網絡基礎實戰-vlan配置綜合應用二

本節內容為項目實施開局---vlan基礎配置步驟詳解，下面是項目網絡拓撲中部分分支網絡示意圖。

網絡分支部分規劃如下：

業務vlan101：192.168.101.0/24，網關地址為192.168.101.254

交換機管理vlan999：192.168.99.0/24，網關地址為192.168.99.254

網絡分支部分實施要求：

1、匯聚作為各接入交換機和各終端網段的網關；

2、匯聚作為DHCP服務器，為業務終端分配IP地址信息，禁止為電腦手動指定IP地址。

3、各終端之間能夠相互通訊。

網絡分支部分具體實施

一、分析一下配置思路

1、根據規劃和要求，先實施基礎配置，即先按照規劃把網絡打通，保障物理和邏輯鏈路都通。

2、待網絡打通后，再解決附加需求，如果DHCP、禁止手動配置IP地址。

二、實施方法

1、先配置匯聚交換機再配置接入交換機，先配二層后配三層。

三、實施步驟

1、配置匯聚交換機

連接匯聚交換機，給匯聚交換機命名為huiju（本文以華為交換機為例）。

配置vlan，業務vlan和管理vlan都要寫。

2、按照同樣的方法把接入交換機也配了，業務vlan和管理vlan都要寫。Vlan-id可以使用batch參數一起寫，也可以逐個寫。

3、配完每個設備，或暫時不配了，隨手就保存，要養成愛保存的習慣，以后在項目實施中會受益。配置交換機的互聯接口和連接終端的端口。便于大家理解和測試，先給四臺電腦指定IP地址。項目實際應用中以自己的熟練程度決定是否需要此步配置。

四臺電腦都配上的IP地址信息，可能有朋友要說了，還不如先配DHCP服務器呢。這兒再強調一下，為電腦配置IP地址只是為了便于測試網絡連通性。如果實施者操作熟練，就不需要遵守什么操作步驟，直接逐個設備配，最后看結果和分析、診斷就行。

剛才說該配置交換機的互聯接口和連接終端的端口，那先來看一下，在沒配其之前，這四臺電腦能否通訊。

PC1ping另外三臺電腦都可以通，還沒配置交換機了，這都通了，為什么？這得分析一下通原理是什么。

四臺電腦都在同一個IP網段，要想可以相互通訊，必須在同一個廣播域，因為三層接口還沒有配置，四臺電腦又都在同一個網段（192.168.101.0/24），所以只要考慮二層的問題。在沒有實施其它策略的情況下，二層內若可以相互通訊，一定是在同一個廣播域，相反就不在同一個廣播域。

問題來了，廣播域？誰能隔離廣播呢？路由器的每個接口都可以，三層交換機的vlan接口可以。答案出來了，目前可以通訊是因為都在同一個vlan內。進入交換機看看吧......

在交換機的接口下都看不到配置，即等同于是同一個配置，其實是有配置的，華為交換機接口默認配置為hybrid類型，只是不顯示，接口pvid為1，而且是untagged vlan 1。關于接口類型問題，可以參閱。

回到主題，配置交換機的互聯接口和連接終端的端口。二層交換機之間的互聯接口配置為trunk模式，連接終端的接口配置access類型。

通常是在trunk接口模式下去除掉vlan1（undo port trunk allow-pass vlan 1）理論上是為了網絡安全，實際環境中具體對待吧，有時候網絡排障還就需要這個vlan1。配置完后記得保存，測試。

現在四臺電腦是不是都可以ping通了，如果不是，那你一定是看我的文章太認真了，檢查一下交換機的互聯接口，看看接入交換機的g0/0/3口是不是配置為trunk了。接入交換機下聯的是傻瓜交換機，相當于一個終端，無法識別vlan-tag，所以此接口要改為access類型。

現在電腦之間可以通訊了，交換機之間還不可以通訊，下一節繼續介紹二層vlan通訊之網絡設備管理。