- 1Storm详细配置及应用_storm.zookeeper.servers 配置端口
- 2数据结构(顺序表)_数据结构顺序表的问题导入
- 3基于Java开发的全文检索、知识图谱、工作流审批机制的知识库系统_java知识图谱项目
- 4STM32核心版PCB设计及总结
- 5【海思Hi3516CV610】是面向新一代视频编解码标准、网络安全和隐私保护、人工智能行业应用方面的IPC SoC
- 6Anaconda3、TensorFlow和keras简单安装方法(不好用)_tensorflow keras安装
- 7时序分解 | Matlab实现TVF-EMD时变滤波器的经验模态分解信号分量可视化
- 8小白搭建RTX3090环境对应的深度学习环境~tensorflow环境搭建/pytorch环境搭建_tensorflow gpu 没有调用
- 9Docker套件之Mysql服务配置_docker mysql 配置文件
- 10PHP+mysql+微信小程序疫情社区管理系统-计算机毕业设计源码03157_php小程序远程控制源码
实战篇:一台交换机如何对接两个相同网段的用户接入,互不冲突(学习VLAN、链路类型的使用经验)_两个ip段用同一个交换机
赞
踩
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。
实战案例
前面学习了VLAN以及链路划分的规则,这一篇来掌握掌握如何应用到工作中去,就当做一个小的项目或者工作中的需求认证对待,会很有很大帮助的
场景需求:
在一个出租办公的环境中,同时租给了两家用户,现有设备中,有2台路由器分别提供给用户进行上网服务,随着用户的终端数量增多,路由器的接口满足不了了,客户发现仓库正好有一台48口的交换机,想着节省资金,想用一台交换机提供给两家使用,并且保障用户原本的结构不变,某个用户网络出现故障不影响到另外一个。
首先我们需要考虑的是需求,已有的网络设备是2台路由器,分别接入两个宽带进来,提供给两家用户使用,现在难点就在于一台交换机如何给两家网络使用,更糟糕的是,两家使用的是同一个网段的,如何用学习到技术来解决这个问题呢?
光想是不行的,先一步一步的去尝试,有这样的一个思维
(1)用户过来的宽带是需要接在各自的路由上面的WAN口
(2)各自的路由需要通过同一台交换机进行通信,那势必也需要接入上来
(3)接下来后,那如何保证两个用户的网段不冲突呢?第一个能想到的就是如果这台48口交换机是2台24口的交换机该多好,这样直接2台路由器各接一台交换机就行了,这样问题就解决了!那这边如何把一台48口的交换机逻辑的划分成2台呢?大家应该可以想到了,使用VLAN技术。
使用VLAN技术,逻辑的把一台48口的交换机划分成2台交换机
通过划分VLAN,逻辑的划分成了两个独立的局域网,既然是独立的,那么网段相同也没有任何关系,包括网关一样不会冲突,某一个局域网出现问题不会影响另外一边,这样就达到客户的要求了。
跟上面效果一样,由于还没学习到DHCP的配置以及路由器相关的内容,所以路由器我会配置好,这个实验会放在课件里面,大家打开就行了(这里就暂时不讲解路由器的配置了),唯一能配置的就是公用交换机这块,实现一个上面案例的场景。
两个路由器配置了一个同样的网关地址,在交换机没划分之前是提示了冲突,这个是正常的,因为两台设备一样的地址,在局域网内肯定是有冲突的。
接下来要做就是把公用交换机划分2个VLAN,隔离成两个逻辑的局域网(相当于两台交换机一样),注意的是接口不要规划错了。
公用交换机配置
[H3C]sysname SW[SW]interface range g1/0/1 g1/0/3[SW-if-range]port access vlan 10[SW-if-range]quit[SW]interface range g1/0/2 g1/0/4[SW-if-range]port access vlan 20[SW-if-range]save //养成保存的习惯实际中的划分就根据用户情况来,比如用户1需要20个口,就划分1~20口,用户2需要20个口,划分21~40口,其余口保留,另外需要2个口单独来接客户的路由器,通常常见的接发会使用交换机的最后两个口来进行接,比如47 跟48。
需要注意的是IPV4配置开启DHCP要点击启用,然后需要等待30秒左右才能获取到地址,这个现象是正常的,因为我们还没学习一个技术,后续学习到了就知道为什么了
最终验证的话
测试下PC4访问1.1.1.1通,2.2.2.2不通,PC5访问2.2.2.2通,1.1.1.1不通就对了。
整个流量的走向就是上图所示,这里涉及的知识点就是VLAN划分以及链路类型access,该案例使用access最合适,因为这个环境下PC4与路由器是只收发untag报文的,所以在进入的时候打上,出去的时候去掉,access模式最合适。
WEB操作
[H3C]local-user admin [H3C-luser-manage-admin]authorization-attribute user-role level-15 //给予最高权限[H3C-luser-manage-admin]service-type http https //允许http https[H3C-luser-manage-admin]quit[H3C]ip http enable //开启HTTP[H3C]ip https enable //开启HTTPS[H3C]interface G0/0[H3C-GigabitEthernet0/0]ip address 192.168.255.201 24 //设置地址这里是配置用户名密码、权限以及管理地址(后续会讲解)
默认是没有密码,为空(不同版本有点不一样),进去后需要设置新的密码。
进来后,左边是操作栏,不同设备有点点不一样,但是网络都是有的,配置VLAN以及接口模式都在该选型中完成。(目前演示的设备是路由交换一体的3600-28)
当WEB操作完毕了,千万要记住一件事情,就是点击保存,否则重启后全部配置就还原到配置之前了。(WEB相对来说点起来还是有点费劲的)
拓扑说明
在工作中,规范一点的都会有机柜,网络设备是放入在机柜里面,通过网线(光纤)把接口接起来,但是给客户或者记录信息,通常以 拓扑的形式展现。
这种拓扑比较物理画,设备形态都展示出来了,坏处是只适合小型场景,因为占用空间太大了,如果设备一多,就容不下了。所以在工作中可能更多的看到的拓扑是逻辑拓扑。
类似于这样的拓扑,这个看起来更直观,能容量的内容更多,后续我们会以这种拓扑展示。
“承上启下”
这一篇呢,我们以一个比较常见的需求来实战了下VLAN以及链路类型的应用,下一篇在来一个排错篇。
