實戰案例

前面學習了VLAN以及鏈路劃分的規則,這一篇來掌握掌握如何應用到工作中去,就當做一個小的項目或者工作中的需求認證對待,會很有很大幫助的

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_華為華三數通基礎

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_02


場景需求:在一個出租辦公的環境中,同時租給了兩家用户,現有設備中,有2台路由器分別提供給用户進行上網服務,隨着用户的終端數量增多,路由器的接口滿足不了了,客户發現倉庫正好有一台48口的交換機,想着節省資金,想用一台交換機提供給兩家使用,並且保障用户原本的結構不變,某個用户網絡出現故障不影響到另外一個。

首先我們需要考慮的是需求,已有的網絡設備是2台路由器,分別接入兩個寬帶進來,提供給兩家用户使用,現在難點就在於一台交換機如何給兩家網絡使用,更糟糕的是,兩家使用的是同一個網段的,如何用學習到技術來解決這個問題呢?

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_03

光想是不行的,先一步一步的去嘗試,有這樣的一個思維

(1)用户過來的寬帶是需要接在各自的路由上面的WAN口

(2)各自的路由需要通過同一台交換機進行通信,那勢必也需要接入上來

(3)接下來後,那如何保證兩個用户的網段不衝突呢?第一個能想到的就是如果這台48口交換機是2台24口的交換機該多好,這樣直接2台路由器各接一台交換機就行了,這樣問題就解決了!那這邊如何把一台48口的交換機邏輯的劃分成2台呢?大家應該可以想到了,使用VLAN技術。

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_04

使用VLAN技術,邏輯的把一台48口的交換機劃分成2台交換機

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_華為華三數通基礎_05

通過劃分VLAN,邏輯的劃分成了兩個獨立的局域網,既然是獨立的,那麼網段相同也沒有任何關係,包括網關一樣不會衝突,某一個局域網出現問題不會影響另外一邊,這樣就達到客户的要求了。

  • 實驗環境實戰下

跟上面效果一樣,由於還沒學習到DHCP的配置以及路由器相關的內容,所以路由器我會配置好,這個實驗會放在課件裏面,大家打開就行了(這裏就暫時不講解路由器的配置了),唯一能配置的就是公用交換機這塊,實現一個上面案例的場景。

兩個路由器配置了一個同樣的網關地址,在交換機沒劃分之前是提示了衝突,這個是正常的,因為兩台設備一樣的地址,在局域網內肯定是有衝突的。

接下來要做就是把公用交換機劃分2個VLAN,隔離成兩個邏輯的局域網(相當於兩台交換機一樣),注意的是接口不要規劃錯了。

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_06

公用交換機配置

[H3C]sysname   SW

[SW]interface  range g1/0/1 g1/0/3

[SW-if-range]port   access vlan 10

[SW-if-range]quit

[SW]interface  range g1/0/2 g1/0/4

[SW-if-range]port   access vlan 20

[SW-if-range]save                            //養成保存的習慣

實際中的劃分就根據用户情況來,比如用户1需要20個口,就劃分1~20口,用户2需要20個口,劃分21~40口,其餘口保留,另外需要2個口單獨來接客户的路由器,通常常見的接發會使用交換機的最後兩個口來進行接,比如47 跟48。

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡之路一天_07


需要注意的是IPV4配置開啓DHCP要點擊啓用,然後需要等待30秒左右才能獲取到地址,這個現象是正常的,因為我們還沒學習一個技術,後續學習到了就知道為什麼了

最終驗證的話

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡設備_08

測試下PC4訪問1.1.1.1通,2.2.2.2不通,PC5訪問2.2.2.2通,1.1.1.1不通就對了。


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_鏈路_09

整個流量的走向就是上圖所示,這裏涉及的知識點就是VLAN劃分以及鏈路類型access,該案例使用access最合適,因為這個環境下PC4與路由器是隻收發untag報文的,所以在進入的時候打上,出去的時候去掉,access模式最合適。

WEB操作

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_華為華三數通基礎_10


[H3C]local-user  admin                

[H3C-luser-manage-admin]authorization-attribute user-role level-15         //給予最高權限

[H3C-luser-manage-admin]service-type http https           //允許http https

[H3C-luser-manage-admin]quit

[H3C]ip http enable                                                                       //開啓HTTP

[H3C]ip https enable                                                                     //開啓HTTPS

[H3C]interface  G0/0

[H3C-GigabitEthernet0/0]ip   address  192.168.255.201 24     //設置地址

這裏是配置用户名密碼、權限以及管理地址(後續會講解)

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_華為華三數通基礎_11


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_12


默認是沒有密碼,為空(不同版本有點不一樣),進去後需要設置新的密碼。

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡設備_13


進來後,左邊是操作欄,不同設備有點點不一樣,但是網絡都是有的,配置VLAN以及接口模式都在該選型中完成。(目前演示的設備是路由交換一體的3600-28)

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡之路一天_14


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡設備_15


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡設備_16


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_17


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_鏈路_18


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_DHCP_19


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡設備_20

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_網絡之路一天_21


實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_鏈路_22


當WEB操作完畢了,千萬要記住一件事情,就是點擊保存,否則重啓後全部配置就還原到配置之前了。(WEB相對來説點起來還是有點費勁的)

拓撲説明

在工作中,規範一點的都會有機櫃,網絡設備是放入在機櫃裏面,通過網線(光纖)把接口接起來,但是給客户或者記錄信息,通常以 拓撲的形式展現。

這種拓撲比較物理畫,設備形態都展示出來了,壞處是隻適合小型場景,因為佔用空間太大了,如果設備一多,就容不下了。所以在工作中可能更多的看到的拓撲是邏輯拓撲。

類似於這樣的拓撲,這個看起來更直觀,能容量的內容更多,後續我們會以這種拓撲展示。

“承上啓下”

這一篇呢,我們以一個比較常見的需求來實戰了下VLAN以及鏈路類型的應用,下一篇在來一個排錯篇。

實戰篇1:一台交換機如何對接兩個用户相同網段的用户接入,互不衝突(學習VLAN、鏈路類型的使用經驗)_鏈路_23

作者:網絡之路一天  首發公眾號:網絡之路博客(ID:NetworkBlog)