http://www.ruijie.com.cn/fw/wt/35635
其实这个方法就是dhcp分配ip跨网段的配置方法:假设每台sever dhcp的地址还是同网段,不同的子网分到不同IP,网关配置核心交换机的svi.
组网:三台交换机switchA, switchB, switchC, 每一台上面分别有三个不同的vlan, vlan10, vlan20, vlan30,(每个vlan包含了1个或多个端口) 三台switch都连接一个核心交换机(互联端口肯定分别只有1个),也就是说核心交换机switch0上有三个trunk端口连接这三台交换机,如下图
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离;
2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
配置要点:
1)核心交换机上也配置三个vlan,核心交换机与普通交换机之间相连的端口全配成trunck(Gi0/234),普通交换机上的三个vlan端口配成access
2)核心交换机上配置三个SVI端口用作三个vlan对应的子网的网关接口,在相应的子网server上的网关上配置,例如vlan10与vlan20通信,跨网段的丢到vlan10的网关地址,即核心交换机,中转到路由器
svi端口的解释如下,关键点是虚拟端口,物理上不存在,配置在vlan上
SVI是虚拟端口,物理上不存在,就是
interface vlan 22
ip address 22.22.22.22 255.255.255.0
routed port是一个物理端口,比如
interface fastethernet0/22
no switchport
ip address 22.22.22.22 255.255.255.0
功能是一样的
如果多个端口在一个vlan,用svi
如果某vlan只有一个端口或者该端口当路由器端口使用,可以用route port,也可以用svi
3)switchABC中的vlan端口配成access
配置步骤:
注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置千兆接口为例。
核心交换机的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10 ------>创建VLAN 10
Ruijie(config-vlan)#vlan 20 ------> 创建VLAN 20
Ruijie(config-vlan)#vlan 30 ------>创建VLAN 30
Ruijie(config-vlan)#exit
创建了三个vlan
Ruijie(config)#interface range GigabitEthernet 0/2-4 ------>配置该端口Gi 0/2-4 都为trunk 口
Ruijie(config-if-range)#switchport mode trunk
互联端口为truck
Ruijie(config-if-range)#exit
Ruijie(config)#interface vlan 10 ------>创建SVI 10
Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 ------>配置vlan 10的网关地址
Ruijie(config-if)#interface vlan 20 ------> 创建SVI 20
Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0 ------> 配置vlan 20的网关地址
Ruijie(config-if)#interface vlan 30 ------>创建SVI 30
Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0 ------> 配置vlan 20的网关地址
给三个vlan配置了三个svi端口,作为vlan转发的网关。
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------>确认配置正确,保存配置
接入交换机Switch A上的配置:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 10
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#exit
配置vlan
Ruijie(config)#interface range GigabitEthernet 0/2-12
Ruijie(config-if)#switchport access vlan 10 ------>将端口Gi0/2-12 分配给VLAN 10
Ruijie(config-if)#interface range GigabitEthernet 0/13-24
Ruijie(config-if)#switchport access vlan 20 ------> 将端口Gi0/13-24 分配给VLAN 20
将端口加入vlan
Ruijie(config-if)#exit
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if)#switchport mode trunk ------> 指定上连核心交换机的trunk 口
一个互联端口配置为trunk
Ruijie(config-if)#end ------>退出到特权模式
Ruijie#write ------> 确认配置正确,保存配置
五、配置验证:
核心交换机:查看vlan 信息,包括vlan id、名称、状态、包括的端口
Ruijie#show vlan
VLAN Name Status Ports
---- ----------------------- --------- -----------------------------------
vlan号 vlan名称 vlan 属性 可以传输该vlan数据的端口
1 VLAN0001 STATIC Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/5, Gi0/6, Gi0/7, Gi0/8
Gi0/9, Gi0/10, Gi0/11, Gi0/12
Gi0/13, Gi0/14, Gi0/15, Gi0/16
Gi0/17, Gi0/18, Gi0/19, Gi0/20
Gi0/21, Gi0/22, Gi0/23, Gi0/24
Gi0/25, Gi0/26, Gi0/27, Gi0/28
10 VLAN0010 STATIC Gi0/2, Gi0/3, Gi0/4
20 VLAN0020 STATIC Gi0/2, Gi0/3, Gi0/4
30 VLAN0030 STATIC Gi0/2, Gi0/3, Gi0/4
查看端口Gi 0/2 的vlan 状态
Ruijie#show interfaces gigabitEthernet 0/2 switchport
Interface Switchport Mode Access Native Protected VLAN lists
------------------------ ---------- --------- ------ ------ --------- ----------
GigabitEthernet 0/2 enabled TRUNK 1 1 Disabled ALL
本文转自UVN2015 51CTO博客,原文链接:http://blog.51cto.com/10851095/1951534,如需转载请自行联系原作者
