华为接口vlan不能互访
发布网友
发布时间:2022-04-24 17:43
共2个回答
热心网友
时间:2023-11-03 03:38
配置华为三层交换机实现VLAN间的互访
■ 相关知识
1、三层交换机概述
三层交换机就是工作在OSI网络标准模型的第三层(网络层)的交换机,具有部分路由功能。三层交换机一般用在企业网和教学网的核心层,其千兆端口、百兆端口下连不同的VLAN,实现间的通信。需要注意的是,三层交换机的作用是加快大型局域网内部的数据交换,所具备的部分路由功能也是为了数据交换展开,路由功能弱于同档次的路由器。
2、二层交换机与三层交换机
二层交换机的拓扑如图1所示,SW1和SW2创建好VLAN10 和VLAN20,配置交换机相应的端口,让其放行对应VLANid的流量,在这个拓扑中,交换机工作在链路层,且交换机的接口并没有配置IP地址,更没有配置路由协议。
图1 交换机VLAN配置拓扑图
三层交换机的作用是实现VLAN之间的通信,其接口通常作为某网段的网关,因此需为接口配置IP地址,如图2所示。
图2 三层交换机实现VLAN间通信
在这个拓扑中,本交换机不同VLAN间的通信,是依靠交换机上配置网关来实现的,而跨交换机的VLAN间的网段通信必须依靠路由来实现。
3、配置方法
(1)配置VLAN及端口类型;
[Huawei]vlan batch 10 20
[Huawei-G0/0/1]port link-type access
[Huawei-G0/0/1]port default vlan 10
(2)配置VLANif接口与IP地址;
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.254 24
如果跨交换机的VLAN通信,需要配置路由协议,可选择配置RIP和OSPF协议,让不同VLAN之间实现通信。
■ 实施
1、网络拓扑规划
三层交换机连接两个VLAN对应的网段如图3所示。
图3 OSPF与RIP路由配置拓扑图
要求:
(1)在交换机上创建VLAN,并为接口设置相应的属性;
(2)配置VLANif接口,为PC机配置对应的网关;
(3)实现PC1与PC2能够互访。
2、完成交换机的配置
(1)创建VLAN并配置端口链路属性
[SW] vlan batch 10 20
[SW] interface gigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW] interface gigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
(2)配置vlanif 10及vlanif 20接口作为vlan10及vlan20用户的网关
[SW] interface Vlanif 10
[SW-vlanif10] ip address 192.168.10.254 24
[SW ]interface Vlanif 20
[SW-vlanif20] ip address 192.168.20.254 24
3、测试与验证
完成配置后,使用命令display ip intface brief查看交换机的接口信息如图4所示。
图4 查看交换机的接口信息
PC1 ping PC2结果如图5所示。
图5 PC1 ping PC2测试
■ 总结
在三层交换机实现VLAN间通信的配置过程中,要注意以下几点:
1、在配置端口链路属性的时候,应配置Access类型,即使是交换机与交换机对接,也要配置Access类型;
2、在三层交换机与三层交换机对接时,其VLANid号不一定要一致,可以设置不同的VLANid号。
■ 拓展
由三层交换机组成的拓扑如图6所示,请按照以下要求完成配置,实现PC之间的互通。
图6 三层交换机组网拓扑
(1)在交换机上创建VLAN,并为接口设置相应的属性;
(2)配置VLANif接口,为PC机配置对应的网关;
(3)配置OSPF路由,实现PC1与PC2能够互访。
t
热心网友
时间:2023-11-03 03:39
的网关,能ping通,流策略未生效
处理过程
网关都在此设备上,ping其网关的时候配置的ACL是无法生效的,三层先将报文上送CPU处理,不会走入ACL流程。若是经过交换机转发的数据,流策略生效,vlan间无法互访。
根因
网关都在此设备上,ping其网关的时候配置的ACL是无法生效的,三层先将报文上送CPU处理,不会走入ACL流程。若是经过交换机转发的数据,流策略生效,vlan间无法互访。
热心网友
时间:2023-11-03 03:38
配置华为三层交换机实现VLAN间的互访
■ 相关知识
1、三层交换机概述
三层交换机就是工作在OSI网络标准模型的第三层(网络层)的交换机,具有部分路由功能。三层交换机一般用在企业网和教学网的核心层,其千兆端口、百兆端口下连不同的VLAN,实现间的通信。需要注意的是,三层交换机的作用是加快大型局域网内部的数据交换,所具备的部分路由功能也是为了数据交换展开,路由功能弱于同档次的路由器。
2、二层交换机与三层交换机
二层交换机的拓扑如图1所示,SW1和SW2创建好VLAN10 和VLAN20,配置交换机相应的端口,让其放行对应VLANid的流量,在这个拓扑中,交换机工作在链路层,且交换机的接口并没有配置IP地址,更没有配置路由协议。
图1 交换机VLAN配置拓扑图
三层交换机的作用是实现VLAN之间的通信,其接口通常作为某网段的网关,因此需为接口配置IP地址,如图2所示。
图2 三层交换机实现VLAN间通信
在这个拓扑中,本交换机不同VLAN间的通信,是依靠交换机上配置网关来实现的,而跨交换机的VLAN间的网段通信必须依靠路由来实现。
3、配置方法
(1)配置VLAN及端口类型;
[Huawei]vlan batch 10 20
[Huawei-G0/0/1]port link-type access
[Huawei-G0/0/1]port default vlan 10
(2)配置VLANif接口与IP地址;
[Huawei]int vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.254 24
如果跨交换机的VLAN通信,需要配置路由协议,可选择配置RIP和OSPF协议,让不同VLAN之间实现通信。
■ 实施
1、网络拓扑规划
三层交换机连接两个VLAN对应的网段如图3所示。
图3 OSPF与RIP路由配置拓扑图
要求:
(1)在交换机上创建VLAN,并为接口设置相应的属性;
(2)配置VLANif接口,为PC机配置对应的网关;
(3)实现PC1与PC2能够互访。
2、完成交换机的配置
(1)创建VLAN并配置端口链路属性
[SW] vlan batch 10 20
[SW] interface gigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW] interface gigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
(2)配置vlanif 10及vlanif 20接口作为vlan10及vlan20用户的网关
[SW] interface Vlanif 10
[SW-vlanif10] ip address 192.168.10.254 24
[SW ]interface Vlanif 20
[SW-vlanif20] ip address 192.168.20.254 24
3、测试与验证
完成配置后,使用命令display ip intface brief查看交换机的接口信息如图4所示。
图4 查看交换机的接口信息
PC1 ping PC2结果如图5所示。
图5 PC1 ping PC2测试
■ 总结
在三层交换机实现VLAN间通信的配置过程中,要注意以下几点:
1、在配置端口链路属性的时候,应配置Access类型,即使是交换机与交换机对接,也要配置Access类型;
2、在三层交换机与三层交换机对接时,其VLANid号不一定要一致,可以设置不同的VLANid号。
■ 拓展
由三层交换机组成的拓扑如图6所示,请按照以下要求完成配置,实现PC之间的互通。
图6 三层交换机组网拓扑
(1)在交换机上创建VLAN,并为接口设置相应的属性;
(2)配置VLANif接口,为PC机配置对应的网关;
(3)配置OSPF路由,实现PC1与PC2能够互访。
t
热心网友
时间:2023-11-03 03:39
的网关,能ping通,流策略未生效
处理过程
网关都在此设备上,ping其网关的时候配置的ACL是无法生效的,三层先将报文上送CPU处理,不会走入ACL流程。若是经过交换机转发的数据,流策略生效,vlan间无法互访。
根因
网关都在此设备上,ping其网关的时候配置的ACL是无法生效的,三层先将报文上送CPU处理,不会走入ACL流程。若是经过交换机转发的数据,流策略生效,vlan间无法互访。
