三层交换机实现跨网段交互的配置方法
一层交换机:
一层交换机,通常指的是工作在OSI参考模型物理层的网络设备,其核心作用是对接收到的电信号进行简单的再生、放大和噪声处理,并将信号广播到所有连接的端口。严格来说,它并不是真正的“交换机”,而是集线器(Hub)
二层交换机:
二层交换机是一种工作在OSI模型数据链路层(第二层)的网络设备,它通过MAC地址进行数据帧的智能转发,实现局域网内设备间的高效通信。与一层交换机(集线器)相比,二层交换机的核心区别在于其智能转发机制和带宽独占性
三层交换机:
三层交换机是一种融合了数据链路层交换与网络层路由功能的网络设备,属于交换机的核心类型。它结合了二层交换机和路由器的功能,能够在数据链路层(第二层)和网络层(第三层)之间进行交换和路由数据包
三层交换机的核心功能与特点:
1.多层交换技术:采用硬件加速(如ASIC芯片)实现动态路由协议处理,首包通过传统路由处理建立缓存,后续数据包基于硬件直接转发,兼顾二层交换的高效性和三层路由的灵活性。
2.VLAN间通信:通过虚拟路由器功能实现不同VLAN间的通信,解决传统二层交换机无法跨VLAN通信的问题。
3.高性能路由:运行速度通常比传统路由器快一个数量级,支持RIP等传统路由协议,适合局域网内的高速路由需求。
DHCP:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。它采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器为网络上的设备动态分配IP地址、子网掩码、默认网关、DNS服务器地址等参数。
主要作用:
DHCP的主要作用是实现IP地址的自动分配,避免手动配置的繁琐和低效。它能够:
1.自动分配IP地址、子网掩码、网关和DNS等网络参数
2.提高IP地址利用率,设备离线后地址可被回收并重新分配
3.减少网络管理员的工作量,特别适合大型网络环境
DHCP地址池:
定义:
DHCP地址池是三层交换机作为DHCP服务器时,为客户端分配IP地址的预留范围。管理员需预先配置地址池的网段、网关、DNS等参数。
作用:
实现IP地址的动态分配,避免手动配置的繁琐,适用于大规模网络环境。
Vlan:
三层交换机中的VLAN(虚拟局域网)是一种将物理局域网逻辑划分为多个独立广播域的技术。其核心作用是通过隔离广播流量和不同VLAN间的通信,提升网络的安全性和管理灵活性。
视图:
用户视图:
用于查看设备的运行状态和统计信息,如版本号、接口状态等,不支持配置功能。
系统视图:
用于配置系统级参数(如主机名、日志开关)或进入其他功能视图(如接口视图、VLAN视图),支持全局配置
提示符标识:
用户视图:
提示符为<H3C>(<表示的是交换机的品牌号>)
系统视图:
提示符为[H3C]
进入与退出方式:
进入用户视图:
设备启动后默认进入,或通过quit(或简写qu)/Ctrl+Z从其他视图返回
进入系统视图:
在用户视图下输入system-view(或简写sy/sys)
退出系统视图:
输入quit或Ctrl+Z返回用户视图
配置三层交换机:
进入系统视图
<H3C>system-view启动DHCP
[H3C]dhcp enable创建第一个地址池
创建名为vlan10的地址池
[H3C]dhcp server ip-pool vlan10定义分配的网络范围“不是固定的”
[H3C-dhcp-pool-vlan10]network 192.168.10.0 mask 255.255.255.0指定网关“跟分配的网络范围有关”
[H3C-dhcp-pool-vlan10]gateway-list 192.168.10.1正常是114.114.114.114或者8.8.8.8,因为是局域网所以用网关就可以
[H3C-dhcp-pool-vlan10]dns-list 192.168.10.1设置ip地址的租期,这里是10分钟,可以设置其他时间
[H3C-dhcp-pool-vlan10]expired day 0 hour 0 minute 10退出当前视图
[H3C-dhcp-pool-vlan10]quit创建第一个vlan
可以通过show vlan去查看是否创建完成
[H3C]vlan 10在vlan接口上应用全局地址池
进入vlan10的接口视图
[H3C]interface vlan-interface 10配置vlan接口ip,即该网段网关
[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0指定该接口使用全局地址池方式分配ip,不同厂家的机器有的命令可能不会识别
[H3C-Vlan-interface10]dhcp server apply ip-pool vlan10退出当前视图
[H3C-Vlan-interface10]quit将接口与vlan连接
将所有接口放在一起
[H3C]Interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/16将接口加入vlan
[H3C-if-range]port access vlan 10退出当前视图
[H3C-if-range]quit创建第二个地址池
[H3C]dhcp server ip-pool vlan1[H3C-dhcp-pool-vlan10]network 192.168.20.0 mask 255.255.255.0[H3C-dhcp-pool-vlan10]gateway-list 192.168.20.1[H3C-dhcp-pool-vlan10]dns-list 192.168.20.1[H3C-dhcp-pool-vlan10]expired day 0 hour 0 minute 10[H3C-dhcp-pool-vlan10]quit
创建第二个vlan
这里因为系统自带一个vlan1所以不用去创建了,如果想创建就换一个其他的名字
[H3C]vlan 1在vlan接口上应用全局地址池
[H3C]interface vlan-interface 1[H3C-Vlan-interface1]ip address 192.168.20.1 255.255.255.0[H3C-Vlan-interface1]dhcp server apply ip-pool vlan1[H3C-Vlan-interface1]quit将接口与vlan连接
因为之前的接口已经被打包给vlan 10了,所以用剩下其他的接口
[H3C]Interface range GigabitEthernet 1/0/17 to GigabitEthernet 1/0/24[H3C-if-range]port access vlan 1[H3C-if-range]quit重启交换机
因为H3C三层交换机默认开启路由功能,能够不用执行命令进行vlan 10和vlan 1互通
<H3C>reboot命令行常见错误信息:
命令无法解析,符号“^”指示位置出错
% Unrecognized command found at '^' position.符号“^”指示位置的参数输入不完整
% Incomplete command found at '^' position.符号“^”指示位置的关键字不明确,存在二义性
% Ambiguous command found at '^' position.符号“^”指示位置的参数输入太多
% Too many parameters found at '^' position.在符号“^”指示位置的参数错误
% Wrong parameter found at '^' position.初期化:
进入系统视图
<H3C> system-view清除保存的配置文件
<H3C>reset saved-configuration系统提示确认时输入y
重启设备
<H3C> reboot重启时系统询问是否保存当前配置,选择n
查看DHCP地址池配置:
可以查看已创建的DHCP地址池的配置信息,包括地址池名称、网段、网关、DNS等
display dhcp server pool查看DHCP地址分配情况:
用于查看DHCP服务器已分配的IP地址及其对应的客户端MAC地址、租期等信息
display dhcp server ip-in-use查看全局DHCP配置:
display dhcp server global快速查看设备上所有接口的IP地址配置及其状态信息:
show ip interface brief查看所有vlan基本信息:
加[vlan-id]查看指定vlan
display vlan查看vlan接口配置:
display interface vlan-interface查看端口vlan归属:
display port access vlan启动DHCP:
dhcp enable关闭DHCP:
undo dhcp enable开启路由功能:
ip routing-enable关闭路由功能:
Undo ip routing-enable保存配置:
<H3C>save