华为三层交换机搭配任意一台路由器完成上网的优雅操作记录(其实要感谢高人指点
登录
标签搜索
侧边栏壁纸
博主昵称
Miku

  • 累计撰写 4 篇文章
  • 累计收到 0 条评论
分享&记录

华为三层交换机搭配任意一台路由器完成上网的优雅操作记录(其实要感谢高人指点

miku
miku
2023-07-18 / 0 评论 / 93 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年07月18日,已超过625天没有更新,若内容或图片失效,请留言反馈。

心血来潮买了一台华为交换机当作新家的核心交换机

s5735.jpg

具体型号为 S5735-S24P4X
二十四口POE供电+四口万兆光口应当可以满足正常上网使用需要,到手价1850(成色很新其实还是很划算的?

其实是人生中第一次玩一台硬交换机
以前玩的都是ROS之类的,基本都是带有GUI界面(其实这台也带就对了

首先需要配置各个网口,以及需要划分vlan,具体可以参考
https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/43b427f7

首先配置交换机侧

配置连接用户的接口和对应的VLANIF接口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access   //配置接口接入类型为access
[Switch-GigabitEthernet0/0/2] port default vlan 2   //配置接口加入VLAN 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3   
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface vlanif 2
[Switch-Vlanif2] ip address 10.10.10.0 24
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] ip address 10.10.11.0 24
[Switch-Vlanif3] quit

配置连接路由器的接口和对应的VLANIF接口。

[Switch] vlan batch 100
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100   
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 192.168.31.2 24          //此处设置上联网口的ip地址为 192.168.31.2 与小米路由器在同一网段内
[Switch-Vlanif100] quit

配置缺省路由。

[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.31.1   //缺省路由的下一跳是路由器接口的IP地址192.168.100.1

配置DHCP服务器。

[Switch] dhcp enable   
[Switch] interface vlanif 2
[Switch-Vlanif2] dhcp select interface   //DHCP使用接口地址池的方式为用户分配IP地址
[Switch-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5  
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] dhcp select interface
[Switch-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Switch-Vlanif3] quit

至此可以完成内网vlan的划分以及上联网口侧的路由配置
接下来需要配置静态路由,让vlan内的内网机器可以正常访问外网网络
目前测试时用的上联路由器为小米路由器 网关地址为 192.168.31.1

上述我们已经添加了 [Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.31.1 //缺省路由的下一跳是路由器接口的IP地址192.168.31.1

用语言描述一下,就是:
华为查找,发现有 0.0.0.0/0 下一跳是 192.168.31.1 转发给小米
小米查找,发现有0.0.0.0/0 下一跳是pppoe,转发给外网

接下来需要配置外网的包进入内网的情况,用语言描述,就是:
从外网出发,包发到小米
小米转换地址后,查找 10.10.10.2 发现有 10.10.10.0/24 下一跳是 192.168.31.2 转发给华为 //非常重要,需要理解,如果能理解这段话就能理解小米路由器内配置的原因了
华为收到后 查找发现 下一跳是vlan2 转发到vlan 最后客户收到

因此,我们需要在小米路由器内配置:

route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.31.2
route add -net 10.10.11.0 netmask 255.255.255.0 gw 192.168.31.2

以完成配置外网的包进入内网的情况

最终,在配置完成上述操作后,交换机下所有机器即可正常访问网络

3
记录折腾日志
版权属于: miku
本文链接: https://miko.wang/index.php/archives/6/
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消