網(wǎng)絡(luò)基礎(chǔ)實(shí)戰(zhàn)-vlan配置綜合應(yīng)用二

本節(jié)內(nèi)容為項(xiàng)目實(shí)施開(kāi)局---vlan基礎(chǔ)配置步驟詳解，下面是項(xiàng)目網(wǎng)絡(luò)拓?fù)渲胁糠址种ЬW(wǎng)絡(luò)示意圖。

網(wǎng)絡(luò)分支部分規(guī)劃如下：

業(yè)務(wù)vlan101：192.168.101.0/24，網(wǎng)關(guān)地址為192.168.101.254

交換機(jī)管理vlan999：192.168.99.0/24，網(wǎng)關(guān)地址為192.168.99.254

網(wǎng)絡(luò)分支部分實(shí)施要求：

1、匯聚作為各接入交換機(jī)和各終端網(wǎng)段的網(wǎng)關(guān)；

2、匯聚作為DHCP服務(wù)器，為業(yè)務(wù)終端分配IP地址信息，禁止為電腦手動(dòng)指定IP地址。

3、各終端之間能夠相互通訊。

網(wǎng)絡(luò)分支部分具體實(shí)施

一、分析一下配置思路

1、根據(jù)規(guī)劃和要求，先實(shí)施基礎(chǔ)配置，即先按照規(guī)劃把網(wǎng)絡(luò)打通，保障物理和邏輯鏈路都通。

2、待網(wǎng)絡(luò)打通后，再解決附加需求，如果DHCP、禁止手動(dòng)配置IP地址。

二、實(shí)施方法

1、先配置匯聚交換機(jī)再配置接入交換機(jī)，先配二層后配三層。

三、實(shí)施步驟

1、配置匯聚交換機(jī)

連接匯聚交換機(jī)，給匯聚交換機(jī)命名為huiju（本文以華為交換機(jī)為例）。

配置vlan，業(yè)務(wù)vlan和管理vlan都要寫(xiě)。

2、按照同樣的方法把接入交換機(jī)也配了，業(yè)務(wù)vlan和管理vlan都要寫(xiě)。Vlan-id可以使用batch參數(shù)一起寫(xiě)，也可以逐個(gè)寫(xiě)。

3、配完每個(gè)設(shè)備，或暫時(shí)不配了，隨手就保存，要養(yǎng)成愛(ài)保存的習(xí)慣，以后在項(xiàng)目實(shí)施中會(huì)受益。配置交換機(jī)的互聯(lián)接口和連接終端的端口。便于大家理解和測(cè)試，先給四臺(tái)電腦指定IP地址。項(xiàng)目實(shí)際應(yīng)用中以自己的熟練程度決定是否需要此步配置。

四臺(tái)電腦都配上的IP地址信息，可能有朋友要說(shuō)了，還不如先配DHCP服務(wù)器呢。這兒再?gòu)?qiáng)調(diào)一下，為電腦配置IP地址只是為了便于測(cè)試網(wǎng)絡(luò)連通性。如果實(shí)施者操作熟練，就不需要遵守什么操作步驟，直接逐個(gè)設(shè)備配，最后看結(jié)果和分析、診斷就行。

剛才說(shuō)該配置交換機(jī)的互聯(lián)接口和連接終端的端口，那先來(lái)看一下，在沒(méi)配其之前，這四臺(tái)電腦能否通訊。

PC1ping另外三臺(tái)電腦都可以通，還沒(méi)配置交換機(jī)了，這都通了，為什么？這得分析一下通原理是什么。

四臺(tái)電腦都在同一個(gè)IP網(wǎng)段，要想可以相互通訊，必須在同一個(gè)廣播域，因?yàn)槿龑咏涌谶€沒(méi)有配置，四臺(tái)電腦又都在同一個(gè)網(wǎng)段（192.168.101.0/24），所以只要考慮二層的問(wèn)題。在沒(méi)有實(shí)施其它策略的情況下，二層內(nèi)若可以相互通訊，一定是在同一個(gè)廣播域，相反就不在同一個(gè)廣播域。

問(wèn)題來(lái)了，廣播域？誰(shuí)能隔離廣播呢？路由器的每個(gè)接口都可以，三層交換機(jī)的vlan接口可以。答案出來(lái)了，目前可以通訊是因?yàn)槎荚谕粋€(gè)vlan內(nèi)。進(jìn)入交換機(jī)看看吧......

在交換機(jī)的接口下都看不到配置，即等同于是同一個(gè)配置，其實(shí)是有配置的，華為交換機(jī)接口默認(rèn)配置為hybrid類(lèi)型，只是不顯示，接口pvid為1，而且是untagged vlan 1。關(guān)于接口類(lèi)型問(wèn)題，可以參閱。

回到主題，配置交換機(jī)的互聯(lián)接口和連接終端的端口。二層交換機(jī)之間的互聯(lián)接口配置為trunk模式，連接終端的接口配置access類(lèi)型。

通常是在trunk接口模式下去除掉vlan1（undo port trunk allow-pass vlan 1）理論上是為了網(wǎng)絡(luò)安全，實(shí)際環(huán)境中具體對(duì)待吧，有時(shí)候網(wǎng)絡(luò)排障還就需要這個(gè)vlan1。配置完后記得保存，測(cè)試。

現(xiàn)在四臺(tái)電腦是不是都可以ping通了，如果不是，那你一定是看我的文章太認(rèn)真了，檢查一下交換機(jī)的互聯(lián)接口，看看接入交換機(jī)的g0/0/3口是不是配置為trunk了。接入交換機(jī)下聯(lián)的是傻瓜交換機(jī)，相當(dāng)于一個(gè)終端，無(wú)法識(shí)別vlan-tag，所以此接口要改為access類(lèi)型。

現(xiàn)在電腦之間可以通訊了，交換機(jī)之間還不可以通訊，下一節(jié)繼續(xù)介紹二層vlan通訊之網(wǎng)絡(luò)設(shè)備管理。