华为三层交换机搭配任意一台路由器完成上网的优雅操作记录(其实要感谢高人指点
登录
标签搜索
侧边栏壁纸
博主昵称
Miku

  • 累计撰写 5 篇文章
  • 累计收到 14 条评论
分享&记录

华为三层交换机搭配任意一台路由器完成上网的优雅操作记录(其实要感谢高人指点

miku
miku
2023-07-18 / 3 评论 / 188 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年07月18日,已超过824天没有更新,若内容或图片失效,请留言反馈。

心血来潮买了一台华为交换机当作新家的核心交换机

s5735.jpg

具体型号为 S5735-S24P4X
二十四口POE供电+四口万兆光口应当可以满足正常上网使用需要,到手价1850(成色很新其实还是很划算的?

其实是人生中第一次玩一台硬交换机
以前玩的都是ROS之类的,基本都是带有GUI界面(其实这台也带就对了

首先需要配置各个网口,以及需要划分vlan,具体可以参考
https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/43b427f7

首先配置交换机侧

配置连接用户的接口和对应的VLANIF接口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access   //配置接口接入类型为access
[Switch-GigabitEthernet0/0/2] port default vlan 2   //配置接口加入VLAN 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3   
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface vlanif 2
[Switch-Vlanif2] ip address 10.10.10.0 24
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] ip address 10.10.11.0 24
[Switch-Vlanif3] quit

配置连接路由器的接口和对应的VLANIF接口。

[Switch] vlan batch 100
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100   
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 192.168.31.2 24          //此处设置上联网口的ip地址为 192.168.31.2 与小米路由器在同一网段内
[Switch-Vlanif100] quit

配置缺省路由。

[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.31.1   //缺省路由的下一跳是路由器接口的IP地址192.168.100.1

配置DHCP服务器。

[Switch] dhcp enable   
[Switch] interface vlanif 2
[Switch-Vlanif2] dhcp select interface   //DHCP使用接口地址池的方式为用户分配IP地址
[Switch-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5  
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] dhcp select interface
[Switch-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Switch-Vlanif3] quit

至此可以完成内网vlan的划分以及上联网口侧的路由配置
接下来需要配置静态路由,让vlan内的内网机器可以正常访问外网网络
目前测试时用的上联路由器为小米路由器 网关地址为 192.168.31.1

上述我们已经添加了 [Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.31.1 //缺省路由的下一跳是路由器接口的IP地址192.168.31.1

用语言描述一下,就是:
华为查找,发现有 0.0.0.0/0 下一跳是 192.168.31.1 转发给小米
小米查找,发现有0.0.0.0/0 下一跳是pppoe,转发给外网

接下来需要配置外网的包进入内网的情况,用语言描述,就是:
从外网出发,包发到小米
小米转换地址后,查找 10.10.10.2 发现有 10.10.10.0/24 下一跳是 192.168.31.2 转发给华为 //非常重要,需要理解,如果能理解这段话就能理解小米路由器内配置的原因了
华为收到后 查找发现 下一跳是vlan2 转发到vlan 最后客户收到

因此,我们需要在小米路由器内配置:

route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.31.2
route add -net 10.10.11.0 netmask 255.255.255.0 gw 192.168.31.2

以完成配置外网的包进入内网的情况

最终,在配置完成上述操作后,交换机下所有机器即可正常访问网络

3
记录折腾日志
版权属于: miku
本文链接: https://miko.wang/index.php/archives/6/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (3)

取消
  1. 头像
    otztqwmjtk
    Windows 10 · Google Chrome

    新盘首开 新盘首开 征召客户!!!

    回复
  2. 头像
    ottizarlvd
    Windows 10 · Google Chrome

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复
  3. 头像
    siusngaetx
    Windows 10 · Google Chrome

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复