由于学校网络机房临放假最后一天down掉,临时用了一个dcn百兆的换上了,千兆路由与交换机vlan划分一直是道迈不过去的坎,“半道出家,非专业”,怎么也学不会。近2周以来,查阅了很多资料,也试验了很多方法,多次reset save重置机器,然后reboot,重启,经过2周不断的尝试,学习,摸索,终于有所收获,于昨晚研磨成功,现将有关技术总结如下:
准备好,console线,串口笔记本线,设为com3 ,超级终端连接。
交换机划VLAN命令:
<H3C>sys
进入系统视图,
<H3C>dis cu
该命令<H3C>下,(H3C )均可用
vlan 10 划分vlan号为10
int vlan10 进入vlan10
然后配置虚拟端口,
ip add 192.168.10.1 24 即可。
qu 退出vlan 10
进入端口,配置 int g1/0/2
port link-type vlan 10
将端口2绑定到vlan 10使用,
同样道理,创建vlan2 3 4 5 6 7 8 9等并绑定地址与端口。
下一步,最重要的一环,就是配置哪个端口,哪个vlan作为链路接路由器,必须设为trunk口,同时,让其它vlan内部互访,不相干扰。进入端口1
port Link-type trunk
port permit vlan all 作为1口,为链路允许所有vlan通过,这样所有建好的vlan即可互访。
路由器,同样进入超级终端,并把g0/2作为trunk口,允许所有vlan通过,接外口端忽略不计。值得注意的是,g0/2所在的vlan id要与交换机同样,同为一个网段上。
最后配静态路由,交换机配0.0.0.0 0.0.0.0 192.168.20.1 (路由器接交换机端口vlan ip地址)
路由器配路由:
0.0.0.0 0.0.0.0 192.168.3.1(外网路由口,经此口外转,与外接internet Ip地址一致)端口连接设为外网端口。
另配192.168.4.1 255.255.255.0 192.168.20.254 (交换机Ip地址)端口连接设内网连交换机的默认连接。
192.168.5.1 …同上
…其它vlan,同上。
以上在web界面配置,也可写代码。
同样道理,交换机上有多少vlan这里要配多少回转路由,否则,交换机上ping不通。
另一种方法,在路由上连交换机端口,配
单臂路由,Ip后加点,代码百度上有。
查资料,单臂路由代替trunk三层既转发又路由,效率较为下降,或许我校以前请的工程人员写的就是单臂路由,越用越慢。
以上总结,为两周以来感悟与试验总结,特分享一下,以便有共同问题时网管人员作为参考。
附配置图: