配置說明
配置華為交換機的注意事項(針對5700系列)
默認情況下,華為設備管理地址為192.168.1.253/24, 賬號 admin, 密碼 admin@huawei.com
如果有web界面管理功能,可以嘗試使用ETH口登陸,如果登陸不上,可以按住MODE鍵6s,重置,打開web登陸功能。
在配三層交換機配置vlan時,默認情況下不同的vlan網段是可以通過路由互通的,不用額外配置(如思科等設備需要開啟ip routing)
如果要對端口批量操作,如配置vlan,可以先創建一個組,使用 port-group GROUP-NAME命令創建組,並通過group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 來批量添加組員,以后需要對這些端口操作進入此group就可以了。
如果要對不同的vlan網絡隔離,需要配置ACL策略。
在使用PC機進行測試時,要關閉無線和其他的虛擬網卡,並確認關閉防火牆,排除測試干擾因素。
實現方式
三層核心交換機在配置多個不同網段互聯時,有以下兩種方式:
1. 單臂路由方式: 三層核心交換機配置多網絡vlan,與上聯匯聚層設備接口使用trunk透傳,上聯防火牆或路由器創建子接口並對應VLAN作為網關,vlan間的數據路由在上聯設備完成。
單臂路由方式:
2. 靜態路由方式: 三層核心交換機作為接入設備,配置多網絡vlan,並創建網關,上聯接口配置靜態IP,交換機和上聯設備添加靜態路由,vlan之間的數據路由在接入交換機上完成。
靜態路由方式:
設備配置
單臂路由方式(Trunk)
路由器:
LAN1: 192.168.1.1
下一跳地址: 192.168.1.2
SW1
GE1/0/1: 192.168.1.2 VLAN 1
GE1/0/2: TRUNK 允許 VLAN 2 3
GE1/0/3: 192.168.4.1 VLAN 4
SW2
GE1/0/1: TRUNK VLAN 2 3
GE1/0/23: 192.168.2.1/24 VLAN 2
GE1/0/24: 192.168.3.1/24 VLAN 3
SW3
默認不用配置,充當二層交換機
配置思路
采用如下的思路配置匯聚層設備作為網關實現不同網段用戶間的通信:
配置接入交換機,基於接口划分VLAN,實現二層互通。
配置匯聚交換機作為用戶PC的網關,實現不同網段用戶PC間的三層互通。
配置匯聚交換機與路由器相連的接口,實現與路由器的互連。
1.路由器配置
路由器(或者防火牆)的配置非常簡單,只需要在LAN口配置靜態IP,並配置上到網關交換機的靜態路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置靜態路由,內網的下一跳地址為匯聚交換機的接口地址
ip route-static 192.168.0.0 255.255.0.0 192.168.1.2
1.
2.
3.
4.
5.
6.
2.交換機SW2配置
1.創建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 # 修改設備的名稱為SW2,便於識別
[SW2] vlan batch 2 3 //批量創建VLAN 2和VLAN 3
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類型設置為access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type trunk //將與匯聚交換機相連接口的接口類型設置為trunk
[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3到匯聚交換機SW1
[SW2-GigabitEthernet1/0/1] quit
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
3.配置匯聚交換機SW1
1.創建vlan
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改設備的名稱為SW1
[SW1] vlan batch 2 to 4 //批量創建VLAN 2到VLAN 4
1.
2.
3.
2.將連接PC的接口加入相應VLAN。
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type trunk //將與SW1相連接口的接口類型設置為trunk
[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透傳VLAN 2和VLAN 3
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //將與PC3相連接口的接口類型設置為access
[SW1-GigabitEthernet1/0/3] port default vlan 4 //將PC3划分到VLAN 4
[SW1-GigabitEthernet1/0/3] quit
1.
2.
3.
4.
5.
6.
7.
8.
9.
3.配置VLANIF接口,作為用戶PC的網關。
[SW1] interface vlanif 2 //創建VLANIF2接口
[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的網關地址
[SW1-Vlanif2] quit
[SW1] interface vlanif 3 //創建VLANIF3接口
[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的網關地址
[SW1-Vlanif3] quit
[SW1] interface vlanif 4 //創建VLANIF4接口
[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址,此IP地址是PC3的網關地址
[SW1-Vlanif4] quit
1.
2.
3.
4.
5.
6.
7.
8.
9.
將連接路由器的接口加入相應VLAN。
[SW1] interface Vlanif1
[SW1] ip address 192.168.1.1 255.255.255.0
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類型設置為access,與 路由器通過Untagged方式通信 ,默認為VLAN1
[SW1-GigabitEthernet1/0/1] quit
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置一條到路由器的缺省路由
1.
2.
3.
4.
5.
6.
7.
4. 檢查配置結果
dis cu
1.
PC1、PC2、PC3之間可以相互訪問,同時PC都可以和路由器進行通信。
靜態路由方式(無trunk)
路由器
GE1/0/1: 192.168.1.1
SW1(可按照如下配置,也可以全部配置為vlan1或vlan5)
GE1/0/1: 192.168.1.2 VLAN 1
GE1/0/2: 192.168.5.1 VLAN 5
GE1/0/3: 192.168.5.1 VLAN 5
SW2
GE1/0/1: 192.168.5.2 VLAN 5
GE1/0/23: 192.168.2.1 VLAN 2
GE1/0/24: 192.168.3.1 VLAN 3
SW3
GE1/0/1: 192.168.5.3 VLAN 5
GE1/0/2: 192.168.4.1 VLAN 4
配置思路
采用如下的思路配置接入層設備作為網關實現不同網段用戶間的通信:
配置接入交換機,基於接口划分VLAN,實現二層互通。
配置接入交換機作為PC的網關,實現不同網段用戶間通信。
配置匯聚交換機靜態路由,實現用戶和路由器的互通
1.路由器配置
路由器(或者防火牆)的配置非常簡單,只需要在LAN口配置靜態IP,並配置上到網關交換機的靜態路由地址。
# 配置子接口,lan
interface Vlanif1
ip address 192.168.1.1 255.255.255.0
# 配置靜態路由
ip route-static 192.168.0.0 255.255.0.0 192.168.1.2
1.
2.
3.
4.
5.
6.
2.交換機SW2配置
創建VLAN。
<HUAWEI> system-view
[HUAWEI] sysname SW2 //修改設備的名稱為SW2,便於識別
[SW2] vlan batch 2 to 3 //批量創建VLAN 2和VLAN
1.
2.
3.
將接口加入相應VLAN
[SW2] interface gigabitethernet 1/0/23
[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類型設置為access
[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1划分到VLAN 2
[SW2-GigabitEthernet1/0/23] quit
[SW2] interface gigabitethernet 1/0/24
[SW2-GigabitEthernet1/0/24] port link-type access
[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2划分到VLAN 3
[SW2-GigabitEthernet1/0/24] quit
1.
2.
3.
4.
5.
6.
7.
8.
配置VLANIF接口,作為用戶PC的網關。
[SW2] interface vlanif 2 //創建VLANIF2接口
[SW2-Vlanif2] ip address 192.168.2.1 24 //配置IP地址,此IP地址是PC1的網關地址
[SW2-Vlanif2] quit
[SW2] interface vlanif 3 //創建VLANIF3接口
[SW2-Vlanif3] ip address 192.168.3.1 24 //配置IP地址,此IP地址是PC2的網關地址
[SW2-Vlanif3] quit
1.
2.
3.
4.
5.
6.
7.
4.配置SW2和SW1互連
[SW2] vlan batch 5 //創建VLAN 5
[SW2] interface gigabitethernet 1/0/1
[SW2-GigabitEthernet1/0/1] port link-type access
[SW2-GigabitEthernet1/0/1] port default vlan 5 //SW2和SW1以Untagged方式通信
[SW2-GigabitEthernet1/0/1] quit
[SW2] interface vlanif 5 //創建VLANIF5接口
[SW2-Vlanif5] ip address 192.168.5.2 24 //配置IP地址,此IP地址是SW2與SW1互連接口的IP地址
[SW2-Vlanif5] quit
[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,為PC用戶找到訪問路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
3.配置接入交換機SW3
創建VLAN
<HUAWEI> system-view
[HUAWEI] sysname SW3 //修改設備的名稱為SW3
[SW3] vlan batch 4 //批量創建VLAN 4
1.
2.
3.
將接口加入相應VLAN。
[SW3] interface gigabitethernet 1/0/2
[SW3-GigabitEthernet1/0/2] port link-type access //將與PC相連接口的接口類型設置為access
[SW3-GigabitEthernet1/0/2] port default vlan 4 //將PC3划分到VLAN 4
[SW3-GigabitEthernet1/0/2] quit
1.
2.
3.
4.
配置SW3和SW1互連
[SW3] vlan batch 5 //創建VLAN 5
[SW3] interface gigabitethernet 1/0/1
[SW3-GigabitEthernet1/0/1] port link-type access
[SW3-GigabitEthernet1/0/1] port default vlan 5 //SW3和SW1以Untagged方式通信
[SW3-GigabitEthernet1/0/1] quit
[SW3] interface vlanif 5 //創建VLANIF5接口
[SW3-Vlanif5] ip address 192.168.5.3 24 //配置IP地址,此IP地址是SW3與SW1互連接口的IP地址
[SW3-Vlanif5] quit
[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由,為PC用戶指定訪問路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
4.配置匯聚交換機SW1
創建VLAN
<HUAWEI> system-view
[HUAWEI] sysname SW1 //修改設備的名稱為SW1
[SW1] vlan batch 5 //批量創建VLAN 5
1.
2.
3.
將連接PC的接口加入相應VLAN
[SW1] interface gigabitethernet 1/0/1
[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類型設置為access
[SW1-GigabitEthernet1/0/1] port default vlan 1
[SW1-GigabitEthernet1/0/1] quit
[SW1] interface gigabitethernet 1/0/2
[SW1-GigabitEthernet1/0/2] port link-type access //將與SW2相連接口的接口類型設置為access
[SW1-GigabitEthernet1/0/2] port default vlan 5
[SW1-GigabitEthernet1/0/2] quit
[SW1] interface gigabitethernet 1/0/3
[SW1-GigabitEthernet1/0/3] port link-type access //將與SW3相連接口的接口類型設置為access
[SW1-GigabitEthernet1/0/3] port default vlan 5
[SW1-GigabitEthernet1/0/3] quit
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
3.配置VLANIF接口,實現和路由器的互連
[SW1] interface vlanif 5 //創建VLANIF5接口
[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址,此IP地址是與接入交換機對接的IP地址
[SW1-Vlanif5] quit
[SW1] interface vlanif 1
[SW1-Vlanif1] ip address 192.168.1.2 24 //配置IP地址,此IP地址是與路由器對接的IP地址
[SW1-Vlanif1] quit
1.
2.
3.
4.
5.
6.
配置回程明細路由,實現內網網段之間互訪。
[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 //目的IP是192.168.2.0/24網段的,下 一跳是192.168.5.2,該IP地址對應SW2相連接口VLANIF的IP地址
[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2 //目的IP是192.168.3.0/24網段的,下 一跳是192.168.5.2,該IP地址對應SW2相連接口VLANIF的IP地址
[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3 //目的IP是192.168.4.0/24網段的,下 一跳是192.168.5.3,該IP地址對應SW3相連接口VLANIF的IP地址
1.
2.
3.
配置缺省路由,實現內網網段到路由器的訪問
[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //假設路由器與SW1相連接口的IP地址是 192.168.1.1
1.
5.檢查配置結果
PC1、PC2、PC3之間可以相互訪問,同時PC都可以和路由器進行通信。
補充說明
如果要在網關上開啟DHCP,使用如下命令
# 全局開啟dhcp
dhcp enable
dhcp server database enable
# 在子接口上配置dhcp
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
# 設置保留分配的IP
dhcp server excluded-ip-address 192.168.20.201 192.168.20.253
# 設置DHCP緩存時間
dhcp server lease day 0 hour 8 minute 0
# 設置DNS
dhcp server dns-list 8.8.8.8 114.114.114.114
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
設置ETH管理接口IP
interface MEth 0/0/1
ip address 192.168.0.1 24
-----------------------------------
©著作權歸作者所有:來自51CTO博客作者酥心糖的原創作品,請聯系作者獲取轉載授權,否則將追究法律責任
華為三層交換機5700系列配置示例
https://blog.51cto.com/tryingstuff/2345689