最近伙伴有一项简单的网络工程需要配置设备,就答应帮忙配置,顺便回顾下网络知识,拓扑如下:
说明:
该公司使用电信千兆宽带接入,通过光猫接到路由器,品牌是维盟的,路由器下接入三层交换机,交换机是华为S5735-L48系列,当核心交换机用。
需求:
公司分5层楼,每层楼接有一个接入交换机,通过光纤到核心交换机,每层楼配置一个VLAN可以互访,所有VLAN均可上网。
难点:
路由器对接三层交换机,每个VLAN通过三层交换机进行上网。
规划:
1楼使用VLAN 11,网关192.168.11.254
2楼使用VLAN 12,网关192.168.12.254
3楼使用VLAN 13,网关192.168.13.254
4楼使用VLAN 14,网关192.168.14.254
5楼使用VLAN 15,网关192.168.15.254
AP使用VLAN 16,网关192.168.16.254,使用47口
服务器使用 VLAN 10,网关192.168.0.254
路由器默认地址:192.168.8.1
因为交换机没有NAT功能,只能依靠路由器进行上网,单独设置一个VLAN与路由器通信:
交换机与路由器互通VLAN 100,网关192.168.8.254,使用48口
详细配置:
交换机:
默认交换机使用WEB方式可以进行配置,但是WEB方式太麻烦,登录后需要更改命令行模式
首先要用电脑的网卡接入到交换机的G0/0/1端口,默认WEB访问只开放这个端口,后面可以修改全部端口都可访问。按着交换机面板MODE键不放,一直到LED灯从闪到常亮放开,电脑网卡手动配置IP:192.168.1.X,配置好后浏览器访问http://192.168.1.253,默认的地址
首次登陆需要修改密码,登陆后,第一件事就是配置telnet登陆,使用admin用户配置勾选telnet,修改密码后保存就可以。
1、创建VLAN,配置VLANIF的IP地址vlan batch xxxinter vlan xip addr xxxxdhcp select global
2、创建DHCP,IP POOLdhcp enableip pool xxxgateway-list 192.168.1.254 地址池网关network 192.168.1.0 mask 255.255.255.0 地址池下发网段dns-list 192.168.1.254 dns地址
3、配置端口绑定VLAN,其中48口也配置成access模式
4、配置静态路由:ip route-static 0.0.0.0 0.0.0.0 192.168.8.1,这样默认就会走VLAN 100出去
路由器:
配置静态路由回程:目标192.168.11.254(为VLANIF地址),网关为192.168.8.254,每个VLAN都需要配一条,这样就能跟三层交换机互通,这个其实跟静态路由0.0.0.0 192.168.11.254 192.168.8.254一样,所有到VLAN 11的流量,下一跳为192.168.8.254
测试OK