如下图所示,为安全及便于管理,企业为服务器专门划分VLAN,用户属于VLAN10,服务器属于VLAN20,用户与服务器间跨接入、汇聚和核心交换机,其中,接入是二层交换机,汇聚、核心是三层交换机。由于业务需要,用户与服务器间需要互通。
配置思路:
此场景用户与服务器间跨越多台二层、三层交换机,可以配置VLANIF,将汇聚交换机AGG作为用户PC的网关,核心交换机作为服务器Server的网关。但VLANIF只生成直连路由,只能使得相邻设备互通,要使User与服务器互通,还需要配置从AGG到VLAN20网段以及从CORE到VLAN10网段的路由,可以使用静态路由,也可以使用动态路由,本示例采用静态路由。
操作步骤
1.配置ACC、AGG、CORE的各接口,并将接口加入VLAN,使VLAN10的用户报文透传到AGG,VLAN20的Server报文透传到CORE
ACC1的配置如下:
sysname ACC1
vlan batch 10
interface GigabitEthernet0/0/1 //将User划分到VLAN10中
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2 //透传VLAN10到AGG
port link-type trunk
port trunk allow-pass vlan 10
ACC2与此类似,只不过接口加入、透传的VLAN是VLAN20。
AGG的配置如下:
sysname AGG
vlan batch 10 30
interface GigabitEthernet0/0/1 //透传VLAN10,以转发User报文
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2 //透传互联VLAN30,以转发互联报文
port link-type trunk
port trunk allow-pass vlan 30
CORE的配置如下:
sysname CORE
vlan batch 20 30
interface GigabitEthernet0/0/1 //透传VLAN20,以转发Server报文
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2 //透传VLAN30,以转发互联报文
port link-type trunk
port trunk allow-pass vlan 30
2. 在AGG上配置VLANIF10和IP地址,作为用户的网关;在CORE上配置VLANIF20,作为Server的网关,同时配置互联VLANIF30,使AGG与CORE互通
AGG的配置如下:
interface Vlanif10
ip address 10.1.1.1 255.255.255.0 //此IP地址为User对应网关地址
#
interface Vlanif30
ip address 10.10.30.1 255.255.255.0 //互联IP地址,不能与User、Server的IP网段冲突
CORE的配置如下:
interface Vlanif20
ip address 192.168.1.1 255.255.255.0 //此IP地址为Server对应网关地址
#
interface Vlanif30
ip address 10.10.30.2 255.255.255.0 //互联IP地址,不能与User、Server的IP网段冲突
配置至此,我们验证一下User是否能Ping通Server:
可以看到,User此时Ping不通Server,这是因为AGG上没有到达Server网段192.168.1.0/24的路由:
3.在AGG、CORE上配置静态路由
AGG的配置如下:
iproute-static 192.168.1.0 255.255.255.0 10.10.30.2
CORE的配置如下:
iproute-static 10.1.1.0 255.255.255.0 10.10.30.1
配置完成后,我们再来用User Ping Server,结果如下:
