ip address 192.168.20.1 255.255.255.0

quit

二、配置跨交换机的VLAN

在原有拓扑上添加一台交换机和一台计算机终端,新增的计算机拟加入VLAN 10,计算机IP地址配置成192.168.10.13/24,网关配置成192.168.10.1。两台交换机的24号口相连,需要配置如下:

原有交换机LSW1需将24号口配置成trunk模式,并允许所有VLAN标签通过,具体配置如下:

interface GigabitEthernet 0/0/24

port link-type trunk

port trunk allow-pass VLAN all

quit

新增交换机LSW2也要将24号口配置成trunk模式,并配置与VLAN10-03相连的1号口,具体配置如下:

interface GigabitEthernet 0/0/24

port link-type trunk

port trunk allow-pass VLAN all

quit

VLAN 10

Quit

interface GigabitEthernet 0/0/1

port link-type access

port default VLAN 10

quit

完成上述配置之后,VLAN10-03能够与VLAN10-01VLAN10-02通信,但是无法与VLAN20的机器通信,因为LSW2无法确定通往VLAN20的路由。要解决此问题,请看下文。

三、跨交换机VLAN之间的通信

由于LSW1LSW2上没有路由信息,没有位于同一VLAN下的机器无法相互访问。解决此问题思路如下:

1、LSW1LSW2创建一个专门用于路由的VLAN 2

2、LSW1LSW2上分别配置VLAN IP10.0.0.1/2410.0.0.2/24;

3、分别在LSW1LSW2上创建静态路由指向对方。

LSW1上配置如下:

VLAN 2

quit

interface VLANif 2

ip address 10.0.0.1 255.255.255.0

quit

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

LSW2上配置如下:

VLAN 2

quit

interface VLANif 2

ip address 10.0.0.2 255.255.255.0

quit

ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

配置完毕后,VLAN10-03即可访问VLAN20的机器了,验证如下图。

四、扩展性验证

假设添加一个VLAN 30,并分别在两台交换机上连接一台计算机,如下图所示,看VLAN 30下的机器是否能够与其他VLAN下的机器通信。

VLAN30-01配置IP192.168.30.31/24,网关为192.168.30.1VLAN30-02配置IP192.168.30.32/24,网管为192.168.30.1。交换机LSW1LSW2在原有配置基础上,配置如下:

LSW1:

System-view

VLAN 30

Quit

Interface VLANif 30

Ip address 192.168.30.1 255.255.255.0

Quit

interface GigabitEthernet 0/0/5

port link-type access

port default VLAN 30

Quit

LSW2:

System-view

VLAN 30

Quit

interface GigabitEthernet 0/0/2

port link-type access

port default VLAN 30

Quit

经过上述配置后,无需修改路由信息,新增的VLAN30即可与其他VLAN通信,验证了该配置有较好的可扩展性。


附件:http://down.51cto.com/data/2366991
很赞哦!
配置 交换机 计算机 通信 机器 之间 路由 华为 地址 终端 网关 基础 拓扑 验证 多个 信息 命令 接口 模式 模拟器 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 退役的服务器硬盘有什么用 抚州服务器维保 万方数据库查重包括硕博论文吗 两个数据库同步数据接口的设计 2019无锡网络安全宣传 数据库技术与应用实践总结 数据库考试真题 昆山正规网络技术包括什么 tsql怎么建数据库 德克萨斯数据库文件的扩展名是 德州微信小程序软件开发 镇 网络安全应急预案 杭州至核互联网科技有限公司 泰州游戏软件开发服务 恩施州农易购网络技术有限公司 奉贤区海航数据库服务商价格查询 rd连接代理服务器 金融科技不是区块链 互联网 中职网络安全大赛 采用数据库镜像技术不宜 微信怎么把文件放进服务器 崇明区专业软件开发哪家好 蓟州区网络安全 数据库技术与应用实践总结 阿里云服务器防护措施 中国软件开发高校排名 德州微信小程序软件开发 软件开发公司排名北京 李芒果空岛服务器 软件开发不需要联网

相关文章

0