请选择 进入手机版 | 继续访问电脑版

 找回密码
 立即注册
搜索
查看: 850|回复: 0

爱快路由器与华三(H3C)交换机 VLAN配置,实现业务隔离

[复制链接]

632

主题

0

回帖

2057

积分

超级版主

积分
2057
发表于 2023-6-15 00:54:43 | 显示全部楼层 |阅读模式
在日常网络维护使用过程中,难免遇到路由器、交换机、VLAN等配置问题。
今天遇到的业务实例就是,用一台华三(H3C)交换机 与爱快路由器结合,通过划分不同VLAN进行上网与监控隔离。如下为业务拓扑图。
交换机配置-1.jpg

一、背景介绍
    某单位新建一套局域网+视频监控系统,公用一个公网出口与外网联通。办公区与视频监控通过VLAN进行业务隔离,如果条件允许的情况下,尽量还是用2个独立交换机分离不同业务,避免一台设备出现故障,全部断网的情况发生。
二、IP地址分配
    爱快路由器为核心路由器,管理IP为192.168.100.254。划分2个LAN段,分别对应员工办公区与视频监控
    LAN1:192.168.100.1-192.168.100.200
                  使用系统默认VLAN 1
    LAN2:192.168.200.1-192.168.200.200
                   VLAN20
以上2个LAN,都通过DHCP经行MAC地址绑定,做IP地址分配。
三、在爱快路由器中,选择2个物理网口分别为LAN1和LAN2,并进行参数配置。
1、爱快配置接口配置
交换机配置-2.jpg

交换机配置-3.jpg

交换机配置-4.jpg

2、爱快DHCP服务配置
配置2套DHCP服务,负责不同接口分配IP地址、网关和DNS。网关一般就是LAN接口或VLAN接口的管理IP
交换机配置-5.jpg

交换机配置-6.jpg

3、交换机配置
办公区的LAN1,使用的是系统默认VLAN1,在交换机不做任何配置,一般情况下就能直接通信。
由于我们是一个24口的交换机,有6个摄像头,暂定使用交换机的17口做为上联口,对应爱快路由器的LAN2接口。交换机的18-24口做为收敛摄像头的业务接口。
交换机配置-7.jpg

通过如上配置,我们将计划的18-24端口,加入到了vlan20中,并且注释掉了系统默认的允许vlan1通过,只能允许VLAN20通过。可以很好的割接2个LAN和广播。否则2个DHCP会产生冲突的。
配置好交换机数据,验证没有问题,下挂的PC或者摄像头可以正确获取到IP地址后,一定保存配置,保存配置,保存配置。否则等交换机下次重启后,就回到解放前了。
四、通过爱快交换机的DHCP服务
可以看到2个DHCP池均能正确的为不同VLAN分配IP地址,验证业务没问题后,备份路由器配置。一定要养成这习惯,已经进行较大的参数调整的时候也要进行路由器参数配置,血一样的教训啊。切记切记。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表